Foros de daboweb
SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: JaviJaén en 22 de Junio de 2006, 10:07:19 am
-
Buenos días:
en primer lugar daros las gracias por la posibilidad que dais a los novatos como yo para buscar ayuda en esto de la informática. espero que podais ayudarme porque estoy completamente perdido.
llevo varios días que el ordenador no va "correctamente": va lento, se ha apagado sólo en dos ocasiones, el ratón se mueve sólo y se va a la x para cerrar los programas, se queda enganchado y cuando le doy a cerrar me dice que el proggrama no responde, le doy a control alt suprimir y tarda en cerrarse, etc....
pero esta mañana ha sido todo muy raro. Al enceder el ordenador me aparece una secuencia de frases que decían mas o menos que se estaban verificando archivos TFTS o algo así, buscando en etapas, en archivos, reparando archivos de "biblioteca", etc...y cuando ha acabado, me aparece el mensaje "sin señal", y ha arrancado de nuevo. Luego, antes de la contraseña, me dice que presione control alt suprimir, lo he hecho y ya se ha cargado el Office.
Muy raro. le he pasado el antivirus (norton) y no me ha encontrado ningún virus. trambién le he pasado un anti spyware que adquirí por internet (Spywaredoctor) y tampoco.
¿Que le pasa a mi ordenador?, Como podría limpiar el disco duro de archivos raros, si es que los hay? Tengo algún virus o troyano que mi antivirus no reconoce? Le he pasado el panda online y nada. Gracias por vustra ayuda
-
Hola:
Bienvenido al foro..
¿Solucionaste la cuestion que planteaste en abril?
http://www.daboweb.com/foros/index.php/topic,24001.msg200069.html#msg200069
Quizas podría tener alguna relación aquello con la situación actual.. No obstante arranca el pc en modo seguro (http://www.windowsfacil.com/manuales/modo-seguro/modo-seguro.htm) y en este modo escanea el pc con tu antivirus y algun otro programa antiespias ademas del tuyo, como ad aware (http://www.daboweb.com/index.php?option=com_content&task=view&id=104&Itemid=149), spybot (http://www.daboweb.com/index.php?option=com_content&task=view&id=336&Itemid=149) y a2-squared (http://www.daboweb.com/index.php?option=com_content&task=view&id=374&Itemid=149)
y limpia el registro, puedes usar reg seeker (http://www.daboweb.com/index.php?option=com_content&task=view&id=752&Itemid=149) o similares..
Despues de ello ya nos comentas como sigue el tema.
¿Tienes monitor tft? ...Comprueba si tambien te dá ese mensaje de error al arrancar en modo seguro.
A ver si puedes escribir el error exacto que te indica al arrancar
Un saludo
-
Gracias por tu ayuda destroyer.
El troyano al que me refería el pasado abril lo quité (¿?) según tus indicaciones. Muchas gracias de nuevo.
Ahora, he realizado lo de a modo prueba de fallos. El norton no ha localizado ningún virus, y mi spyware tampoco.
pero cuando he vuelto a la configuración normal, al volver a enceder el ordenador, me sale un mensaje de Microsoft diciendo que ha habido un error grave y que le pase un programa de Microsoft para ver si es de RAM o de qué.
Cada vez estoy mas asustado. Si tengo pantalla TFT pero no me ha dado problemas en el año que llevo con ella, y el mensaje al que hago referencia en mi primer post es la primera veza que me sale.
Gracias por tu interés.
-
Porqué no haces algo bastante simple? cambia el cable del monitor, puede que el cable esté mal y eso haga que no llegue bien la señal al monitor y de ahí que intente calibrar el monitor.
Ya nos cuentas
-
GRACIAS DANAE POR TU AYUDA. COMPRÉ EL CABLE Y SEGUÍA IGUAL. ASÍ QUE DESISTALÉ EL NORTON E INSTALÉ EL PANDA. EL RESULTADO ES: "HACKTOOL.ROOTKIT"
COMO LO ELIMINO?
GRACIAS ANTICIPADAS
-
Hola:
Echale un vistazo a los pasos indicados en este enlace..
http://www.vsantivirus.com/troj-madtol-a.htm
Viendo lo visto en las recomendaciones del enlace quizá debas plantearte un formateo del equipo en beve, no obstante y como primera medida despues de limpiarlo deberias cambiar todas las contraseñas que uses habitualmente hasta q formatees si llega el caso.
Un saludo
-
y no hay otra forma? mi antivirus no lo elimina. Y no se hacer una copia de seguridad de los programas que tengo instalados. AYUDA, POR FAVOR. ESTOY ACOJONADO
-
hola:
Recuerda que debes escanear en modo seguro como ya te indique en mi respuesta de ayer.. ¿Seguiste todos los pasos, antivirus, antiespias, registro, etc?
copias de seguridad de tus datos.
http://www.windowsfacil.com/manuales/asegura-datos/asegurardatos.htm
Un saludo
-
Ademas de lo indicado anteriormente, sigue estas indicaciones y cuelga un log del hijackthis
http://www.daboweb.com/foros/index.php/topic,13633.0.html
A ver si pueden echarte una mano viendolo.
Un saludo
-
Buenos días de nuevo:
Gracias por tus indicacaiones, pero, ¿Como hago lo del log? Se me nota mucho que soy novato y que el ordenador es el del curro?. Gracias anticipadas por vuestra ayuda
-
Hola:
Pulsando en este enlace que te deje anteriormente http://www.daboweb.com/foros/index.php/topic,13633.0.html tienes el procedimiento para hacerlo.
Si el pc es del trabajo ¿no tendras pegas para realizar estas tareas?... :-?
Un saludo
-
Gracias por tu ayuda destroyer:
este es el log:
Logfile of HijackThis v1.99.1
Scan saved at 11:03:30, on 26/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\ARCHIV~1\WINZIP\winzip32.exe
C:\Documents and Settings\a\Configuración local\Temp\wz60b4\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.icajaen.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\ARCHIV~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file)
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Archivos de programa\Archivos comunes\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [CertificateRegistration] SafeSignCertReg.exe
O4 - HKLM\..\Run: [stnospy] C:\Archivos de programa\SinEspias\no-spy.exe /autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_02\bin\jusched.exe
O4 - HKLM\..\Run: [rock] rock.exe
O4 - HKLM\..\Run: [funk] funk.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Archivos de programa\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [updateMgr] "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - Global Startup: Activar combinación inalámbrica Labtec.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Puerto Symantec Fax Starter Edition.lnk = C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE
O4 - Global Startup: StatusSafeSign.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender-es.com/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab
O16 - DPF: {B0862117-8110-4CBA-B488-8DE204D7384B} (SAMIS.Client) - https://www.redabogacia.org/paseseg/clientes/wxp/SAMIS.CAB
O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www5.aeat.es/es13/h/cactivex.cab
O16 - DPF: {F77BC333-CFFB-46E9-A684-8367C3336979} (LEXNETIESign.IESigner) - https://lexnetdemo.redabogacia.org/cabs/wxp/IESignerPrj.CAB
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Archivos de programa\Spyware Doctor\sdhelp.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
espero vuestra opinión. Gracias
-
Deshabilita el "restaurar el sistema", reinicia en Modo seguro, ejecuta el HijackThis (NO lo hagas desde el WinZip, extraélo a una carpeta y ejecútalo desde ahí), selecciona la opción 'Do a system scan only', marca la casilla a la izquierda de las siguientes entradas y dale al botón 'Fix checked':
O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file)
O4 - HKLM\..\Run: [rock] rock.exe
O4 - HKLM\..\Run: [funk] funk.exe
Reinicia normal, actualiza el Norton y pásalo reiniciando en Modo seguro... Saca un nuevo Log...
-
Hola Mr X:
Gracias por tu ayuda, pero como verás soy novato: me bajé esta mañana el hijackthis, le abrí una carpeta independiente como decían las instrucciones pero al abrirlo se me abrió con winzip.
como lo hago? Gracias
-
Dale con el botón derecho al archivo HIJACKTHIS.ZIP y selecciona "Extraer aquí"... Y ya luego le das doble clic al archivo HIJACKTHIS.EXE
-
buenas tardes de nuevo:
he hecho todo lo que me has dich. Norton no ha localizado ningún vierus aunque el pc hace lo mismo.
aquí va el nuevo log:
Logfile of HijackThis v1.99.1
Scan saved at 19:43:17, on 26/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\a\Escritorio\hijackdisk\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.icajaen.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\ARCHIV~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Archivos de programa\Archivos comunes\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [CertificateRegistration] SafeSignCertReg.exe
O4 - HKLM\..\Run: [stnospy] C:\Archivos de programa\SinEspias\no-spy.exe /autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_02\bin\jusched.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Archivos de programa\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [updateMgr] "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - Global Startup: Activar combinación inalámbrica Labtec.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Puerto Symantec Fax Starter Edition.lnk = C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE
O4 - Global Startup: StatusSafeSign.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender-es.com/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab
O16 - DPF: {B0862117-8110-4CBA-B488-8DE204D7384B} (SAMIS.Client) - https://www.redabogacia.org/paseseg/clientes/wxp/SAMIS.CAB
O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www5.aeat.es/es13/h/cactivex.cab
O16 - DPF: {F77BC333-CFFB-46E9-A684-8367C3336979} (LEXNETIESign.IESigner) - https://lexnetdemo.redabogacia.org/cabs/wxp/IESignerPrj.CAB
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Archivos de programa\Spyware Doctor\sdhelp.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
¿Ves algo raro? Gracias anticipadas por tu ayuda
-
Saca un Log del Autoruns de Sysinternals (clic) (http://www.sysinternals.com/Files/Autoruns.zip): descomprime el archivo AUTORUNS.ZIP a una carpeta, doble clic al archivo AUTORUNS.EXE, dale a la tecla "Esc", ve al menú "Options" y marca las tres primeras opciones y oprime la tecla F5, deja que termine de revisar, ve al menú "File", "Save as", dale un nombre y guárdalo, ahora abre el archivo en el Bloc de notas, copia el contenido y pégalo aquí...
-
buenos días:
después de hacer lo que me aconsejaste, aquí está el contenido de autoruns:
HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AppSetup
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup
HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
+ ccApp Common Client User Session (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\ccapp.exe
+ CertificateRegistration Certificate Registration Utility (Not verified) A.E.T. Europe B.V. c:\windows\system32\safesigncertreg.exe
+ NAV CfgWiz Symantec Internal Component (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\cfgwiz.exe
+ NeroFilterCheck NeroCheck (Not verified) Ahead Software Gmbh c:\windows\system32\nerocheck.exe
+ RemoteControl PowerDVD RC Service (Not verified) Cyberlink Corp. c:\archivos de programa\cyberlink\powerdvd\pdvdserv.exe
+ SiSUSBRG SiSUSBrg (Not verified) Silicon Integrated Systems Corp. c:\windows\sisusbrg.exe
+ stnospy File not found: C:\Archivos de programa\SinEspias\no-spy.exe
+ SunJavaUpdateSched c:\archivos de programa\java\j2re1.4.2_02\bin\jusched.exe
+ Symantec NetDriver Monitor Symantec Security Drivers Install Monitor (Verified) Symantec Corporation c:\archivos de programa\symnetdrv\sndmon.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio
+ Activar combinación inalámbrica Labtec.lnk Versato MFC Application c:\archivos de programa\combinación inalámbrica labtec\magickey.exe
+ Adobe Reader Speed Launch.lnk Adobe Acrobat SpeedLauncher (Not verified) Adobe Systems Incorporated c:\archivos de programa\adobe\acrobat 7.0\reader\reader_sl.exe
+ Microsoft Office.lnk Microsoft Office 2000 component (Not verified) Microsoft Corporation c:\archivos de programa\microsoft office\office\osa9.exe
+ Puerto Symantec Fax Starter Edition.lnk Symantec Fax Starter Edition Port Launcher (Not verified) Microsoft Corporation c:\archivos de programa\microsoft office\office\3082\olfsnt40.exe
+ StatusSafeSign.lnk Aplicación MFC SafeSignStatus c:\archivos de programa\gyd (ibérica)\safesignstatus\safesignstatus.exe
+ WinZip Quick Pick.lnk WinZip Executable (Not verified) WinZip Computing LP c:\archivos de programa\winzip\wzqkpick.exe
C:\Documents and Settings\a\Menú Inicio\Programas\Inicio
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
+ Spyware Doctor Spyware Doctor (Verified) PC Tools Pty Ltd c:\archivos de programa\spyware doctor\swdoctor.exe
+ updateMgr Adobe Update Manager (Not verified) Adobe Systems Incorporated c:\archivos de programa\adobe\acrobat 7.0\reader\adobeupdatemanager.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Classes\Protocols\Filter
HKLM\SOFTWARE\Classes\Protocols\Handler
HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components
+ 0 File not found: About:Home
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
+ Extensión de paneo de pantalla del Panel de control File not found: deskpan.dll
+ Microsoft Office Binder Unbind Separador de documentos del Cuaderno de Microsoft Office (Not verified) Microsoft Corporation c:\archivos de programa\microsoft office\office\3082\unbind.dll
+ Microsoft Outlook Custom Icon Handler Microsoft Outlook Shell Hook for Start/Find (Not verified) Microsoft Corporation c:\archivos de programa\microsoft office\office\olkfstub.dll
+ WayTech MultiMouse c:\archivos de programa\combinación inalámbrica labtec\cpdll.dll
+ WinZip WinZip Shell Extension DLL (Not verified) WinZip Computing LP c:\archivos de programa\winzip\wzshlstb.dll
+ WinZip WinZip Shell Extension DLL (Not verified) WinZip Computing LP c:\archivos de programa\winzip\wzshlstb.dll
+ WinZip WinZip Shell Extension DLL (Not verified) WinZip Computing LP c:\archivos de programa\winzip\wzshlstb.dll
+ WinZip WinZip Shell Extension DLL (Not verified) WinZip Computing LP c:\archivos de programa\winzip\wzshlstb.dll
HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
+ Carpetas Web c:\archivos de programa\archivos comunes\microsoft shared\web folders\msonsext.dll
HKLM\Software\Classes\Folder\Shellex\ColumnHandlers
+ PDF Shell Extension PDF Shell Extension (Not verified) Adobe Systems, Inc. c:\archivos de programa\adobe\acrobat 7.0\activex\pdfshell.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
+ Adobe PDF Reader Link Helper Adobe Acrobat IE Helper Version 7.0 for ActiveX (Verified) Adobe Systems, Incorporated c:\archivos de programa\adobe\acrobat 7.0\activex\acroiehelper.dll
+ CNavExtBho Class Norton AntiVirusNAVShellExt Module (Verified) Symantec Corporation c:\archivos de programa\norton antivirus\navshext.dll
+ PCTools Browser Monitor iesdpb.dll (Verified) PC Tools Pty Ltd c:\archivos de programa\spyware doctor\tools\iesdpb.dll
+ PCTools Site Guard Site Guard (Verified) PC Tools Pty Ltd c:\archivos de programa\spyware doctor\tools\iesdsg.dll
HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks
HKLM\Software\Microsoft\Internet Explorer\Toolbar
+ Norton AntiVirus Norton AntiVirusNAVShellExt Module (Verified) Symantec Corporation c:\archivos de programa\norton antivirus\navshext.dll
HKCU\Software\Microsoft\Internet Explorer\Explorer Bars
HKLM\Software\Microsoft\Internet Explorer\Explorer Bars
HKCU\Software\Microsoft\Internet Explorer\Extensions
HKLM\Software\Microsoft\Internet Explorer\Extensions
Task Scheduler
+ Norton AntiVirus - Analizar el equipo.job Norton AntiVirus Scanner Module (Verified) Symantec Corporation c:\archivos de programa\norton antivirus\navw32.exe
+ Symantec NetDetect.job Symantec NetDetect (Verified) Symantec Corporation c:\archivos de programa\symantec\liveupdate\ndetect.exe
HKLM\System\CurrentControlSet\Services
+ ccEvtMgr Symantec Event Manager (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\ccevtmgr.exe
+ ccSetMgr Symantec Settings Manager (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\ccsetmgr.exe
+ navapsvc Gestiona los eventos de Auto-Protect de Norton AntiVirus. (Verified) Symantec Corporation c:\archivos de programa\norton antivirus\navapsvc.exe
+ SAVScan Handles Norton AntiVirus Auto-Protect Archive Scanning (Verified) Symantec Corporation c:\archivos de programa\norton antivirus\savscan.exe
+ SBService ScriptBlocking registration (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\script blocking\sbserv.exe
+ SDhelper (Verified) PC Tools Pty Ltd c:\archivos de programa\spyware doctor\sdhelp.exe
+ SymWSC Symantec WMI Service (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\security center\symwsc.exe
HKLM\System\CurrentControlSet\Services
+ Defender File not found: C:\Archivos de programa\SinEspias\Defender.sys
+ HSF_DP HSF_DP driver (Not verified) Conexant Systems c:\windows\system32\drivers\hsf_dp.sys
+ HSFHWBS2 HSF_HWB2 WDM driver (Not verified) Conexant Systems c:\windows\system32\drivers\hsfhwbs2.sys
+ ikhlayer (Not verified) PCTools Research Pty Ltd. c:\windows\system32\drivers\ikhlayer.sys
+ mdmxsdk Diagnostic Interface DRIVER (Not verified) Conexant c:\windows\system32\drivers\mdmxsdk.sys
+ NAVENG AV Engine (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\virusdefs\20060621.024\naveng.sys
+ NAVEX15 AV Engine (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\virusdefs\20060621.024\navex15.sys
+ PavProc File not found: C:\WINDOWS\system32\DRIVERS\PavProc.sys
+ SAQPIQGR File not found: C:\WINDOWS\system32\saqpiqgr.fyt
+ SAVRT AutoProtect (Verified) Symantec Corporation c:\archivos de programa\norton antivirus\savrt.sys
+ SAVRTPEL SAVRTPEL (Verified) Symantec Corporation c:\archivos de programa\norton antivirus\savrtpel.sys
+ StreamDispatcher Conexant Stream Dispatcher (Not verified) Conexant Systems c:\windows\system32\drivers\strmdisp.sys
+ SymEvent Symantec Event Library (Verified) Symantec Corporation c:\archivos de programa\symantec\symevent.sys
+ SYMREDRV Redirector Filter Driver (Verified) Symantec Corporation c:\windows\system32\drivers\symredrv.sys
+ SYMTDI Network Dispatch Driver (Verified) Symantec Corporation c:\windows\system32\drivers\symtdi.sys
+ winachsf WinACHSF driver (Not verified) Conexant Systems c:\windows\system32\drivers\hsf_cnxt.sys
HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
+ Your Image File Name Here without a path Symbolic Debugger for Windows 2000 (Not verified) Microsoft Corporation c:\windows\system32\ntsd.exe
HKLM\Software\Microsoft\Command Processor\Autorun
HKCU\Software\Microsoft\Command Processor\Autorun
HKLM\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls
HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDLL
+ aetgina1.dll aetgina1 (Not verified) A.E..T. Europe B.V. c:\windows\system32\aetgina1.dll
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKCU\Control Panel\Desktop\Scrnsave.exe
HKLM\System\CurrentControlSet\Control\BootVerificationProgram\ImageName
HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9
HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors
+ OLFax Ports Symantec Fax Starter Edition Monitor DLL (Not verified) Microsoft Corporation c:\windows\system32\olfmnt40.dll
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages
¿Alguna novedad?. Gracias anticipadas.
-
HAY ALGUIEN????
Ayuda por favor, veis algo en el nuevo log?. No se qué hacer porque el Norton no lo ha detectado, pero esto parece que sigue igual. Gracias anticipadas
-
Paciencia amigo, a ver que pueden indicarte.. ;-)
Un saludo
-
No se ve nada (muy) raro, sólo que tuviste el Sin-Espías instalado, que tienes instalado un programa que cambia el aspecto de Windows y que hubo alguna infección por malware... Examina el disco por errores: botón Inicio-->Ejecutar-->CMD-->Aceptar-->en la pantalla negra escribe chkdsk /r C: dile que Sí si te pregunta que lo haga al inicio... Reinicia la máquina...
-
Gracias por vuestra ayuda:
ya lo he hecho, y ahora qué mas?
Gracias de nuevo
-
Buenos días:
¿Debo entender que todo está correcto, una vez he efectuado todas vuestras indicaciones?
Muchas Gracias
-
Pues por lo que te ha indicado Mr_X parece que asi es.. ;-)
Un saludo
-
MUCHAS GRACIAS A TODOS: DESTROYER, DANAE, MR X.
SOIS GENIALES. OS RECOMENDARÉ A TODOS MIS COLEGAS.
UN SALUDO.
-
Gracias a ti amigo. Damos el tema por solucionado pues.. ;-)
Un saludo