GENERAL, ayuda informatica, trucos, problemas, internet, messenger, software, programas, solidaridad, P2P > Foro general - Internet - Trucos - Redes - Ayuda informatica - Software - Programas

Por favor, una mano con el Autoruns

(1/4) > >>

danyel76:
Hola: Hice una búsqueda por los foros con el tema del Autoruns, y no me animo a borrar las entradads sospechosas por mi mismo. Desde ya muchas gracias.


HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AppSetup         
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup         
HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon         
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit         
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell         
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell         
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Runonce         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run         
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run         
+ CNYHKey   Creative Multimedia Driver   (Not verified) Creative   c:\windows.0\cnyhkey.exe
+ egui   Eset GUI   (Verified) ESET, spol. s r.o.   c:\archivos de programa\eset\eset smart security\egui.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx         
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce         
C:\Documents and Settings\All Users.WINDOWS.0\Menú Inicio\Programas\Inicio         
C:\Documents and Settings\user\Menú Inicio\Programas\Inicio         
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load         
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run         
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run         
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run         
HKCU\Software\Microsoft\Windows\CurrentVersion\Run         
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce         
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Runonce         
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx         
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run         
HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logoff         
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Shutdown         
HKLM\SOFTWARE\Classes\Protocols\Filter         
HKLM\SOFTWARE\Classes\Protocols\Handler         
+ ms-itss   Microsoft® InfoTech Storage System Library   (Not verified) Microsoft Corporation   c:\archivos de programa\archivos comunes\microsoft shared\information retrieval\msitss.dll
+ skype4com   Skype for COM API   (Verified) Skype Technologies SA   c:\archivos de programa\archivos comunes\skype\skype4com.dll
HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components         
+ 0         File not found: About:Home
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components         
HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components         
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler         
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad         
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad         
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks         
HKCU\Software\Classes\*\ShellEx\ContextMenuHandlers         
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers         
+ Eset Smart Security - Context Menu Shell Extension   Shell Extension   (Verified) ESET, spol. s r.o.   c:\archivos de programa\eset\eset smart security\shellext.dll
+ SASContextMenu Class   SUPERAntiSpyware Context Menu Extension   (Not verified) SUPERAntiSpyware.com   c:\archivos de programa\superantispyware\sasctxmn.dll
+ TuneUp Shredder Shell Extension   TuneUp Shredder Shell Extension   (Verified) TuneUp Software GmbH   c:\archivos de programa\tuneup utilities 2008\sdshelex-win32.dll
+ WinRAR         c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers         
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers         
HKCU\Software\Classes\Directory\ShellEx\ContextMenuHandlers         
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers         
+ SASContextMenu Class   SUPERAntiSpyware Context Menu Extension   (Not verified) SUPERAntiSpyware.com   c:\archivos de programa\superantispyware\sasctxmn.dll
+ TuneUp Shredder Shell Extension   TuneUp Shredder Shell Extension   (Verified) TuneUp Software GmbH   c:\archivos de programa\tuneup utilities 2008\sdshelex-win32.dll
+ WinRAR         c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\Directory\Shellex\DragDropHandlers         
HKLM\Software\Classes\Directory\Shellex\DragDropHandlers         
+ A5110426-177D-4e08-AB3F-785F10B4439C   File Manager interface   (Not verified) Sony Ericsson Mobile Communications AB   c:\archivos de programa\sony ericsson\mobile2\file manager\fmgrgui.dll
+ WinRAR         c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\Directory\Shellex\PropertySheetHandlers         
HKLM\Software\Classes\Directory\Shellex\PropertySheetHandlers         
HKCU\Software\Classes\Directory\Shellex\CopyHookHandlers         
HKLM\Software\Classes\Directory\Shellex\CopyHookHandlers         
+ PIDirectoryHook         c:\archivos de programa\arcsoft\photoimpression 5\share\pihook.dll
HKCU\Software\Classes\Folder\Shellex\ColumnHandlers         
HKLM\Software\Classes\Folder\Shellex\ColumnHandlers         
HKCU\Software\Classes\Folder\ShellEx\ContextMenuHandlers         
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers         
+ Eset Smart Security - Context Menu Shell Extension   Shell Extension   (Verified) ESET, spol. s r.o.   c:\archivos de programa\eset\eset smart security\shellext.dll
+ WinRAR         c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers         
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers         
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers         
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers         
HKCU\Software\Microsoft\Ctf\LangBarAddin         
HKLM\Software\Microsoft\Ctf\LangBarAddin         
HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved         
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved         
+ Administrador de archivos de Sony Ericsson   File Manager interface   (Not verified) Sony Ericsson Mobile Communications AB   c:\archivos de programa\sony ericsson\mobile2\file manager\fmgrgui.dll
+ Eset Smart Security - Context Menu Shell Extension   Shell Extension   (Verified) ESET, spol. s r.o.   c:\archivos de programa\eset\eset smart security\shellext.dll
+ HashTab Property Page   HashTab File Hash Shell Extension   (Not verified) Beeblebrox.org   c:\archivos de programa\hashtab shell extension\hashtab32.dll
+ TuneUp Shredder Shell Extension   TuneUp Shredder Shell Extension   (Verified) TuneUp Software GmbH   c:\archivos de programa\tuneup utilities 2008\sdshelex-win32.dll
+ TuneUp Theme Extension   TuneUp Theme Extension   (Verified) TuneUp Software GmbH   c:\windows.0\system32\uxtuneup.dll
+ WinRAR shell extension         c:\archivos de programa\winrar\rarext.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects         
+ AcroIEHlprObj Class   AcroIEHelper Module   (Verified) Adobe Systems, Incorporated   c:\archivos de programa\adobe\acrobat 5.0\reader\activex\acroiehelper.ocx
+ Google Toolbar Notifier BHO   GoogleToolbarNotifier   (Verified) Google Inc   c:\archivos de programa\google\googletoolbarnotifier\2.1.1119.1736\swg.dll
+ Java(tm) Plug-In 2 SSV Helper   Java(TM) Platform SE binary   (Not verified) Sun Microsystems, Inc.   c:\archivos de programa\java\jre6\bin\jp2ssv.dll
+ JQSIEStartDetectorImpl Class   Java(TM) Quick Starter binary   (Not verified) Sun Microsystems, Inc.   c:\archivos de programa\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
+ Spybot-S&D IE Protection   SBSD IE Protection   (Verified) Safer Networking Ltd.   c:\archivos de programa\spybot - search & destroy\sdhelper.dll
+ SSVHelper Class   Java(TM) Platform SE binary   (Verified) Sun Microsystems, Inc.   c:\archivos de programa\java\jre6\bin\ssv.dll
+ Yahoo! Toolbar Helper   Yahoo! Toolbar   (Verified) Yahoo! Inc.   c:\archivos de programa\yahoo!\companion\installs\cpn\yt.dll
HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks         
HKLM\Software\Microsoft\Internet Explorer\Toolbar         
+ Barra Yahoo! con bloqueador de ventanas emergentes   Yahoo! Toolbar   (Verified) Yahoo! Inc.   c:\archivos de programa\yahoo!\companion\installs\cpn\yt.dll
HKCU\Software\Microsoft\Internet Explorer\Explorer Bars         
HKLM\Software\Microsoft\Internet Explorer\Explorer Bars         
HKCU\Software\Microsoft\Internet Explorer\Extensions         
HKLM\Software\Microsoft\Internet Explorer\Extensions         
Task Scheduler         
HKLM\System\CurrentControlSet\Services         
+ ekrn   Eset Service   (Verified) ESET, spol. s r.o.   c:\archivos de programa\eset\eset smart security\ekrn.exe
+ JavaQuickStarterService   Prefetches JRE files for faster startup of Java applets and applications   (Not verified) Sun Microsystems, Inc.   c:\archivos de programa\java\jre6\bin\jqs.exe
+ UxTuneUp   Permite la utilización de estilo visual sin la firma de Microsoft.   (Verified) TuneUp Software GmbH   c:\windows.0\system32\uxtuneup.dll
HKLM\System\CurrentControlSet\Services         
+ AnyDVD   AnyDVD Filter Driver   (Not verified) SlySoft, Inc.   c:\windows.0\system32\drivers\anydvd.sys
+ Changer         File not found: C:\WINDOWS.0\System32\Drivers\Changer.sys
+ CnxEtP   AccessRunner USB ADSL Modem/enumerator   (Not verified) Conexant Systems, Inc.   c:\windows.0\system32\drivers\cnxetp.sys
+ CnxEtU   AccessRunner USB ADSL Modem loader/driver   (Not verified) Conexant Systems, Inc.   c:\windows.0\system32\drivers\cnxetu.sys
+ CnxTgNL   AccessRunner NDIS LAN Driver   (Not verified) Conexant Systems, Inc.   c:\windows.0\system32\drivers\cnxtgnl.sys
+ eamon   Eset file on-access scanner   (Verified) ESET, spol. s r.o.   c:\windows.0\system32\drivers\eamon.sys
+ easdrv   Eset AntiStealth driver   (Verified) ESET, spol. s r.o.   c:\windows.0\system32\drivers\easdrv.sys
+ ElbyCDIO   ElbyCD Windows NT/2000/XP I/O driver   (Not verified) Elaborate Bytes AG   c:\windows.0\system32\drivers\elbycdio.sys
+ epfw   EPFW Filter Driver   (Verified) ESET, spol. s r.o.   c:\windows.0\system32\drivers\epfw.sys
+ Epfwndis   Eset Personal Firewall NDIS filter   (Verified) ESET, spol. s r.o.   c:\windows.0\system32\drivers\epfwndis.sys
+ epfwtdi   EPFW Filter Driver   (Verified) ESET, spol. s r.o.   c:\windows.0\system32\drivers\epfwtdi.sys
+ i2omgmt         File not found: C:\WINDOWS.0\System32\Drivers\i2omgmt.sys
+ lbrtfdc         File not found: C:\WINDOWS.0\System32\Drivers\lbrtfdc.sys
+ pavboot   Panda Boot Driver   (Verified) Panda Security S.L   c:\windows.0\system32\drivers\pavboot.sys
+ PCIDump         File not found: C:\WINDOWS.0\System32\Drivers\PCIDump.sys
+ PDCOMP         File not found: C:\WINDOWS.0\System32\Drivers\PDCOMP.sys
+ PDFRAME         File not found: C:\WINDOWS.0\System32\Drivers\PDFRAME.sys
+ PDRELI         File not found: C:\WINDOWS.0\System32\Drivers\PDRELI.sys
+ PDRFRAME         File not found: C:\WINDOWS.0\System32\Drivers\PDRFRAME.sys
+ PxHelp20   Px Engine Device Driver for Windows 2000/XP   (Not verified) Sonic Solutions   c:\windows.0\system32\drivers\pxhelp20.sys
+ SASDIFSV   SASDIFSV.SYS   (Verified) SuperAdBlocker.com   c:\archivos de programa\superantispyware\sasdifsv.sys
+ SASENUM   SASENUM.SYS   (Verified) SuperAdBlocker.com   c:\archivos de programa\superantispyware\sasenum.sys
+ SASKUTIL   SASKUTIL.SYS   (Verified) SuperAdBlocker.com   c:\archivos de programa\superantispyware\saskutil.sys
+ WDICA         File not found: C:\WINDOWS.0\System32\Drivers\WDICA.sys
HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute         
+ aswBoot.exe /A:"*" /L:"Spanish" /KBD:2         File not found: aswBoot.exe
HKLM\System\CurrentControlSet\Control\Session Manager\SetupExecute         
HKLM\System\CurrentControlSet\Control\Session Manager\Execute         
HKLM\System\CurrentControlSet\Control\Session Manager\S0InitialCommand         
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options         
HKLM\Software\Microsoft\Command Processor\Autorun         
HKCU\Software\Microsoft\Command Processor\Autorun         
HKCU\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)         
HKLM\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls         
HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ServiceControllerStart         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\LsaStart         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify         
+ !SASWinLogon   SUPERAntiSpyware WinLogon Processor   (Not verified) SUPERAntiSpyware.com   c:\archivos de programa\superantispyware\saswinlo.dll
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDLL         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman         
HKCU\Control Panel\Desktop\Scrnsave.exe         
HKLM\System\CurrentControlSet\Control\BootVerificationProgram\ImagePath         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SaveDumpStart         
HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries         
HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries         
HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors         
HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders         
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages         
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages         
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages         
HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order         

MClaud:
Hola Daniel, bienvenido al foro
He visto tu log muy a la ligera y puedo ver dos cosas, tu maquina esta en red dependiente de un servidor, esto hace que todo lo que hagas en red y/o internet sea registrado en el server y que el mantenimiento de la pc sea responsabilidad del personal de Sistemas de tu oficina

Lo segundo es que tu maquina provablemente este demasiado pesada y esto es debido a que tienes 2 antivirus, el Nod32 y Panda.

No puedes tener mas de 1 antivirus porque estos trabajan en memoria y entre ellos entran en conflicto, esto no ocurre con los antiespy que solo corren cuando los ejecutas

Desinstala 1 de los antivirus y limpia los registros, o desinstala ambos limpiando los registros e instala solo el que vas a usar, personalmente me quedo con Nod32

Un saludo

danyel76:
gracias Mclaud.
Me has dicho que mi maquina esta en red dependiente de un servidor, cosa que me extraña muchísimo porque no estoy en una oficina sino que en mi casa, salvo, que se entienda por "en red" ser usuario del "Emule", que no creo. Te comento que llevé la PC al service hace unos meses, y creo que para arreglarla la habían hecho arrancar con la ayuda de otra máquina. ¿Talvez haya quedado algún rastro de estas "entradas" sin borrar?
Con respecto al antivirus, yo uso el ESET SMART SECURITY Nod 32. Los otros, que ya borré, habían quedado de una vez que pasé el antivirus online y no sabía que había que borrarlos.
Por ahora nada más. Quedo a la espera de instrucciones para el log del Autoruns. Desde ya muchísimas gracias.

Mr_X:
Haz copia de seguridad del registro utilizando el ERUNT (clic aquí); deshabilita el 'Restaurar el sistema' (clic aquí), reinicia en modo seguro y borra las siguientes entradas:


--- Código: ---+ pavboot   Panda Boot Driver   (Verified) Panda Security S.L   c:\windows.0\system32\drivers\pavboot.sys

+ aswBoot.exe /A:"*" /L:"Spanish" /KBD:2         File not found: aswBoot.exe

--- Fin del código ---

Actualiza el NOD32 y el Spybot S&D y pásalos reiniciando en Modo seguro... Saca un nuevo log y uno del HijackThis (clic aquí)...

MClaud:
En principio borra las lineas que te recomienda Mr_X y veamos como va.

Según estas lineas y las que siguen dicen que usas un terminal de servidor

--- Cita de: danyel76 en 28 de Noviembre de 2008, 05:16:31 pm ---HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms   
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AppSetup
--- Fin de la cita ---
En todo caso dinos que SO usas.
Si usas Win NT o algún Windows Server comprenderás que los menus son diferentes a los de WinXP o Win2K y tiene aplicaciones que regularmente no se ven en las versiones Professional y/o Home Edition, además sería bueno saber que tipo de problemas presenta tu pc

Navegación

[0] Índice de Mensajes

[#] Página Siguiente

Ir a la versión completa