Autor Tema: HiddenFinder = PANTALLA AZUL??  (Leído 10642 veces)

Desconectado MClaud

  • Moderador
  • ******
  • Mensajes: 2148
Re: HiddenFinder = PANTALLA AZUL??
« Respuesta #10 en: 03 de Diciembre de 2006, 01:58:37 am »
Tienes dos opciones,
Reponer todo y volver a ejecutar el limpiador de registros o
Por ahora no reponer nada y colocar el disco de windows en la bandeja del cd
En el menu "ejecutar" usas el comando SFC /SCANNOW

Las carpetas que no se pueden abrir, provablemente sean registros ya eliminados anteriormente o paquetes de registros que trabajan en conjunto creo que mejor no las repongas

Personalmente prefiero utilizar RegCleaner y CCleaner para limpieza de registros
¡Más vale perder el tiempo con amigos...
Que perder amigos con el tiempo!

Desconectado zetor

  • Junior Member
  • **
  • Mensajes: 24
Re: HiddenFinder = PANTALLA AZUL??
« Respuesta #11 en: 03 de Diciembre de 2006, 04:30:40 am »








Por ahora no reponer nada y colocar el disco de windows en la bandeja del cd
En el menu "ejecutar" usas el comando SFC /SCANNOW

Las carpetas que no se pueden abrir, provablemente sean registros ya eliminados anteriormente o paquetes de registros que trabajan en conjunto creo que mejor no las repongas

Personalmente prefiero utilizar RegCleaner y CCleaner para limpieza de registros
Ok, pero tengo un pequeño inconveniente: no tengo el cd de windows, tendre que hablar con el tecnico que reinstalo windows hace unos dias .
Mientras, repuse todo ,volvi a scanear y solo quedaron cuatro entradas ,que las muetro por si sirve. Con eso seria suficiente?


Saludos

Desconectado MClaud

  • Moderador
  • ******
  • Mensajes: 2148
Re: HiddenFinder = PANTALLA AZUL??
« Respuesta #12 en: 03 de Diciembre de 2006, 02:18:06 pm »
Dejalas, son extenciones validas, el que no sean utilizadas no tiene nada que ver ya seran utilizadas cuando windows las requiera, ya debe andar bien pero por las dudas saca un log de HijackThis, en el enlace hay un tutorial de uso
http://www.daboweb.com/foros/index.php/topic,13633.0.html
y pegalo aqui.
¡Más vale perder el tiempo con amigos...
Que perder amigos con el tiempo!

Desconectado zetor

  • Junior Member
  • **
  • Mensajes: 24
Re: HiddenFinder = PANTALLA AZUL??
« Respuesta #13 en: 03 de Diciembre de 2006, 11:31:39 pm »
Aqui esta el informe, espero haberlo hecho bien:
 Logfile of HijackThis v1.99.1
Scan saved at 07:02:47 p.m., on 03/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Archivos de programa\Power Translator 10\LogoMedia TranslateDotNet Server.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\WINDOWS\Integrator.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wscntfy.exe
D:\Prog. Vs\Hijackthis-Aplic\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Archivos de programa\GetRight\xx2gr.dll
O3 - Toolbar: LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - C:\Archivos de programa\Power Translator 10\Applications\LEC IE Translation Extension.dll
O4 - HKLM\..\Run: [SmcService] C:\ARCHIV~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [kis] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: AntiCrash.lnk = C:\Archivos de programa\Dachshund Software\AntiCrash\AntiCrash.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Archivos de programa\GetRight\getright.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Download with GetRight Pro - C:\Archivos de programa\GetRight\GRdownload.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Pro Browser - C:\Archivos de programa\GetRight\GRbrowse.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: Yahoo! Chess - http://download2.games.yahoo.com/games/clients/y/ct5_x.cab
O16 - DPF: {00000000-0000-0000-0000-100005000004} - http://code.trasferimento.biz/l/94942314a20737eb8a3cd93a668f428c_35.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by19fd.bay19.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1158801779421
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1161545343125
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Archivos de programa\Power Translator 10\LogoMedia TranslateDotNet Server.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Archivos de programa\SiSoftware\SiSoftware Sandra Pro Home 2007\Win32\RpcDataSrv.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Archivos de programa\Sygate\SPF\smc.exe

Por ahora eso, ya voy a subir la imagen de un aviso que salio referente al registro y tambien otra de un icono que aparecio en el escritorio despues de usar el HijackThis.

Desconectado MClaud

  • Moderador
  • ******
  • Mensajes: 2148
Re: HiddenFinder = PANTALLA AZUL??
« Respuesta #14 en: 04 de Diciembre de 2006, 02:47:20 am »
Elimina estas entradas

O4 - Startup: AntiCrash.lnk = C:\Archivos de programa\Dachshund Software\AntiCrash\AntiCrash.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
http://code.trasferimento.biz/l/94942314a20737eb8a3cd93a668f428c_35.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)


Estas son de Norton ??  ¿tambien esta instalado en tu pc ?? podria estar generando algun conflicto con AVG, desistala el antivirus que no utilices
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) -
http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) -
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) -
http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab



Revisa este enlace http://support.microsoft.com/kb/238723 , hace referencia sobre esta entrada
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

ANTICRASH puede ser el cusante de las pantallas azules
http://code.trasferimento.biz/l/94942314a20737eb8a3cd93a668f428c_35.exe es evidencia de un troyano

Descarga a-squared instalalo y actualizalo antes de correrlo en la pc de preferencia en modo seguro o a prueba de fallos
Limpia la pc con CCleaner

Un saludo
¡Más vale perder el tiempo con amigos...
Que perder amigos con el tiempo!

Desconectado zetor

  • Junior Member
  • **
  • Mensajes: 24
Re: HiddenFinder = PANTALLA AZUL??
« Respuesta #15 en: 04 de Diciembre de 2006, 03:14:21 am »
No tengo Norton, Como antivirus, el KAV Kaspersky residente y el AVG 7.1; como antispyware, el AVG 7.5 (ex ewido), tambien residente y el ad-awareSE; y como firewall ,el Sygate.
 El Anticrash, es un programa que se supone te cubre de las pantallas azules, en un 95% (segun el autor), aunque en este caso no funciono.
Me estoy desayunando con todo esto, desde donde elimino las entradas?
Mientras sigo con las intrucciones.
Un saludo

Desconectado MClaud

  • Moderador
  • ******
  • Mensajes: 2148
Re: HiddenFinder = PANTALLA AZUL??
« Respuesta #16 en: 04 de Diciembre de 2006, 03:23:59 am »
Usa el mismo HijackThis y elimina las de Symantec que son las entradas de norton
¡Más vale perder el tiempo con amigos...
Que perder amigos con el tiempo!

Desconectado zetor

  • Junior Member
  • **
  • Mensajes: 24
Re: HiddenFinder = PANTALLA AZUL??
« Respuesta #17 en: 04 de Diciembre de 2006, 05:03:46 am »
No me quedo claro ,asi que solo elimine las dos  entradas de Symantec, esta vez en modo seguro, las tildé y con mucho miedo le dí a Fix checked.
El icono al que me refiero mas arriba ,desaparecio al desandar los pasos de mostrar carpetas ocultas, mostrar el contenido de las carpetas del sistema y ocultar archivos protegidos.
Tambien scanee con el a-squared opcion "a fondo"; encontro 111 objetos de los cuales 48 corresponden al programa Ares que lo tengo instalado pero no use nunca, esos los ignore, el resto de los cuales 15 eran cookies, los elimine. Teniendo el Ad-awareSE y el AVG 7.5 Antispyware, debo quedarme con el a-squared?
Me queda bajar y correr el CCleaner, que lo hare mañana..

Desconectado zetor

  • Junior Member
  • **
  • Mensajes: 24
Re: HiddenFinder = PANTALLA AZUL??
« Respuesta #18 en: 04 de Diciembre de 2006, 07:28:40 pm »
Listo, ya hice el ultimo paso con el CCleaner, por suerte el manual que esta aqui en Daboweb, me sirvio para la ultima version.No se si conoces al SmartPc Pro, a éste tambien lo corrí.
Este es el mensaje al que hice referencia mas arriba
http://img158.imageshack.us/img158/1924/avisoregistroen9.jpg
Y aqui una preocupacion, hace un mes aproximadamente tambien use el RegSeeker, borrando entradas verdes y rojas, solo que esa vez borre el backup!
Esto no se si tendra importancia pero muestro el icono que aparecio al cambiar "mostrar carpetas ocultas", "mostrar el contenido de las carpetas del sistema" y "ocultar archivos protegidos".Desaparecio cuando volvi al estado anterior.
http://img163.imageshack.us/img163/310/iconowg9.jpg
Tu me diras como sigo y nuevamente gracias por la ayuda

Desconectado MClaud

  • Moderador
  • ******
  • Mensajes: 2148
Re: HiddenFinder = PANTALLA AZUL??
« Respuesta #19 en: 04 de Diciembre de 2006, 09:44:58 pm »
Si tu maquina está corriendo bien ya no hace falta el backup de registro de hace un mes
Respecto al icono oculto, se trata de archivos temporales que crea automáticamente windows para hacer su trabajo, en este caso se trata del editor de animaciones gif, ese archivo podria eliminarlo si lo deseas pero al emplear la aplicación se volveria a generar a menos que desinstales la aplicación, pero lo veo innecesario

Un saludo
¡Más vale perder el tiempo con amigos...
Que perder amigos con el tiempo!

 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License