SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc > Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware
atmclk.exe + dcomcfg.exe + regperf.exe......(SOLUCIONADO)
Mr_X:
Abre el registro de Windows, baja a la clave:
--- Código: ---HKEY_LOCAL_MMACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
--- Fin del código ---
del lado derecho, selecciona la entrada ShowWnd y bórrala (tecla Suprimir)
Ahora baja a la clave
--- Código: ---HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
--- Fin del código ---
del lado derecho, selecciona la entrada WebCheck y bórrala (tecla Suprimir)
Reinicia, actualiza el Norton y el Spybot S&D y pásalos...
grchapa:
PERFECTO!!!!!!!!!!!!
Muchas gracias por toda la asistencia, ya quedó limpia la pc. Felicidades por la ayuda que prestan, fué clara y precisa. Para notificar que el problema está solucionado, ¿lo hago yo (en donde...) o ustedes le cambian el estatus?
Gracias una vez más,
Gerardo Rodríguez
Mr_X:
Qué bien que funcionó...
Sólo déjanos un nuevo Log del Autoruns...
Saludos
grchapa:
Una vez más muchas gracias,
va el log:
_____________________________________________________________________________________________
HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AppSetup
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup
HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
+ !ewido ewido anti-spyware (Not verified) Anti-Malware Development a.s. c:\archivos de programa\ewido anti-spyware 4.0\ewido.exe
+ Acrobat Assistant 7.0 AcroTray (Not verified) Adobe Systems Inc. c:\archivos de programa\adobe\acrobat 7.0\distillr\acrotray.exe
+ Alcmtr Realtek Azalia Audio - Event Monitor (Not verified) Realtek Semiconductor Corp. d:\i386\apps\app31030\wdm\alcmtr.exe
+ AWMON Ad-Watch System Protector (Not verified) Lavasoft Sweden c:\archivos de programa\lavasoft\ad-aware se professional\ad-watch.exe
+ ccApp Symantec User Session (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\ccapp.exe
+ CHotkey Multimedia Keyboard Driver c:\windows\zhotkey.exe
+ HP Software Update hpwuSchd (Not verified) Hewlett-Packard Company c:\archivos de programa\hp\hp software update\hpwuschd2.exe
+ iTunesHelper iTunesHelper Module (Not verified) Apple Computer, Inc. c:\archivos de programa\itunes\ituneshelper.exe
+ NeroFilterCheck NeroCheck (Not verified) Ahead Software Gmbh c:\windows\system32\nerocheck.exe
+ QuickTime Task QuickTime Task (Not verified) Apple Computer, Inc. c:\archivos de programa\quicktime\qttask.exe
+ Recguard Recguard MFC Application c:\windows\sminst\recguard.exe
+ RemoteControl PowerDVD RC Service (Not verified) Cyberlink Corp. c:\archivos de programa\cyberlink\powerdvd\pdvdserv.exe
+ SunKistEM (Not verified) Alcor Micro, Corp. c:\archivos de programa\digital media reader\shwiconem.exe
+ Symantec NetDriver Monitor Symantec Security Drivers Install Monitor (Verified) Symantec Corporation c:\archivos de programa\symnetdrv\sndmon.exe
+ TkBellExe RealNetworks Scheduler (Not verified) RealNetworks, Inc. c:\archivos de programa\archivos comunes\real\update_ob\realsched.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio
+ Adobe Acrobat Speed Launcher.lnk c:\documents and settings\all users\menú inicio\programas\inicio\adobe acrobat speed launcher.lnk
+ HP Digital Imaging Monitor.lnk HP Digital Imaging Monitor (Not verified) Hewlett-Packard Co. c:\archivos de programa\hp\digital imaging\bin\hpqtra08.exe
+ Inicio rápido de HP Image Zone.lnk HP Image Zone (Not verified) Hewlett-Packard Co. c:\archivos de programa\hp\digital imaging\bin\hpqthb08.exe
+ Norton GoBack.lnk Norton GoBack Tray Icon (Verified) Symantec Corporation c:\archivos de programa\norton systemworks\norton goback\gbtray.exe
+ Post-it® Digital Notes.lnk (Verified) 3M Company c:\archivos de programa\3m\pdnotes\pdnotes.exe
C:\Documents and Settings\Gerardo Rodríguez\Menú Inicio\Programas\Inicio
+ Adobe Gamma.lnk Adobe Gamma Loader (Not verified) Adobe Systems, Inc. c:\archivos de programa\archivos comunes\adobe\calibration\adobe gamma loader.exe
+ ERUNT AutoBackup.lnk c:\archivos de programa\erunt\autoback.exe
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
+ msnmsgr MSN Messenger (Not verified) Microsoft Corporation c:\archivos de programa\msn messenger\msnmsgr.exe
+ Norton SystemWorks Symantec Internal Component (Verified) Symantec Corporation c:\archivos de programa\norton systemworks\cfgwiz.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Classes\Protocols\Filter
+ application/octet-stream Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll
+ application/x-complus Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll
+ application/x-msdownload Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll
HKLM\SOFTWARE\Classes\Protocols\Handler
+ ms-itss Microsoft® InfoTech Storage System Library (Not verified) Microsoft Corporation c:\archivos de programa\archivos comunes\microsoft shared\information retrieval\msitss.dll
+ msnim MSN Messenger Protocol Handler (Not verified) Microsoft Corporation c:\archivos de programa\msn messenger\msgrapp.dll
HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
+ n/a Microsoft .NET IE SECURITY REGISTRATION (Not verified) Microsoft Corporation c:\windows\system32\mscories.dll
HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
+ ewido anti-spyware 4.0 ewido anti-spyware guard (Not verified) Anti-Malware Development a.s. c:\archivos de programa\ewido anti-spyware 4.0\shellexecutehook.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
+ Adobe.Acrobat.ContextMenu Adobe Acrobat Context Menu (Not verified) Adobe Systems Inc. c:\archivos de programa\adobe\acrobat 7.0\acrobat elements\contextmenu.dll
+ CorelDRAW Shell Extension Component Shell Extension DLL (Not verified) Corel Corporation c:\archivos de programa\corel\corel graphics 11\draw\cdrviewer\crlshell110.dll
+ Developer Studio Components Microsoft(R) Developer Studio Explorer Shell Extensions (Not verified) Microsoft Corporation c:\archivos de programa\microsoft visual studio\common\msdev98\bin\ide\devxpgl.dll
+ Fusion Cache Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll
+ Goback Drives (Verified) Symantec Corporation c:\archivos de programa\norton systemworks\norton goback\gbdrvshx.dll
+ GoBack Shell Extension GoBack Shell Extension (Verified) Symantec Corporation c:\archivos de programa\norton systemworks\norton goback\shellext.dll
+ iTunes iTunes Mini Player DLL (Not verified) Apple Computer, Inc. c:\archivos de programa\itunes\itunesminiplayer.dll
+ Registered ActiveX Controls Microsoft(R) Developer Studio Explorer Shell Extensions (Not verified) Microsoft Corporation c:\archivos de programa\microsoft visual studio\common\msdev98\bin\ide\devxpgl.dll
+ Shell Extensions for RealOne Player RealPlayer Shell Extensions (Not verified) RealNetworks, Inc. c:\archivos de programa\real\realplayer\rpshell.dll
+ Yahoo! Mail YMMAPI Module (Verified) Yahoo! Inc. c:\archivos de programa\yahoo!\common\ymmapi.dll
HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
HKLM\Software\Classes\Folder\Shellex\ColumnHandlers
+ PDF Shell Extension PDF Shell Extension (Not verified) Adobe Systems, Inc. c:\archivos de programa\adobe\acrobat 7.0\activex\pdfshell.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
+ Adobe PDF Conversion Toolbar Helper Adobe IE plugin (Verified) Adobe Systems, Incorporated c:\archivos de programa\adobe\acrobat 7.0\acrobat\acroiefavclient.dll
+ Adobe PDF Reader Link Helper Adobe Acrobat IE Helper Version 7.0 for ActiveX (Verified) Adobe Systems, Incorporated c:\archivos de programa\adobe\acrobat 7.0\activex\acroiehelper.dll
+ CNavExtBho Class Norton AntiVirusNAVShellExt Module (Verified) Symantec Corporation c:\archivos de programa\norton systemworks\norton antivirus\navshext.dll
+ {53707962-6F74-2D53-2644-206D7942484F} Bad download blocker (Verified) Safer Networking Ltd. c:\archivos de programa\spybot - search & destroy\sdhelper.dll
HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks
HKLM\Software\Microsoft\Internet Explorer\Toolbar
+ acroiefavclient.dll Adobe IE plugin (Verified) Adobe Systems, Incorporated c:\archivos de programa\adobe\acrobat 7.0\acrobat\acroiefavclient.dll
+ Norton AntiVirus Norton AntiVirusNAVShellExt Module (Verified) Symantec Corporation c:\archivos de programa\norton systemworks\norton antivirus\navshext.dll
HKCU\Software\Microsoft\Internet Explorer\Explorer Bars
HKLM\Software\Microsoft\Internet Explorer\Explorer Bars
HKCU\Software\Microsoft\Internet Explorer\Extensions
HKLM\Software\Microsoft\Internet Explorer\Extensions
+ Yahoo! Messenger Yahoo! Messenger (Not verified) Yahoo! Inc. c:\archivos de programa\yahoo!\messenger\yahoomessenger.exe
Task Scheduler
+ Norton AntiVirus - Analizar el equipo - Gerardo Rodríguez.job Norton AntiVirus Scanner Module (Verified) Symantec Corporation c:\archivos de programa\norton systemworks\norton antivirus\navw32.exe
+ One Button Checkup de Norton SystemWorks.job One Button Checkup (Verified) Symantec Corporation c:\archivos de programa\norton systemworks\obc.exe
+ Symantec Drmc.job Symantec Shared File (Not verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\symdrmc.exe
+ Symantec NetDetect.job Symantec NetDetect (Verified) Symantec Corporation c:\archivos de programa\symantec\liveupdate\ndetect.exe
HKLM\System\CurrentControlSet\Services
+ ccEvtMgr Symantec Event Manager (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\ccevtmgr.exe
+ ccSetMgr Symantec Settings Manager (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\ccsetmgr.exe
+ ewido anti-spyware 4.0 guard ewido anti-spyware guard (Not verified) Anti-Malware Development a.s. c:\archivos de programa\ewido anti-spyware 4.0\guard.exe
+ GBPoll Servicio de sondeo de GoBack (Verified) Symantec Corporation c:\archivos de programa\norton systemworks\norton goback\gbpoll.exe
+ navapsvc Administra los eventos de Auto-Protect de Norton AntiVirus. (Verified) Symantec Corporation c:\archivos de programa\norton systemworks\norton antivirus\navapsvc.exe
+ NPFMntor Detects installation of Symantec Firewall clients (Verified) Symantec Corporation c:\archivos de programa\norton systemworks\norton antivirus\iwp\npfmntor.exe
+ NProtectService Protege los archivos eliminados de las aplicaciones y la línea de comandos (Verified) Symantec Corporation c:\archivos de programa\norton systemworks\norton utilities\nprotect.exe
+ Pml Driver HPZ12 PML Driver (Not verified) HP c:\windows\system32\hpzipm12.exe
+ PrismXL PrismXL Service (Not verified) New Boundary Technologies, Inc. c:\archivos de programa\archivos comunes\new boundary\prismxl\prismxl.sys
+ SBService Norton AntiVirus ScripBlocking Service (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\script blocking\sbserv.exe
+ SNDSrvc Symantec Network Drivers Service (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\sndsrvc.exe
+ SPBBCSvc Symantec SPBBC (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\spbbc\spbbcsvc.exe
+ Speed Disk service Se utiliza para programar la defragmentación del disco (Verified) Symantec Corporation c:\archivos de programa\norton systemworks\norton utilities\speed disk\nopdb.exe
+ Symantec Core LC Symantec Core LC (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\ccpd-lc\symlcsvc.exe
HKLM\System\CurrentControlSet\Services
+ ewido anti-spyware 4.0 driver c:\archivos de programa\ewido anti-spyware 4.0\guard.sys
+ GEARAspiWDM CDRom Class Filter Driver (Verified) GEAR Software Inc. c:\windows\system32\drivers\gearaspiwdm.sys
+ NAVENG AV Engine (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\virusdefs\20060623.034\naveng.sys
+ NAVEX15 AV Engine (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\virusdefs\20060623.034\navex15.sys
+ NPDriver Norton Protection Driver (Not verified) Symantec Corporation c:\windows\system32\drivers\npdriver.sys
+ P2k P2k Driver (Not verified) Motorola Inc c:\windows\system32\drivers\p2k.sys
+ pfc Padus(R) ASPI Shell (Not verified) Padus, Inc. c:\windows\system32\drivers\pfc.sys
+ PxHelp20 Px Engine Device Driver for Windows 2000/XP (Not verified) Sonic Solutions c:\windows\system32\drivers\pxhelp20.sys
+ SAVRT AutoProtect (Verified) Symantec Corporation c:\archivos de programa\norton systemworks\norton antivirus\savrt.sys
+ SAVRTPEL SAVRTPEL (Verified) Symantec Corporation c:\archivos de programa\norton systemworks\norton antivirus\savrtpel.sys
+ SDdriver SDDRIVER (Not verified) Symantec Corporation c:\windows\system32\drivers\sddriver.sys
+ SPBBCDrv SPBBC Driver (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\spbbc\spbbcdrv.sys
+ SQTECH905C Universal Serial Bus Camera Driver (Not verified) Service & Quality Technology. c:\windows\system32\drivers\capt905c.sys
+ SunkFilt SunkFilt (Not verified) Alcor Micro Corp. c:\windows\system32\drivers\sunkfilt.sys
+ SYMDNS DNS Filter Driver (Verified) Symantec Corporation c:\windows\system32\drivers\symdns.sys
+ SymEvent Symantec Event Library (Verified) Symantec Corporation c:\archivos de programa\symantec\symevent.sys
+ SYMFW Firewall Filter Driver (Verified) Symantec Corporation c:\windows\system32\drivers\symfw.sys
+ SYMIDS IDS Filter Driver (Verified) Symantec Corporation c:\windows\system32\drivers\symids.sys
+ SYMIDSCO IDS Core Driver (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\symcdata\ids-diskless\20060614.094\symidsco.sys
+ symlcbrd Symantec Core Component (Not verified) Symantec Corporation c:\windows\system32\drivers\symlcbrd.sys
+ SYMNDIS NDIS Filter Driver (Verified) Symantec Corporation c:\windows\system32\drivers\symndis.sys
+ SYMREDRV Redirector Filter Driver (Verified) Symantec Corporation c:\windows\system32\drivers\symredrv.sys
+ SYMTDI Network Dispatch Driver (Verified) Symantec Corporation c:\windows\system32\drivers\symtdi.sys
HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
HKLM\Software\Microsoft\Command Processor\Autorun
HKCU\Software\Microsoft\Command Processor\Autorun
HKLM\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls
HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDLL
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKCU\Control Panel\Desktop\Scrnsave.exe
+ C:\WINDOWS\system32\SERIE2~1.SCR Screen Saver c:\windows\system32\serie 2.scr
HKLM\System\CurrentControlSet\Control\BootVerificationProgram\ImageName
HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9
HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors
+ Adobe PDF Port Acrobat ® PDF Port (Not verified) Adobe Systems Incorporated. c:\windows\system32\adobepdf.dll
+ EPSON BiD Monitor1 EPSON Bidirectional Monitor (Not verified) SEIKO EPSON CORPORATION c:\windows\system32\ebpmon2.dll
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages
Mr_X:
Bien, este último Log está limpio... No se te olvide hacer copia de seguridad del registro ahora que la máquina ya está 'limpia'...
Saludos
Navegación
[*] Página Anterior
Ir a la versión completa