HARDWARE Y SISTEMAS OPERATIVOS, GNU/Linux, Windows, Mac > Windows - XP, ME, 2000, 98, NT, Vista, 7, 8, 10
Error Regedt32.exe en XP. (SOLUCIONADO)
Lector:
Hola amig@s!
Hoy me surgio un problema en mi PC y no tengo ni idea de porqué. :ciego:
Por lo general algo se descompone por alguna burrarda mia... pero esta vez no fui yo, lo juro! jeje.
Durante el día use yo solo la PC, y a media tarde al intentar abrir un TXT me apareció este error.
Reinice la máquina para ver si era algo que estaba pisando al Bloc de notas y cuando vuelve a arrancar me sale este cartel, ni bien termina de cargar Windows.
Analicé en Modo seguro con el NOD32, el Ad-Aware, el Spybot S&D y el AVG-Antispyware pero ni rastro de bichitos, encontro ninguno de los cuatro.
Durante el dia no instale ningun programa, pero si trato de abrir "Configurar accesos y programas predeterminados" directamente desde el boton Inicio o si trato de ejecutar control userpasswords2, me sale este otro cartel. Si lo abro desde el Panel de control, no tiene problemas.
Entre en la carpeta Windows y desde ahi ejecute (doble clik) NOTEPAD.EXE y abrio, pero si lo trato de abrir desde el menú inicio o desde algun documento de texto... ni noticias... solo el cartel de error.
Aca pego un log del HiJackThis por las dudas, pero yo veo lo de siempre, nada nuevo. :???:
Logfile of HijackThis v1.99.1
Scan saved at 12:47:32 a.m., on 04/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\tlntsvr.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe
C:\ARCHIV~1\Nero\NERO7~1\NEROTO~1\DRIVES~1.EXE
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe
E:\Cyber\Tools\HiJackThis 1.99.1\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = CyberCoyotes
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\ARCHIV~1\FlashGet\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [Nero DriveSpeed] C:\ARCHIV~1\Nero\NERO7~1\NEROTO~1\DRIVES~1.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OutpostFeedBack] C:\Archivos de programa\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Outpost Firewall] C:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O4 - Global Startup: Google Updater.lnk = C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Búsqueda en Google - res://C:\Archivos de programa\Google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Traducir palabra inglesa - res://C:\Archivos de programa\Google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Instantánea de caché de la página - res://C:\Archivos de programa\Google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://C:\Archivos de programa\Google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://C:\Archivos de programa\Google\GoogleToolbar2.dll/cmbacklinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Barra de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Archivos de programa\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spacedemysystereditbymyjeje.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1144386374580
O17 - HKLM\System\CCS\Services\Tcpip\..\{ED9AA1D2-347D-413B-8013-B3BCD1B9B75D}: NameServer = 200.51.211.7,200.51.212.7
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\ARCHIV~1\Agnitum\OUTPOS~1\wl_hook.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
Y dejo uno del AutoRuns, tambien por si ahi algo raro. :blind:
HKCU\SOFTWARE\Policies\Microsoft\Windows\System\Scripts\Startup
HKLM\SOFTWARE\Policies\Microsoft\Windows\System\Scripts\Startup
HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
+ !AVG Anti-Spyware AVG Anti-Spyware (Not verified) Anti-Malware Development a.s. c:\archivos de programa\grisoft\avg anti-spyware 7.5\avgas.exe
+ DiskeeperSystray DKICON.EXE (Not verified) Diskeeper Corporation c:\archivos de programa\diskeeper corporation\diskeeper\dkicon.exe
+ Nero DriveSpeed Nero DriveSpeed (Not verified) Nero AG c:\archivos de programa\nero\nero 7\nero toolkit\drivespeed.exe
+ NeroFilterCheck NeroCheck (Not verified) Nero AG c:\archivos de programa\archivos comunes\ahead\lib\nerocheck.exe
+ nod32kui NOD32 Control Center GUI (Not verified) Eset c:\archivos de programa\eset\nod32kui.exe
+ nwiz NVIDIA nView Wizard, Version 60.85 (Not verified) NVIDIA Corporation c:\windows\system32\nwiz.exe
+ Outpost Firewall Outpost Firewall main module (Not verified) Agnitum Ltd. c:\archivos de programa\agnitum\outpost firewall\outpost.exe
+ OutpostFeedBack Auto FeedBack (Not verified) Agnitum Ltd. c:\archivos de programa\agnitum\outpost firewall\feedback.exe
+ QuickTime Task QuickTime Task (Not verified) Apple Computer, Inc. c:\archivos de programa\quicktime\qttask.exe
+ SunJavaUpdateSched Java(TM) 2 Platform Standard Edition binary (Not verified) Sun Microsystems, Inc. c:\archivos de programa\java\jre1.5.0_09\bin\jusched.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio
+ Google Updater.lnk Google Updater (Verified) Google Inc c:\archivos de programa\google\google updater\googleupdater.exe
C:\Documents and Settings\Coyotes\Menú Inicio\Programas\Inicio
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
+ BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} Nero Home (Not verified) Nero AG c:\archivos de programa\archivos comunes\ahead\lib\nmbgmonitor.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
+ AVG Anti-Spyware 7.5 AVG Anti-Spyware shellexecutehook (Not verified) Anti-Malware Development a.s. c:\archivos de programa\grisoft\avg anti-spyware 7.5\shellexecutehook.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
+ 7-Zip Shell Extension c:\archivos de programa\7-zip\7-zip.dll
+ AlcoholShellEx AXShlEx.dll (Not verified) Alcohol Soft Development Team c:\archivos de programa\alcohol soft\alcohol 120\axshlex.dll
+ Context Menu Shell Extension Tag&Rename shell extension (Not verified) Softpointer Inc c:\archivos de programa\tagrename\trshell.dll
+ dBpowerAMP Music Converter dMCShell Module c:\archivos de programa\illustrate\dbpoweramp\dmcshell.dll
+ dBpowerAMP Music Converter 1 dBShell Module c:\archivos de programa\illustrate\dbpoweramp\dbshell.dll
+ Desktop Explorer NVIDIA Desktop Explorer, Version 60.85 (Not verified) NVIDIA Corporation c:\windows\system32\nvshell.dll
+ Desktop Explorer Menu NVIDIA Desktop Explorer, Version 60.85 (Not verified) NVIDIA Corporation c:\windows\system32\nvshell.dll
+ Extensión de paneo de pantalla del Panel de control File not found: deskpan.dll
+ Fusion Cache Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll
+ NeroDigitalIconHandler Nero Digital Shell Extension (Not verified) Nero AG c:\archivos de programa\archivos comunes\ahead\lib\nerodigitalext.dll
+ NeroDigitalPropSheetHandler Nero Digital Shell Extension (Not verified) Nero AG c:\archivos de programa\archivos comunes\ahead\lib\nerodigitalext.dll
+ NOD32 Context Menu Shell Extension c:\archivos de programa\eset\nodshex.dll
+ nView Desktop Context Menu NVIDIA Desktop Explorer, Version 60.85 (Not verified) NVIDIA Corporation c:\windows\system32\nvshell.dll
+ OpenOffice.org Column Handler (Not verified) Sun Microsystems, Inc. c:\archivos de programa\openoffice.org 2.0\program\shlxthdl.dll
+ OpenOffice.org Infotip Handler (Not verified) Sun Microsystems, Inc. c:\archivos de programa\openoffice.org 2.0\program\shlxthdl.dll
+ OpenOffice.org Property Sheet Handler (Not verified) Sun Microsystems, Inc. c:\archivos de programa\openoffice.org 2.0\program\shlxthdl.dll
+ OpenOffice.org Thumbnail Viewer (Not verified) Sun Microsystems, Inc. c:\archivos de programa\openoffice.org 2.0\program\shlxthdl.dll
+ ShellLink for Application References Application Deployment Support Library (Not verified) Microsoft Corporation c:\windows\system32\dfshim.dll
+ UnlockerShellExtension c:\archivos de programa\unlocker\unlockercom.dll
+ WinRAR shell extension c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
HKLM\Software\Classes\Folder\Shellex\ColumnHandlers
+ dBpShell Class dBShell Module c:\archivos de programa\illustrate\dbpoweramp\dbshell.dll
+ NeroDigitalColumnHandler Class Nero Digital Shell Extension (Not verified) Nero AG c:\archivos de programa\archivos comunes\ahead\lib\nerodigitalext.dll
+ {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} (Not verified) Sun Microsystems, Inc. c:\archivos de programa\openoffice.org 2.0\program\shlxthdl.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
+ AcroIEHlprObj Class Adobe Acrobat IE Helper Version 6.0 for ActivieX (Verified) Adobe Systems, Incorporated c:\archivos de programa\adobe\acrobat 6.0\reader\activex\acroiehelper.dll
+ Google Toolbar Helper Barra Google para el cliente IE (Not verified) Google Inc. c:\archivos de programa\google\googletoolbar2.dll
+ IeCatch2 Class jccatch Module (Not verified) Amaze Soft c:\archivos de programa\flashget\jccatch.dll
+ SSVHelper Class Java(TM) 2 Platform Standard Edition binary (Not verified) Sun Microsystems, Inc. c:\archivos de programa\java\jre1.5.0_09\bin\ssv.dll
HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks
HKLM\Software\Microsoft\Internet Explorer\Toolbar
+ FlashGet Bar FlashGet IE Bar (Not verified) Amaze Soft c:\archivos de programa\flashget\fgiebar.dll
HKLM\Software\Microsoft\Internet Explorer\Extensions
+ &FlashGet FlashGet (Not verified) Amaze Soft c:\archivos de programa\flashget\flashget.exe
+ Yahoo! Messenger Yahoo! Messenger (Verified) Yahoo! Inc. c:\archivos de programa\yahoo!\messenger\yahoomessenger.exe
Task Scheduler
HKLM\System\CurrentControlSet\Services
+ AVG Anti-Spyware Guard AVG Anti-Spyware guard (Not verified) Anti-Malware Development a.s. c:\archivos de programa\grisoft\avg anti-spyware 7.5\guard.exe
+ Diskeeper Controls the Windows Diskeeper Service (Not verified) Diskeeper Corporation c:\archivos de programa\diskeeper corporation\diskeeper\dkservice.exe
+ NOD32krn NOD32 Kernel Service (Not verified) Eset c:\archivos de programa\eset\nod32krn.exe
+ OutpostFirewall Outpost Firewall main module (Not verified) Agnitum Ltd. c:\archivos de programa\agnitum\outpost firewall\outpost.exe
+ SoundMAX Agent Service (default) SoundMAX service agent component (Not verified) Analog Devices, Inc. c:\archivos de programa\analog devices\soundmax\smagent.exe
HKLM\System\CurrentControlSet\Services
+ AMON Amon monitor (Not verified) Eset c:\windows\system32\drivers\amon.sys
+ AVG Anti-Spyware Driver c:\archivos de programa\grisoft\avg anti-spyware 7.5\guard.sys
+ AvgAsCln AVG7 Clean Driver (Not verified) GRISOFT, s.r.o. c:\windows\system32\drivers\avgascln.sys
+ CdaC15BA File not found: C:\WINDOWS\system32\drivers\CDAC15BA.SYS
+ KS-959 KSC Infrared Driver. (Not verified) Kingsun Corporation c:\windows\system32\drivers\ks-959.sys
+ NPF npf (Not verified) CACE Technologies c:\windows\system32\drivers\npf.sys
+ Pcouffin Patin-Couffin low level access layer for CD devices (Not verified) VSO Software c:\windows\system32\drivers\pcouffin.sys
+ pfc Padus(R) ASPI Shell (Not verified) Padus, Inc. c:\windows\system32\drivers\pfc.sys
+ PxHelp20 Px Engine Device Driver for Windows 2000/XP (Not verified) Sonic Solutions c:\windows\system32\drivers\pxhelp20.sys
+ ScFBPNT3 c:\windows\system32\drivers\scfbpnt3.sys
+ sojubus Plug and Play BIOS Extension (Not verified) c:\windows\system32\drivers\sojubus.sys
+ sojuscsi SCSI miniport (Not verified) c:\windows\system32\drivers\sojuscsi.sys
+ sptd c:\windows\system32\drivers\sptd.sys
+ UnlockerDriver4 c:\archivos de programa\unlocker\unlockerdriver4.sys
+ vaxscsi SCSI miniport (Verified) DAEMON Tools Code Signing Services c:\windows\system32\drivers\vaxscsi.sys
+ VMnetAdapter Driver for VMware's Virtual Ethernet Adapters Ver. 2 (Not verified) VMware, Inc. c:\windows\system32\drivers\vmnetadapter.sys
+ XPROTECTOR c:\windows\system32\drivers\oreans.sys
HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
HKLM\SOFTWARE\Microsoft\Command Processor\Autorun
HKCU\SOFTWARE\Microsoft\Command Processor\Autorun
HKLM\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls
+ C:\ARCHIV~1\Agnitum\OUTPOS~1\wl_hook.dll Winlogon Hooking (Not verified) Agnitum Ltd. c:\archivos de programa\agnitum\outpost firewall\wl_hook.dll
HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
+ WgaLogon Windows Genuine Advantage Notification (Not verified) Microsoft Corporation c:\windows\system32\wgalogon.dll
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDLL
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKCU\Control Panel\Desktop\Scrnsave.exe
HKLM\System\CurrentControlSet\Control\BootVerificationProgram\ImageName
HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9
+ NOD32 NOD32 IMON - Internet scanning support (Not verified) Eset c:\windows\system32\imon.dll
+ NOD32 protected [MSAFD Tcpip [RAW/IP]] NOD32 IMON - Internet scanning support (Not verified) Eset c:\windows\system32\imon.dll
+ NOD32 protected [MSAFD Tcpip [TCP/IP]] NOD32 IMON - Internet scanning support (Not verified) Eset c:\windows\system32\imon.dll
+ NOD32 protected [MSAFD Tcpip [UDP/IP]] NOD32 IMON - Internet scanning support (Not verified) Eset c:\windows\system32\imon.dll
+ NOD32 protected [RSVP TCP Service Provider] NOD32 IMON - Internet scanning support (Not verified) Eset c:\windows\system32\imon.dll
+ NOD32 protected [RSVP UDP Service Provider] NOD32 IMON - Internet scanning support (Not verified) Eset c:\windows\system32\imon.dll
HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors
+ getpdf2 GetPDF Monitor (Not verified) GetPDF, Inc. c:\windows\system32\getpdfb.dll
+ Microsoft Document Imaging Writer Monitor Microsoft® Document Imaging (Not verified) Microsoft Corporation c:\windows\system32\mdimon.dll
Aparte de esto, me fije en la la web de Microsoft y dice que Windows XP no viene con Regedt32.exe sino con regedit.exe y eso me desconcierta peor... :-o
Bue... aparte de lo anterior, aporto esto...:
S.O. Windows XP Profesional SP2, todas las actualizaciones al día.
Antivirus: Eset NOD32 Ver.2.51.30.
Firewall: Outpost Firewall Pro ver. 4.0.916.6727 (570).
Alguna idea de como solucionar esto?
Desde ya les agradezco cualquier aporte.
Un saludo. ;-)
171278:
El log de HijackThis esta limpio, haber que te comenta Mr_X del de Autoruns.
Un Saludo
PD: Eso no es cosa de una infeccion.
Lector:
Gracias 171278, yo no sé mucho de los logs del HJT, pero estoy acostumbrado a revisar el de mi Pc todos los días, y por eso decia que no le veia nada raro... y el del autoruns, desde la ultima vez que lo subi (hara cosa de un mes y medio) no cambio mucho... tampoco le veo nada nuevo.
Me parecia que no es de una infección... pero como el error me apunta a una archivo que XP no trae, por un momento pense que era cosa de trojanos o laguno de esos especimenes.... suelen hacer esas joditas.
A ver que mas me pueden decir. ;-)
Gracias de nuevo. :cool:
MClaud:
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O8 - Extra context menu item: &Búsqueda en Google - res://C:\Archivos de programa\Google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Traducir palabra inglesa - res://C:\Archivos de programa\Google\GoogleToolbar2.dll/cmwordtrans.html
programa\Google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://C:\Archivos de programa\Google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://C:\Archivos de programa\Google\GoogleToolbar2.dll/cmbacklinks.html
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
Y dejo uno del AutoRuns, tambien por si ahi algo raro. :blind:
+ Extensión de paneo de pantalla del Panel de control File not found: deskpan.dll
+ Google Toolbar Helper Barra Google para el cliente IE (Not verified) Google Inc. c:\archivos de programa\google\googletoolbar2.dll
HKLM\Software\Microsoft\Internet Explorer\Toolbar
+ CdaC15BA File not found: C:\WINDOWS\system32\drivers\CDAC15BA.SYS
Aparte de esto, me fije en la la web de Microsoft y dice que Windows XP no viene con Regedt32.exe sino con regedit.exe y eso me desconcierta peor... :-o
Yo quitaria los toolbars, eliminaria esas entradas no validas, eliminaria ese programa que no viene con windows y una limpieza general con CCleaner Regcleaner y a-squared
Un saludo
Lector:
Holaaaaa! :-)
Bue... aca vuelvo con las novedades...:
MClaud, sobre el log del HJT, ya está, aunque hay cosas que me marco que me parece que son legitimas, ej.
--- Código: ---O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
--- Fin del código ---
Esto lo instala el Ethereal, bah.. en realidad lo instala el WinPcap, para que ´ande´ el Ethereal y siempre aparece como ´file missing´.
--- Código: ---O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
--- Fin del código ---
Este ya lo borre, pero me lo instalo la barra de Google para el IE o se instalo cuando instale el Picasa, CREO. :-?
Y del Autoruns...:
--- Código: ---+ Extensión de paneo de pantalla del Panel de control File not found: deskpan.dll
--- Fin del código ---
Este lo borre, ni idea de de qué era.
--- Código: ---+ CdaC15BA File not found: C:\WINDOWS\system32\drivers\CDAC15BA.SYS
--- Fin del código ---
Y este tambien, pero era del CDCillia (o algo asi), me habia aparecido hace un tiempo y subi un post y Mr_X me indico de que era, creo que era de un sistema anticopia de CD´s, lo habia eliminado de la carpeta windows\system32\Drivers, pero nunca del Autoruns, y por eso lo de "File not found".
Y por lo de eliminar el RegEdt32.exe, lo busque en mi PC para ver en donde estaba y que era, pero no lo ubique, no esta. Fue ahi cuando me fije en la web de Microsoft y dice que lo trea el Windows NT, pero no el XP.
No puedo encontrar en la Web de Microsoft lo que encontre ayer, pero en la WindowsITPro dice lo mismo.
Con qué sigo?
Ya pase el CCleaner, el RegCleaner y volvi a pasar el AVG Anti-Spyware (es lo mismo que pasar el a-squared, no?) y sigue igual.
Probe desinstalando el firewall, el antivirus y el AVG, para que el sistema no este escaneando nada mientran funciona, por si era que alguno de esos programas que los tengo como residentes pisaban algo, pero lo mismo... :cansao:. Siguen apareciendo los mismos errores.
Pero (siempre hay un pero. jeje), despues de haber vuelto a instalar el NOD32, ya NO me aparece el cartel de error en el control, al arrarncar el sistema.
Alguna otra idea?
Muchas gracias por las molestias y espero que esten pasando un lindo fin de semana. :cool:
Navegación
[#] Página Siguiente
Ir a la versión completa