Reinicio registro y explorer se cierra una ayudita

Bienvenido: ( Identificarse | Registrarse )

Foros de Trucos Windows

Indice Foros Descargas eLinks Analisis Procesos Buscar Nuevos Ayuda

√ Foros de Windows y Seguridad Informática > Área de Reciclaje > Temas antiguos año 2006 > Seguridad informática

Closed Topic

Start new topic

Start Poll

Outline · [ Estándar ] · Lineal+

Reinicio registro y explorer se cierra una ayudita, una ayudita a los maestros

Suscribirse | Enviar por correo | Imprimir

paisaje	May 12 2006, 10:55 PM Publicado: #1
Newbie Grupo: Members Mensajes: 6 Registrado: 12-May 06 Miembro nº: 168.493	Buenas noches y gracias por este fenomenal foro.Hace tiempo que el registro si busco algo se reinicia al llegar a alguna clave y el internet explorer se abre y se cierra solo.e pasado todo lo que leo por aqui pero sigue igual.Pongo el log a ver si algun maestro me puede ayudar. Logfile of HijackThis v1.99.1 Scan saved at 23:49:15, on 12/05/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE c:\archivos de programa\archivos comunes\logitech\lvmvfm\LVPrcSrv.exe C:\Archivos de programa\Executive Software\Diskeeper\DkService.exe C:\Archivos de programa\ewido anti-malware 4.0\guard.exe C:\Archivos de programa\Norton GoBack\GBPoll.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Archivos de programa\Eset\nod32krn.exe C:\ARCHIV~1\NORTON~1\NORTON~1\NPROTECT.EXE C:\ARCHIV~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Archivos de programa\Raxco\PerfectDisk\PDSched.exe C:\asr32311\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe C:\Archivos de programa\Eset\nod32kui.exe C:\Archivos de programa\ewido anti-malware 4.0\ewido.exe C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe C:\Archivos de programa\Skype\Phone\Skype.exe C:\Archivos de programa\VoipBuster.com\VoipBuster\voipbuster.exe C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe C:\WINDOWS\system32\ctfmon.exe C:\ARCHIV~1\MI3AA1~1\rapimgr.exe C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\WINDOWS\system32\wuauclt.exe C:\ARCHIV~1\ARCHIV~1\Nokia\MPAPI\MPAPI3s.exe C:\ARCHIV~1\ARCHIV~1\PCSuite\Services\SERVIC~1.EXE C:\Archivos de programa\Norton GoBack\GBTray.exe C:\Archivos de programa\Rainlendar\Rainlendar.exe C:\WINDOWS\system32\wuauclt.exe C:\Archivos de programa\Messenger\msmsgs.exe C:\Archivos de programa\Mozilla Firefox\firefox.exe C:\prueba\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.es R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 200.118.2.218:80 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {2843DAC1-05EF-11D2-95BA-0060083493D6} - (no file) O2 - BHO: ViewSource Class - {2EF37A01-884F-11d5-AC99-B112050ECB4F} - C:\ARCHIV~1\ZEROPO~1\HTMLEdit.dll O2 - BHO: Microsoft Configuration - {40205287-E793-41AC-B95C-D8D064BA33CA} - C:\WINDOWS\system32\mscfg.dll (file missing) O2 - BHO: LEC - {4A241D35-F7EB-401b-8C5B-A904A50F280E} - C:\Archivos de programa\Power Translator\Applications\LEC IE Translation Extension.dll (file missing) O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Archivos de programa\SpywareGuard\dlprotect.dll O4 - HKLM\..\Run: [DU Meter] C:\Archivos de programa\DU Meter\DUMeter.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\asr32311\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [!ewido] "C:\Archivos de programa\ewido anti-malware 4.0\ewido.exe" /minimized O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray O4 - HKCU\..\Run: [Norton SystemWorks] "C:\Archivos de programa\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [Camfrog] "C:\Archivos de programa\Camfrog\Camfrog Video Chat 3.6\CamfrogNet.exe" 1 C:\Archivos de programa\Camfrog\Camfrog Video Chat 3.6\Camfrog Video Chat.exe O4 - HKCU\..\Run: [VoipBuster] "C:\Archivos de programa\VoipBuster.com\VoipBuster\voipbuster.exe" -nosplash -minimized O4 - HKCU\..\Run: [PcSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - Startup: PowerReg Scheduler.exe O4 - Startup: Rainlendar.lnk = C:\Archivos de programa\Rainlendar\Rainlendar.exe O4 - Global Startup: Norton GoBack.lnk = C:\Archivos de programa\Norton GoBack\GBTray.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll O9 - Extra button: @C:\Archivos de programa\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: @C:\Archivos de programa\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra button: Papelera - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\WINDOWS\System32\shdocvw.dll (HKCU) O9 - Extra 'Tools' menuitem: Papelera - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\WINDOWS\System32\shdocvw.dll (HKCU) O15 - Trusted Zone: http://linktrader.cyberspacehq.com O16 - DPF: {1C955F3B-5B32-4393-A05D-24B4970CD2A1} - http://streamp.babenet.com/cabs/videox.cab O16 - DPF: {2D0CBE69-DAFC-11D3-96D2-0020182E2E27} - http://www.call2net.com/download/call2net.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {A1A961DA-2BA6-4032-859E-01AC35357163} - http://www.one2one.com/static/class/one2one.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{6DBB768E-ABFF-4983-877C-E458AA888663}: NameServer = 80.58.61.250,80.58.61.254 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Protocol: vskype - (no CLSID) - (no file) O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: AutoComplete Service (Autocomplete) - Acesoft - C:\Archivos de programa\Acesoft\Tracks Eraser Pro\autocomp.exe O23 - Service: COM+ System Service - Unknown owner - C:\WINDOWS\system32\SSMS.EXE O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Archivos de programa\Executive Software\Diskeeper\DkService.exe O23 - Service: ewido anti-malware 4.0 guard - Unknown owner - C:\Archivos de programa\ewido anti-malware 4.0\guard.exe O23 - Service: GoBack Polling Service (GBPoll) - Symantec Corporation - C:\Archivos de programa\Norton GoBack\GBPoll.exe O23 - Service: LogoMedia TranslateDotNet Server - LogoMedia Corporation - C:\Archivos de programa\Power Translator\LogoMedia TranslateDotNet Server.exe O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\archivos de programa\archivos comunes\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~1\NPROTECT.EXE O23 - Service: PDEngine - Raxco Software, Inc. - C:\Archivos de programa\Raxco\PerfectDisk\PDEngine.exe O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Archivos de programa\Raxco\PerfectDisk\PDSched.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: Speed Disk service - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe saludos cordiales

mogadon	May 15 2006, 10:14 AM Publicado: #2
Miembro Avanzado Grupo: Members Mensajes: 87 Registrado: 10-May 06 Desde: francia Miembro nº: 168.234	ola, buenos de francia tienes infecion empiesa haciendo esto: descarga ccleaner http://www.ccleaner.com/ccdownload.asp Cleanup : http://www.stevengould.org/software/cleanup/download.html o http://www.graphiquenalie.com/cleanup/1-Cleanup.exe utilisar los 2 descargar EWIDO http://www.ewido.net/en/download/ o http://www.trucoswindows.net/downloadview-....html#dldetails actualisar en mode seguro ( sin fallo) Para esto al reiniciar tu PC, pulsar muchas veces la tela F8 hasta que un menu aparezca. Dirijirse con la flecha para seleccionar el modo seguro ( o sin fallos hacer un scan completo ( necesita tiempo) « save the report » copiar lo limpiar todo en modo normal hacer un hijack copiar lo pegalo aqui con el de ewido

Lestat	May 15 2006, 03:28 PM Publicado: #3
Experto Logs HijackThis Grupo: Global Mensajes: 9.989 Registrado: 15-April 06 Desde: Vigo-Galicia Miembro nº: 165.999	Hola mogadon, fijate los antivirus y Antispyware que ya tiene instalados, entre ellos el Ewido...deberiamos buscarle otro por el estilo para pasar en modo seguro con red. Como por ejemplo: hacer un scan on line : http://www.pandasoftware.com/products/acti...n_principal.htm Un Saludo

paisaje	May 15 2006, 10:15 PM Publicado: #4
Newbie Grupo: Members Mensajes: 6 Registrado: 12-May 06 Miembro nº: 168.493	Buenas noches la desepaeracion es maxima .No puedo de ninguna de las maneras pasar ningun programa de registro ni Panda online etc.porque cuando llega a alguna clave se reinicia automatico incluso a prueba de fallos. agradesceria una ayuda a los maestros porque me es inprescindible tener limpio el orenedor ya que trabajamos con targetas de credito saludos

mogadon	May 16 2006, 12:08 PM Publicado: #5
Miembro Avanzado Grupo: Members Mensajes: 87 Registrado: 10-May 06 Desde: francia Miembro nº: 168.234	seguro que he leido con prisa !!!!! _______________________________ iniciar ==> ejecutar==> escribe: regedit en la pagina que aparece, busca para cada uno de los utilisadores y elimina si esta presente SSMS.EXE = <SYSTEM>\SSMS.EXE en: HKU\aqui es el nombre de utilisador( en frances muchas veces es administrador)\Software\Microsoft\Windows\ CurrentVersion\Run\SSMS.EXE = <SYSTEM>\SSMS.EXE despues iniciar hijack marcar y fix checked por R1 unicamente si no utilisa este proxy de Santafé en Columbia R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 200.118.2.218:80 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe O2 - BHO: (no name) - {2843DAC1-05EF-11D2-95BA-0060083493D6} - (no file) O2 - BHO: Microsoft Configuration - {40205287-E793-41AC-B95C-D8D064BA33CA} - C:\WINDOWS\system32\mscfg.dll (file missing) O2 - BHO: LEC - {4A241D35-F7EB-401b-8C5B-A904A50F280E} - C:\Archivos de programa\Power Translator\Applications\LEC IE Translation Extension.dll (file missing) O4 - Startup: PowerReg Scheduler.exe O16 - DPF: {1C955F3B-5B32-4393-A05D-24B4970CD2A1} - http://streamp.babenet.com/cabs/videox.cab si no utilisa: call2net O16 - DPF: {2D0CBE69-DAFC-11D3-96D2-0020182E2E27} - http://www.call2net.com/download/call2net.cab si no utilsa: one2one O16 - DPF: {A1A961DA-2BA6-4032-859E-01AC35357163} - http://www.one2one.com/static/class/one2one.cab O23 - Service: COM+ System Service - Unknown owner - C:\WINDOWS\system32\SSMS.EXE O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe hacer nuevo hijack

paisaje	May 18 2006, 06:27 PM Publicado: #6
Newbie Grupo: Members Mensajes: 6 Registrado: 12-May 06 Miembro nº: 168.493	Mogadon mil gracias e hecho lo que me dices y la cosa no a mejorado.Al llegar a laguna clave del registro se reinicia y al reiniciar y arrancar me dice que el programa de recupèracion de windows a arreglado una entrada del registro.en fin te pongo otro log a ver si detectas algo Logfile of HijackThis v1.99.1 Scan saved at 19:26:29, on 18/05/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5296.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe c:\archivos de programa\archivos comunes\logitech\lvmvfm\LVPrcSrv.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\DU Meter\DUMeter.exe C:\asr32311\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe C:\Archivos de programa\Eset\nod32kui.exe C:\Archivos de programa\ewido anti-malware 4.0\ewido.exe C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe C:\Archivos de programa\Skype\Phone\Skype.exe C:\Archivos de programa\VoipBuster.com\VoipBuster\voipbuster.exe C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Archivos de programa\Norton GoBack\GBTray.exe C:\Archivos de programa\Rainlendar\Rainlendar.exe C:\ARCHIV~1\MI3AA1~1\rapimgr.exe C:\ARCHIV~1\ARCHIV~1\Nokia\MPAPI\MPAPI3s.exe C:\ARCHIV~1\ARCHIV~1\PCSuite\Services\SERVIC~1.EXE C:\Archivos de programa\Executive Software\Diskeeper\DkService.exe C:\Archivos de programa\ewido anti-malware 4.0\guard.exe C:\Archivos de programa\Norton GoBack\GBPoll.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Archivos de programa\Eset\nod32krn.exe C:\ARCHIV~1\NORTON~1\NORTON~1\NPROTECT.EXE C:\ARCHIV~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Archivos de programa\Camfrog\Camfrog Video Chat 3.6\Camfrog Video Chat.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Mozilla Firefox\firefox.exe C:\prueba\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.es R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=552...cid={SUB_CLCID} R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: ViewSource Class - {2EF37A01-884F-11d5-AC99-B112050ECB4F} - C:\ARCHIV~1\ZEROPO~1\HTMLEdit.dll O4 - HKLM\..\Run: [DU Meter] C:\Archivos de programa\DU Meter\DUMeter.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\asr32311\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [!ewido] "C:\Archivos de programa\ewido anti-malware 4.0\ewido.exe" /minimized O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray O4 - HKCU\..\Run: [Norton SystemWorks] "C:\Archivos de programa\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [Camfrog] "C:\Archivos de programa\Camfrog\Camfrog Video Chat 3.6\CamfrogNet.exe" 1 C:\Archivos de programa\Camfrog\Camfrog Video Chat 3.6\Camfrog Video Chat.exe O4 - HKCU\..\Run: [VoipBuster] "C:\Archivos de programa\VoipBuster.com\VoipBuster\voipbuster.exe" -nosplash -minimized O4 - HKCU\..\Run: [PcSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - Startup: Rainlendar.lnk = C:\Archivos de programa\Rainlendar\Rainlendar.exe O4 - Global Startup: Norton GoBack.lnk = C:\Archivos de programa\Norton GoBack\GBTray.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Papelera - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\WINDOWS\System32\shdocvw.dll (HKCU) O9 - Extra 'Tools' menuitem: Papelera - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\WINDOWS\System32\shdocvw.dll (HKCU) O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender-es.com/scan8/oscan8.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{6DBB768E-ABFF-4983-877C-E458AA888663}: NameServer = 80.58.61.250,80.58.61.254 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Protocol: vskype - (no CLSID) - (no file) O20 - Winlogon Notify: SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: AutoComplete Service (Autocomplete) - Acesoft - C:\Archivos de programa\Acesoft\Tracks Eraser Pro\autocomp.exe O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Archivos de programa\Executive Software\Diskeeper\DkService.exe O23 - Service: ewido anti-malware 4.0 guard - Unknown owner - C:\Archivos de programa\ewido anti-malware 4.0\guard.exe O23 - Service: GoBack Polling Service (GBPoll) - Symantec Corporation - C:\Archivos de programa\Norton GoBack\GBPoll.exe O23 - Service: LogoMedia TranslateDotNet Server - LogoMedia Corporation - C:\Archivos de programa\Power Translator\LogoMedia TranslateDotNet Server.exe O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\archivos de programa\archivos comunes\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~1\NPROTECT.EXE O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: Speed Disk service - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe saludos

Lestat	May 19 2006, 06:28 AM Publicado: #7
Experto Logs HijackThis Grupo: Global Mensajes: 9.989 Registrado: 15-April 06 Desde: Vigo-Galicia Miembro nº: 165.999	Descargate el EliStarA y pasaselo en modo a prueba de fallos. http://www.infoal.com/portal/spyware/EliStarA.exe Esta al final de la pagina del enlace. Solo a modo a prueba de fallos. Un Saludo nos cuentas Mensaje modificado por 171278 el May 19 2006, 07:43 PM

mogadon	May 19 2006, 10:44 AM Publicado: #8
Miembro Avanzado Grupo: Members Mensajes: 87 Registrado: 10-May 06 Desde: francia Miembro nº: 168.234	buenas.. no parece infecion ha intentado un "Goback" con tu norton antes del problema ?

paisaje	May 26 2006, 10:24 PM Publicado: #9
Newbie Grupo: Members Mensajes: 6 Registrado: 12-May 06 Miembro nº: 168.493	Bueno aqui dejo un poco mas de informacion que creo que es relevante. Al arrancar me da este mensaje. uno de los archivos que contiene los datos del registro del sistema se tuvo que reanudar mediante el uso de un registro o copia alternativa la recuperacion fue satisfactoria. este mensaje siempre que inicio. Pero lo curioso es que en internet esplorer ya e descubierto cuando reinicia y es cuando intento borrar FORMULARIO DE DATOS es tocarlo para vaciar y se apaga. a ver si detectais alguna cosita saludos

Caito	May 26 2006, 10:32 PM Publicado: #10
No Spiware Grupo: Supervisor Global Mensajes: 18.183 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	Pon un log actualizado del hijack Salu2 Caito

paisaje	May 27 2006, 12:47 AM Publicado: #11
Newbie Grupo: Members Mensajes: 6 Registrado: 12-May 06 Miembro nº: 168.493	aqui lo pongo a ver si hay suerte Logfile of HijackThis v1.99.1 Scan saved at 1:46:37, on 27/05/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5296.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\spoolsv.exe c:\archivos de programa\archivos comunes\logitech\lvmvfm\LVPrcSrv.exe C:\Archivos de programa\Executive Software\Diskeeper\DkService.exe C:\Archivos de programa\ewido anti-malware 4.0\guard.exe C:\Archivos de programa\Norton GoBack\GBPoll.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Archivos de programa\Eset\nod32krn.exe C:\ARCHIV~1\NORTON~1\NORTON~1\NPROTECT.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Archivos de programa\DU Meter\DUMeter.exe C:\asr32311\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe C:\Archivos de programa\Eset\nod32kui.exe C:\Archivos de programa\ewido anti-malware 4.0\ewido.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe C:\Archivos de programa\VoipBuster.com\VoipBuster\voipbuster.exe C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Archivos de programa\Skype\Phone\Skype.exe C:\Archivos de programa\Norton GoBack\GBTray.exe C:\ARCHIV~1\MI3AA1~1\rapimgr.exe C:\Archivos de programa\Camfrog\Camfrog Video Chat 3.6\Camfrog Video Chat.exe C:\Archivos de programa\Rainlendar\Rainlendar.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE C:\Archivos de programa\Archivos comunes\Symantec Shared\NMain.exe C:\Archivos de programa\Messenger\msmsgs.exe C:\Archivos de programa\Norton SystemWorks\OBC.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\SYMUNDO.EXE C:\Archivos de programa\Mozilla Firefox\firefox.exe C:\Archivos de programa\WinRAR\WinRAR.exe C:\DOCUME~1\Anonimo\CONFIG~1\Temp\Rar$EX00.687\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.es R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=552...cid={SUB_CLCID} R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: ViewSource Class - {2EF37A01-884F-11d5-AC99-B112050ECB4F} - C:\ARCHIV~1\ZEROPO~1\HTMLEdit.dll O4 - HKLM\..\Run: [DU Meter] C:\Archivos de programa\DU Meter\DUMeter.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\asr32311\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [!ewido] "C:\Archivos de programa\ewido anti-malware 4.0\ewido.exe" /minimized O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\Run: [Camfrog] "C:\Archivos de programa\Camfrog\Camfrog Video Chat 3.6\CamfrogNet.exe" 1 C:\Archivos de programa\Camfrog\Camfrog Video Chat 3.6\Camfrog Video Chat.exe O4 - HKCU\..\Run: [VoipBuster] "C:\Archivos de programa\VoipBuster.com\VoipBuster\voipbuster.exe" -nosplash -minimized O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [Norton SystemWorks] "C:\Archivos de programa\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz O4 - Startup: Rainlendar.lnk = C:\Archivos de programa\Rainlendar\Rainlendar.exe O4 - Global Startup: Norton GoBack.lnk = C:\Archivos de programa\Norton GoBack\GBTray.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Archivos de programa\Norton SystemWorks\Norton Cleanup\WCQuick.lnk O9 - Extra 'Tools' menuitem: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Archivos de programa\Norton SystemWorks\Norton Cleanup\WCQuick.lnk O9 - Extra button: Papelera - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\WINDOWS\System32\shdocvw.dll (HKCU) O9 - Extra 'Tools' menuitem: Papelera - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\WINDOWS\System32\shdocvw.dll (HKCU) O11 - Options group: [INTERNATIONAL] International* O17 - HKLM\System\CCS\Services\Tcpip\..\{6DBB768E-ABFF-4983-877C-E458AA888663}: NameServer = 80.58.61.250,80.58.61.254 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Protocol: vskype - (no CLSID) - (no file) O20 - Winlogon Notify: SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: AutoComplete Service (Autocomplete) - Acesoft - C:\Archivos de programa\Acesoft\Tracks Eraser Pro\autocomp.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Archivos de programa\Executive Software\Diskeeper\DkService.exe O23 - Service: ewido anti-malware 4.0 guard - Unknown owner - C:\Archivos de programa\ewido anti-malware 4.0\guard.exe O23 - Service: GoBack Polling Service (GBPoll) - Symantec Corporation - C:\Archivos de programa\Norton GoBack\GBPoll.exe O23 - Service: LogoMedia TranslateDotNet Server - LogoMedia Corporation - C:\Archivos de programa\Power Translator\LogoMedia TranslateDotNet Server.exe O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\archivos de programa\archivos comunes\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe O23 - Service: Norton UnErase Protection (NProtectService) - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~1\NPROTECT.EXE O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: SPBBCSvc - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Speed Disk service - Unknown owner - C:\ARCHIV~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE (file missing) O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe saludos cordiales

Caito	May 27 2006, 02:27 AM Publicado: #12
No Spiware Grupo: Supervisor Global Mensajes: 18.183 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	Estas restricciones las pusiste adrede ? O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present Además realizaste un scan on line ? Salu2 Caito

paisaje	May 27 2006, 03:42 PM Publicado: #13
Newbie Grupo: Members Mensajes: 6 Registrado: 12-May 06 Miembro nº: 168.493	QUOTE(Caito @ May 27 2006, 03:27 AM) Estas restricciones las pusiste adrede ? O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present Además realizaste un scan on line ? Salu2 Caito mil gracias si que pase mas de 15 programas de todo tipo y online.las entradas las e eliminado pero sigue igual.E detectado que cuando el registro busca por un sitio de internet esplorer que pone zones es cuando se reinicia saludos

Caito	May 27 2006, 04:53 PM Publicado: #14
No Spiware Grupo: Supervisor Global Mensajes: 18.183 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	No está muy claro lo que dices Trata de decirnos en forma clara lo que le sucede a tu pc. Y pon algun reporte de los 15 programas que pasaste Salu2 Caito

« Posterior · Seguridad informática · Anterior »

Closed Topic

Topic Options

Start new topic

Topicos similares

Titulo	Autor	visitas	Respuestas	Ultimo post
Crear bat para copiar un fichero cuando se cier ...	ecc242	164	6	Hoy, 12:23 AM By: ecc242
explorer loco	chan-pu	0	0	Ayer, 09:45 PM By: chan-pu
explorer loco	chan-pu	20	0	Ayer, 09:45 PM By: chan-pu
Problemas con el Internet Explorer	Hantarons	93	5	Ayer, 09:42 AM By: Caito
Crear un bat para borrar un valor de registro w ...	ecc242	303	14	Dec 1 2008, 12:17 PM By: ecc242

Versión Lo-Fi

Fecha y Hora actual: 3rd December 2008 - 09:50 AM

Invision Power Board v2.0.4 © 2008 IPS, Inc. Licensed to: ©trucoswindows.net