« anterior próximo »
Páginas: 1 [2]   Ir Abajo

Autor Tema: Por favor, una mano con el Autoruns  (Leído 7206 veces)

Desconectado danyel76

  • Newbie
  • *
  • Mensajes: 9
Re: Por favor, una mano con el Autoruns
« Respuesta #10 en: 03 de Diciembre de 2008, 05:25:48 pm »
Hola: Después de lo sucedido hice un análisis en modo seguro con mi antivirus como me había dicho Mr_X. El problema es que el análisis se efectuó de una manera distinta a la normal, precisamente en una ventana de DOS, pero cuando terminó la ventana se cerró y no pude copiar el resultado. No se qué pasó.
Saludos
En línea

Desconectado Mr_X

  • Iniciado
  • *****
  • Mensajes: 2635
Re: Por favor, una mano con el Autoruns
« Respuesta #11 en: 03 de Diciembre de 2008, 05:40:57 pm »
¿Y los logs de Autoruns y HijackThis?
En línea
"... I'll wait I sow the seed, I set the scene and I watch the world go by..."

Desconectado danyel76

  • Newbie
  • *
  • Mensajes: 9
Re: Por favor, una mano con el Autoruns
« Respuesta #12 en: 03 de Diciembre de 2008, 05:58:00 pm »
Hola :danae:: Aquí están:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:59:17, on 03/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Safe mode

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\Explorer.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [CNYHKey] CNYHKey.exe
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS.0\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1220913362640
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1207865765968
O16 - DPF: {FFB3A759-98B1-446F-BDA9-909C6EB18CC7} (PCPitstop Exam) - http://utilities.pcpitstop.com/Optimize2/pcpitstop2.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS.0\System32\TuneUpDefragService.exe

--
End of file - 6165 bytes




HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AppSetup         
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup         
HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon         
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit         
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell         
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell         
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Runonce         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run         
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run         
+ CNYHKey   Creative Multimedia Driver   (Not verified) Creative   c:\windows.0\cnyhkey.exe
+ egui   Eset GUI   (Verified) ESET, spol. s r.o.   c:\archivos de programa\eset\eset smart security\egui.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx         
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce         
C:\Documents and Settings\All Users.WINDOWS.0\Menú Inicio\Programas\Inicio         
C:\Documents and Settings\user\Menú Inicio\Programas\Inicio         
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load         
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run         
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run         
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run         
HKCU\Software\Microsoft\Windows\CurrentVersion\Run         
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce         
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Runonce         
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx         
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run         
HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logoff         
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Shutdown         
HKLM\SOFTWARE\Classes\Protocols\Filter         
HKLM\SOFTWARE\Classes\Protocols\Handler         
+ ms-itss   Microsoft® InfoTech Storage System Library   (Not verified) Microsoft Corporation   c:\archivos de programa\archivos comunes\microsoft shared\information retrieval\msitss.dll
+ skype4com   Skype for COM API   (Verified) Skype Technologies SA   c:\archivos de programa\archivos comunes\skype\skype4com.dll
HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components         
+ 0         File not found: About:Home
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components         
HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components         
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler         
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad         
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad         
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks         
HKCU\Software\Classes\*\ShellEx\ContextMenuHandlers         
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers         
+ Eset Smart Security - Context Menu Shell Extension   Shell Extension   (Verified) ESET, spol. s r.o.   c:\archivos de programa\eset\eset smart security\shellext.dll
+ SASContextMenu Class   SUPERAntiSpyware Context Menu Extension   (Not verified) SUPERAntiSpyware.com   c:\archivos de programa\superantispyware\sasctxmn.dll
+ TuneUp Shredder Shell Extension   TuneUp Shredder Shell Extension   (Verified) TuneUp Software GmbH   c:\archivos de programa\tuneup utilities 2008\sdshelex-win32.dll
+ WinRAR         c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers         
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers         
HKCU\Software\Classes\Directory\ShellEx\ContextMenuHandlers         
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers         
+ SASContextMenu Class   SUPERAntiSpyware Context Menu Extension   (Not verified) SUPERAntiSpyware.com   c:\archivos de programa\superantispyware\sasctxmn.dll
+ TuneUp Shredder Shell Extension   TuneUp Shredder Shell Extension   (Verified) TuneUp Software GmbH   c:\archivos de programa\tuneup utilities 2008\sdshelex-win32.dll
+ WinRAR         c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\Directory\Shellex\DragDropHandlers         
HKLM\Software\Classes\Directory\Shellex\DragDropHandlers         
+ A5110426-177D-4e08-AB3F-785F10B4439C   File Manager interface   (Not verified) Sony Ericsson Mobile Communications AB   c:\archivos de programa\sony ericsson\mobile2\file manager\fmgrgui.dll
+ WinRAR         c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\Directory\Shellex\PropertySheetHandlers         
HKLM\Software\Classes\Directory\Shellex\PropertySheetHandlers         
HKCU\Software\Classes\Directory\Shellex\CopyHookHandlers         
HKLM\Software\Classes\Directory\Shellex\CopyHookHandlers         
+ PIDirectoryHook         c:\archivos de programa\arcsoft\photoimpression 5\share\pihook.dll
HKCU\Software\Classes\Folder\Shellex\ColumnHandlers         
HKLM\Software\Classes\Folder\Shellex\ColumnHandlers         
HKCU\Software\Classes\Folder\ShellEx\ContextMenuHandlers         
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers         
+ Eset Smart Security - Context Menu Shell Extension   Shell Extension   (Verified) ESET, spol. s r.o.   c:\archivos de programa\eset\eset smart security\shellext.dll
+ WinRAR         c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers         
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers         
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers         
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers         
HKCU\Software\Microsoft\Ctf\LangBarAddin         
HKLM\Software\Microsoft\Ctf\LangBarAddin         
HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved         
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved         
+ Administrador de archivos de Sony Ericsson   File Manager interface   (Not verified) Sony Ericsson Mobile Communications AB   c:\archivos de programa\sony ericsson\mobile2\file manager\fmgrgui.dll
+ Eset Smart Security - Context Menu Shell Extension   Shell Extension   (Verified) ESET, spol. s r.o.   c:\archivos de programa\eset\eset smart security\shellext.dll
+ HashTab Property Page   HashTab File Hash Shell Extension   (Not verified) Beeblebrox.org   c:\archivos de programa\hashtab shell extension\hashtab32.dll
+ TuneUp Shredder Shell Extension   TuneUp Shredder Shell Extension   (Verified) TuneUp Software GmbH   c:\archivos de programa\tuneup utilities 2008\sdshelex-win32.dll
+ TuneUp Theme Extension   TuneUp Theme Extension   (Verified) TuneUp Software GmbH   c:\windows.0\system32\uxtuneup.dll
+ WinRAR shell extension         c:\archivos de programa\winrar\rarext.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects         
+ AcroIEHlprObj Class   AcroIEHelper Module   (Verified) Adobe Systems, Incorporated   c:\archivos de programa\adobe\acrobat 5.0\reader\activex\acroiehelper.ocx
+ Google Toolbar Notifier BHO   GoogleToolbarNotifier   (Verified) Google Inc   c:\archivos de programa\google\googletoolbarnotifier\2.1.1119.1736\swg.dll
+ Java(tm) Plug-In 2 SSV Helper   Java(TM) Platform SE binary   (Not verified) Sun Microsystems, Inc.   c:\archivos de programa\java\jre6\bin\jp2ssv.dll
+ JQSIEStartDetectorImpl Class   Java(TM) Quick Starter binary   (Not verified) Sun Microsystems, Inc.   c:\archivos de programa\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
+ Spybot-S&D IE Protection   SBSD IE Protection   (Verified) Safer Networking Ltd.   c:\archivos de programa\spybot - search & destroy\sdhelper.dll
+ SSVHelper Class   Java(TM) Platform SE binary   (Verified) Sun Microsystems, Inc.   c:\archivos de programa\java\jre6\bin\ssv.dll
+ Yahoo! Toolbar Helper   Yahoo! Toolbar   (Verified) Yahoo! Inc.   c:\archivos de programa\yahoo!\companion\installs\cpn\yt.dll
HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks         
HKLM\Software\Microsoft\Internet Explorer\Toolbar         
+ Barra Yahoo! con bloqueador de ventanas emergentes   Yahoo! Toolbar   (Verified) Yahoo! Inc.   c:\archivos de programa\yahoo!\companion\installs\cpn\yt.dll
HKCU\Software\Microsoft\Internet Explorer\Explorer Bars         
HKLM\Software\Microsoft\Internet Explorer\Explorer Bars         
HKCU\Software\Microsoft\Internet Explorer\Extensions         
HKLM\Software\Microsoft\Internet Explorer\Extensions         
Task Scheduler         
HKLM\System\CurrentControlSet\Services         
+ ekrn   Eset Service   (Verified) ESET, spol. s r.o.   c:\archivos de programa\eset\eset smart security\ekrn.exe
+ JavaQuickStarterService   Prefetches JRE files for faster startup of Java applets and applications   (Not verified) Sun Microsystems, Inc.   c:\archivos de programa\java\jre6\bin\jqs.exe
+ UxTuneUp   Permite la utilización de estilo visual sin la firma de Microsoft.   (Verified) TuneUp Software GmbH   c:\windows.0\system32\uxtuneup.dll
HKLM\System\CurrentControlSet\Services         
+ AnyDVD   AnyDVD Filter Driver   (Not verified) SlySoft, Inc.   c:\windows.0\system32\drivers\anydvd.sys
+ Changer         File not found: C:\WINDOWS.0\System32\Drivers\Changer.sys
+ CnxEtP   AccessRunner USB ADSL Modem/enumerator   (Not verified) Conexant Systems, Inc.   c:\windows.0\system32\drivers\cnxetp.sys
+ CnxEtU   AccessRunner USB ADSL Modem loader/driver   (Not verified) Conexant Systems, Inc.   c:\windows.0\system32\drivers\cnxetu.sys
+ CnxTgNL   AccessRunner NDIS LAN Driver   (Not verified) Conexant Systems, Inc.   c:\windows.0\system32\drivers\cnxtgnl.sys
+ eamon   Eset file on-access scanner   (Verified) ESET, spol. s r.o.   c:\windows.0\system32\drivers\eamon.sys
+ easdrv   Eset AntiStealth driver   (Verified) ESET, spol. s r.o.   c:\windows.0\system32\drivers\easdrv.sys
+ ElbyCDIO   ElbyCD Windows NT/2000/XP I/O driver   (Not verified) Elaborate Bytes AG   c:\windows.0\system32\drivers\elbycdio.sys
+ epfw   EPFW Filter Driver   (Verified) ESET, spol. s r.o.   c:\windows.0\system32\drivers\epfw.sys
+ Epfwndis   Eset Personal Firewall NDIS filter   (Verified) ESET, spol. s r.o.   c:\windows.0\system32\drivers\epfwndis.sys
+ epfwtdi   EPFW Filter Driver   (Verified) ESET, spol. s r.o.   c:\windows.0\system32\drivers\epfwtdi.sys
+ i2omgmt         File not found: C:\WINDOWS.0\System32\Drivers\i2omgmt.sys
+ lbrtfdc         File not found: C:\WINDOWS.0\System32\Drivers\lbrtfdc.sys
+ PCIDump         File not found: C:\WINDOWS.0\System32\Drivers\PCIDump.sys
+ PDCOMP         File not found: C:\WINDOWS.0\System32\Drivers\PDCOMP.sys
+ PDFRAME         File not found: C:\WINDOWS.0\System32\Drivers\PDFRAME.sys
+ PDRELI         File not found: C:\WINDOWS.0\System32\Drivers\PDRELI.sys
+ PDRFRAME         File not found: C:\WINDOWS.0\System32\Drivers\PDRFRAME.sys
+ PxHelp20   Px Engine Device Driver for Windows 2000/XP   (Not verified) Sonic Solutions   c:\windows.0\system32\drivers\pxhelp20.sys
+ SASDIFSV   SASDIFSV.SYS   (Verified) SuperAdBlocker.com   c:\archivos de programa\superantispyware\sasdifsv.sys
+ SASENUM   SASENUM.SYS   (Verified) SuperAdBlocker.com   c:\archivos de programa\superantispyware\sasenum.sys
+ SASKUTIL   SASKUTIL.SYS   (Verified) SuperAdBlocker.com   c:\archivos de programa\superantispyware\saskutil.sys
+ WDICA         File not found: C:\WINDOWS.0\System32\Drivers\WDICA.sys
HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute         
+ aswBoot.exe /A:"*" /L:"Spanish" /KBD:2         File not found: aswBoot.exe
HKLM\System\CurrentControlSet\Control\Session Manager\SetupExecute         
HKLM\System\CurrentControlSet\Control\Session Manager\Execute         
HKLM\System\CurrentControlSet\Control\Session Manager\S0InitialCommand         
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options         
HKLM\Software\Microsoft\Command Processor\Autorun         
HKCU\Software\Microsoft\Command Processor\Autorun         
HKCU\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)         
HKLM\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls         
HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ServiceControllerStart         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\LsaStart         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify         
+ !SASWinLogon   SUPERAntiSpyware WinLogon Processor   (Not verified) SUPERAntiSpyware.com   c:\archivos de programa\superantispyware\saswinlo.dll
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDLL         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman         
HKCU\Control Panel\Desktop\Scrnsave.exe         
HKLM\System\CurrentControlSet\Control\BootVerificationProgram\ImagePath         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SaveDumpStart         
HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries         
HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries         
HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors         
HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders         
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages         
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages         
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages         
HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order         
 
En línea

Desconectado Mr_X

  • Iniciado
  • *****
  • Mensajes: 2635
Re: Por favor, una mano con el Autoruns
« Respuesta #13 en: 04 de Diciembre de 2008, 05:01:33 pm »
A excepción de la entrada del Avast, los logs los veo limpios...

Código: [Seleccionar]
+ aswBoot.exe /A:"*" /L:"Spanish" /KBD:2         File not found: aswBoot.exe
En línea
"... I'll wait I sow the seed, I set the scene and I watch the world go by..."

Desconectado danyel76

  • Newbie
  • *
  • Mensajes: 9
Re: Por favor, una mano con el Autoruns
« Respuesta #14 en: 05 de Diciembre de 2008, 06:16:44 pm »
HOla: Dado que no tengo la capacitación necesaria para llegar a una conclusión certera, no le ví mucha utilidad al Autoruns. No tanto como la que le encontré al Procexp.
En el log de Autoruns encontré muchas entradas con la leyenda "File not found" y creía que se podían borrar pero aparentemente no. Saludos.
En línea

Desconectado Liamngls

  • Moderador
  • ******
  • Mensajes: 15689
    • Manuales-e
Re: Por favor, una mano con el Autoruns
« Respuesta #15 en: 05 de Diciembre de 2008, 09:19:05 pm »
Cita de: danyel76 en 05 de Diciembre de 2008, 06:16:44 pm
HOla: Dado que no tengo la capacitación necesaria para llegar a una conclusión certera, no le ví mucha utilidad al Autoruns. No tanto como la que le encontré al Procexp.
En el log de Autoruns encontré muchas entradas con la leyenda "File not found" y creía que se podían borrar pero aparentemente no. Saludos.

¿Quiere decir eso que lo has solucionado?
En línea

Desconectado MClaud

  • Moderador
  • ******
  • Mensajes: 2148
Re: Por favor, una mano con el Autoruns
« Respuesta #16 en: 06 de Diciembre de 2008, 03:37:59 am »
Cita de: danyel76 en 05 de Diciembre de 2008, 06:16:44 pm
En el log de Autoruns encontré muchas entradas con la leyenda "File not found" y creía que se podían borrar pero aparentemente no.
Resulta indiferente que las elimines o no porque no hacen  ningun daño y no encuentran al archivo que estan tratando de llamar, la idea de analizar el log es que no perjudiquen la performance de la pc, entren en conflictos o interfieran con los aplicativos

Ya vi que encontraste los datos del tipo de memoria instalados, ahora podras pedir la ampliación sin problemas o cambiar los que tienes por unos de mayor capacidad que tengan las mismas caracteristicas
En línea
¡Más vale perder el tiempo con amigos...
Que perder amigos con el tiempo!

Desconectado danyel76

  • Newbie
  • *
  • Mensajes: 9
Re: Por favor, una mano con el Autoruns
« Respuesta #17 en: 08 de Diciembre de 2008, 06:48:59 pm »
HOla: Estoy editanto el mensaje original, jaja, si estuviese escribiendo en una hoja, estaría ahorrando mucho papel.
Mclaud: gracias por toda la ayuda.
Saludos
En línea
Páginas: 1 [2]   Ir Arriba
« anterior próximo »
 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License
creative commons.