SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc > Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware
Spybot Search & Destroy...No completa nunca el análisis... (SOLUCIONADO)
Nueva era:
Aquí va el informe de AUTORUNS:
HKCU\SOFTWARE\Policies\Microsoft\Windows\System\Scripts\Startup
HKLM\SOFTWARE\Policies\Microsoft\Windows\System\Scripts\Startup
HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
+ ccApp Symantec User Session (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\ccapp.exe
+ CTSysVol CTSysVol.exe (Not verified) Creative Technology Ltd c:\archivos de programa\creative\sb live! 24-bit\surround mixer\ctsysvol.exe
+ DataLayer DataLayer 2.0 Module (Not verified) Nokia Mobile Phones Ltd. c:\archivos de programa\archivos comunes\pcsuite\datalayer\datalayer.exe
+ HP Component Manager HP Framework Component Manager Service (Not verified) Hewlett-Packard Company c:\archivos de programa\hp\hpcoretech\hpcmpmgr.exe
+ HP Software Update hpwuSchd (Not verified) Hewlett-Packard Company c:\archivos de programa\hewlett-packard\hp software update\hpwuschd2.exe
+ NeroFilterCheck NeroCheck (Not verified) Ahead Software Gmbh c:\windows\system32\nerocheck.exe
+ Omnipage OCR Aware (32-bit) (Not verified) ScanSoft, Inc c:\archivos de programa\scansoft\omnipagese\opware32.exe
+ PCSuiteTrayApplication Nokia Tray Application c:\archivos de programa\nokia\nokia pc suite 6\trayapplication.exe
+ SpySweeper Spy Sweeper Client Executable (Not verified) Webroot Software, Inc. c:\archivos de programa\webroot\spy sweeper\spysweeper.exe
+ Symantec NetDriver Monitor Symantec Security Drivers Install Monitor (Verified) Symantec Corporation c:\archivos de programa\symnetdrv\sndmon.exe
+ UpdReg Creative UpdReg (Not verified) Creative Technology Ltd. c:\windows\updreg.exe
+ zBrowser Launcher iTouch Application (Not verified) Logitech Inc. c:\archivos de programa\logitech\itouch\itouch.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio
+ BlueSoleil.lnk Bluetooth Application (Not verified) IVT Corporation c:\archivos de programa\ivt corporation\bluesoleil\bluesoleil.exe
+ QuickTV.lnk QuickTV Application (Not verified) AVerMedia Technologies, Inc. c:\archivos de programa\avertv\quicktv.exe
C:\Documents and Settings\PC\Menú Inicio\Programas\Inicio
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
+ msnmsgr MSN Messenger (Not verified) Microsoft Corporation c:\archivos de programa\msn messenger\msnmsgr.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
+ ewido shell guard c:\archivos de programa\ewido anti-malware\shellhook.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
+ Contact View Nokia Phone Browser Contact View (Not verified) Nokia c:\archivos de programa\nokia\nokia pc suite 6\components\phonebrowsercomponents\contactview.dll
+ Extensión de paneo de pantalla del Panel de control File not found: deskpan.dll
+ Fusion Cache Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll
+ Nokia Phone Browser Nokia Phone Browser (Not verified) Nokia c:\archivos de programa\nokia\nokia pc suite 6\components\phonebrowsercomponents\nokiaphonebrowser.dll
+ ShellLink for Application References Application Deployment Support Library (Not verified) Microsoft Corporation c:\windows\system32\dfshim.dll
+ Webroot Spy Sweeper Context Menu Integration Spy Sweeper Client Executable (Not verified) Webroot Software, Inc. c:\archivos de programa\webroot\spy sweeper\ssctxmnu.dll
+ WinRAR shell extension c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
HKLM\Software\Classes\Folder\Shellex\ColumnHandlers
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
+ AcroIEHlprObj Class AcroIEHelper Module (Verified) Adobe Systems, Incorporated c:\archivos de programa\adobe\acrobat 5.0\reader\activex\acroiehelper.ocx
+ CNavExtBho Class Norton AntiVirusNAVShellExt Module (Verified) Symantec Corporation c:\archivos de programa\norton internet security\norton antivirus\navshext.dll
+ CNisExtBho Class NIS Shell Extension (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\adblocking\nisshext.dll
HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks
HKLM\Software\Microsoft\Internet Explorer\Toolbar
+ Norton AntiVirus Norton AntiVirusNAVShellExt Module (Verified) Symantec Corporation c:\archivos de programa\norton internet security\norton antivirus\navshext.dll
+ Norton Internet Security NIS Shell Extension (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\adblocking\nisshext.dll
HKLM\Software\Microsoft\Internet Explorer\Extensions
Task Scheduler
+ Norton AntiVirus - Analizar el equipo - PC.job Norton AntiVirus Scanner Module (Verified) Symantec Corporation c:\archivos de programa\norton internet security\norton antivirus\navw32.exe
+ Symantec NetDetect.job Symantec NetDetect (Verified) Symantec Corporation c:\archivos de programa\symantec\liveupdate\ndetect.exe
HKLM\System\CurrentControlSet\Services
+ BlueSoleil Hid Service c:\archivos de programa\ivt corporation\bluesoleil\btntservice.exe
+ ccEvtMgr Symantec Event Manager (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\ccevtmgr.exe
+ ccProxy Symantec Proxy Service (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\ccproxy.exe
+ ccSetMgr Symantec Settings Manager (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\ccsetmgr.exe
+ Creative Service for CDROM Access Creative Service for CDROM Access (Not verified) Creative Technology Ltd c:\windows\system32\ctsvccda.exe
+ ewido security suite control ewido control (Not verified) ewido networks c:\archivos de programa\ewido anti-malware\ewidoctrl.exe
+ ewido security suite guard guard (Not verified) ewido networks c:\archivos de programa\ewido anti-malware\ewidoguard.exe
+ ISSVC Internet Security Service (Verified) Symantec Corporation c:\archivos de programa\norton internet security\issvc.exe
+ navapsvc Administra los eventos de Auto-Protect de Norton AntiVirus. (Verified) Symantec Corporation c:\archivos de programa\norton internet security\norton antivirus\navapsvc.exe
+ SBService Norton AntiVirus ScripBlocking Service (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\script blocking\sbserv.exe
+ SNDSrvc Symantec Network Drivers Service (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\sndsrvc.exe
+ SPBBCSvc Symantec SPBBC (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\spbbc\spbbcsvc.exe
+ svcWRSSSDK Provides core functionality to Webroot Spy Sweeper. This service must be enabled and started for Spy Sweeper to function. (Not verified) Webroot Software, Inc. c:\archivos de programa\webroot\spy sweeper\wrsssdk.exe
+ Symantec Core LC Symantec Core LC (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\ccpd-lc\symlcsvc.exe
+ WMDM PMSP Service WMDM PMSP Service (Not verified) Microsoft Corporation c:\windows\system32\mspmspsv.exe
HKLM\System\CurrentControlSet\Services
+ BlueletAudio Bluelet Audio Driver (Not verified) IVT Corporation c:\windows\system32\drivers\blueletaudio.sys
+ BT Bluetooth PAN Network Adapter Driver (Not verified) IVT Corporation c:\windows\system32\drivers\btnetdrv.sys
+ Btcsrusb Bluetooth USB Device Driver (Not verified) IVT Corporation c:\windows\system32\drivers\btcusb.sys
+ BTHidEnum c:\windows\system32\drivers\vbtenum.sys
+ BTHidMgr Bluetooth HID Manager driver (Not verified) IVT Corporation c:\windows\system32\drivers\bthidmgr.sys
+ ewido security suite driver c:\archivos de programa\ewido anti-malware\guard.sys
+ HDJCtrl HDJCTRL (Not verified) Hercules (R) c:\windows\system32\drivers\hdjctrl.sys
+ HDJMidi DJMIDI (Not verified) Hercules Technologies c:\windows\system32\drivers\hdjmidi.sys
+ NAVENG AV Engine (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\virusdefs\20060125.007\naveng.sys
+ NAVEX15 AV Engine (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\virusdefs\20060125.007\navex15.sys
+ SAVRT AutoProtect (Verified) Symantec Corporation c:\archivos de programa\norton internet security\norton antivirus\savrt.sys
+ SAVRTPEL SAVRTPEL (Verified) Symantec Corporation c:\archivos de programa\norton internet security\norton antivirus\savrtpel.sys
+ SPBBCDrv SPBBC Driver (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\spbbc\spbbcdrv.sys
+ SSI SpySweeper SSI Driver (Not verified) Webroot Software (www.webroot.com) c:\windows\system32\drivers\ssi.sys
+ SYMDNS DNS Filter Driver (Verified) Symantec Corporation c:\windows\system32\drivers\symdns.sys
+ SymEvent Symantec Event Library (Not verified) Symantec Corporation c:\archivos de programa\symantec\symevent.sys
+ SYMFW Firewall Filter Driver (Verified) Symantec Corporation c:\windows\system32\drivers\symfw.sys
+ SYMIDS IDS Filter Driver (Verified) Symantec Corporation c:\windows\system32\drivers\symids.sys
+ SYMIDSCO IDS Core Driver (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\symcdata\idsdefs\20060106.055\symidsco.sys
+ symlcbrd Symantec Core Component (Not verified) Symantec Corporation c:\windows\system32\drivers\symlcbrd.sys
+ SYMNDIS NDIS Filter Driver (Verified) Symantec Corporation c:\windows\system32\drivers\symndis.sys
+ SYMREDRV Redirector Filter Driver (Verified) Symantec Corporation c:\windows\system32\drivers\symredrv.sys
+ SYMTDI Network Dispatch Driver (Verified) Symantec Corporation c:\windows\system32\drivers\symtdi.sys
+ VComm Bluetooth Serial Port Driver (Not verified) IVT Corporation c:\windows\system32\drivers\vcomm.sys
+ VcommMgr Bluetooth VcommMgr driver (Not verified) IVT Corporation c:\windows\system32\drivers\vcommmgr.sys
HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute
+ SsiEfr.e File not found: SsiEfr.e
+ SsiEfr.e File not found: SsiEfr.e
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
HKLM\SOFTWARE\Microsoft\Command Processor\Autorun
HKCU\SOFTWARE\Microsoft\Command Processor\Autorun
HKLM\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls
HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
+ WRNotifier Spy Sweeper SDK (Not verified) Webroot Software, Inc. c:\windows\system32\wrlogonntf.dll
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDLL
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKCU\Control Panel\Desktop\Scrnsave.exe
HKLM\System\CurrentControlSet\Control\BootVerificationProgram\ImageName
HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9
HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors
Gracias de nuevo por vuestra ayuda
Un saludo
Mr_X:
Pues no se alcanza a ver nada raro... Tal vez el Norton con sus "mil" entradas esté "estorbando" al Spybot S&D... O, tal vez, el Spysweeper...
Nueva era:
Hola Mr_X
Gracias por leer el informe. ¿El Norton? Pues no tengo ni idea, lo único decirte que en el otro pc tengo instalado el Norton Internet Security Profesional 2004 y en este equipo el Norton Internet Security 2005
Al menos algo bueno hemos sacado de todo esto, el descartar que el pc pudiera estar infectado y que, en todo caso, no es un virus u otro bicho lo que está ocasionando el problema.
Mira estos días me ha salido este error que no se si tenga algo que ver con el fallo de Spybot, por cuanto a daños en estructuras internas de memoria, se refiere. El mensaje decía lo siguiente...
Error en el módulo "musicmaker.exe" en la dirección 0x00832d4d a excepción de 0xc0000005 "ACCESS_VIOLATION" ¡ Atención ! Podrían
estar destruídas estructuras internas de memoria que no admiten ningún almacenamiento correcto. Se recomienda almacenar los proyectos bajo un nuevo nombre y comprobarlos mas tarde. (Yo por mi parte decir que me quedo en las mismas, no se a qué se refiere esto).
Te lo comento por si acaso pudiese tener alguna relación o esta situación pudiera tener algo que ver con el fallo del Spybot.
Intento encontrar la causa de ese fallo. (Curiosamente es el único software que no me funciona). Sigo sin entenderlo. Seguiré atenta al comportamiento del SO, estoy segura que tarde o temprano saldrá el origen de este problema. No me daré por vencida aún, para llevarlo a un técnico.
Muchísimas gracias por dedicarme parte de vuestro tiempo a intentar ayudarme a resolver esta incógnita.
Un saludo :mrgreen:
Nueva era:
Hola:
Sólo comentaros que ¡¡ HE LOGRADO !! que el SpybotSD haga un análisis completo... ¿COMO? Pues en su ubicación original lo ejecuté y al darme resultados NEGATIVOS de nuevo, se me ocurrió ejecutar el archivo--->> Update.exe (en esa misma ubicación, por supuesto, aunque las actualizaciones ya las había hecho durante la instalación) y NO se en qué "artes" me apareció una instantánea de una pantalla negra e inmediatamente abrió la ventana del Spybot, pinché para hacer el escaneo y empezó a hacer el análisis y....¡¡ OH MILAGRO !! ¡¡ Por fin hizo un análisis completo !! |o|
He enviado el informe directamente a la empresa creadora del software (http://www.safer-networking.org/en/howto/update.html)
a quien le había enviado antes un e-mail explicando todo el tema y al cual me respondieron dándome indicaciones sobre hacer el análisis y enviarles el reporte, pero claro...¿Como iba a enviarles un informe, si el programa NO hacía un análisis completo?
Así que hice lo que comento mas arriba y así al menos lo logré por esta vez, aunque el problema persiste...así que ya veremos que me responden los expertos de---> [email protected]
Si alguien tiene alguna idea o comentario sobre la ejecución independiente del Update.exe ¿Me podría explicar como funciona eso?
La verdad es que NO entiendo nada.
Gracías chic@s
Os mantendré informados sobre el tema, a ver por donde sale el "peine"
Un saludo.
destroyer:
Bueno al menos hizo el escaneo. Quizá de alguna manera puede que esté mal instalado o no sé. No obstante te agradeceriamos nos comentases lo que te respondan de spybot..
Un saludo
Navegación
[#] Página Siguiente
[*] Página Anterior
Ir a la versión completa