Temas de Escritorio Bloqueado

SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc > Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware

Temas de Escritorio Bloqueado - Windows XP

<< < (2/3) > >>

Lombardo:
Buenas again,

Gracias a un tutorial de Danae, he podido iniciar el ordenador en modo seguro. Así que os "pasteo" los resultados del HijackThis y el Autoruns, pero ambos en modo seguro. Quizás sea de más utilidad o se vea algo que no aparecia en un buen principio.

HijackThis v1.99.1
Scan saved at 0:23:16, on 21/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Usuario\Escritorio\hijackthis\HijackThis.exe

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Archivos de programa\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Archivos de programa\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe
O23 - Service: WinTab Service (WinTabService) - Tablet Driver - C:\WINDOWS\System32\Drivers\WTSRV.EXE

__________________________________________________________________________________________

HKCU\SOFTWARE\Policies\Microsoft\Windows\System\Scripts\Startup
HKLM\SOFTWARE\Policies\Microsoft\Windows\System\Scripts\Startup
HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio
C:\Documents and Settings\Usuario\Menú Inicio\Programas\Inicio

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Run

+ ares   Ares   (Not verified) Ares Development Group   c:\archivos de programa\ares\ares.exe

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks

+ ewido shell guard         c:\archivos de programa\ewido anti-malware\shellhook.dll

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved

+ avast   avast! Shell Extension   (Not verified) ALWIL Software   c:\archivos de programa\alwil software\avast4\ashshell.dll

+ Extensión de paneo de pantalla del Panel de control         File not found: deskpan.dll

+ iTunes   iTunes Mini Player DLL   (Not verified) Apple Computer, Inc.   c:\archivos de programa\itunes\itunesminiplayer.dll

+ WinRAR shell extension         c:\archivos de programa\winrar\rarext.dll

HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved

+ Carpetas Web         c:\archivos de programa\archivos comunes\microsoft shared\web folders\msonsext.dll

HKLM\Software\Classes\Folder\Shellex\ColumnHandlers
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks
HKLM\Software\Microsoft\Internet Explorer\Toolbar
HKLM\Software\Microsoft\Internet Explorer\Extensions

Task Scheduler

HKLM\System\CurrentControlSet\Services

+ aswUpdSv   Brinda actualizaciones automáticas para el antivirus avast!.      c:\archivos de programa\alwil software\avast4\aswupdsv.exe

HKLM\System\CurrentControlSet\Services

+ AdfuUd         File not found: System32\Drivers\AdfuUd.sys

+ BlueletAudio   Bluelet Audio Driver   (Not verified) IVT Corporation   c:\windows\system32\drivers\blueletaudio.sys

+ BT   Bluetooth PAN Network Adapter Driver   (Not verified) IVT Corporation   c:\windows\system32\drivers\btnetdrv.sys

+ BTHidEnum         c:\windows\system32\drivers\vbtenum.sys

+ BTHidMgr   Bluetooth HID Manager driver   (Not verified) IVT Corporation   c:\windows\system32\drivers\bthidmgr.sys

+ Defender         File not found: C:\Archivos de programa\SinEspias\Defender.sys

+ ewido security suite driver         c:\archivos de programa\ewido anti-malware\guard.sys

+ GEARAspiWDM   CDRom Class Filter Driver   (Verified) GEAR Software Inc.   c:\windows\system32\drivers\gearaspiwdm.sys

+ SANDRA   Sandra Device Driver (Win32 x86)(Unicode)   (Verified) SiSoftware LTD   c:\archivos de programa\sisoftware\sisoftware sandra lite 2005.sr3\sandra.sys

+ Secdrv   SafeDisc driver      c:\windows\system32\drivers\secdrv.sys

+ Tablet2k   Serial Tablet Filter Driver For Win2000/XP   (Not verified) Tablet Driver   c:\windows\system32\drivers\tablet2k.sys

+ VComm   Bluetooth Serial Port Driver   (Not verified) IVT Corporation   c:\windows\system32\drivers\vcomm.sys

+ VcommMgr   Bluetooth VcommMgr driver   (Not verified) IVT Corporation   c:\windows\system32\drivers\vcommmgr.sys

HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
HKLM\SOFTWARE\Microsoft\Command Processor\Autorun
HKCU\SOFTWARE\Microsoft\Command Processor\Autorun
HKLM\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls
HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDLL
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKCU\Control Panel\Desktop\Scrnsave.exe
HKLM\System\CurrentControlSet\Control\BootVerificationProgram\ImageName
HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9
HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors

¿Es muy grave, doctor?

Gracias.

Lombardo.-

Mr_X:
Pues no se "ve" nada raro :-?
Podría ser una política ¿tu sistema es XP Home ó XP Pro?

Lombardo:
Buenas,

Pues uso el Windows XP Home. Ayer mismo y por recomendación de mi compañero de piso, instalé y usé el SpySweeper y me dijo, con toda la tranquilidad del mundo que tenía un troyano, amén de algunas cookies tontas y que no suponian un gran riesgo. Por supuesto, eliminé cualquier cosa que supusiera un riesgo.

Me "mosquea" que no se vea nada grave, por el simple hecho de que tiene que existir algo. Entiende que me mosquee en el sentido de que estoy preocupado por el portátil, que apenas tiene 3 meses y ya está dando por culo. No estoy mosqueado porque no "veas" nada, porque mucho hacéis ya, ayudando a pardillos de medio pelo como un servidor.

Pero es que preferiría no tener que liarme la manta a la cabeza y formatear el WinXP...

¿Cómo sé que mi ordenador está "raro"? No es que ya no me hable como antes o esté más arisco cuando le suelto algún requiebro; sencillamente tarda demasiado en cargar el sistema operativo, las carpetas tardan en abrirse, los archivos de audio/video se reproducen con cierto esfuerzo, etc. Eso si, cuando lo inicio en modo seguro, el WinXP carga a una velocidad endiablada.

Ays, qué tiempo aquellos en que los dos éramos jóvenes y estábamos llenos de ilusiones y proyectos... :-D

En fin, ¿qué podríamos hacer? ¿Se te ocurre alguna cosa? ¿Algún nuevo camino por el que tirar?

Gracias de nuevo por vuestra ayuda,

Lombardo.-

Lombardo:
Buenas de nuevo,

Una cosa más. Cuando inicio el sistema (cuando sencilla y llanamente enciendo el portátil) amén de tardar demasiado, siempre me pide una comprobación de disco que rara vez se inicia porque, una vez se agotan los 10segs. de espera, nunca llega a iniciarse porque se queda "muerto" MUY RARA VEZ lo hace y, cuando se da este caso, una vez completada la comprobación, VUELVE a pedir otra comprobación de disco y de esta, si que no sale y acaba ocurriendo como siempre, vuelve a quedar "muerto"

A veces, casi siempre, paso de la comprobación y la hago desde el propio WinXP, pero usando la consola de MS-DOS: Inicio>Ejecutar>cmd>chkdsk pero nada, como quien oye llover, porque cuando reinicio el equipo, vuelve a pedirme la comprobación de disco duro y siempre acaba "muerto"

Os explico esto por si puede arrojar algo de luz sobre este "sinvivir virtual" Ya me gustaría ver a Neo en estas lides...al de Matrix, claro... todo el día colgado... :mrgreen:

Por supuesto, gracias.

Lombardo.-

Mr_X:
Sigue las instrucciones de este otro foro...

Navegación

[0] Índice de Mensajes

[#] Página Siguiente

[*] Página Anterior

Ir a la versión completa