Autor Tema: Error Regedt32.exe en XP. (SOLUCIONADO)  (Leído 17016 veces)

Desconectado Lector

  • Member
  • ***
  • Mensajes: 451
Error Regedt32.exe en XP. (SOLUCIONADO)
« en: 04 de Noviembre de 2006, 05:45:57 am »
Hola amig@s!

Hoy me surgio un problema en mi PC y no tengo ni idea de porqué.  :ciego:

Por lo general algo se descompone por alguna burrarda mia... pero esta vez no fui yo, lo juro! jeje.

Durante el día use yo solo la PC, y a media tarde al intentar abrir un TXT me apareció este error.

Reinice la máquina para ver si era algo que estaba pisando al Bloc de notas y cuando vuelve a arrancar me sale este cartel, ni bien termina de cargar Windows.

Analicé en Modo seguro con el NOD32, el Ad-Aware, el Spybot S&D y el AVG-Antispyware pero ni rastro de bichitos, encontro ninguno de los cuatro.

Durante el dia no instale ningun programa, pero si trato de abrir "Configurar accesos y programas predeterminados" directamente desde el boton Inicio o si trato de ejecutar control userpasswords2, me sale este otro cartel. Si lo abro desde el Panel de control, no tiene problemas.

Entre en la carpeta Windows y desde ahi ejecute (doble clik) NOTEPAD.EXE y abrio, pero si lo trato de abrir desde el menú inicio o desde algun documento de texto... ni noticias... solo el cartel de error.

Aca pego un log del HiJackThis por las dudas, pero yo veo lo de siempre, nada nuevo.  :???:

Logfile of HijackThis v1.99.1
Scan saved at 12:47:32 a.m., on 04/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\tlntsvr.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe
C:\ARCHIV~1\Nero\NERO7~1\NEROTO~1\DRIVES~1.EXE
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe
E:\Cyber\Tools\HiJackThis 1.99.1\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = CyberCoyotes
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\ARCHIV~1\FlashGet\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [Nero DriveSpeed] C:\ARCHIV~1\Nero\NERO7~1\NEROTO~1\DRIVES~1.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OutpostFeedBack] C:\Archivos de programa\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Outpost Firewall] C:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O4 - Global Startup: Google Updater.lnk = C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Búsqueda en Google - res://C:\Archivos de programa\Google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Traducir palabra inglesa - res://C:\Archivos de programa\Google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Instantánea de caché de la página - res://C:\Archivos de programa\Google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://C:\Archivos de programa\Google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://C:\Archivos de programa\Google\GoogleToolbar2.dll/cmbacklinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Barra de Outpost Firewall Pro  - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Archivos de programa\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spacedemysystereditbymyjeje.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1144386374580
O17 - HKLM\System\CCS\Services\Tcpip\..\{ED9AA1D2-347D-413B-8013-B3BCD1B9B75D}: NameServer = 200.51.211.7,200.51.212.7
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\ARCHIV~1\Agnitum\OUTPOS~1\wl_hook.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe




Y dejo uno del AutoRuns, tambien por si ahi algo raro.  :blind:



HKCU\SOFTWARE\Policies\Microsoft\Windows\System\Scripts\Startup         

HKLM\SOFTWARE\Policies\Microsoft\Windows\System\Scripts\Startup         

HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon         

HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit         

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell         

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell         

HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman         

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run         

+ !AVG Anti-Spyware   AVG Anti-Spyware   (Not verified) Anti-Malware Development a.s.   c:\archivos de programa\grisoft\avg anti-spyware 7.5\avgas.exe

+ DiskeeperSystray   DKICON.EXE   (Not verified) Diskeeper Corporation   c:\archivos de programa\diskeeper corporation\diskeeper\dkicon.exe

+ Nero DriveSpeed   Nero DriveSpeed   (Not verified) Nero AG   c:\archivos de programa\nero\nero 7\nero toolkit\drivespeed.exe

+ NeroFilterCheck   NeroCheck   (Not verified) Nero AG   c:\archivos de programa\archivos comunes\ahead\lib\nerocheck.exe

+ nod32kui   NOD32 Control Center GUI   (Not verified) Eset    c:\archivos de programa\eset\nod32kui.exe

+ nwiz   NVIDIA nView Wizard, Version 60.85    (Not verified) NVIDIA Corporation   c:\windows\system32\nwiz.exe

+ Outpost Firewall   Outpost Firewall main module   (Not verified) Agnitum Ltd.   c:\archivos de programa\agnitum\outpost firewall\outpost.exe

+ OutpostFeedBack   Auto FeedBack   (Not verified) Agnitum Ltd.   c:\archivos de programa\agnitum\outpost firewall\feedback.exe

+ QuickTime Task   QuickTime Task   (Not verified) Apple Computer, Inc.   c:\archivos de programa\quicktime\qttask.exe

+ SunJavaUpdateSched   Java(TM) 2 Platform Standard Edition binary   (Not verified) Sun Microsystems, Inc.   c:\archivos de programa\java\jre1.5.0_09\bin\jusched.exe

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx         

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce         

C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio         

+ Google Updater.lnk   Google Updater   (Verified) Google Inc   c:\archivos de programa\google\google updater\googleupdater.exe

C:\Documents and Settings\Coyotes\Menú Inicio\Programas\Inicio         

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load         

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run         

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run         

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run         

HKCU\Software\Microsoft\Windows\CurrentVersion\Run         

+ BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}   Nero Home   (Not verified) Nero AG   c:\archivos de programa\archivos comunes\ahead\lib\nmbgmonitor.exe

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce         

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components         

HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components         

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler         

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad         

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad         

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks         

+ AVG Anti-Spyware 7.5   AVG Anti-Spyware shellexecutehook   (Not verified) Anti-Malware Development a.s.   c:\archivos de programa\grisoft\avg anti-spyware 7.5\shellexecutehook.dll

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved         

+ 7-Zip Shell Extension         c:\archivos de programa\7-zip\7-zip.dll

+ AlcoholShellEx   AXShlEx.dll   (Not verified) Alcohol Soft Development Team   c:\archivos de programa\alcohol soft\alcohol 120\axshlex.dll

+ Context Menu Shell Extension   Tag&Rename shell extension   (Not verified) Softpointer Inc   c:\archivos de programa\tagrename\trshell.dll

+ dBpowerAMP Music Converter   dMCShell Module      c:\archivos de programa\illustrate\dbpoweramp\dmcshell.dll

+ dBpowerAMP Music Converter 1   dBShell Module      c:\archivos de programa\illustrate\dbpoweramp\dbshell.dll

+ Desktop Explorer   NVIDIA Desktop Explorer, Version 60.85    (Not verified) NVIDIA Corporation   c:\windows\system32\nvshell.dll

+ Desktop Explorer Menu   NVIDIA Desktop Explorer, Version 60.85    (Not verified) NVIDIA Corporation   c:\windows\system32\nvshell.dll

+ Extensión de paneo de pantalla del Panel de control         File not found: deskpan.dll

+ Fusion Cache   Microsoft .NET Runtime Execution Engine   (Not verified) Microsoft Corporation   c:\windows\system32\mscoree.dll

+ NeroDigitalIconHandler   Nero Digital Shell Extension   (Not verified) Nero AG   c:\archivos de programa\archivos comunes\ahead\lib\nerodigitalext.dll

+ NeroDigitalPropSheetHandler   Nero Digital Shell Extension   (Not verified) Nero AG   c:\archivos de programa\archivos comunes\ahead\lib\nerodigitalext.dll

+ NOD32 Context Menu Shell Extension         c:\archivos de programa\eset\nodshex.dll

+ nView Desktop Context Menu   NVIDIA Desktop Explorer, Version 60.85    (Not verified) NVIDIA Corporation   c:\windows\system32\nvshell.dll

+ OpenOffice.org Column Handler      (Not verified) Sun Microsystems, Inc.   c:\archivos de programa\openoffice.org 2.0\program\shlxthdl.dll

+ OpenOffice.org Infotip Handler      (Not verified) Sun Microsystems, Inc.   c:\archivos de programa\openoffice.org 2.0\program\shlxthdl.dll

+ OpenOffice.org Property Sheet Handler      (Not verified) Sun Microsystems, Inc.   c:\archivos de programa\openoffice.org 2.0\program\shlxthdl.dll

+ OpenOffice.org Thumbnail Viewer      (Not verified) Sun Microsystems, Inc.   c:\archivos de programa\openoffice.org 2.0\program\shlxthdl.dll

+ ShellLink for Application References   Application Deployment Support Library   (Not verified) Microsoft Corporation   c:\windows\system32\dfshim.dll

+ UnlockerShellExtension         c:\archivos de programa\unlocker\unlockercom.dll

+ WinRAR shell extension         c:\archivos de programa\winrar\rarext.dll

HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved         

HKLM\Software\Classes\Folder\Shellex\ColumnHandlers         

+ dBpShell Class   dBShell Module      c:\archivos de programa\illustrate\dbpoweramp\dbshell.dll

+ NeroDigitalColumnHandler Class   Nero Digital Shell Extension   (Not verified) Nero AG   c:\archivos de programa\archivos comunes\ahead\lib\nerodigitalext.dll

+ {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}      (Not verified) Sun Microsystems, Inc.   c:\archivos de programa\openoffice.org 2.0\program\shlxthdl.dll

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects         

+ AcroIEHlprObj Class   Adobe Acrobat IE Helper Version 6.0 for ActivieX   (Verified) Adobe Systems, Incorporated   c:\archivos de programa\adobe\acrobat 6.0\reader\activex\acroiehelper.dll

+ Google Toolbar Helper   Barra Google para el cliente IE   (Not verified) Google Inc.   c:\archivos de programa\google\googletoolbar2.dll

+ IeCatch2 Class   jccatch Module   (Not verified) Amaze Soft   c:\archivos de programa\flashget\jccatch.dll

+ SSVHelper Class   Java(TM) 2 Platform Standard Edition binary   (Not verified) Sun Microsystems, Inc.   c:\archivos de programa\java\jre1.5.0_09\bin\ssv.dll

HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks         

HKLM\Software\Microsoft\Internet Explorer\Toolbar         

+ FlashGet Bar   FlashGet IE Bar   (Not verified) Amaze Soft   c:\archivos de programa\flashget\fgiebar.dll

HKLM\Software\Microsoft\Internet Explorer\Extensions         

+ &FlashGet   FlashGet   (Not verified) Amaze Soft   c:\archivos de programa\flashget\flashget.exe

+ Yahoo! Messenger   Yahoo! Messenger   (Verified) Yahoo! Inc.   c:\archivos de programa\yahoo!\messenger\yahoomessenger.exe

Task Scheduler         

HKLM\System\CurrentControlSet\Services         

+ AVG Anti-Spyware Guard   AVG Anti-Spyware guard   (Not verified) Anti-Malware Development a.s.   c:\archivos de programa\grisoft\avg anti-spyware 7.5\guard.exe

+ Diskeeper   Controls the Windows Diskeeper Service   (Not verified) Diskeeper Corporation   c:\archivos de programa\diskeeper corporation\diskeeper\dkservice.exe

+ NOD32krn   NOD32 Kernel Service   (Not verified) Eset    c:\archivos de programa\eset\nod32krn.exe

+ OutpostFirewall   Outpost Firewall main module   (Not verified) Agnitum Ltd.   c:\archivos de programa\agnitum\outpost firewall\outpost.exe

+ SoundMAX Agent Service (default)   SoundMAX service agent component   (Not verified) Analog Devices, Inc.   c:\archivos de programa\analog devices\soundmax\smagent.exe

HKLM\System\CurrentControlSet\Services         

+ AMON   Amon monitor   (Not verified) Eset    c:\windows\system32\drivers\amon.sys

+ AVG Anti-Spyware Driver         c:\archivos de programa\grisoft\avg anti-spyware 7.5\guard.sys

+ AvgAsCln   AVG7 Clean Driver   (Not verified) GRISOFT, s.r.o.   c:\windows\system32\drivers\avgascln.sys

+ CdaC15BA         File not found: C:\WINDOWS\system32\drivers\CDAC15BA.SYS

+ KS-959   KSC Infrared Driver.   (Not verified) Kingsun Corporation   c:\windows\system32\drivers\ks-959.sys

+ NPF   npf   (Not verified) CACE Technologies   c:\windows\system32\drivers\npf.sys

+ Pcouffin   Patin-Couffin low level access layer for CD devices   (Not verified) VSO Software   c:\windows\system32\drivers\pcouffin.sys

+ pfc   Padus(R) ASPI Shell   (Not verified) Padus, Inc.   c:\windows\system32\drivers\pfc.sys

+ PxHelp20   Px Engine Device Driver for Windows 2000/XP   (Not verified) Sonic Solutions   c:\windows\system32\drivers\pxhelp20.sys

+ ScFBPNT3         c:\windows\system32\drivers\scfbpnt3.sys

+ sojubus   Plug and Play BIOS Extension   (Not verified)     c:\windows\system32\drivers\sojubus.sys

+ sojuscsi   SCSI miniport   (Not verified)     c:\windows\system32\drivers\sojuscsi.sys

+ sptd         c:\windows\system32\drivers\sptd.sys

+ UnlockerDriver4         c:\archivos de programa\unlocker\unlockerdriver4.sys

+ vaxscsi   SCSI miniport   (Verified) DAEMON Tools Code Signing Services   c:\windows\system32\drivers\vaxscsi.sys

+ VMnetAdapter   Driver for VMware's Virtual Ethernet Adapters Ver. 2   (Not verified) VMware, Inc.   c:\windows\system32\drivers\vmnetadapter.sys

+ XPROTECTOR         c:\windows\system32\drivers\oreans.sys

HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute         

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options         

HKLM\SOFTWARE\Microsoft\Command Processor\Autorun         

HKCU\SOFTWARE\Microsoft\Command Processor\Autorun         

HKLM\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls         

+ C:\ARCHIV~1\Agnitum\OUTPOS~1\wl_hook.dll   Winlogon Hooking   (Not verified) Agnitum Ltd.   c:\archivos de programa\agnitum\outpost firewall\wl_hook.dll

HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify         

+ WgaLogon   Windows Genuine Advantage Notification   (Not verified) Microsoft Corporation   c:\windows\system32\wgalogon.dll

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDLL         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman         

HKCU\Control Panel\Desktop\Scrnsave.exe         

HKLM\System\CurrentControlSet\Control\BootVerificationProgram\ImageName         

HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9         

+ NOD32   NOD32 IMON - Internet scanning support   (Not verified) Eset    c:\windows\system32\imon.dll

+ NOD32 protected [MSAFD Tcpip [RAW/IP]]   NOD32 IMON - Internet scanning support   (Not verified) Eset    c:\windows\system32\imon.dll

+ NOD32 protected [MSAFD Tcpip [TCP/IP]]   NOD32 IMON - Internet scanning support   (Not verified) Eset    c:\windows\system32\imon.dll

+ NOD32 protected [MSAFD Tcpip [UDP/IP]]   NOD32 IMON - Internet scanning support   (Not verified) Eset    c:\windows\system32\imon.dll

+ NOD32 protected [RSVP TCP Service Provider]   NOD32 IMON - Internet scanning support   (Not verified) Eset    c:\windows\system32\imon.dll

+ NOD32 protected [RSVP UDP Service Provider]   NOD32 IMON - Internet scanning support   (Not verified) Eset    c:\windows\system32\imon.dll

HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors         

+ getpdf2   GetPDF Monitor   (Not verified) GetPDF, Inc.   c:\windows\system32\getpdfb.dll

+ Microsoft Document Imaging Writer Monitor   Microsoft® Document Imaging   (Not verified) Microsoft Corporation   c:\windows\system32\mdimon.dll




Aparte de esto, me fije en la la web de Microsoft y dice que Windows XP no viene con Regedt32.exe sino con regedit.exe y eso me desconcierta peor...  :-o


Bue... aparte de lo anterior, aporto esto...:
S.O. Windows XP Profesional SP2, todas las actualizaciones al día.
Antivirus: Eset NOD32 Ver.2.51.30.
Firewall: Outpost Firewall Pro ver. 4.0.916.6727 (570).


Alguna idea de como solucionar esto?

Desde ya les agradezco cualquier aporte.

Un saludo. ;-)
"...cuando las cosas salen como no las espero, la vida te hace más guerrero..."

I say no more & [LogOut].  :cool:

Desconectado 171278

  • Pro Member
  • ****
  • Mensajes: 522
  • Experto En HijackThis
    • Comunidad Windows Vista
Re: Error Regedt32.exe en XP.
« Respuesta #1 en: 04 de Noviembre de 2006, 03:01:11 pm »
El log de HijackThis esta limpio, haber que te comenta Mr_X del de Autoruns.

Un Saludo

PD: Eso no es cosa de una infeccion.
IMPRESCINDILES:  AVG-ANTISPYWAREREGSEEKER

Desconectado Lector

  • Member
  • ***
  • Mensajes: 451
Re: Error Regedt32.exe en XP.
« Respuesta #2 en: 04 de Noviembre de 2006, 06:23:30 pm »
Gracias 171278, yo no sé mucho de los logs del HJT, pero estoy acostumbrado a revisar el de mi Pc todos los días, y por eso decia que no le veia nada raro... y el del autoruns, desde la ultima vez que lo subi (hara cosa de un mes y medio) no cambio mucho... tampoco le veo nada nuevo.

Me parecia que no es de una infección... pero como el error me apunta a una archivo que XP no trae, por un momento pense que era cosa de trojanos o laguno de esos especimenes.... suelen hacer esas joditas.

A ver que mas me pueden decir. ;-)

Gracias de nuevo.  :cool:
"...cuando las cosas salen como no las espero, la vida te hace más guerrero..."

I say no more & [LogOut].  :cool:

Desconectado MClaud

  • Moderador
  • ******
  • Mensajes: 2148
Re: Error Regedt32.exe en XP.
« Respuesta #3 en: 04 de Noviembre de 2006, 07:28:02 pm »
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O8 - Extra context menu item: &Búsqueda en Google - res://C:\Archivos de programa\Google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Traducir palabra inglesa - res://C:\Archivos de programa\Google\GoogleToolbar2.dll/cmwordtrans.html
programa\Google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://C:\Archivos de programa\Google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://C:\Archivos de programa\Google\GoogleToolbar2.dll/cmbacklinks.html

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)


Y dejo uno del AutoRuns, tambien por si ahi algo raro.  :blind:
+ Extensión de paneo de pantalla del Panel de control         File not found: deskpan.dll

+ Google Toolbar Helper   Barra Google para el cliente IE   (Not verified) Google Inc.   c:\archivos de programa\google\googletoolbar2.dll
HKLM\Software\Microsoft\Internet Explorer\Toolbar         
+ CdaC15BA         File not found: C:\WINDOWS\system32\drivers\CDAC15BA.SYS

Aparte de esto, me fije en la la web de Microsoft y dice que Windows XP no viene con Regedt32.exe sino con regedit.exe y eso me desconcierta peor...  :-o


Yo quitaria los toolbars, eliminaria esas entradas no validas, eliminaria ese programa que no viene con windows y una limpieza general con CCleaner Regcleaner y a-squared

Un saludo
¡Más vale perder el tiempo con amigos...
Que perder amigos con el tiempo!

Desconectado Lector

  • Member
  • ***
  • Mensajes: 451
Re: Error Regedt32.exe en XP.
« Respuesta #4 en: 04 de Noviembre de 2006, 09:52:39 pm »
Holaaaaa!  :-)

Bue... aca vuelvo con las novedades...:


MClaud, sobre el log del HJT, ya está, aunque hay cosas que me marco que me parece que son legitimas, ej.

Código: [Seleccionar]
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)Esto lo instala el Ethereal, bah.. en realidad lo instala el WinPcap, para que ´ande´ el Ethereal y siempre aparece como ´file missing´.

Código: [Seleccionar]
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dllEste ya lo borre, pero me lo instalo la barra de Google para el IE o se instalo cuando instale el Picasa, CREO.  :-?


Y del Autoruns...:

Código: [Seleccionar]
+ Extensión de paneo de pantalla del Panel de control         File not found: deskpan.dllEste lo borre, ni idea de de qué era.


Código: [Seleccionar]
+ CdaC15BA         File not found: C:\WINDOWS\system32\drivers\CDAC15BA.SYSY este tambien, pero era del CDCillia (o algo asi), me habia aparecido hace un tiempo y subi un post y Mr_X me indico de que era, creo que era de un sistema anticopia de CD´s, lo habia eliminado de la carpeta windows\system32\Drivers, pero nunca del Autoruns, y por eso lo de "File not found".


Y por lo de eliminar el RegEdt32.exe, lo busque en mi PC para ver en donde estaba y que era, pero no lo ubique, no esta. Fue ahi cuando me fije en la web de Microsoft y dice que lo trea el Windows NT, pero no el XP.

No puedo encontrar en la Web de Microsoft lo que encontre ayer, pero en la WindowsITPro dice lo mismo.



Con qué sigo?

Ya pase el CCleaner, el RegCleaner y volvi a pasar el AVG Anti-Spyware (es lo mismo que pasar el a-squared, no?) y sigue igual.

Probe desinstalando el firewall, el antivirus y el AVG, para que el sistema no este escaneando nada mientran funciona, por si era que alguno de esos programas que los tengo como residentes pisaban algo, pero lo mismo...  :cansao:. Siguen apareciendo los mismos errores.

Pero (siempre hay un pero. jeje), despues de haber vuelto a instalar el NOD32, ya NO me aparece el cartel de error en el control, al arrarncar el sistema.

Alguna otra idea?

Muchas gracias por las molestias y espero que esten pasando un lindo fin de semana. :cool:
"...cuando las cosas salen como no las espero, la vida te hace más guerrero..."

I say no more & [LogOut].  :cool:

Desconectado Liamngls

  • Administrator
  • *
  • Mensajes: 15688
    • Manuales-e
Re: Error Regedt32.exe en XP.
« Respuesta #5 en: 04 de Noviembre de 2006, 09:56:48 pm »
Hombre, Windows XP corre sobre un núcleo NT ...o algo así, quizás XP no traiga eso por defecto pero quizás en alguna actualización o algo se instaló, lo que parece seguro es que el árchivo es válido.

Desconectado 171278

  • Pro Member
  • ****
  • Mensajes: 522
  • Experto En HijackThis
    • Comunidad Windows Vista
Re: Error Regedt32.exe en XP.
« Respuesta #6 en: 05 de Noviembre de 2006, 12:17:11 am »
Esto pertenece a una barra de Google para navegador

Citar
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O8 - Extra context menu item: &Búsqueda en Google - res://C:\Archivos de programa\Google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Traducir palabra inglesa - res://C:\Archivos de programa\Google\GoogleToolbar2.dll/cmwordtrans.html
programa\Google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://C:\Archivos de programa\Google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://C:\Archivos de programa\Google\GoogleToolbar2.dll/cmbacklinks.html

Esto como bien dices pertenece  Ethereal, y para que deje de salir hay que deshabilitarlo.......

Citar
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)


Y esto al gestor de descargas, que si es la version gratuita deberias desinstalar

Citar
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\fgiebar.dll

Ya te dije que tu log estaba limpio, deberias revisar el visor de sucesos y ver que error te marca, ademas Sigue estos pasos:
Inicio->Ejecutar->sfc /scannow
Este comando permite buscar archivos del sistema dañados y recuperarlos en caso de que estén defectuosos (es necesario el CD de instalación del sistema operativo para utilizarlo).

Desfragmenta el disco y realiza un Scandisk

Un Saludo
IMPRESCINDILES:  AVG-ANTISPYWAREREGSEEKER

Desconectado MClaud

  • Moderador
  • ******
  • Mensajes: 2148
Re: Error Regedt32.exe en XP.
« Respuesta #7 en: 05 de Noviembre de 2006, 01:47:24 am »
No dije que los toolbars no fuesen legitimos, lo que pasa es que muchas veces dan problemas sobre todo con las emergentes y por lo general yo las remuevo y desinstalo por completo
Los otros logs eran no validos (file missing, File not found) y el programa que no pertenece a windows asi es que era mejor eliminarlos

Solo es mi forma de ver las cosas, no quiere decir que sea la mejor.

Sobre el ejecutar SFC/SCANNOW me parece una buena idea, es provable que corrija el error, porque podria haberse dañado el block de notas

Un saludo
¡Más vale perder el tiempo con amigos...
Que perder amigos con el tiempo!

Desconectado Lector

  • Member
  • ***
  • Mensajes: 451
Re: Error Regedt32.exe en XP.
« Respuesta #8 en: 05 de Noviembre de 2006, 04:35:18 am »
Hola! ;-)

Bueno, despues de unas horas y de probar varias cosas... las novedades:

Liam, lo del nucleo NT del XP lo tengo en cuenta, gracias.

171278, el FlashGet que tengo instalado no es la version gratuita, asi que no hay problemas por eso. Y el sfc /scannow lo hice dos veces y no me marco nada de nada empezó y terminó sin novedades.
Los discos que tengo (3) todos los tengo con el ´guardian´ del Diskeeper, asi que "se la pasan" defragmentados jeje.
Pero, hice un chkdsk /f /r de mi unidad C: y reparó varios archivos. Aunque eso no solucionó nada.

MClaud, muchísimas gracias, siempre cuento con usted a la hora de solucinar mis problemas. Desafortunadamente y como ya la comenté a 171278, el sfc /scannow no me resultó en nada positivo.  :cry:


Ahora una aclaración (y aca me dan de patadas, por pavote jeje)...

...cuando dije que el RegEdt32.exe NO venia y NO lo traia el XP, fue porqué lo había buscado (Inicio--> Buscar) y no me había devuelto ningún resultado, ahora lo volví a buscar y me aparece en la carpeta C:\WINDOWS\system32, es obvio que cuando lo busqué la primera vez mandé mal los dedos y escribí cualquier cosa. :ciego:

Al ver que si existe (y releer lo que dice la web de WindowsITPro, analizarlo mejor y traducirlo adecuadamente  :danae:) lo copie de una de mis otras máquinas y lo sustitui en la mia, pero no hubo cambios, absolutamente ninguno, ni para bien ni para mal. La PC de la que copié el regedt32.exe es otra con mismo sistema, actualizaciones, AV... etc, son 90% iguales.


A mi se me acabaron los cartuchos... espero que a ustedes todavia les queden varios, porqué la verdad es que no tengo ni idea de qué puede ser lo que esté fallando.  :verysad:

Les agradezco las ayudas y espero mas sugerencias.

Un saludo enorme y a ver como seguimos jeje. ;-)
"...cuando las cosas salen como no las espero, la vida te hace más guerrero..."

I say no more & [LogOut].  :cool:

Desconectado Mr_X

  • Moderador
  • ******
  • Mensajes: 2635
Re: Error Regedt32.exe en XP.
« Respuesta #9 en: 05 de Noviembre de 2006, 05:16:59 am »
Previa copia de seguridad, prueba quitar las opciones que te da el botón dercecho del ratón:

Código: [Seleccionar]
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved         

+ 7-Zip Shell Extension         c:\archivos de programa\7-zip\7-zip.dll

+ AlcoholShellEx   AXShlEx.dll   (Not verified) Alcohol Soft Development Team   c:\archivos de programa\alcohol soft\alcohol 120\axshlex.dll

+ Context Menu Shell Extension   Tag&Rename shell extension   (Not verified) Softpointer Inc   c:\archivos de programa\tagrename\trshell.dll

+ dBpowerAMP Music Converter   dMCShell Module      c:\archivos de programa\illustrate\dbpoweramp\dmcshell.dll

+ dBpowerAMP Music Converter 1   dBShell Module      c:\archivos de programa\illustrate\dbpoweramp\dbshell.dll

+ Desktop Explorer   NVIDIA Desktop Explorer, Version 60.85    (Not verified) NVIDIA Corporation   c:\windows\system32\nvshell.dll

+ Desktop Explorer Menu   NVIDIA Desktop Explorer, Version 60.85    (Not verified) NVIDIA Corporation   c:\windows\system32\nvshell.dll

+ Extensión de paneo de pantalla del Panel de control         File not found: deskpan.dll

+ Fusion Cache   Microsoft .NET Runtime Execution Engine   (Not verified) Microsoft Corporation   c:\windows\system32\mscoree.dll

+ NeroDigitalIconHandler   Nero Digital Shell Extension   (Not verified) Nero AG   c:\archivos de programa\archivos comunes\ahead\lib\nerodigitalext.dll

+ NeroDigitalPropSheetHandler   Nero Digital Shell Extension   (Not verified) Nero AG   c:\archivos de programa\archivos comunes\ahead\lib\nerodigitalext.dll

+ NOD32 Context Menu Shell Extension         c:\archivos de programa\eset\nodshex.dll

+ nView Desktop Context Menu   NVIDIA Desktop Explorer, Version 60.85    (Not verified) NVIDIA Corporation   c:\windows\system32\nvshell.dll

+ OpenOffice.org Column Handler      (Not verified) Sun Microsystems, Inc.   c:\archivos de programa\openoffice.org 2.0\program\shlxthdl.dll

+ OpenOffice.org Infotip Handler      (Not verified) Sun Microsystems, Inc.   c:\archivos de programa\openoffice.org 2.0\program\shlxthdl.dll

+ OpenOffice.org Property Sheet Handler      (Not verified) Sun Microsystems, Inc.   c:\archivos de programa\openoffice.org 2.0\program\shlxthdl.dll

+ OpenOffice.org Thumbnail Viewer      (Not verified) Sun Microsystems, Inc.   c:\archivos de programa\openoffice.org 2.0\program\shlxthdl.dll

+ ShellLink for Application References   Application Deployment Support Library   (Not verified) Microsoft Corporation   c:\windows\system32\dfshim.dll

+ UnlockerShellExtension         c:\archivos de programa\unlocker\unlockercom.dll

+ WinRAR shell extension         c:\archivos de programa\winrar\rarext.dll

HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved         

HKLM\Software\Classes\Folder\Shellex\ColumnHandlers         

+ dBpShell Class   dBShell Module      c:\archivos de programa\illustrate\dbpoweramp\dbshell.dll

+ NeroDigitalColumnHandler Class   Nero Digital Shell Extension   (Not verified) Nero AG   c:\archivos de programa\archivos comunes\ahead\lib\nerodigitalext.dll

+ {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}      (Not verified) Sun Microsystems, Inc.   c:\archivos de programa\openoffice.org 2.0\program\shlxthdl.dll

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects         

+ AcroIEHlprObj Class   Adobe Acrobat IE Helper Version 6.0 for ActivieX   (Verified) Adobe Systems, Incorporated   c:\archivos de programa\adobe\acrobat 6.0\reader\activex\acroiehelper.dll

+ Google Toolbar Helper   Barra Google para el cliente IE   (Not verified) Google Inc.   c:\archivos de programa\google\googletoolbar2.dll

+ IeCatch2 Class   jccatch Module   (Not verified) Amaze Soft   c:\archivos de programa\flashget\jccatch.dll

+ SSVHelper Class   Java(TM) 2 Platform Standard Edition binary   (Not verified) Sun Microsystems, Inc.   c:\archivos de programa\java\jre1.5.0_09\bin\ssv.dll
"... I'll wait I sow the seed, I set the scene and I watch the world go by..."

 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License