SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc > Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware
Se queda parado bastantes segundos al iniciar la sesión (SOLUCIONADO)
jeim:
Buenas,
Es la primera vez que posteo en este foro y lo hago para ver si podéis decirme qué le ocurre al ordenador.
Mi SO el windows XP home.
Poseo todas las actualizaciones de windows habidas hasta la fecha del 16/10/07, osea, anteayer.
Mi problema radica en que cada vez que enciendo el pc (solo tiene un único usuario), y cargarse todo el perfil (escritorio, barra de tareas, área de notificación con su zonalarm, antivir, visor para la wifi, volumen, etc.) parece ir sobre ruedas. Pero de aquí a un par de semanas aprox. al ejecutar cualquier navegador (IE7 o Firefox) y escribir cualquier url para navegar, justo al intentar acceder a internet, el sistema entero parece quedarse quieto, sin que responda nada, nisiquiera el administrador de tareas:muevo el raton y clikeo otros iconos pero nada. Este estado desaparece a los 16 o 17 segundos y depués de eso, todo funciona con normalidad. De hecho, todos los clickeos que hiciera con el ratón en ese intervalo de tiempo se ejecutan todos de una vez: si por ejemplo cliqué varias veces un programa en inicio rápido, o si con el teclado abrí varias pestañas, todas esas acciones se dan de golpe tras esos segundos de interrupción.
Mas adelante me di cuenta de que no es solo al intentar navegar la primera vez que enciendes el ordenador; otras acciones como la de minimizar un carpeta que tuviera abierta tambien desembocan en lo mismo, es decir, al abrir una carpeta del escritorio no ocurre nada anormal pero al intentar explorar otra teniendo la primera abierta sí que ocurre.
Y a saber qué otras acciones más hay por ahí que provocan la misma anomalía.
He pasado el Antivir Guard, el Ad-aware y el AVG anti-spyware, todos debidamente actualizados, y además los he pasado tambien estando el so 'a prueba de fallos'. El resultado ha sido en todos los casos que no ha encontrado nada importante. Algunos elementos de peligrosidad moderada que siendo eliminados no solucionan nada del problema que describo.
Mi Firewall, lo veréis en el log, es el zone alarm, también actualizado y listo para scanear entero el hd, siendo los resultados similares a los de arriba.
Mi Log del hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 17:37:56, on 17/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Jose Enrique\Escritorio\hijackthis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\ARCHIV~1\FlashGet\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [RaidTool] C:\Archivos de programa\VIA\RAID\raid_to
O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Conceptronic Conceptronic 54Mbps Wireless Utility] C:\Archivos de programa\Conceptronic\Conceptronic 54Mbps Wireless Utility\WLANmon.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [FFTI] C:\Documents and Settings\Jose Enrique\Datos de programa\Mozilla\Firefox\Profiles\ijx6q0fu.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\ffti.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /DestPath="C:\Documents and Settings\Jose Enrique\Datos de programa\Mozilla\Firefox\Profiles/ijx6q0fu.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}"
O8 - Extra context menu item: Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: http://download.windowsupdate.com
O15 - Trusted Zone: http://*.windowsupdate.com
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1192547230187
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su2/CTL_V02002/ocx/15030/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{72D3A7D5-C13E-4776-BDD5-200D1221E6E8}: NameServer = 80.58.61.250,80.58.61.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{A1CA6543-6A4F-4BAA-A0DC-68E2F0CD5D57}: NameServer = 80.58.61.250,80.58.61.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{EF891122-D665-4021-BD70-AB26B94D4EEB}: NameServer = 80.58.61.250,80.58.61.254
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Archivos de programa\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Archivos de programa\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Archivos de programa\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - Unknown owner - C:\WINDOWS\ATKKBService.exe (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Machine Debug Manager (MDM) - Unknown owner - C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE (file missing)
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Tengo otro log estando a modo prueba de fallos y viene a ser idéntico...
Por último, reseñar 2 cosas:
-Los últimos 'file missing' que encontráis son ficheros que tengo un cuarentena por que pensé que serían la causa de este parón que le da a la maquina cada vez que la enciendo. El problema sigue estando aunque les quite la cuarentena (que se basa en ponerlos en una carpeta aparte y cambiados de extensión).
-No suelo tener tantos programas en centinela: zone alarm, antivir y avg anty spyware. Este ultimo lo instalé al ver los consejos que debáis en este foro a los problemas que mas se parecen al mío.
Muchas gracias y a ver si tengo suerte. :-)
Mr_X:
Se ve limpio el log... Saca un log del Autoruns...
jeim:
Aquí os la pongo:
HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AppSetup
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup
HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
+ !AVG Anti-Spyware AVG Anti-Spyware (Verified) GRISOFT LTD c:\archivos de programa\grisoft\avg anti-spyware 7.5\avgas.exe
+ ANIWZCS2Service ANIWZCS2 launcher for Windows. (Not verified) Alpha Networks Inc. c:\archivos de programa\ani\aniwzcs2 service\wzcsldr2.exe
+ ATICCC CLI Application (Command Line Interface) (Not verified) ATI Technologies Inc. c:\archivos de programa\ati technologies\ati.ace\cli.exe
+ avgnt Antivirus System Tray Tool (Not verified) Avira GmbH c:\archivos de programa\antivir personaledition classic\avgnt.exe
+ Conceptronic Conceptronic 54Mbps Wireless Utility Wireless LAN Monitor c:\archivos de programa\conceptronic\conceptronic 54mbps wireless utility\wlanmon.exe
+ NeroFilterCheck NeroCheck (Not verified) Ahead Software Gmbh c:\windows\system32\nerocheck.exe
+ QuickTime Task QuickTime Task (Not verified) Apple Inc. c:\archivos de programa\quicktime\qttask.exe
+ RaidTool File not found: C:\Archivos de programa\VIA\RAID\raid_to
+ RemoteControl PowerDVD RC Service (Not verified) Cyberlink Corp. c:\archivos de programa\cyberlink\powerdvd\pdvdserv.exe
+ SunJavaUpdateSched Java(TM) Platform SE binary (Verified) Sun Microsystems, Inc. c:\archivos de programa\java\jre1.6.0_03\bin\jusched.exe
+ ZoneAlarm Client ZoneAlarm Client (Verified) Check Point Software Technologies Ltd. c:\archivos de programa\zone labs\zonealarm\zlclient.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio
C:\Documents and Settings\Jose Enrique\Menú Inicio\Programas\Inicio
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
+ FFTI Skype toolbar for FireFox Setup (Verified) Skype Technologies SA c:\documents and settings\jose enrique\datos de programa\mozilla\firefox\profiles\ijx6q0fu.default\extensions\{b13721c7-f507-4982-b2e5-502a71474fed}\ffti.exe
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Classes\Protocols\Filter
+ application/octet-stream Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll
+ application/x-complus Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll
+ application/x-msdownload Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll
HKLM\SOFTWARE\Classes\Protocols\Handler
+ ms-itss Microsoft® InfoTech Storage System Library (Not verified) Microsoft Corporation c:\archivos de programa\archivos comunes\microsoft shared\information retrieval\msitss.dll
+ skype4com Skype for COM API (Verified) Skype Technologies SA c:\archivos de programa\archivos comunes\skype\skype4com.dll
HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components
+ 0 File not found: About:Home
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
+ n/a Microsoft .NET IE SECURITY REGISTRATION (Not verified) Microsoft Corporation c:\windows\system32\mscories.dll
HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
+ AVG Anti-Spyware 7.5 AVG Anti-Spyware shellexecutehook (Verified) GRISOFT LTD c:\archivos de programa\grisoft\avg anti-spyware 7.5\shellexecutehook.dll
HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
+ Catalyst Context Menu extension ACE Context Menu c:\archivos de programa\ati technologies\ati.ace\atiacmxx.dll
+ Extensión de paneo de pantalla del Panel de control File not found: deskpan.dll
+ Fusion Cache Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll
+ iTunes iTunes Mini Player DLL (Verified) Apple Computer, Inc. c:\archivos de programa\itunes\itunesminiplayer.dll
+ Shell Extension for Malware scanning ShlExt.dll (Not verified) Avira GmbH c:\archivos de programa\antivir personaledition classic\shlext.dll
+ Shell Extensions for RealOne Player RealPlayer Shell Extensions (Not verified) RealNetworks, Inc. c:\archivos de programa\real\realplayer\rpshell.dll
+ Shell Icon Handler for Application References Application Deployment Support Library (Not verified) Microsoft Corporation c:\windows\system32\dfshim.dll
+ ShellLink for Application References Application Deployment Support Library (Not verified) Microsoft Corporation c:\windows\system32\dfshim.dll
+ WinRAR shell extension c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\Folder\Shellex\ColumnHandlers
HKLM\Software\Classes\Folder\Shellex\ColumnHandlers
+ PDF Shell Extension PDF Shell Extension (Not verified) Adobe Systems, Inc. c:\archivos de programa\adobe\acrobat 7.0\activex\pdfshell.dll
HKCU\Software\Microsoft\Ctf\LangBarAddin
HKLM\Software\Microsoft\Ctf\LangBarAddin
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
+ Adobe PDF Reader Link Helper Adobe Acrobat IE Helper Version 7.0 for ActiveX (Verified) Adobe Systems, Incorporated c:\archivos de programa\adobe\acrobat 7.0\activex\acroiehelper.dll
+ IeCatch2 Class jccatch Module (Not verified) Amaze Soft c:\archivos de programa\flashget\jccatch.dll
+ SSVHelper Class Java(TM) Platform SE binary (Verified) Sun Microsystems, Inc. c:\archivos de programa\java\jre1.6.0_03\bin\ssv.dll
HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks
HKLM\Software\Microsoft\Internet Explorer\Toolbar
+ FlashGet Bar FlashGet IE Bar (Not verified) Amaze Soft c:\archivos de programa\flashget\fgiebar.dll
HKCU\Software\Microsoft\Internet Explorer\Explorer Bars
HKLM\Software\Microsoft\Internet Explorer\Explorer Bars
HKCU\Software\Microsoft\Internet Explorer\Extensions
HKLM\Software\Microsoft\Internet Explorer\Extensions
+ &FlashGet FlashGet (Not verified) Amaze Soft c:\archivos de programa\flashget\flashget.exe
Task Scheduler
+ AppleSoftwareUpdate.job Apple Software Update (Verified) Apple Computer, Inc. c:\archivos de programa\apple software update\softwareupdate.exe
HKLM\System\CurrentControlSet\Services
+ aawservice Protects your computer from spyware (Verified) Lavasoft AB c:\archivos de programa\lavasoft\ad-aware 2007\aawservice.exe
+ AntiVirScheduler Service to schedule AntiVir jobs and updates. (Not verified) Avira GmbH c:\archivos de programa\antivir personaledition classic\sched.exe
+ AntiVirService Offers permanent protection against viruses and malware with the AntiVir search engine. (Not verified) Avira GmbH c:\archivos de programa\antivir personaledition classic\avguard.exe
+ Apple Mobile Device Proporciona una interfaz con los dispositivos móviles de Apple. (Not verified) Apple, Inc. c:\archivos de programa\archivos comunes\apple\mobile device support\bin\applemobiledeviceservice.exe
+ ATKKeyboardService File not found: C:\WINDOWS\ATKKBService.exe
+ AVG Anti-Spyware Guard AVG Anti-Spyware guard (Verified) GRISOFT LTD c:\archivos de programa\grisoft\avg anti-spyware 7.5\guard.exe
+ BlueSoleil Hid Service File not found: C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
+ MDM Admite depuración local y remota para depuradores de secuencia de comandos de Visual Studio. Si este servicio se detiene, los depuradores no funcionarán adecuadamente. File not found: C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
+ ProtexisLicensing Protexis Licensing Service File not found: C:\WINDOWS\system32\PSIService.exe
+ vsmon Monitors internet traffic and generates alerts for disallowed access. (Verified) Check Point Software Technologies Ltd. c:\windows\system32\zonelabs\vsmon.exe
HKLM\System\CurrentControlSet\Services
+ ANIO ANIO (NT5) Driver (Not verified) Alpha Networks Inc. c:\windows\system32\anio.sys
+ asuskbnt ASUS Help driver For Keyboard Service. (Not verified) ASUSTeK COMPUTER INC. c:\windows\system32\drivers\atkkbnt.sys
+ AVG Anti-Spyware Driver (Verified) GRISOFT LTD c:\archivos de programa\grisoft\avg anti-spyware 7.5\guard.sys
+ AvgAsCln AVG7 Clean Driver (Verified) GRISOFT LTD c:\windows\system32\drivers\avgascln.sys
+ avgio Avira AntiVir Support for Minifilter (Verified) Avira GmbH c:\archivos de programa\antivir personaledition classic\avgio.sys
+ avgntflt Avira AntiVir PersonalEdition Classic mini-filter used for on-access scan to provide real-time antivirus security. (Verified) Avira GmbH c:\archivos de programa\antivir personaledition classic\avgntflt.sys
+ avipbb %avipbbServiceDesc% (Verified) Avira GmbH c:\windows\system32\drivers\avipbb.sys
+ BlueletAudio Bluelet Audio Driver (Not verified) IVT Corporation c:\windows\system32\drivers\blueletaudio.sys
+ BlueletSCOAudio Bluelet Audio Driver (Not verified) IVT Corporation c:\windows\system32\drivers\blueletscoaudio.sys
+ BT Bluetooth PAN Network Adapter Driver (Not verified) IVT Corporation c:\windows\system32\drivers\btnetdrv.sys
+ Btcsrusb Bluetooth USB Device Driver (Not verified) IVT Corporation c:\windows\system32\drivers\btcusb.sys
+ BTHidEnum c:\windows\system32\drivers\vbtenum.sys
+ BTHidMgr Bluetooth HID Manager driver (Not verified) IVT Corporation c:\windows\system32\drivers\bthidmgr.sys
+ Changer File not found: C:\WINDOWS\System32\Drivers\Changer.sys
+ EIO ASUS Kernel Mode Driver for NT (Not verified) ASUSTeK Computer Inc. c:\windows\system32\drivers\eio.sys
+ GEARAspiWDM CD/DVD Class Filter Driver (Verified) GEAR Software Inc. c:\windows\system32\drivers\gearaspiwdm.sys
+ i2omgmt File not found: C:\WINDOWS\System32\Drivers\i2omgmt.sys
+ lbrtfdc File not found: C:\WINDOWS\System32\Drivers\lbrtfdc.sys
+ NTSIM Network Device Monitor Utility (Not verified) VIA Networking Technologies, Inc. c:\windows\system32\ntsim.sys
+ PCIDump File not found: C:\WINDOWS\System32\Drivers\PCIDump.sys
+ PDCOMP File not found: C:\WINDOWS\System32\Drivers\PDCOMP.sys
+ PDFRAME File not found: C:\WINDOWS\System32\Drivers\PDFRAME.sys
+ PDRELI File not found: C:\WINDOWS\System32\Drivers\PDRELI.sys
+ PDRFRAME File not found: C:\WINDOWS\System32\Drivers\PDRFRAME.sys
+ PxHelp20 Px Engine Device Driver for Windows 2000/XP (Not verified) Sonic Solutions c:\windows\system32\drivers\pxhelp20.sys
+ Secdrv SafeDisc driver (Not verified) Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. c:\windows\system32\drivers\secdrv.sys
+ sfdrv01 StarForce Protection Environment Driver (Not verified) Protection Technology c:\windows\system32\drivers\sfdrv01.sys
+ sfhlp02 StarForce Protection Helper Driver (Not verified) Protection Technology c:\windows\system32\drivers\sfhlp02.sys
+ sfsync02 StarForce Protection Synchronization Driver (Not verified) Protection Technology c:\windows\system32\drivers\sfsync02.sys
+ srescan srescan (Verified) Check Point Software Technologies Ltd. c:\windows\system32\zonelabs\srescan.sys
+ ssmdrv Avira Snapshot Driver (Verified) Avira GmbH c:\windows\system32\drivers\ssmdrv.sys
+ VComm Bluetooth Serial Port Driver (Not verified) IVT Corporation c:\windows\system32\drivers\vcomm.sys
+ VcommMgr Bluetooth VcommMgr driver (Not verified) IVT Corporation c:\windows\system32\drivers\vcommmgr.sys
+ vsdatant TrueVector Device Driver (Verified) Check Point Software Technologies Ltd. c:\windows\system32\vsdatant.sys
+ WDICA File not found: C:\WINDOWS\System32\Drivers\WDICA.sys
HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute
+ lsdelete c:\windows\system32\lsdelete.exe
HKLM\System\CurrentControlSet\Control\Session Manager\SetupExecute
HKLM\System\CurrentControlSet\Control\Session Manager\Execute
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
HKLM\Software\Microsoft\Command Processor\Autorun
HKCU\Software\Microsoft\Command Processor\Autorun
HKLM\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls
HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDLL
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKCU\Control Panel\Desktop\Scrnsave.exe
HKLM\System\CurrentControlSet\Control\BootVerificationProgram\ImageName
HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9
HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors
HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages
HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order
Mr_X:
Haz una copia de seguridad del registro (te recomiendo el ERUNT); deshabilita el 'Restaurar el sistema'; reinicia en Modo seguro, ejecuta el Autoruns, selecciona con el botón derecho las siguiente entrada y dale a 'Delete':
--- Código: ---+ FFTI Skype toolbar for FireFox Setup (Verified) Skype Technologies SA c:\documents and settings\jose enrique\datos de programa\mozilla\firefox\profiles\ijx6q0fu.default\extensions\{b13721c7-f507-4982-b2e5-502a71474fed}\ffti.exe
--- Fin del código ---
Limpia los archivos temporales de Internet y de Windows... Además, te recomiendo desinstalar el FlashGet...
jeim:
Tras la copia de seguridad con el erunt, he eliminado la entrada que me remites y tras reiniciarlo en modo normal sigue dandome el mismo problema. He ejecutado el autoruns para ver si es que no se eliminó por error pero ya no sigue ahí.
Por otro lado, no puedo eliminar los archivos temporales ni de windows (c:\windows\temp ) ni los los archivos temporales de mi sesión (C:\Documents and Setting\...\Configuración local\Temp ) pues me dice, de algunos, que ya están siendo usados por otro programa (¿?).
Tanto en una carpeta como en otra, los archivos de marras son del tipo ZLT023ee.TMP (1kb) y ~DF9CC2.tmp (16 kb) respectivamente. Hay entre 10 y 20 en cada carpeta y cada vez que inicio la sesión se crea al menos uno el cual tan solo cambia el numerito del final respecto a los anteriores ya creados.
Otras veces he logrado borrarlos iniciando en 'modo seguro', pero ¿no hay forma de eliminarlos sin tener que reiniciar el pc?
De todas formas, cada vez que lo hago, reinicio en modo normal a continuación y automáticamente se vuelve a crear otro en cada una de esas carpetas e imborrable en ese momento.
En cuanto al falshget, nunca antes me he visto con este problema y este programa lleva al menos mas de un año instalado. He instalado el proccess monitor para, en modo autoscroll, ver que procesos ejecuta nada mas desencadene esta especie de cuelgue raro y sin embargo no aparece el flashget en ningún registro a menos que no lo ejecute voluntariamente mas tarde. Si este downloader tuviera un malware (o lo que sea) tan sofisticado como para que ni siquiera se monitorice en el procmon ¿cómo se que desinstalandolo me desharé también del problema?
Navegación
[#] Página Siguiente
Ir a la versión completa