SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc > Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware
spyware!!!!!! ayuda!!!!
analia marquez:
Hola otra vez! lo primero pediros perdon si he resultado pesada o impaciente estos ultimos dias, la cosa es que en plena epoca de examenes el pc es una herramienta vital para mi y quizas me he desesperado con el tema...
Volviendo al problema, os explico que sigue igual he seguido todos los pasos que me indicabas pero al salir del modo seguro vuelven a aparecer las ventanas continuamente, me bloquea la impresora, pagina de inicio en blanco....
por cierto querria saber que significan unas ventanas que me salen donde aparece "yo: IP unos numeros , Spain, y seguido el nombre de una ciudad ( segovia, sevilla, burgos, dos hermanas... )"
Me preguntabas si he instalado algo ultimamente: He cambiado de domicilio y me han vuelto a hacer la instalacion de internet, supongo que esto no influira, no he tenido que instalar nada nuevo el modem es el mismo. Lo unico que se me ocurre es que el MSN no me funciona por que dice que no se conecta al servicio .NET y actualicé la version.Aunque no lo solucionó por que sigo sin conexión......ya no se si esto es por el tema de los virus...al margen de esto en unos dias que hace que estoy con el pc no ha habido ningun cambio.
He vuelto a pasar en modo seguro el autorruns para eliminar las entradas que me comentaste, pero tengo dos problemas:
-disabled, no me deja eliminarlo
-smserial file not found: sm56hlp.exe , no esta solo hay una entrada que es , smserial motorola sm56 modem driver.
Bueno el resultado es este que os dejo aqui.
HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AppSetup
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup
HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
+ Adware.Srv32 c:\windows\system32\runsrv32.exe
+ CaAvTray CA Antivirus System Tray Application (Verified) CA c:\archivos de programa\ca\etrust internet security suite\etrust ez antivirus\cavtray.exe
+ CaISSDT CA ISS Dashboard Tray (Verified) CA c:\archivos de programa\ca\etrust internet security suite\caissdt.exe
+ CAVRID CA Antivirus Realtime Infection Report (Verified) CA c:\archivos de programa\ca\etrust internet security suite\etrust ez antivirus\cavrid.exe
+ NeroFilterCheck File not found: :C:\WINDOWS\system32\NeroCheck.exe
+ Ulead AutoDetector MONITOR (Not verified) Ulead Systems, Inc. c:\archivos de programa\ulead systems\ulead photo explorer 8.0 se basic\monitor.exe
+ Ulead Photo Express Verificador de Calendario Photo Express -- Calendar Checker (Not verified) Ulead Systems, Inc. c:\archivos de programa\ulead systems\ulead photo express 5 se\calcheck.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio
+ ~disabled c:\documents and settings\all users\menú inicio\programas\inicio\~disabled
C:\Documents and Settings\YO\Menú Inicio\Programas\Inicio
+ ERUNT AutoBackup.lnk c:\archivos de programa\erunt\autoback.exe
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
+ NBJ Nero BackItUp Scheduler Application (Not verified) Ahead Software AG c:\archivos de programa\ahead\nero backitup\nbj.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Classes\Protocols\Filter
HKLM\SOFTWARE\Classes\Protocols\Handler
+ cdo Microsoft SharePoint Portal Server Object Model (Not verified) Microsoft Corporation c:\archivos de programa\archivos comunes\microsoft shared\web folders\pkmcdo.dll
+ msnim MSN Messenger Protocol Handler (Not verified) Microsoft Corporation c:\archivos de programa\msn messenger\msgrapp.dll
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
+ a² Context Menu Shell Extension c:\archivos de programa\a-squared\a2contmenu.dll
+ CA_AntiVirus CA Antivirus Shell Extension Handler (Verified) CA c:\windows\avshlext.dll
+ Carpetas Web Microsoft Web Folders (Not verified) Microsoft Corporation c:\archivos de programa\archivos comunes\microsoft shared\web folders\msonsext.dll
+ Extensión de paneo de pantalla del Panel de control File not found: deskpan.dll
+ WinRAR shell extension c:\archivos de programa\winrar\rarext.dll
+ WinZip WinZip Shell Extension DLL (Not verified) WinZip Computing, Inc. c:\archivos de programa\winzip\wzshlstb.dll
+ WinZip WinZip Shell Extension DLL (Not verified) WinZip Computing, Inc. c:\archivos de programa\winzip\wzshlstb.dll
+ WinZip WinZip Shell Extension DLL (Not verified) WinZip Computing, Inc. c:\archivos de programa\winzip\wzshlstb.dll
+ WinZip WinZip Shell Extension DLL (Not verified) WinZip Computing, Inc. c:\archivos de programa\winzip\wzshlstb.dll
HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
HKLM\Software\Classes\Folder\Shellex\ColumnHandlers
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
+ AcroIEHlprObj Class Adobe Acrobat IE Helper Version 6.0 for ActivieX (Verified) Adobe Systems, Incorporated c:\archivos de programa\adobe\acrobat 6.0\reader\activex\acroiehelper.dll
HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks
HKLM\Software\Microsoft\Internet Explorer\Toolbar
HKCU\Software\Microsoft\Internet Explorer\Explorer Bars
HKLM\Software\Microsoft\Internet Explorer\Explorer Bars
HKCU\Software\Microsoft\Internet Explorer\Extensions
HKLM\Software\Microsoft\Internet Explorer\Extensions
Task Scheduler
HKLM\System\CurrentControlSet\Services
+ CAISafe CA ISafe Service (Verified) CA c:\archivos de programa\ca\etrust internet security suite\etrust ez antivirus\isafe.exe
+ PavPrSrv Panda Process Protection Service (Not verified) Panda Software c:\archivos de programa\archivos comunes\panda software\pavshld\pavprsrv.exe
+ VETMSGNT CA Antivirus Realtime Messaging Service (Verified) CA c:\archivos de programa\ca\etrust internet security suite\etrust ez antivirus\vetmsg.exe
HKLM\System\CurrentControlSet\Services
+ PavProc Panda Process Protection driver (Not verified) Panda Software c:\windows\system32\drivers\pavproc.sys
+ pfc Padus(R) ASPI Shell (Not verified) Padus, Inc. c:\windows\system32\drivers\pfc.sys
+ smserial Motorola SM56 Modem WDM Driver (Not verified) Motorola Inc. c:\windows\system32\drivers\smserial.sys
+ vulfnths VIA USB Host Controller Lower Filter Driver (Not verified) VIA Technologies, Inc. c:\windows\system32\drivers\vulfnth.sys
+ vulfntrs VIA USB Roothub Lower Filter Driver (Not verified) VIA Technologies, Inc. c:\windows\system32\drivers\vulfntr.sys
HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
HKLM\Software\Microsoft\Command Processor\Autorun
HKCU\Software\Microsoft\Command Processor\Autorun
HKLM\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls
HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDLL
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKCU\Control Panel\Desktop\Scrnsave.exe
HKLM\System\CurrentControlSet\Control\BootVerificationProgram\ImageName
HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9
+ CA ISafe LSP CA ISafe LSP DLL (Verified) CA c:\windows\system32\vetredir.dll
+ CA ISafe LSP over [MSAFD Tcpip [RAW/IP]] CA ISafe LSP DLL (Verified) CA c:\windows\system32\vetredir.dll
+ CA ISafe LSP over [MSAFD Tcpip [TCP/IP]] CA ISafe LSP DLL (Verified) CA c:\windows\system32\vetredir.dll
+ CA ISafe LSP over [MSAFD Tcpip [UDP/IP]] CA ISafe LSP DLL (Verified) CA c:\windows\system32\vetredir.dll
HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors
+ Canon BJ Language Monitor i350 BJ Language Monitor (Not verified) CANON INC. c:\windows\system32\cnmlm53.dll
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages
Mr_X:
¿Tú eres la única usuaria de esa máquina?
Te pregunté si habías instalado/desinstalado algo, ya que antes tenías el Panda como antivirus y ahora tienes el VET antivirus :???:
¿Qué error te manda al querer borrar la entrada '~disabled'?
analia marquez:
Buenos dias!
Despues de unos dias sin utilizar el ordenador y de seguir los pasos que me recomendaste, hoy al encenderlo me he llevado una grata sorpresa!! Ya no estan las ventanitas!!!! puedo abrir el explorer sin problemas...en fin parece que ha vuelto a la normalidad....
GRACIASSSSSSSS :cool:
El error que me daba al intentar eliminar disabled es: "error deleting start setting: Acceso denegado"
Bueno y ahora la pregunta es. ¿que me recomendais que haga para que esto no vuelva a suceder?
Os reitero mi agradecimiento por la ayuda y la paciencia!!! :destroyer:
Liamngls:
Bueno, aparte de las herramientas que te puedan recomendar lo más básico es no visitar páginas de dudosa procedencia e intenciones, no descargar archivos "raros", no abrir correos electrónicos de desconocidos, no ejecutar archivos que vayan en los mail si no tienes un mínimo de garantía de que es un envío seguro y por supuesto no pinchar dentro de ninguna ventana emergente que se abra en una página web, estas ventanas ciérralas siempre pinchando en la X de la parte superior derecha, ni aceptes ni canceles, sólo ciérrala.
Usar Firefox, K-Meleon u Opera (por ejemplo) en lugar de Internet Explorer, el antivirus siempre actualizado y monitorizando todo lo que entra en el PC y un buen firewall para evitar intrusiones.
Nada es seguro nunca al 100%, pero se pueden eliminar la gran mayoría de los riesgos que hay en la red con un mínimo de sentido común, del que todos en algún momento pecamos de no usar.
Navegación
[*] Página Anterior
Ir a la versión completa