Autor Tema: Spybot Search & Destroy...No completa nunca el análisis... (SOLUCIONADO)  (Leído 15119 veces)

Desconectado Nueva era

  • Junior Member
  • **
  • Mensajes: 30
Hola [email protected]:

Espero que podais ayudarme a resolver este tema, a continuación os relato todos los pasos que he dado sin obtener una solución, espero que esto os oriente para poder ayudarme.

Muchas gracias de antemano.

Tengo problemas con el Spybot Search & Destroy. Mi SO es Windows XP Home Edition.

El problema es el siguiente: lo instalo y para empezar, en la ventana que sale donde dice "No volver a mostrar este mensaje", lo pasa por alto y me aparece cada vez que lo ejecuto. (Quizá esto sea irrelevante, pero desde luego no es normal).

Después de la instalación y seguir los 7 puntos marcados al inicio (todo eso lo hace "bien")
incluyendo las actualizaciones, el problema consiste en que a la hora de hacer el análisis se detiene de pronto y se cuelga el programa (siempre tengo que quitarlo con Ctrl+Alt+Supr)

Por otro lado el Ad-Aware SE, NO se ejecutaba desde el icono del escritorio (de momento parece que ya va bien, de todas formas ese siempre me hizo los análisis correctos.)

Otros programas que instalé como, Ares Regular, E-mule, Itunes, Quick,(estos los he desinstalado) Winmx, me funcionaban todos bien y otros que tengo instalados tb. funcionan bien.

Os pongo en antecedentes para que podais tener una idea de por donde puede venir el fallo, es decir, lo que yo supongo. El pc, dd y SO son prácticamente nuevos. Cuando empezamos a usarlo, pasamos datos por medio de un bluetooth de un pc mas antiguo con el mismo SO (Windows XP Home), a este.

El primer fallo que encontré es que no podía instalar el ADSL (tuve que llamar al técnico de Telefónica para que me ayudara a instalarlo, al final me dio instrucciones para saltarme el paso de "Verificando Sistema" y poder instalarlo.

Lo primero que instalé fue el Norton Internet Security 2005, pero al ver que no podía instalar el ADSL, lo que hice fue desinstalar el Norton desde el CD que tengo y después de instalar el ADSL, volví a instalar el Norton.

Posteriormente fuí instalando los demás programas que comento mas arriba, pero al instalar el Ad-Aware y el Spybot y ver que no me funcionaban normalmente, pues desinstalé los otros programas, por si estuvieran interfiriendo en algo.

El caso es que al NO funcionarme sobre todo el Spybot y que me fallaba la ejecución del Ad-Aware desde el icono del escritorio, pues se me ocurrió hacer una Restauración de Sistema a un punto anterior de las nuevas instalaciones, pero claro, los datos que habíamos pasado del otro pc a este, pues Windows creó otras carpetas para guardarlos, así que me creó hasta 3 carpetas para un solo programa. (Entre ellas las de Ad-Aware y SpybotSD), puesto que los instaladores los había pasado del otro pc a este con el bluetooth.

Bueno...he hecho análisis del pc online con el panda y el Kaspersky (no sale ninguna infección), he pasado el ewido online, el CWShredder (porque ahí suele detenerse el análisis del Sypbot), aunque no siempre, pues se detiene en cualquier parte de la barra, incluso al empezar o casi al terminar.

He pasado el HijackThis, el DiskCleaner y el RegSeeker.

En fin, el caso es que ahora quiero hacer una Restauración del Sistema hasta el punto en el que me entregaron el pc con solamente el SO instalado para deshacer todos los cambios hechos y ya NO me deja ir hasta ese punto.

Actualmente tengo instalados el ewido Anti-malware y el Spy Sweeper.

Este es el informe de hoy mismo del Spy Sweeper: (No se si sirva de algo) (Lo que está en cuarentena NO lo he tocado por miedo a NO saber hacer bien las cosas)

********
8:46: |       Start of Session, jueves, 26 de enero de 2006       |
8:46: Spy Sweeper started
8:46: Sweep initiated using definitions version 605
8:46: Starting Memory Sweep
8:49: Memory Sweep Complete, Elapsed Time: 00:02:30
8:49: Starting Registry Sweep
8:49: Registry Sweep Complete, Elapsed Time:00:00:13
8:49: Starting Cookie Sweep
8:49:   Found Spy Cookie: 2o7.net cookie
8:49:   [email protected][1].txt (ID = 1958)
8:49: Cookie Sweep Complete, Elapsed Time: 00:00:00
8:49: Starting File Sweep
9:01: File Sweep Complete, Elapsed Time: 00:12:28
9:01: Full Sweep has completed.  Elapsed time 00:15:12
9:01: Traces Found: 1
9:03: Removal process initiated
9:03:   Quarantining All Traces: 2o7.net cookie
9:03: Removal process completed.  Elapsed time 00:00:03
********
21:58: |       Start of Session, martes, 24 de enero de 2006       |
21:58: Spy Sweeper started
21:58: Sweep initiated using definitions version 605
21:58: Starting Memory Sweep
22:00: Memory Sweep Complete, Elapsed Time: 00:02:10
22:00: Starting Registry Sweep
22:00: Registry Sweep Complete, Elapsed Time:00:00:13
22:00: Starting Cookie Sweep
22:00:   Found Spy Cookie: yieldmanager cookie
22:00:   [email protected][2].txt (ID = 3751)
22:00:   Found Spy Cookie: belnk cookie
22:00:   [email protected][1].txt (ID = 2292)
22:00:   [email protected][2].txt (ID = 2293)
22:00:   Found Spy Cookie: go.com cookie
22:00:   [email protected][2].txt (ID = 2729)
22:00:   [email protected][1].txt (ID = 2729)
22:00:   [email protected][1].txt (ID = 2728)
22:00: Cookie Sweep Complete, Elapsed Time: 00:00:00
22:00: Starting File Sweep
22:12: File Sweep Complete, Elapsed Time: 00:11:41
22:12: Full Sweep has completed.  Elapsed time 00:14:07
22:12: Traces Found: 6
22:14: Removal process initiated
22:14:   Quarantining All Traces: belnk cookie
22:14:   Quarantining All Traces: go.com cookie
22:14:   Quarantining All Traces: yieldmanager cookie
22:14: Removal process completed.  Elapsed time 00:00:05
22:14: Processing Hosts File Alerts
22:14:   Allowed Hosts File entry: www.winmx.com
22:14:   Allowed Hosts File entry: err.winmx.com
22:14:   Allowed Hosts File entry: test3201.winmx.com
22:14:   Allowed Hosts File entry: test3202.winmx.com
22:14:   Allowed Hosts File entry: c3310.z1301.winmx.com
22:14:   Allowed Hosts File entry: c3313.z1301.winmx.com
22:14:   Allowed Hosts File entry: c3311.z1301.winmx.com
22:14:   Allowed Hosts File entry: c3319.z1301.winmx.com
22:14:   Allowed Hosts File entry: c3520.z1301.winmx.com
22:14:   Allowed Hosts File entry: c3523.z1301.winmx.com
22:14:   Allowed Hosts File entry: c3521.z1301.winmx.com
22:14:   Allowed Hosts File entry: c3529.z1301.winmx.com
********
21:50: |       Start of Session, martes, 24 de enero de 2006       |
21:50: Spy Sweeper started
21:51: Your spyware definitions have been updated.
21:58: |       End of Session, martes, 24 de enero de 2006

Espero que podais ayudarme

Muchas gracias.

Un saludo

Desconectado Liamngls

  • Administrator
  • *
  • Mensajes: 15575
    • Manuales-e
Re: Spybot Search & Destroy...No completa nunca el análisis...
« Respuesta #1 en: 26 de Enero de 2006, 11:06:14 pm »
Si quitas el CWShredder y pruebas a escanear con el Spybot ? ;-)

Desconectado destroyer

  • Administrator
  • ******
  • Mensajes: 14305
  • Si quieres cambiar al mundo, cámbiate a ti mismo
    • cajondesastres.com De todo un poco
Re: Spybot Search & Destroy...No completa nunca el análisis...
« Respuesta #2 en: 26 de Enero de 2006, 11:31:25 pm »
Citar
Bueno...he hecho análisis del pc online con el panda y el Kaspersky (no sale ninguna infección), he pasado el ewido online, el CWShredder (porque ahí suele detenerse el análisis del Sypbot), aunque no siempre, pues se detiene en cualquier parte de la barra, incluso al empezar o casi al terminar.

El spybot escanea sobre su base de datos de malware, es decir,  los nombres que te muestra durante el escaneo son los que tiene en su base de datos. Quizá hayas visto el nombre Cool Web search y te ha sonado asi a bote pronto como el CWShredder.
Prueba lo que te comenta Liam y despues si acaso prueba a desinstalar el spybot y volver a instalarlo nuevamente y escanea el pc arrancando el pc en modo seguro   http://www.windowsfacil.com/manuales/modo-seguro/modo-seguro.htm
Ya nos comentas.

Un saludo

Desconectado Nueva era

  • Junior Member
  • **
  • Mensajes: 30
Re: Spybot Search & Destroy...No completa nunca el análisis...
« Respuesta #3 en: 27 de Enero de 2006, 12:12:26 am »
Hola de nuevo:

A ver os comento que el Spybot NO me funciona ni en modo normal, ni en modo a prueba de fallos, ya lo he hecho, lo he probado solo y acompañado, es decir, lo he probado sin todas las herramientas y programas que os comento en el mensaje anterior, todas esas herramientas las he instalado para tratar de arreglar el problema que pudiera estar ocasionando el que NO me funcione el Spybot, pero ya lo he puesto en modo a prueba de fallos y hace exactamente lo mismo, se detiene y se cuelga el programa, lo que NO entiendo es porqué solamente me falla ese programa, todo lo demás del pc (hasta el momento), no me causa problemas, todo funciona, desde el principio el único que NO funciona es el Spybot, lo que pasa es que ya estoy empecinada en saber el porqué. Otra persona, en mi lugar, estoy segura que ya se habría deshecho de él y NO le estaría dando tantas vueltas, porque todo lo demás me va bien. Incluso los antiespías que he instalado (aunque no se si tengan las características del Spybot, pero el caso es que funcionan todos).

En el otro pc (el mas antiguo) tengo instalado el Ad-Aware y el Spybot y los uso desde hace mas de un año y nunca me han ocasionado problemas. Aquí hay algo raro que NO entiendo.

Pues nada...seguiré dándole vueltas al asunto a ver por donde sale el problema.

Lo que sí me gustaría que me comentárais un poco es como puedo volver al punto en que está instalado solamente el SO para poder Restaurar el sistema hasta el principio y deshacer todos los cambios que he hecho, porque ahora ya no me deja ir a ese punto.

Gracias por vuestra ayuda.

Un saludo.

Desconectado destroyer

  • Administrator
  • ******
  • Mensajes: 14305
  • Si quieres cambiar al mundo, cámbiate a ti mismo
    • cajondesastres.com De todo un poco
Re: Spybot Search & Destroy...No completa nunca el análisis...
« Respuesta #4 en: 27 de Enero de 2006, 09:50:56 am »
Hola:
 En respuesta a tu última cuestión de volver a restaurar al momento en que instalaste todo,  entiendo que ya haya pasado tiempo de ello y con tanta instalación y desinstalación de programas ese punto de restauración inicial ya no esté disponible, por lo que no creo que puedas hacerlo.

Lo del spybot como dices ya va a ser cosa de amor propio..  :mrgreen:  Por ir tocando otras opciones quizá sería interesante probar a descargarlo nuevamente de su web oficial,  desinstalar el que tienes en tu pc, limpiar el registro  e instalar el nuevo. A ver que ocurre.

Un saludo

Desconectado Nueva era

  • Junior Member
  • **
  • Mensajes: 30
Re: Spybot Search & Destroy...No completa nunca el análisis...
« Respuesta #5 en: 30 de Enero de 2006, 04:33:59 am »
Hola destroyer Sigo peleando :-o con el SpybotSD, he hecho varios scaneos online con panda y kaspersky (no sale nada de nada).

Me pregunto si de tanto instalar y desinstalar el Spybot pude haber dañado algún archivo de Windows específico para este software, incluso he probado a instalar la versión anterior (SpybotSD1.3) y me sigue dando el mismo error, es decir, se detiene el análisis, esto es incomprensible para mi.

En el informe de errores de Windows me sale lo siguiente:

Aplicación que no responde: SpybotSD.exe, versión 1.4.0.3, módulo que no responde hungapp, versión 0.0.0.0, dirección que no responde 0x00000000

Casi todos los errores que me aparecen son de SpybotSD (todos exactamente iguales) y algunos de DCOM,
esto último no se si tiene relación o no, pero de momento es la única información de que dispongo.

Como ves sigo dádole vueltas al asunto.

Por supuesto al ser inexperta en estos temas no tengo ni la menor idea de donde puede venir el fallo ni por donde buscarlo o hacia donde dirigirme, si el pc está limpio de virus y no me marca por ningún lado que me hace falta algún archivo, no comprendo que es lo que le pasa, insisto, solamente me pasa con este software en particular, todo lo demás funciona bien.

¿Que significa eso de residente en memoria?

¿Por qué motivo (si lo he desinstalado y he limpiado el registro), me aparece el icono del Tea Timer al hacer clic botón derecho en la barra de tareas, Propiedades+Barra de Tareas+Personalizar+Elementos pasados, que dice...Spybot-S&D Resident 1161 Processes blacklisted, (actualmente NO aparece el icono del Tea Timer, sino que aparece con el icono de la impresora, cosa que no entiendo como se cambió, ni por qué), pero con la leyenda aterior y mas abajo en esa misma lista, vuelve a aparecer el icono del Tea Timer haciendo referencia a una carpeta vacía que tengo de Ares que dice: Ares Descargas: 0 envíos 2 (0 en cola), (actualmente no tengo instalado el Ares).

¿Y porqué me siguen apareciendo en esas mismas "Propiedades de la barra de Tareas", programas que he desinstalado, como Ares, e-mule o Winmx ? ¿Como pueden quitarse de ahí?

¡¡Que complicado es esto de la informática!! Por mas que busco y leo cosas, no encuentro por ningún lado las cosas que me pasan a mi.

Siento mucho molestaros, igual es una tontería, pero todo viene a raíz de no poder usar el famoso Spybot Search & Destroy que ya lo sueño y estar dándole vueltas al sistema por todas partes a ver de donde viene el fallo.

Gracias por la paciencia de leerme y por vuestra ayuda.

Un saludo

Desconectado Liamngls

  • Administrator
  • *
  • Mensajes: 15575
    • Manuales-e
Re: Spybot Search & Destroy...No completa nunca el análisis...
« Respuesta #6 en: 30 de Enero de 2006, 04:59:40 am »
Citar
¿Que significa eso de residente en memoria?

Los programas residentes en memoria son aquellos que siguen trabajando aún cuando no tienes la ventana abierta a la vista , como por ejemplo el antivirus o el firewall , normalmente estos programas tienen un icono al lado del reloj en la parte inferior derecha de la pantalla , pero no todos los iconos que hay ahí son (o tienen que ser) de programas que se están ejecutando.

¿ De que forma has limpiado el registro ? Pueba con el RegSeeker ... http://www.daboweb.com/foros/index.php?topic=20770.0

Deberías comprobar en Inicio - Panel de Control - Agregar o Quitar Programas que no estén los programas que has desinstalado , si no están ahí compruébalo también en Inicio - Todos los programas y en la carpeta de Archivos de Programa , en la unidad C.

Si encuentras algo en algún sitio quítalo desde ahí desde la opción correcta ... en Agregar o Quitar programas , lo marcas y pinchas en Agregar o Quitar .... en la lista de programas debería salirte la opción Uninstall o Desinstalar ... si no hay nada click con el botón derecho y eliminar de la lista .... en Archivos de Programa dentro de la carpeta de cada programa tendría que haber un archivo Uninstall para eliminar , si solo está la carpeta sin nada la mandas a la papelera.

Si encuentras algo y lo eliminas limpia el registro al acabar y vuelve a hacer un escaneo online , si es posible pega aquí el informe que te devuelva al terminar.

Si no hay nada en ningún lado sigue los pasos que se indican en este hilo -> http://www.daboweb.com/foros/index.php?topic=13633.0

Es muy importante que el HijackThis lo ejecutes desde una carpeta propia , a ser posible en la raiz del disco (C , D , etc), si lo ejecutas desde una carpeta temporal no podrás restaurar los cambios que se hagan si fuese necesario.

Desconectado Mr_X

  • Moderador
  • ******
  • Mensajes: 2632
Re: Spybot Search & Destroy...No completa nunca el análisis...
« Respuesta #7 en: 30 de Enero de 2006, 05:24:08 am »
1.-Tienes malware
2.-Baja el AUTORUNS de Sysinternals, ejecuta el archivo AUTORUNS.EXE, ve al menú "Options", marca las tres primeras opciones, tecla F5, menú "File, "Save as", dale un nombre y guárdalo, ahora abre ese archivo en el Bloc de notas, copia su contenido y pégalo aquí...
"... I'll wait I sow the seed, I set the scene and I watch the world go by..."

Desconectado Nueva era

  • Junior Member
  • **
  • Mensajes: 30
Re: Spybot Search & Destroy...No completa nunca el análisis...
« Respuesta #8 en: 30 de Enero de 2006, 10:07:38 am »
Hola liam , ante todo gracias por todas las instrucciones que me das, que dicho sea de paso, las he llevado a cabo concienzudamente desde que se me presentó este problema, aquí pongo el último logfile del HijackThis , no es de hoy, como podrás observar, ahí verás la fecha, ese análisis SI lo hice en modo a prueba de fallos. Prácticamente por el problema que tengo es que lo hice hace 10 días y no he instalado nada nuevo, únicamente el SpybotSD varias veces y desinstalado otras tantas, limpiando el registro con el RegSeeker pero sin entrar en modo a prueba de fallos, sino, en modo normal. Me la he pasado haciendo desde hace 10 días, 2 análisis online cada 3er día aproximadamente, con Panda y con Kaspersky, hoy mismo hice 2, también he hecho análisis online con ewido. (Los análisis salen limpios). Paso todos los días el Ad-Aware SE y estoy usando (momentáneamente, desde que se presentó el problema), el ewido y el Spy Sweeper, así como por supuesto el Norton Internet Security 2005

Lo único que me falta por probar es esa nueva herramienta que me sugiere Mr X a no ser que sea conveniente entrar de nuevo en modo a prueba de fallos con el Hijackthis (que la verdad me fastidia, porque a consecuencia de haber entrado la vez pasada y no haber hecho las cosas bien, pues NO hice una copia de seguridad del registro y ahora todo lo anterior a esa fecha se me ha borrado, bueno...ya no puedo acceder a puntos de restauración del sistema anteriores y la verdad me joroba esa situación).

Bueno aquí el reporte del Hijackthis que tengo.

Logfile of HijackThis v1.99.1
Scan saved at 0:25:40, on 19/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Norton Internet Security\ISSVC.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Archivos de programa\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe
C:\Archivos de programa\Logitech\iTouch\iTouch.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\ScanSoft\OmniPageSE\opware32.exe
C:\WINDOWS\system32\rundll32.exe
C:\ARCHIV~1\ARCHIV~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\ARCHIV~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
C:\Archivos de programa\Telefónica\Kit ADSL USB\CnxDslTb.exe
C:\Archivos de programa\Logitech\MouseWare\system\em_exec.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\ARCHIV~1\ARCHIV~1\PCSuite\Services\SERVIC~1.EXE
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Archivos de programa\AVerTV\QuickTV.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NSMdtr.exe
C:\Archivos de programa\HJT\HijackThis.exe
C:\Archivos de programa\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [CTSysVol] C:\Archivos de programa\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Archivos de programa\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [Omnipage] C:\Archivos de programa\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [DataLayer] C:\ARCHIV~1\ARCHIV~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Archivos de programa\Telefónica\Kit ADSL USB\CnxDslTb.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: QuickTV.lnk = C:\Archivos de programa\AVerTV\QuickTV.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1133451551538
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7E7AC1B3-C6E4-4906-9D4B-97F3028956CA}: NameServer = 80.58.61.250 80.58.61.254
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\ISSVC.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

Por favor decirme si bajo el AUTORUNS y si existe tutorial en español (porque el inglés y yo no nos llevamos muy bien)  :-d  o por favor decirme como se usa, no quiero cometer errores.

Gracias de nuevo

Un saludo

 

Desconectado Liamngls

  • Administrator
  • *
  • Mensajes: 15575
    • Manuales-e
Re: Spybot Search & Destroy...No completa nunca el análisis...
« Respuesta #9 en: 30 de Enero de 2006, 10:23:24 am »
A ver que dicen los expertos del HT ;-)

Sobre el Autoruns , no sé si habrá algún manual pero lo único que has de hacer es seguir las indicaciones de Mr_X ..

Citar
ejecuta el archivo AUTORUNS.EXE, ve al menú "Options", marca las tres primeras opciones, tecla F5, menú "File, "Save as", dale un nombre y guárdalo, ahora abre ese archivo en el Bloc de notas, copia su contenido y pégalo aquí...

El programa no debe tener mucha historia ;-)

 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License