Autor Tema: REGISTRY CLEANER (SOLUCIONADO)  (Leído 3625 veces)

Desconectado JULIUS

  • Member
  • ***
  • Mensajes: 174
REGISTRY CLEANER (SOLUCIONADO)
« en: 30 de Marzo de 2007, 01:04:30 am »
Un saludo
El problema es el siguiente:me sale un mensaje que me dice lo suiguiente:
1 descarga registry cleaner desde www.win32fix.com
2 instalar registry cleaner
3 run
4 reeboot tu ordenador
¿A que es debido y cual es la solucion?
La verdad es que el ordenador no me funciona del todo fino.
Muchas gracias

Desconectado destroyer

  • Administrator
  • ******
  • Mensajes: 14355
  • Si quieres cambiar al mundo, cámbiate a ti mismo
    • cajondesastres.com De todo un poco
Re: REGISTRY CLEANER
« Respuesta #1 en: 30 de Marzo de 2007, 01:19:55 am »
Hola:
 Pega un log del hijackthis a ver que te comentan al respecto.

http://www.daboweb.com/foros/index.php/topic,13633.0.html

Muevo el tema al foro de seguridad informatica

Un saludo

Desconectado JULIUS

  • Member
  • ***
  • Mensajes: 174
Re: REGISTRY CLEANER
« Respuesta #2 en: 30 de Marzo de 2007, 02:19:53 pm »
Un saludo
He realizado todos los pasos que me dijisteis.
Si no es abusar sabeis de alguien que sepa analizar esto para encontrar el problema.
Muchas gracias por todo.



Logfile of HijackThis v1.99.1
Scan saved at 14:17:23, on 30/03/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Archivos de programa\Spyware Terminator\SpywareTerminatorShield.exe
C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe
C:\Archivos de programa\Ahead\InCD\InCD.exe
C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe
C:\Archivos de Programa\YA.COM\dslagent.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.911.3380\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Archivos de programa\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Microsoft Office\Office10\WINWORD.EXE
C:\Documents and Settings\JULIO\Escritorio\REPARACION\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.3.19.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Archivos de programa\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Archivos de Programa\YA.COM\dslagent.exe
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] "C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Archivos de programa\Archivos comunes\Symantec Shared\SymProbe.exe -r "C:\Archivos de programa\Norton AntiVirus\CfgWiz.exe" /GUID {0D7956A2-5A08-4ec2-A72C-DF8495A66016} /MODE CfgWiz /CMDLINE "REBOOT"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BitTorrent] "C:\Archivos de programa\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.911.3380\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Malware Sweeper] C:\Archivos de programa\MalwareSweeper.com\MalwareSweeper\MalSwep.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{0CCE5B1E-15EA-41EF-A017-B7335B2C1DF1}: NameServer = 62.151.8.100 62.151.2.8
O17 - HKLM\System\CS1\Services\Tcpip\..\{0CCE5B1E-15EA-41EF-A017-B7335B2C1DF1}: NameServer = 62.151.8.100 62.151.2.8
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Archivos de programa\Spyware Terminator\sp_rsser.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe


Desconectado destroyer

  • Administrator
  • ******
  • Mensajes: 14355
  • Si quieres cambiar al mundo, cámbiate a ti mismo
    • cajondesastres.com De todo un poco
Re: REGISTRY CLEANER
« Respuesta #3 en: 30 de Marzo de 2007, 02:25:33 pm »

En cuanto le sea posible te dará las indicaciones oportunas amigo..  ;-)

Un saludo

Desconectado JULIUS

  • Member
  • ***
  • Mensajes: 174
Re: REGISTRY CLEANER
« Respuesta #4 en: 30 de Marzo de 2007, 02:55:36 pm »
Mil gracias por el interes

Desconectado 171278

  • Pro Member
  • ****
  • Mensajes: 522
  • Experto En HijackThis
    • Comunidad Windows Vista
Re: REGISTRY CLEANER
« Respuesta #5 en: 30 de Marzo de 2007, 10:40:14 pm »
Actualiza tu sistema, Aqui
Pasale el AVG-AntiSpware . (Actualizalo y guarda el report despues de darle a eliminar infecciones)
Y esta aplicacion tambien, esta al final de la pagina (No necesita instalacion, dale si a todo)
ElistarACuando empiece el Scaneo, DESTILDAS la opcion de eliminar, a la izquierda de la ventana del programa, No te saltes este paso.



Que no elimine nada

Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA.

Un Saludo

PD: Desinstala el SpywareTerminator si no lo compraste.
IMPRESCINDILES:  AVG-ANTISPYWAREREGSEEKER

Desconectado JULIUS

  • Member
  • ***
  • Mensajes: 174
Re: REGISTRY CLEANER
« Respuesta #6 en: 31 de Marzo de 2007, 03:07:28 am »
Un saludo
El resultado es el siguiente:

elistar a------------ dbshell.dell..fdos-spabot


avg-antispyware
+ Creado en:   2:40:39 31/03/2007

 + Resultado del análisis:   



:mozilla.226:C:\Documents and Settings\JULIO\Datos de programa\Mozilla\Firefox\Profiles\tvv8hrea.default\cookies.txt -> TrackingCookie.2o7 : Limpios.
:mozilla.272:C:\Documents and Settings\JULIO\Datos de programa\Mozilla\Firefox\Profiles\tvv8hrea.default\cookies.txt -> TrackingCookie.Adbrite : Limpios.
:mozilla.273:C:\Documents and Settings\JULIO\Datos de programa\Mozilla\Firefox\Profiles\tvv8hrea.default\cookies.txt -> TrackingCookie.Adbrite : Limpios.
:mozilla.274:C:\Documents and Settings\JULIO\Datos de programa\Mozilla\Firefox\Profiles\tvv8hrea.default\cookies.txt -> TrackingCookie.Adbrite : Limpios.
:mozilla.269:C:\Documents and Settings\JULIO\Datos de programa\Mozilla\Firefox\Profiles\tvv8hrea.default\cookies.txt -> TrackingCookie.Adjuggler : Limpios.
:mozilla.270:C:\Documents and Settings\JULIO\Datos de programa\Mozilla\Firefox\Profiles\tvv8hrea.default\cookies.txt -> TrackingCookie.Adjuggler : Limpios.
:mozilla.53:C:\Documents and Settings\JULIO\Datos de programa\Mozilla\Firefox\Profiles\tvv8hrea.default\cookies.txt -> TrackingCookie.Advertising : Limpios.
:mozilla.55:C:\Documents and Settings\JULIO\Datos de programa\Mozilla\Firefox\Profiles\tvv8hrea.default\cookies.txt -> TrackingCookie.Advertising : Limpios.
:mozilla.189:C:\Documents and Settings\JULIO\Datos de programa\Mozilla\Firefox\Profiles\tvv8hrea.default\cookies.txt -> TrackingCookie.Casalemedia : Limpios.
:mozilla.190:C:\Documents and Settings\JULIO\Datos de programa\Mozilla\Firefox\Profiles\tvv8hrea.default\cookies.txt -> TrackingCookie.Casalemedia : Limpios.
:mozilla.191:C:\Documents and Settings\JULIO\Datos de programa\Mozilla\Firefox\Profiles\tvv8hrea.default\cookies.txt -> TrackingCookie.Casalemedia : Limpios.
:mozilla.168:C:\Documents and Settings\JULIO\Datos de programa\Mozilla\Firefox\Profiles\tvv8hrea.default\cookies.txt -> TrackingCookie.Connextra : Limpios.
:mozilla.89:C:\Documents and Settings\JULIO\Datos de programa\Mozilla\Firefox\Profiles\tvv8hrea.default\cookies.txt -> TrackingCookie.Connextra : Limpios.
:mozilla.90:C:\Documents and Settings\JULIO\Datos de programa\Mozilla\Firefox\Profiles\tvv8hrea.default\cookies.txt -> TrackingCookie.Connextra : Limpios.
:mozilla.91:C:\Documents and Settings\JULIO\Datos de programa\Mozilla\Firefox\Profiles\tvv8hrea.default\cookies.txt -> TrackingCookie.Connextra : Limpios.
:mozilla.92:C:\Documents and Settings\JULIO\Datos de programa\Mozilla\Firefox\Profiles\tvv8hrea.default\cookies.txt -> TrackingCookie.Connextra : Limpios.
:mozilla.93:C:\Documents and Settings\JULIO\Datos de programa\Mozilla\Firefox\Profiles\tvv8hrea.default\cookies.txt -> TrackingCookie.Connextra : Limpios.
:mozilla.20:C:\Documents and Settings\JULIO\Datos de programa\Mozilla\Firefox\Profiles\tvv8hrea.default\cookies.txt -> TrackingCookie.Doubleclick : Limpios.
:mozilla.287:C:\Documents and Settings\JULIO\Datos de programa\Mozilla\Firefox\Profiles\tvv8hrea.default\cookies.txt -> TrackingCookie.Googleadservices : Limpios.
:mozilla.60:C:\Documents and Settings\JULIO\Datos de programa\Mozilla\Firefox\Profiles\tvv8hrea.default\cookies.txt -> TrackingCookie.Imrworldwide : Limpios.
:mozilla.62:C:\Documents and Settings\JULIO\Datos de programa\Mozilla\Firefox\Profiles\tvv8hrea.default\cookies.txt -> TrackingCookie.Imrworldwide : Limpios.
:mozilla.192:C:\Documents and Settings\JULIO\Datos de programa\Mozilla\Firefox\Profiles\tvv8hrea.default\cookies.txt -> TrackingCookie.Information : Limpios.
:mozilla.102:C:\Documents and Settings\JULIO\Datos de programa\Mozilla\Firefox\Profiles\tvv8hrea.default\cookies.txt -> TrackingCookie.Questionmarket : Limpios.
:mozilla.103:C:\Documents and Settings\JULIO\Datos de programa\Mozilla\Firefox\Profiles\tvv8hrea.default\cookies.txt -> TrackingCookie.Questionmarket : Limpios.
:mozilla.188:C:\Documents and Settings\JULIO\Datos de programa\Mozilla\Firefox\Profiles\tvv8hrea.default\cookies.txt -> TrackingCookie.Revenue : Limpios.
:mozilla.162:C:\Documents and Settings\JULIO\Datos de programa\Mozilla\Firefox\Profiles\tvv8hrea.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios.
:mozilla.163:C:\Documents and Settings\JULIO\Datos de programa\Mozilla\Firefox\Profiles\tvv8hrea.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios.
:mozilla.164:C:\Documents and Settings\JULIO\Datos de programa\Mozilla\Firefox\Profiles\tvv8hrea.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios.
:mozilla.165:C:\Documents and Settings\JULIO\Datos de programa\Mozilla\Firefox\Profiles\tvv8hrea.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios.
:mozilla.166:C:\Documents and Settings\JULIO\Datos de programa\Mozilla\Firefox\Profiles\tvv8hrea.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios.
:mozilla.167:C:\Documents and Settings\JULIO\Datos de programa\Mozilla\Firefox\Profiles\tvv8hrea.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios.
:mozilla.275:C:\Documents and Settings\JULIO\Datos de programa\Mozilla\Firefox\Profiles\tvv8hrea.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.
:mozilla.56:C:\Documents and Settings\JULIO\Datos de programa\Mozilla\Firefox\Profiles\tvv8hrea.default\cookies.txt -> TrackingCookie.Tradedoubler : Limpios.
:mozilla.59:C:\Documents and Settings\JULIO\Datos de programa\Mozilla\Firefox\Profiles\tvv8hrea.default\cookies.txt -> TrackingCookie.Tradedoubler : Limpios.
:mozilla.82:C:\Documents and Settings\JULIO\Datos de programa\Mozilla\Firefox\Profiles\tvv8hrea.default\cookies.txt -> TrackingCookie.Weborama : Limpios.
:mozilla.83:C:\Documents and Settings\JULIO\Datos de programa\Mozilla\Firefox\Profiles\tvv8hrea.default\cookies.txt -> TrackingCookie.Weborama : Limpios.
C:\Documents and Settings\JULIO\Cookies\[email protected][1].txt -> TrackingCookie.Yieldmanager : Limpios.
C:\Archivos de programa\eMule\Incoming\WinRAR.v3.51+ crack.zip/WinRAR.v3.51.WinALL.Cracked-CORE.zip/crack.exe -> Trojan.Small : Limpios con copia de seguridad (en cuarentena).
C:\Archivos de programa\eMule\Incoming\WinRAR.v3.51+ crack.zip/crack.exe -> Trojan.Small : Limpios con copia de seguridad (en cuarentena).


::Fin del informe



Y por ultimo el del hijackthis


Logfile of HijackThis v1.99.1
Scan saved at 3:05:16, on 31/03/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe
C:\Archivos de programa\Ahead\InCD\InCD.exe
C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe
C:\Archivos de Programa\YA.COM\dslagent.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\Microsoft Office\Office10\WINWORD.EXE
C:\Documents and Settings\JULIO\Escritorio\REPARACION\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.3.19.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Archivos de programa\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Archivos de Programa\YA.COM\dslagent.exe
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] "C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Archivos de programa\Archivos comunes\Symantec Shared\SymProbe.exe -r "C:\Archivos de programa\Norton AntiVirus\CfgWiz.exe" /GUID {0D7956A2-5A08-4ec2-A72C-DF8495A66016} /MODE CfgWiz /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.911.3380\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Malware Sweeper] C:\Archivos de programa\MalwareSweeper.com\MalwareSweeper\MalSwep.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{0CCE5B1E-15EA-41EF-A017-B7335B2C1DF1}: NameServer = 62.151.8.100 62.151.2.8
O17 - HKLM\System\CS1\Services\Tcpip\..\{0CCE5B1E-15EA-41EF-A017-B7335B2C1DF1}: NameServer = 62.151.8.100 62.151.2.8
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Un millon de gracias

Desconectado 171278

  • Pro Member
  • ****
  • Mensajes: 522
  • Experto En HijackThis
    • Comunidad Windows Vista
Re: REGISTRY CLEANER
« Respuesta #7 en: 31 de Marzo de 2007, 10:27:49 pm »
Bueno el log esta limpio, pasame el report del ElistarA que esta en C:Infosat y es un documento de texto. Ademas dinos como va el PC.

Un Saludo
IMPRESCINDILES:  AVG-ANTISPYWAREREGSEEKER

Desconectado JULIUS

  • Member
  • ***
  • Mensajes: 174
Re: REGISTRY CLEANER
« Respuesta #8 en: 01 de Abril de 2007, 04:47:34 am »
Un saludo
Aparentemente el ordenador va mejor.

Infosat:
     Sat Mar 31 02:46:03 2007
EliStartPage v13.67  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\WEB\RELATED.HTM --> Eliminado
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

     Sat Mar 31 02:47:11 2007
EliStartPage v13.67  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Illustrate\dBpowerAMP\DBSHELL.DLL --> Infectado, FDoS-SpaBot

     Sat Mar 31 02:53:06 2007
EliStartPage v13.67  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Illustrate\dBpowerAMP\DBSHELL.DLL --> Infectado, FDoS-SpaBot

Desconectado 171278

  • Pro Member
  • ****
  • Mensajes: 522
  • Experto En HijackThis
    • Comunidad Windows Vista
Re: REGISTRY CLEANER
« Respuesta #9 en: 01 de Abril de 2007, 07:41:12 pm »
Esta perfecto, esas detecciones finales del ElistarA, son legales, si no tienes ningun problema mas, damos el tema por cerrado.


Un Saludo :-d
IMPRESCINDILES:  AVG-ANTISPYWAREREGSEEKER

 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License