Autor Tema: molestosos spyware  (Leído 3846 veces)

Desconectado ArchY

  • Newbie
  • *
  • Mensajes: 2
molestosos spyware
« en: 29 de Julio de 2006, 12:33:56 am »
Hola a todos tengo unos .exe que tienen a mi computadora mal.

 ATMCLK.EXE
 HP100.TMP

AQUI LE DEJO MIS REGISTROS PARA QUE LO PUEDAN CHEQUEAR

HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AppSetup         

HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup         

HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon         

HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit         

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell         

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell         

HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Runonce         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Run         

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run         

+ BDMCon   BitDefender Management Console   (Not verified) SOFTWIN S.R.L.   c:\archivos de programa\softwin\bitdefender9\bdmcon.exe

+ BDNewsAgent   BitDefender News Agent   (Not verified) SOFTWIN S.R.L   c:\archivos de programa\softwin\bitdefender9\bdnagent.exe

+ BDSwitchAgent         c:\archivos de programa\softwin\bitdefender9\bdswitch.exe

+ QuickTime Task   QuickTime Task   (Not verified) Apple Computer, Inc.   c:\archivos de programa\quicktime\qttask.exe

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx         

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce         

C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio         

+ Adobe Gamma Loader.lnk   Adobe Gamma Loader   (Not verified) Adobe Systems, Inc.   c:\archivos de programa\archivos comunes\adobe\calibration\adobe gamma loader.exe

+ Norton GoBack.lnk   Norton GoBack Tray Icon   (Not verified) Symantec Corporation   c:\archivos de programa\norton systemworks\norton goback\gbtray.exe

+ WinZip Quick Pick.lnk   WinZip Executable   (Not verified) WinZip Computing, Inc.   c:\archivos de programa\winzip\wzqkpick.exe

C:\Documents and Settings\Cumbaratza s.a\Menú Inicio\Programas\Inicio         

+ Adobe Gamma Loader.exe         c:\documents and settings\cumbaratza s.a\menú inicio\programas\inicio\adobe gamma loader.exe

+ ERUNT AutoBackup.lnk         c:\archivos de programa\erunt\autoback.exe

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load         

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run         

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run         

+ dcomcfg.exe         File not found: dcomcfg.exe

+ kernel32.dll         File not found: C:\WINDOWS\system32\atmclk.exe

+ wininet.dll         File not found: regperf.exe

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run         

HKCU\Software\Microsoft\Windows\CurrentVersion\Run         

+ eMuleAutoStart   eMule   (Not verified) http://www.emule-project.net   c:\archivos de programa\emule\emule.exe

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce         

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Runonce         

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx         

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Run         

HKLM\SOFTWARE\Classes\Protocols\Filter         

HKLM\SOFTWARE\Classes\Protocols\Handler         

+ ms-itss   Microsoft® InfoTech Storage System Library   (Not verified) Microsoft Corporation   c:\archivos de programa\archivos comunes\microsoft shared\information retrieval\msitss.dll

+ msnim   MSN Messenger Protocol Handler   (Not verified) Microsoft Corporation   c:\archivos de programa\msn messenger\msgrapp.dll

HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components         

+ 0         File not found: About:Home

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components         

HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components         

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler         

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad         

+ cholecyst         File not found: C:\WINDOWS\system32\mzoeut.dll

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad         

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks         

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved         

+ iTunes   iTunes Mini Player DLL   (Not verified) Apple Computer, Inc.   c:\archivos de programa\itunes\itunesminiplayer.dll

+ OpenOffice.org Column Handler      (Not verified) Sun Microsystems, Inc.   c:\archivos de programa\sun\staroffice 8\program\shlxthdl.dll

+ OpenOffice.org Infotip Handler      (Not verified) Sun Microsystems, Inc.   c:\archivos de programa\sun\staroffice 8\program\shlxthdl.dll

+ OpenOffice.org Property Sheet Handler      (Not verified) Sun Microsystems, Inc.   c:\archivos de programa\sun\staroffice 8\program\shlxthdl.dll

+ OpenOffice.org Thumbnail Viewer      (Not verified) Sun Microsystems, Inc.   c:\archivos de programa\sun\staroffice 8\program\shlxthdl.dll

+ Shell Extensions for RealOne Player   RealPlayer Shell Extensions   (Not verified) RealNetworks, Inc.   c:\archivos de programa\real\realplayer\rpshell.dll

+ WinRAR shell extension         c:\archivos de programa\winrar\rarext.dll

+ WinZip   WinZip Shell Extension DLL   (Not verified) WinZip Computing, Inc.   c:\archivos de programa\winzip\wzshlstb.dll

+ WinZip   WinZip Shell Extension DLL   (Not verified) WinZip Computing, Inc.   c:\archivos de programa\winzip\wzshlstb.dll

+ WinZip   WinZip Shell Extension DLL   (Not verified) WinZip Computing, Inc.   c:\archivos de programa\winzip\wzshlstb.dll

+ WinZip   WinZip Shell Extension DLL   (Not verified) WinZip Computing, Inc.   c:\archivos de programa\winzip\wzshlstb.dll

HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved         

HKLM\Software\Classes\Folder\Shellex\ColumnHandlers         

+ {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}      (Not verified) Sun Microsystems, Inc.   c:\archivos de programa\sun\staroffice 8\program\shlxthdl.dll

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects         

+ AcroIEHlprObj Class   AcroIEHelper Module   (Verified) Adobe Systems, Incorporated   c:\archivos de programa\adobe\acrobat 5.0\reader\activex\acroiehelper.ocx

+ DgnWebIE   NaturalWeb for Internet Explorer   (Not verified) Dragon Systems   c:\archivos de programa\dragon systems\naturallyspeaking\program\web_ie.dll

+ Google Toolbar Helper   Barra Google para los clientes de Internet Explorer   (Verified) Google Inc   c:\archivos de programa\google\googletoolbar2.dll

+ MSNToolBandBHO   MSN Toolbar extension   (Not verified) Microsoft Corporation   c:\archivos de programa\msn apps\msn toolbar\msn toolbar\01.02.5000.1021\es-la\msntb.dll

+ ST   st   (Not verified) Microsoft Corporation   c:\archivos de programa\msn apps\st\01.03.0000.1005\en-xu\stmain.dll

HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks         

HKLM\Software\Microsoft\Internet Explorer\Toolbar         

+ 0   MSN Toolbar extension   (Not verified) Microsoft Corporation   c:\archivos de programa\msn apps\msn toolbar\msn toolbar\01.02.5000.1021\es-la\msntb.dll

+ googletoolbar2.dll   Barra Google para los clientes de Internet Explorer   (Verified) Google Inc   c:\archivos de programa\google\googletoolbar2.dll

HKCU\Software\Microsoft\Internet Explorer\Explorer Bars         

HKLM\Software\Microsoft\Internet Explorer\Explorer Bars         

HKCU\Software\Microsoft\Internet Explorer\Extensions         

HKLM\Software\Microsoft\Internet Explorer\Extensions         

Task Scheduler         

HKLM\System\CurrentControlSet\Services         

+ bdss   Analiza el sistema en búsqueda de virus y otras amenazas virales      c:\archivos de programa\archivos comunes\softwin\bitdefender scan server\bdss.exe

+ GBPoll   Norton GoBack Polling Service   (Not verified) Symantec Corporation   c:\archivos de programa\norton systemworks\norton goback\gbpoll.exe

+ LIVESRV   Descargar actualizaciones de BitDefender y nuevas firmas de malware por Internet   (Not verified) SOFTWIN S.R.L.   c:\archivos de programa\archivos comunes\softwin\bitdefender update service\livesrv.exe

+ VSSERV   Analiza el sistema en búsqueda de virus y otras amenazas virales   (Not verified) SOFTWIN S.R.L.   c:\archivos de programa\softwin\bitdefender9\vsserv.exe

+ XCOMM   Asegura una comunicación adecuada entre los componentes BitDefender   (Not verified) Softwin   c:\archivos de programa\archivos comunes\softwin\bitdefender communicator\xcommsvr.exe

HKLM\System\CurrentControlSet\Services         

+ asbp2poa         File not found: C:\DOCUME~1\CUMBAR~1.A\CONFIG~1\Temp\asbp2poa.sys

+ bdfdll         c:\archivos de programa\softwin\bitdefender9\bdfdll.sys

+ BDFSDRV         c:\archivos de programa\softwin\bitdefender9\bdfsdrv.sys

+ BDRSDRV         c:\archivos de programa\softwin\bitdefender9\bdrsdrv.sys

+ eeCtrl   Symantec Eraser Control Driver   (Verified) Symantec Corporation   c:\archivos de programa\archivos comunes\symantec shared\eengine\eectrl.sys

+ Eplpdx02   LPT I/O driver for EPSON PRINTER   (Not verified) MK Systems CO., LTD.   c:\windows\system32\drivers\eplpdx02.sys

+ GEARAspiWDM   CDRom Class Filter Driver   (Verified) GEAR Software Inc.   c:\windows\system32\drivers\gearaspiwdm.sys

+ HWFProt   Windows NT File System Protector   (Not verified) HyWave Corporation   c:\windows\system32\drivers\hwfprot.sys

+ Ptserial   HSP Modem Serial Device Driver for NT 5.0   (Not verified) PCTEL, INC.   c:\windows\system32\drivers\ptserial.sys

+ SetupNT         c:\windows\system32\setupnt.sys

+ SMBios   Intel(R) System Management BIOS Driver   (Not verified) Intel Corporation   c:\windows\system32\drivers\smbios.sys

+ SymEvent   Symantec Event Library   (Verified) Symantec Corporation   c:\archivos de programa\symantec\symevent.sys

+ viaagp1         File not found: System32\DRIVERS\viaagp1.sys

+ VIAudio   VIA AC'97 Enhanced Audio WDM Driver    (Not verified) VIA Technologies, Inc.   c:\windows\system32\drivers\viaudio.sys

+ vulfnths   VIA USB Host Controller Lower Filter Driver   (Not verified) VIA Technologies, Inc.   c:\windows\system32\drivers\vulfnth.sys

+ vulfntrs   VIA USB Roothub Lower Filter Driver   (Not verified) VIA Technologies, Inc.   c:\windows\system32\drivers\vulfntr.sys

HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute         

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options         

HKLM\Software\Microsoft\Command Processor\Autorun         

HKCU\Software\Microsoft\Command Processor\Autorun         

HKLM\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls         

+ sockspy.dll         c:\windows\system32\sockspy.dll

HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDLL         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman         

HKCU\Control Panel\Desktop\Scrnsave.exe         

HKLM\System\CurrentControlSet\Control\BootVerificationProgram\ImageName         

HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9         

HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors         

+ EPSON Printer Port   Eplpmx02 Epson Printer Monitor for Windows2000   (Not verified) MK Systems CO.,LTD.   c:\windows\system32\eplpmx02.dll

+ Microsoft Document Imaging Writer Monitor   Microsoft® Document Imaging   (Not verified) Microsoft Corporation   c:\windows\system32\mdimon.dll

HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages         

HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages         

HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages         

Espero me puedan ayudar Gracias.




Desconectado Mr_X

  • Moderador
  • ******
  • Mensajes: 2635
Re: molestosos spyware
« Respuesta #1 en: 29 de Julio de 2006, 01:01:25 am »
Haz copia de seguridad del registro, deshabilita el "Restaurar el sistema" (botón derecho a 'Mi PC'-->Propiedades-->Restaurar el sistema-->marca "Deshabilitar el Restaurar el sistema en todas las unidades"), reinicia en MODO SEGURO, ejecuta el Autoruns, selecciona con el botón derecho las siguientes entradas y dale a "Delete":

Código: [Seleccionar]
+ dcomcfg.exe         File not found: dcomcfg.exe

+ kernel32.dll         File not found: C:\WINDOWS\system32\atmclk.exe

+ wininet.dll         File not found: regperf.exe

+ cholecyst         File not found: C:\WINDOWS\system32\mzoeut.dll

+ asbp2poa         File not found: C:\DOCUME~1\CUMBAR~1.A\CONFIG~1\Temp\asbp2poa.sys


Reinicia normal, actualiza el BitDefender y pásalo reiniciando en Modo seguro... Saca un nuevo Log...
"... I'll wait I sow the seed, I set the scene and I watch the world go by..."

 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License