« anterior próximo »
Páginas: [1]   Ir Abajo

Autor Tema: EXPLORER.EXE pide conexion saliente (SOLUCIONADO)  (Leído 9014 veces)

Desconectado BATWB

  • Junior Member
  • **
  • Mensajes: 44
EXPLORER.EXE pide conexion saliente (SOLUCIONADO)
« en: 13 de Diciembre de 2006, 05:23:26 am »
Buenos dias,
dsd ayer el archivo EXPLORER.EXE, ubicado en la carpeta c:/windows, pide una conexión saliente por el puerto remoto 2000. Quiere conectar con la dirección remota www.g0ogle.ath.cx y desconozco con que intenciones.
He hecho un scaneo online con panda, dos scaneos (1 con kaspersky y otro con NOD32 em modo seguro), he pasado el NoAdware, el SpyBoot y el Ad-Aware con el resultado de que no hay nada raro. El caso es que la citada comunicació la tengo bloqueada por el cortafuegos y no para de pedir salida.
Alguien me puede decir si debo permitir esa conexión o no, es que buscando por la red he leido que podria tratarse de un troyano ya que el que se conecta a internet es el archivo IEXPLORER i no el EXPLORER.
Espero podais ayudarme, gracias. :???:

Salu2
En línea

Desconectado 171278

  • Pro Member
  • ****
  • Mensajes: 522
  • Experto En HijackThis
    • Comunidad Windows Vista
Re: EXPLORER.EXE
« Respuesta #1 en: 14 de Diciembre de 2006, 01:18:50 am »
Pega un log de HijackThis

Un Saludo
En línea
IMPRESCINDILES:  AVG-ANTISPYWAREREGSEEKER

Desconectado BATWB

  • Junior Member
  • **
  • Mensajes: 44
Re: EXPLORER.EXE
« Respuesta #2 en: 14 de Diciembre de 2006, 06:30:06 pm »
Aqui dejo mi log del hijackthis, a ver si sacamos el agua clara :fadao:

Logfile of HijackThis v1.99.1
Scan saved at 18:28:21, on 14/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\LAD\SEGURETAT\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: VGOIEBHO Helper - {B6FA00D9-86EC-4158-9488-D00DFF897E86} - C:\Archivos de programa\21cn\VGO\VGOIEBHO.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [Outpost Firewall] C:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1101920745845
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3A157816-4A4F-496C-AF72-BCBDE9036576}: NameServer = 62.151.2.8,62.151.8.100
O20 - AppInit_DLLs: PAVWAIT.DLL
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\WINDOWS\System32\nvsvc32.exe (file missing)
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Archivos de programa\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Archivos de programa\Raxco\PerfectDisk\PDSched.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Salu2 :dabo:
En línea

Desconectado 171278

  • Pro Member
  • ****
  • Mensajes: 522
  • Experto En HijackThis
    • Comunidad Windows Vista
Re: EXPLORER.EXE
« Respuesta #3 en: 14 de Diciembre de 2006, 11:59:28 pm »
Actualiza tu sistema, Aqui
Pasale el AVG-AntiSpware . (Actualizalo y guarda el report despues de darle a eliminar infecciones)
Y esta aplicacion tambien, esta al final de la pagina (No necesita instalacion, dale si a todo)
ElistarA
Borra todas las cookies y el registro con CCleaner:
Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)

Pega un nuevo Log del Hijackthis, el Report del AVG-AntiSpware y ElistarA (Que estara en C: Infosat).

Un Saludo
En línea
IMPRESCINDILES:  AVG-ANTISPYWAREREGSEEKER

Desconectado BATWB

  • Junior Member
  • **
  • Mensajes: 44
Re: EXPLORER.EXE
« Respuesta #4 en: 15 de Diciembre de 2006, 04:43:07 pm »
Bueno pues nada, que ya he hecho todo lo que me dijiste y aquí te pego los resultados:

AVG, no encontro nada


     Fri Dec 15 16:24:29 2006
EliStartPage v12.91  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

     Fri Dec 15 16:25:39 2006
EliStartPage v12.91  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\Azureus\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\Screamer Radio\UNINST.EXE --> AutoExtraible
C:\Archivos de programa\TVAnts\UNWISE.EXE --> Eliminado, PurityScan(dldr)


Logfile of HijackThis v1.99.1
Scan saved at 16:44:45, on 15/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Archivos de programa\Raxco\PerfectDisk\PDSched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\alg.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
D:\LAD\SEGURETAT\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: VGOIEBHO Helper - {B6FA00D9-86EC-4158-9488-D00DFF897E86} - C:\Archivos de programa\21cn\VGO\VGOIEBHO.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [Outpost Firewall] C:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1101920745845
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3A157816-4A4F-496C-AF72-BCBDE9036576}: NameServer = 62.151.2.8,62.151.8.100
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\WINDOWS\System32\nvsvc32.exe (file missing)
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Archivos de programa\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Archivos de programa\Raxco\PerfectDisk\PDSched.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe


Bueno pues nada, espero que puedas encontrar el bicho porque continua pidiendo paso por el puerto remoto 2000 el proceso EXPLORER.EXE

Salu2 :dabo:
En línea

Desconectado Mr_X

  • Moderador
  • ******
  • Mensajes: 2635
Re: EXPLORER.EXE
« Respuesta #5 en: 15 de Diciembre de 2006, 06:03:30 pm »
¿Desinstalaste el Panda y/o el McAfee?

Saca un log del Autoruns (clic)...
En línea
"... I'll wait I sow the seed, I set the scene and I watch the world go by..."

Desconectado BATWB

  • Junior Member
  • **
  • Mensajes: 44
Re: EXPLORER.EXE
« Respuesta #6 en: 15 de Diciembre de 2006, 07:41:28 pm »
Ahí va el log de autoruns:

HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AppSetup         

HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup         

HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon         

HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit         

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell         

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell         

HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Runonce         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Run         

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run         

+ nod32kui   NOD32 Control Center GUI   (Not verified) Eset    c:\archivos de programa\eset\nod32kui.exe

+ nwiz         File not found: nwiz.exe

+ Outpost Firewall   Outpost Firewall main module   (Not verified) Agnitum Ltd.   c:\archivos de programa\agnitum\outpost firewall\outpost.exe

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx         

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce         

C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio         

C:\Documents and Settings\TONVER\Menú Inicio\Programas\Inicio         

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load         

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run         

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run         

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run         

HKCU\Software\Microsoft\Windows\CurrentVersion\Run         

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce         

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Runonce         

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx         

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Run         

HKLM\SOFTWARE\Classes\Protocols\Filter         

+ application/octet-stream   Microsoft .NET Runtime Execution Engine   (Not verified) Microsoft Corporation   c:\windows\system32\mscoree.dll

+ application/x-complus   Microsoft .NET Runtime Execution Engine   (Not verified) Microsoft Corporation   c:\windows\system32\mscoree.dll

+ application/x-msdownload   Microsoft .NET Runtime Execution Engine   (Not verified) Microsoft Corporation   c:\windows\system32\mscoree.dll

HKLM\SOFTWARE\Classes\Protocols\Handler         

+ cetihpz   HPCETIUI Protocol Handler Module   (Not verified) Hewlett-Packard Company   c:\archivos de programa\hp\hpcoretech\comp\hpuiprot.dll

+ ms-itss   Microsoft® InfoTech Storage System Library   (Not verified) Microsoft Corporation   c:\archivos de programa\archivos comunes\microsoft shared\information retrieval\msitss.dll

HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components         

+ 0         File not found: About:Home

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components         

+ n/a         c:\archivos de programa\windowsloader\windowsload.exe

+ n/a   Microsoft .NET IE SECURITY REGISTRATION   (Not verified) Microsoft Corporation   c:\windows\system32\mscories.dll

HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components         

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler         

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad         

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad         

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks         

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved         

+ AlcoholShellEx   AXShlEx.dll   (Verified) Alcohol Soft Code Signing Services   c:\archivos de programa\alcohol soft\alcohol 120\axshlex.dll

+ Desktop Explorer   NVIDIA Desktop Explorer, Version 66.93    (Not verified) NVIDIA Corporation   c:\windows\system32\nvshell.dll

+ Desktop Explorer Menu   NVIDIA Desktop Explorer, Version 66.93    (Not verified) NVIDIA Corporation   c:\windows\system32\nvshell.dll

+ Extensión de paneo de pantalla del Panel de control         File not found: deskpan.dll

+ Fusion Cache   Microsoft .NET Runtime Execution Engine   (Not verified) Microsoft Corporation   c:\windows\system32\mscoree.dll

+ NOD32 Context Menu Shell Extension         c:\archivos de programa\eset\nodshex.dll

+ nView Desktop Context Menu   NVIDIA Desktop Explorer, Version 66.93    (Not verified) NVIDIA Corporation   c:\windows\system32\nvshell.dll

+ Shell Extensions for RealOne Player   RealPlayer Shell Extensions   (Not verified) RealNetworks, Inc.   c:\archivos de programa\real\realplayer\rpshell.dll

+ Shell Icon Handler for Application References   Application Deployment Support Library   (Not verified) Microsoft Corporation   c:\windows\system32\dfshim.dll

+ ShellLink for Application References   Application Deployment Support Library   (Not verified) Microsoft Corporation   c:\windows\system32\dfshim.dll

+ WinRAR shell extension         c:\archivos de programa\winrar\rarext.dll

HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved         

HKLM\Software\Classes\Folder\Shellex\ColumnHandlers         

+ PDF Shell Extension   PDF Shell Extension   (Not verified) Adobe Systems, Inc.   c:\archivos de programa\adobe\acrobat 7.0\activex\pdfshell.dll

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects         

+ Adobe PDF Reader Link Helper   Adobe Acrobat IE Helper Version 7.0 for ActiveX   (Verified) Adobe Systems, Incorporated   c:\archivos de programa\adobe\acrobat 7.0\activex\acroiehelper.dll

+ VGOIEHelper Class   21CN VGO ????? IE??   (Verified) 21CN Corporation Limited   c:\archivos de programa\21cn\vgo\vgoiebho.dll

HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks         

HKLM\Software\Microsoft\Internet Explorer\Toolbar         

HKCU\Software\Microsoft\Internet Explorer\Explorer Bars         

HKLM\Software\Microsoft\Internet Explorer\Explorer Bars         

HKCU\Software\Microsoft\Internet Explorer\Extensions         

HKLM\Software\Microsoft\Internet Explorer\Extensions         

+ Uninstall BitDefender Online Scanner v8         c:\windows\bdoscandel.exe

Task Scheduler         

HKLM\System\CurrentControlSet\Services         

+ NOD32krn   NOD32 Kernel Service   (Not verified) Eset    c:\archivos de programa\eset\nod32krn.exe

+ NVSvc   Provides system and desktop level support to the NVIDIA display driver      File not found: C:\WINDOWS\System32\nvsvc32.exe

+ OutpostFirewall   Outpost Firewall main module   (Not verified) Agnitum Ltd.   c:\archivos de programa\agnitum\outpost firewall\outpost.exe

+ PDSched   PDSched Module   (Not verified) Raxco Software, Inc.   c:\archivos de programa\raxco\perfectdisk\pdsched.exe

+ StarWindService   Enables network access to local devices via iSCSI protocol.   (Not verified) Rocket Division Software   c:\archivos de programa\alcohol soft\alcohol 120\starwind\starwindservice.exe

HKLM\System\CurrentControlSet\Services         

+ ADBLOCK.DLL   Outpost Firewall kernel mode plugin   (Not verified) Agnitum Ltd.   c:\archivos de programa\agnitum\outpost firewall\kernel\adblock.dll

+ ADILOADER         File not found: System32\Drivers\adildr.sys

+ adiusbaw         File not found: system32\DRIVERS\adiusbaw.sys

+ AMON   Amon monitor   (Not verified) Eset    c:\windows\system32\drivers\amon.sys

+ ARP.DLL   Outpost Firewall kernel mode plugin   (Not verified) Agnitum Ltd.   c:\archivos de programa\agnitum\outpost firewall\kernel\arp.dll

+ ComFiltr         File not found: C:\WINDOWS\system32\DRIVERS\COMFiltr.sys

+ CONTENT.DLL   Outpost Firewall kernel mode plugin   (Not verified) Agnitum Ltd.   c:\archivos de programa\agnitum\outpost firewall\kernel\content.dll

+ DNSCACHE.DLL   Outpost Firewall kernel mode plugin   (Not verified) Agnitum Ltd.   c:\archivos de programa\agnitum\outpost firewall\kernel\dnscache.dll

+ ElbyCDFL   ElbyCDIO Filter Driver   (Not verified) SlySoft, Inc.   c:\windows\system32\drivers\elbycdfl.sys

+ ElbyCDIO   ElbyCD Windows NT/2000/XP I/O driver   (Not verified) Elaborate Bytes AG   c:\windows\system32\drivers\elbycdio.sys

+ FTPFILT.DLL   Outpost Firewall kernel mode plugin   (Not verified) Agnitum Ltd.   c:\archivos de programa\agnitum\outpost firewall\kernel\ftpfilt.dll

+ HTMLFILT.DLL   Outpost Firewall kernel mode plugin   (Not verified) Agnitum Ltd.   c:\archivos de programa\agnitum\outpost firewall\kernel\htmlfilt.dll

+ HTTPFILT.DLL   Outpost Firewall kernel mode plugin   (Not verified) Agnitum Ltd.   c:\archivos de programa\agnitum\outpost firewall\kernel\httpfilt.dll

+ HWIONT   Hwiont   (Not verified) The freeware company   c:\archivos de programa\canal plus plus\moretv\hwiont.sys

+ IMAPFILT.DLL   Outpost Firewall kernel mode plugin   (Not verified) Agnitum Ltd.   c:\archivos de programa\agnitum\outpost firewall\kernel\imapfilt.dll

+ MAILFILT.DLL   Outpost Firewall kernel mode plugin   (Not verified) Agnitum Ltd.   c:\archivos de programa\agnitum\outpost firewall\kernel\mailfilt.dll

+ NNTPFILT.DLL   Outpost Firewall kernel mode plugin   (Not verified) Agnitum Ltd.   c:\archivos de programa\agnitum\outpost firewall\kernel\nntpfilt.dll

+ pctvNT   PCTV WDM Driver for Win2K   (Not verified) Pinnacle Systems   c:\windows\system32\drivers\pctvw2k.sys

+ pfc   Padus(R) ASPI Shell   (Not verified) Padus, Inc.   c:\windows\system32\drivers\pfc.sys

+ POP3FILT.DLL   Outpost Firewall kernel mode plugin   (Not verified) Agnitum Ltd.   c:\archivos de programa\agnitum\outpost firewall\kernel\pop3filt.dll

+ PROTECT.DLL   Outpost Firewall kernel mode plugin   (Not verified) Agnitum Ltd.   c:\archivos de programa\agnitum\outpost firewall\kernel\protect.dll

+ SandBox   SandBox File System Access Control by Process Manager   (Not verified) Agnitum Ltd.   c:\archivos de programa\agnitum\outpost firewall\kernel\sandbox.sys

+ SECRET.DLL   Outpost Firewall kernel mode plugin   (Not verified) Agnitum Ltd.   c:\archivos de programa\agnitum\outpost firewall\kernel\secret.dll

+ SOCKFILT.DLL   Outpost Firewall kernel mode plugin   (Not verified) Agnitum Ltd.   c:\archivos de programa\agnitum\outpost firewall\kernel\sockfilt.dll

+ sptd         c:\windows\system32\drivers\sptd.sys

+ TESTCAP   PCTV NT Audio Driver   (Not verified) Pinnacle Systems   c:\windows\system32\drivers\pctvaud.sys

+ TSP         File not found: C:\WINDOWS\system32\drivers\klif.sys

+ USBSHGX   SHARP GX series USB Driver   (Not verified) SHARP   c:\windows\system32\drivers\usbgx_2.sys

+ vaxscsi         c:\windows\system32\drivers\vaxscsi.sys

+ VFILT   Virtual Firewall driver   (Not verified) Agnitum Ltd.   c:\archivos de programa\agnitum\outpost firewall\kernel\filtnt.sys

+ vulfnths   VIA USB Host Controller Lower Filter Driver   (Not verified) VIA Technologies, Inc.   c:\windows\system32\drivers\vulfnth.sys

+ vulfntrs   VIA USB Roothub Lower Filter Driver   (Not verified) VIA Technologies, Inc.   c:\windows\system32\drivers\vulfntr.sys

+ ZD1201U(ZyXEL)         File not found: system32\DRIVERS\zd1201u.sys

+ ZDNDIS5         File not found: C:\WINDOWS\system32\ZDNDIS5.SYS

HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute         

+ PDBoot.exe   PerfectDisk Boot Time Defragmentation   (Not verified) Raxco Software, Inc.   c:\windows\system32\pdboot.exe

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options         

HKLM\Software\Microsoft\Command Processor\Autorun         

HKCU\Software\Microsoft\Command Processor\Autorun         

HKLM\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls         

HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDLL         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman         

HKCU\Control Panel\Desktop\Scrnsave.exe         

HKLM\System\CurrentControlSet\Control\BootVerificationProgram\ImageName         

HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9         

+ NOD32   NOD32 IMON - Internet scanning support   (Not verified) Eset    c:\windows\system32\imon.dll

+ NOD32 protected [MSAFD Tcpip [RAW/IP]]   NOD32 IMON - Internet scanning support   (Not verified) Eset    c:\windows\system32\imon.dll

+ NOD32 protected [MSAFD Tcpip [TCP/IP]]   NOD32 IMON - Internet scanning support   (Not verified) Eset    c:\windows\system32\imon.dll

+ NOD32 protected [MSAFD Tcpip [UDP/IP]]   NOD32 IMON - Internet scanning support   (Not verified) Eset    c:\windows\system32\imon.dll

+ NOD32 protected [RSVP TCP Service Provider]   NOD32 IMON - Internet scanning support   (Not verified) Eset    c:\windows\system32\imon.dll

+ NOD32 protected [RSVP UDP Service Provider]   NOD32 IMON - Internet scanning support   (Not verified) Eset    c:\windows\system32\imon.dll

HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors         

HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders         

HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages         

HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages         

HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages         



Una pregunta como puedo saber que archivo es el que da la orden de conectar el proceso explorer.exe por el puerto 2000? :panic:
En línea

Desconectado Mr_X

  • Moderador
  • ******
  • Mensajes: 2635
Re: EXPLORER.EXE
« Respuesta #7 en: 16 de Diciembre de 2006, 04:15:04 am »
Haz una copia de seguridad del registro usando el ERUNT; deshabilita el 'Restaurar el sistema'; reinicia en MODO SEGURO, ejecuta el Autoruns, selecciona las siguientes entradas con el botón derecho y dale a 'Delete':

Código: [Seleccionar]
+ n/a         c:\archivos de programa\windowsloader\windowsload.exe

+ VGOIEHelper Class   21CN VGO ????? IE??   (Verified) 21CN Corporation Limited   c:\archivos de programa\21cn\vgo\vgoiebho.dll

+ ADILOADER         File not found: System32\Drivers\adildr.sys

+ adiusbaw         File not found: system32\DRIVERS\adiusbaw.sys

+ ComFiltr         File not found: C:\WINDOWS\system32\DRIVERS\COMFiltr.sys

+ TSP         File not found: C:\WINDOWS\system32\drivers\klif.sys

+ ZD1201U(ZyXEL)         File not found: system32\DRIVERS\zd1201u.sys

+ ZDNDIS5         File not found: C:\WINDOWS\system32\ZDNDIS5.SYS

Reinicia normal, actualiza el NOD32 y pásalo reiniciando en MODO SEGURO... Saca nuevos logs del HijackThis y el Autoruns...

Cita de: BATWB en 15 de Diciembre de 2006, 07:41:28 pm
Una pregunta como puedo saber que archivo es el que da la orden de conectar el proceso explorer.exe por el puerto 2000? :panic:

Baja el ProcessExplorer y el TCPView para que 'monitorices' los procesos y conexiones que tienes en la máquina...
En línea
"... I'll wait I sow the seed, I set the scene and I watch the world go by..."

Desconectado BATWB

  • Junior Member
  • **
  • Mensajes: 44
Re: EXPLORER.EXE SOLUCIONADO
« Respuesta #8 en: 18 de Diciembre de 2006, 12:16:25 pm »
POR FIN, he conseguido eliminar el maldito bicho de mi pc! ya lo dicen con paciencia y saliba... :-6
Ha desaparecido la conexión por el puerto remoto 2000 y el ordenador vuelve a funcionar como antaño. :-D

Hize lo que me dijiste Mr x, elimié las entradas con el autoruns y pase el NOD a pueba de fallos, de esta manera y después de reiniciar desapareció el problema que me llegaba a ralentizar mi ordenador.

Comento que tb eliminé el wininit.ini con este contenido:
[RENAME]
NUL=C:\DOCUME~1\TONVER\CONFIG~1\Temp\nstmp\uninstall.exe
NUL=C:\DOCUME~1\TONVER\CONFIG~1\Temp\nstmp\uninstall.ini
NUL=C:\DOCUME~1\TONVER\CONFIG~1\Temp\nstmp
NUL=C:\DOCUME~1\TONVER\CONFIG~1\Temp\nstmp\uninstall.exe
NUL=C:\DOCUME~1\TONVER\CONFIG~1\Temp\nstmp\uninstall.ini
NUL=C:\DOCUME~1\TONVER\CONFIG~1\Temp\nstmp
NUL=C:\DOCUME~1\TONVER\CONFIG~1\Temp\nstmp1\uninstall.exe
NUL=C:\DOCUME~1\TONVER\CONFIG~1\Temp\nstmp1\uninstall.ini
NUL=C:\DOCUME~1\TONVER\CONFIG~1\Temp\nstmp1

Ya me direis si restauro el archivo o lo elimino de la papelera definitivamente.

Muchas gracias por vuestra inestimable ayuda sin la cual no hubiera sido posible la muerte del jodido bicho,
Salu2
En línea

Desconectado destroyer

  • Administrator
  • ******
  • Mensajes: 15869
  • Si quieres cambiar al mundo, cámbiate a ti mismo
    • cajondesastres.com De todo un poco
Re: EXPLORER.EXE POR FIN SOLUCIONADO
« Respuesta #9 en: 18 de Diciembre de 2006, 12:59:17 pm »

Gracias por comentarlo amigo, damos pues el tema por solucionado.

Un saludo
En línea
Páginas: [1]   Ir Arriba
« anterior próximo »
 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License
creative commons.