Autor Tema: Add aware 6, me desactiva los iconos de inicio rapido de la  (Leído 10626 veces)

Desconectado Xesulp

  • Junior Member
  • **
  • Mensajes: 10
Add aware 6, me desactiva los iconos de inicio rapido de la
« Respuesta #10 en: 24 de Junio de 2004, 01:55:55 am »
Gracias de nuevo.

Bien, he realizado las tareas que me has comentado, con resultado satisfactorio a continuacion envio log
Como antes habia señalado solo he detectado que no me funciona correcatmente la barra de inicio rapido, digase los iconos que se encuentran a continuacion del menu inicio, y que para mi son de mucha utilidad, aunque esta claro que solo se trata de la costumbre de usarlos. Bien podria acostumbrarme a usar otros accesos directos.
Me mosquea el hecho de que lo pueda activar, cada vez que reinicio, pero, no me guarda estos cambios en la proxima sesion.
Ahi va el log,
Saludos.


Lavasoft Ad-aware Personal Build 6.181
Logfile created on  :dijous, 24 / juny / 2004 01:37:25
Created with Ad-aware Personal, free for private use.
Using reference-file :01R324 22.06.2004
______________________________________________________

Reffile status:
=========================
Reference file loaded:
Reference Number : 01R324 22.06.2004
Internal build : 256
File location : C:\Archivos de programa\Lavasoft\Ad-aware 6\reflist.ref
Total size : 1265402 Bytes
Signature data size : 1244925 Bytes
Reference data size : 20413 Bytes
Signatures total : 27677
Target categories : 10
Target families : 506

Memory + processor status:
==========================
Number of processors : 1
Processor architecture : Intel Pentium IV
Memory available:72 %
Total physical memory:1048048 kb
Available physical memory:748356 kb
Total page file size:2520548 kb
Available on page file:2328320 kb
Total virtual memory:2097024 kb
Available virtual memory:2053584 kb
OS:

Ad-aware Settings
=========================
Set : Activate in-depth scan (Recommended)
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan within archives
Set : Scan my Hosts file

Extended Ad-aware Settings
=========================
Set : Unload recognized processes during scanning
Set : Reanalyze result after scanning, before displaying result list
Set : Run scan as background process (Low CPU usage)
Set : Include basic Ad-aware settings in logfile
Set : Include additional Ad-aware settings in logfile
Set : Let windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Always back up reference file, before updating
Set : Play sound if scan produced a result


24-06-2004 01:37:25 - Scan started. (Custom mode)

Listing running processes
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

#:1 [smss.exe]
    FilePath           : \SystemRoot\System32\
    ThreadCreationTime : 23-06-2004 23:36:49
    BasePriority       : Normal


#:2 [winlogon.exe]
    FilePath           : \??\C:\WINDOWS\system32\
    ThreadCreationTime : 23-06-2004 23:36:53
    BasePriority       : High


#:3 [services.exe]
    FilePath           : C:\WINDOWS\system32\
    ThreadCreationTime : 23-06-2004 23:36:54
    BasePriority       : Normal
    FileSize           : 99 KB
    FileVersion        : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion     : 5.1.2600.0
    Copyright          : Copyright (C) Microsoft Corporation. Reservados todos los derechos.
    CompanyName        : Microsoft Corporation
    FileDescription    : Aplicaci
    InternalName       : services.exe
    OriginalFilename   : services.exe
    ProductName        : Sistema operativo Microsoft
    Created on         : 24/08/2001 12:00:00
    Last accessed      : 23/06/2004 23:13:35
    Last modified      : 24/08/2001 12:00:00

#:4 [lsass.exe]
    FilePath           : C:\WINDOWS\system32\
    ThreadCreationTime : 23-06-2004 23:36:54
    BasePriority       : Normal
    FileSize           : 11 KB
    FileVersion        : 5.1.2600.1106 (xpsp1.020828-1920)
    ProductVersion     : 5.1.2600.1106
    CompanyName        : Microsoft Corporation
    FileDescription    : LSA Shell (Export Version)
    InternalName       : lsass.exe
    OriginalFilename   : lsass.exe
    ProductName        : Microsoft
    Created on         : 09/09/2002 13:51:32
    Last accessed      : 23/06/2004 23:13:35
    Last modified      : 09/09/2002 13:51:32

#:5 [svchost.exe]
    FilePath           : C:\WINDOWS\system32\
    ThreadCreationTime : 23-06-2004 23:36:55
    BasePriority       : Normal
    FileSize           : 12 KB
    FileVersion        : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion     : 5.1.2600.0
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    OriginalFilename   : svchost.exe
    ProductName        : Microsoft
    Created on         : 24/08/2001 12:00:00
    Last accessed      : 23/06/2004 23:13:35
    Last modified      : 24/08/2001 12:00:00

#:6 [svchost.exe]
    FilePath           : C:\WINDOWS\System32\
    ThreadCreationTime : 23-06-2004 23:36:55
    BasePriority       : Normal
    FileSize           : 12 KB
    FileVersion        : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion     : 5.1.2600.0
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    OriginalFilename   : svchost.exe
    ProductName        : Microsoft
    Created on         : 24/08/2001 12:00:00
    Last accessed      : 23/06/2004 23:13:35
    Last modified      : 24/08/2001 12:00:00

#:7 [ccsetmgr.exe]
    FilePath           : C:\Archivos de programa\Archivos comunes\Symantec Shared\
    ThreadCreationTime : 23-06-2004 23:36:56
    BasePriority       : Normal
    FileSize           : 229 KB
    FileVersion        : 2.0.0.635
    ProductVersion     : 2.0.0.635
    Copyright          : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.
    CompanyName        : Symantec Corporation
    FileDescription    : Common Client Settings Manager Service
    InternalName       : ccSetMgr
    OriginalFilename   : ccSetMgr.exe
    ProductName        : Common Client
    Created on         : 20/08/2003 00:58:50
    Last accessed      : 23/06/2004 23:13:35
    Last modified      : 20/08/2003 00:58:50

#:8 [ccevtmgr.exe]
    FilePath           : C:\Archivos de programa\Archivos comunes\Symantec Shared\
    ThreadCreationTime : 23-06-2004 23:36:57
    BasePriority       : Normal
    FileSize           : 249 KB
    FileVersion        : 2.0.0.635
    ProductVersion     : 2.0.0.635
    Copyright          : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.
    CompanyName        : Symantec Corporation
    FileDescription    : Common Client Event Manager Service
    InternalName       : ccEvtMgr
    OriginalFilename   : ccEvtMgr.exe
    ProductName        : Common Client
    Created on         : 20/08/2003 00:56:12
    Last accessed      : 23/06/2004 23:13:35
    Last modified      : 20/08/2003 00:56:12

#:9 [spoolsv.exe]
    FilePath           : C:\WINDOWS\system32\
    ThreadCreationTime : 23-06-2004 23:36:58
    BasePriority       : Normal
    FileSize           : 50 KB
    FileVersion        : 5.1.2600.0 (XPClient.010817-1148)
    ProductVersion     : 5.1.2600.0
    CompanyName        : Microsoft Corporation
    FileDescription    : Spooler SubSystem App
    InternalName       : spoolsv.exe
    OriginalFilename   : spoolsv.exe
    ProductName        : Microsoft
    Created on         : 24/08/2001 12:00:00
    Last accessed      : 23/06/2004 23:13:35
    Last modified      : 24/08/2001 12:00:00

#:10 [mdm.exe]
    FilePath           : C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\
    ThreadCreationTime : 23-06-2004 23:36:58
    BasePriority       : Normal
    FileSize           : 314 KB
    FileVersion        : 7.00.9466
    ProductVersion     : 7.00.9466
    CompanyName        : Microsoft Corporation
    FileDescription    : Machine Debug Manager
    InternalName       : mdm.exe
    OriginalFilename   : mdm.exe
    ProductName        : Microsoft
    Created on         : 19/06/2003 22:25:00
    Last accessed      : 23/06/2004 23:13:35
    Last modified      : 19/06/2003 22:25:00

#:11 [navapsvc.exe]
    FilePath           : C:\Archivos de programa\Norton AntiVirus\
    ThreadCreationTime : 23-06-2004 23:36:58
    BasePriority       : Normal
    FileSize           : 154 KB
    FileVersion        : 10.00.109
    ProductVersion     : 10.00.109
    Copyright          : Norton AntiVirus 2004 for Windows 98/ME/2000/XP Copyright (c) 2003 Symantec Corporation. All rights reserved.
    CompanyName        : Symantec Corporation
    FileDescription    : Norton AntiVirus Auto-Protect Service
    InternalName       : NAVAPSVC
    OriginalFilename   : NAVAPSVC.EXE
    ProductName        : Norton AntiVirus
    Created on         : 22/08/2003 23:12:54
    Last accessed      : 23/06/2004 23:13:35
    Last modified      : 22/08/2003 23:12:54

#:12 [nvsvc32.exe]
    FilePath           : C:\WINDOWS\System32\
    ThreadCreationTime : 23-06-2004 23:36:58
    BasePriority       : Normal
    FileSize           : 80 KB
    FileVersion        : 6.14.10.5216
    ProductVersion     : 6.14.10.5216
    Copyright          : (C) NVIDIA Corporation. All rights reserved.
    CompanyName        : NVIDIA Corporation
    FileDescription    : NVIDIA Driver Helper Service, Version 52.16
    InternalName       : NVSVC
    OriginalFilename   : nvsvc32.exe
    ProductName        : NVIDIA Driver Helper Service, Version 52.16
    Created on         : 06/10/2003 13:16:00
    Last accessed      : 23/06/2004 23:13:35
    Last modified      : 06/10/2003 13:16:00

#:13 [savscan.exe]
    FilePath           : C:\Archivos de programa\Norton AntiVirus\
    ThreadCreationTime : 23-06-2004 23:36:58
    BasePriority       : Normal
    FileSize           : 189 KB
    FileVersion        : 9.2.0.79
    ProductVersion     : 9.2
    Copyright          : Copyright (c) 2003 Symantec Corporation
    CompanyName        : Symantec Corporation
    FileDescription    : Symantec AntiVirus Scanner
    InternalName       : SAVSCAN
    OriginalFilename   : SAVSCAN.EXE
    ProductName        : Symantec AntiVirus AutoProtect
    Created on         : 10/08/2003 05:26:24
    Last accessed      : 23/06/2004 23:13:35
    Last modified      : 10/08/2003 05:26:24

#:14 [svchost.exe]
    FilePath           : C:\WINDOWS\System32\
    ThreadCreationTime : 23-06-2004 23:36:58
    BasePriority       : Normal
    FileSize           : 12 KB
    FileVersion        : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion     : 5.1.2600.0
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    OriginalFilename   : svchost.exe
    ProductName        : Microsoft
    Created on         : 24/08/2001 12:00:00
    Last accessed      : 23/06/2004 23:13:35
    Last modified      : 24/08/2001 12:00:00

#:15 [userinit.exe]
    FilePath           : C:\WINDOWS\system32\
    ThreadCreationTime : 23-06-2004 23:37:01
    BasePriority       : Normal
    FileSize           : 22 KB
    FileVersion        : 5.1.2600.1106 (xpsp1.020828-1920)
    ProductVersion     : 5.1.2600.1106
    CompanyName        : Microsoft Corporation
    FileDescription    : Aplicaci
    InternalName       : userinit
    OriginalFilename   : USERINIT.EXE
    ProductName        : Sistema operativo Microsoft
    Created on         : 09/09/2002 13:51:42
    Last accessed      : 23/06/2004 23:36:48
    Last modified      : 09/09/2002 13:51:42

#:16 [explorer.exe]
    FilePath           : C:\WINDOWS\
    ThreadCreationTime : 23-06-2004 23:37:01
    BasePriority       : Normal
    FileSize           : 975 KB
    FileVersion        : 6.00.2800.1221 (xpsp2.030511-1403)
    ProductVersion     : 6.00.2800.1221
    CompanyName        : Microsoft Corporation
    FileDescription    : Explorador de Windows
    InternalName       : explorer
    OriginalFilename   : EXPLORER.EXE
    ProductName        : Sistema operativo Microsoft
    Created on         : 29/05/2003 10:51:26
    Last accessed      : 23/06/2004 23:37:01
    Last modified      : 29/05/2003 10:51:26

#:17 [ccapp.exe]
    FilePath           : C:\Archivos de programa\Archivos comunes\Symantec Shared\
    ThreadCreationTime : 23-06-2004 23:37:03
    BasePriority       : Normal
    FileSize           : 69 KB
    FileVersion        : 2.0.0.635
    ProductVersion     : 2.0.0.635
    Copyright          : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.
    CompanyName        : Symantec Corporation
    FileDescription    : Symantec Common Client User Session
    InternalName       : ccApp
    OriginalFilename   : ccApp.exe
    ProductName        : Common Client
    Created on         : 20/08/2003 00:55:56
    Last accessed      : 23/06/2004 23:36:48
    Last modified      : 20/08/2003 00:55:56

#:18 [sgtray.exe]
    FilePath           : C:\Archivos de programa\Archivos comunes\Sonic\Update Manager\
    ThreadCreationTime : 23-06-2004 23:37:03
    BasePriority       : Normal
    FileSize           : 108 KB
    FileVersion        : 1.01.32a
    Copyright          : Copyright  
    CompanyName        : Sonic Solutions
    FileDescription    : Sonic Update Manager
    Created on         : 19/08/2003 00:01:00
    Last accessed      : 23/06/2004 23:36:48
    Last modified      : 19/08/2003 00:01:00

#:19 [anydvd.exe]
    FilePath           : C:\Archivos de programa\SlySoft\AnyDVD\
    ThreadCreationTime : 23-06-2004 23:37:04
    BasePriority       : Normal
    FileSize           : 173 KB
    FileVersion        : 3.0.0.7
    ProductVersion     : 3.0.0.7
    Copyright          : Copyright 2002 - 2003 SlySoft, Inc.
    CompanyName        : SlySoft, Inc.
    FileDescription    : Application
    InternalName       : ANYDVD
    OriginalFilename   : AnyDVD.exe
    ProductName        : AnyDVD
    Created on         : 21/11/2003 16:07:57
    Last accessed      : 23/06/2004 23:37:09
    Last modified      : 21/11/2003 16:07:57

#:20 [ituneshelper.exe]
    FilePath           : C:\Archivos de programa\iTunes\
    ThreadCreationTime : 23-06-2004 23:37:04
    BasePriority       : Normal
    FileSize           : 280 KB
    FileVersion        : 4.6.0.15
    ProductVersion     : 4.6.0.15
    CompanyName        : Apple Computer, Inc.
    FileDescription    : iTunesHelper Module
    InternalName       : iTunesHelper
    OriginalFilename   : iTunesHelper.exe
    ProductName        : iTunes
    Created on         : 04/06/2004 10:38:12
    Last accessed      : 23/06/2004 23:13:35
    Last modified      : 04/06/2004 10:38:12

#:21 [msmsgs.exe]
    FilePath           : C:\Archivos de programa\Messenger\
    ThreadCreationTime : 23-06-2004 23:37:06
    BasePriority       : Normal
    FileSize           : 1456 KB
    FileVersion        : 4.7.2009
    ProductVersion     : Version 4.7
    Copyright          : Copyright (c) Microsoft Corporation 1997-2003
    CompanyName        : Microsoft Corporation
    FileDescription    : Messenger
    InternalName       : msmsgs
    OriginalFilename   : msmsgs.exe
    ProductName        : Messenger
    Created on         : 14/04/2003 18:30:14
    Last accessed      : 23/06/2004 23:37:06
    Last modified      : 14/04/2003 18:30:14

#:22 [btusrbdg.exe]
    FilePath           : C:\WINDOWS\System32\
    ThreadCreationTime : 23-06-2004 23:37:06
    BasePriority       : Normal
    FileSize           : 52 KB
    FileVersion        : 1, 0, 1, 0
    ProductVersion     : 1, 0, 0, 0
    Copyright          : Copyright (C) 2001 Extended Systems, Inc.
    CompanyName        : Extended Systems, Inc.
    FileDescription    : btusrbdg.exe
    InternalName       : BTUSRBDG
    OriginalFilename   : btusrbdg.exe
    Created on         : 20/03/2004 14:48:19
    Last accessed      : 23/06/2004 23:13:35
    Last modified      : 19/06/2002 14:04:34

#:23 [soundman.exe]
    FilePath           : C:\WINDOWS\
    ThreadCreationTime : 23-06-2004 23:37:06
    BasePriority       : Normal
    FileSize           : 56 KB
    FileVersion        : 5.1.10
    ProductVersion     : 5.1.10
    Copyright          : Copyright (c) 2001-2003 Realtek Semiconductor Corp.
    CompanyName        : Realtek Semiconductor Corp.
    FileDescription    : Realtek Sound Manager
    InternalName       : ALSMTray
    OriginalFilename   : ALSMTray.exe
    ProductName        : Realtek Sound Manager
    Created on         : 15/08/2003 14:34:50
    Last accessed      : 23/06/2004 23:36:48
    Last modified      : 15/08/2003 14:34:50

#:24 [rundll32.exe]
    FilePath           : C:\WINDOWS\System32\
    ThreadCreationTime : 23-06-2004 23:37:07
    BasePriority       : Normal
    FileSize           : 31 KB
    FileVersion        : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion     : 5.1.2600.0
    CompanyName        : Microsoft Corporation
    FileDescription    : Ejecutar un archivo DLL como una aplicaci
    InternalName       : rundll
    OriginalFilename   : RUNDLL.EXE
    ProductName        : Sistema operativo Microsoft
    Created on         : 24/08/2001 12:00:00
    Last accessed      : 23/06/2004 23:37:02
    Last modified      : 24/08/2001 12:00:00

#:25 [ctfmon.exe]
    FilePath           : C:\WINDOWS\System32\
    ThreadCreationTime : 23-06-2004 23:37:07
    BasePriority       : Normal
    FileSize           : 13 KB
    FileVersion        : 5.1.2600.1106 (xpsp1.020828-1920)
    ProductVersion     : 5.1.2600.1106
    CompanyName        : Microsoft Corporation
    FileDescription    : CTF Loader
    InternalName       : CTFMON
    OriginalFilename   : CTFMON.EXE
    ProductName        : Microsoft
    Created on         : 09/09/2002 13:51:26
    Last accessed      : 23/06/2004 23:36:48
    Last modified      : 09/09/2002 13:51:26

#:26 [netscp.exe]
    FilePath           : C:\ARCHIV~1\NETSCAPE\NETSCAPE\
    ThreadCreationTime : 23-06-2004 23:37:07
    BasePriority       : Normal
    FileSize           : 554 KB
    FileVersion        : 7.1
    ProductVersion     : 7.1
    Copyright          : License: MPL 1.1/GPL 2.0/LGPL 2.1
    CompanyName        : Mozilla, Netscape
    FileDescription    : Netscape
    InternalName       : apprunner
    OriginalFilename   : Netscp.exe
    ProductName        : Mozilla
    Created on         : 21/02/2004 19:32:17
    Last accessed      : 23/06/2004 23:36:48
    Last modified      : 24/06/2003 11:09:00

#:27 [acrotray.exe]
    FilePath           : C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\
    ThreadCreationTime : 23-06-2004 23:37:07
    BasePriority       : Normal
    FileSize           : 212 KB
    FileVersion        : 6.0.0.2003051500
    ProductVersion     : 6.0.0.0
    Copyright          : Copyright 1984-2003 Adobe Systems Incorporated and its licensors. All rights reserved.
    CompanyName        : Adobe Systems Inc.
    FileDescription    : AcroTray
    InternalName       : AcroTray
    OriginalFilename   : AcroTray.exe
    ProductName        : AcroTray - Adobe Acrobat Distiller helper application.
    Created on         : 15/05/2003 00:19:50
    Last accessed      : 23/06/2004 23:36:48
    Last modified      : 15/05/2003 00:19:50

#:28 [ipodservice.exe]
    FilePath           : C:\Archivos de programa\iPod\bin\
    ThreadCreationTime : 23-06-2004 23:37:08
    BasePriority       : Normal
    FileSize           : 392 KB
    FileVersion        : 4.6.0.15
    ProductVersion     : 4.6.0.15
    CompanyName        : Apple Computer, Inc.
    FileDescription    : iPodService Module
    InternalName       : iPodService
    OriginalFilename   : iPodService.exe
    ProductName        : iTunes
    Created on         : 04/06/2004 10:37:56
    Last accessed      : 23/06/2004 23:13:35
    Last modified      : 04/06/2004 10:37:56

#:29 [audevicemgr.exe]
    FilePath           : C:\Archivos de programa\Sony Ericsson\Mobile\
    ThreadCreationTime : 23-06-2004 23:37:09
    BasePriority       : Normal
    FileSize           : 788 KB
    FileVersion        : 1, 2, 7, 1
    ProductVersion     : 1, 2, 7, 1
    Copyright          : Copyright  
    CompanyName        : Teleca Software Solutions AB
    FileDescription    : Phone Connection Monitor application
    InternalName       : Device Manager
    OriginalFilename   : audevicemgr.exe
    ProductName        : Phone Connection Monitor
    Created on         : 06/05/2004 12:55:01
    Last accessed      : 23/06/2004 23:37:09
    Last modified      : 14/01/2004 15:17:00

#:30 [mroute~2.exe]
    FilePath           : c:\ARCHIV~1\INTUWA~1\Shared\MROUTE~1\
    ThreadCreationTime : 23-06-2004 23:37:11
    BasePriority       : Normal
    FileSize           : 544 KB
    FileVersion        : 2, 2, 0, 371
    ProductVersion     : 2, 0, 0, 1
    Copyright          : Copyright (C) Intuwave Ltd. 2001
    CompanyName        : Intuwave Ltd.
    FileDescription    : mRouterRuntime MFC Application
    InternalName       : mRouterRuntime
    OriginalFilename   : mRouterRuntime.EXE
    ProductName        : mRouter

#:31 [connmn~1.exe]
    FilePath           : C:\ARCHIV~1\SONYER~1\Mobile\CONNEC~1\
    ThreadCreationTime : 23-06-2004 23:37:15
    BasePriority       : Normal
    FileSize           : 176 KB
    FileVersion        : 1, 0, 0, 41
    ProductVersion     : 1, 0, 0, 1
    Copyright          : Copyright (C) Symbian Ltd. 2001
    CompanyName        : Symbian Ltd.
    FileDescription    : ConnMngmntBox Module
    InternalName       : ConnMngmntBox
    OriginalFilename   : ConnMngmntBox.EXE
    ProductName        : Symbian Connect

#:32 [ad-aware.exe]
    FilePath           : C:\Archivos de programa\Lavasoft\Ad-aware 6\
    ThreadCreationTime : 23-06-2004 23:37:18
    BasePriority       : Idle
    FileSize           : 668 KB
    FileVersion        : 6.0.1.181
    ProductVersion     : 6.0.0.0
    Copyright          : Copyright  
    CompanyName        : Lavasoft Sweden
    FileDescription    : Ad-aware 6 core application
    InternalName       : Ad-aware.exe
    OriginalFilename   : Ad-aware.exe
    ProductName        : Lavasoft Ad-aware Plus
    Created on         : 21/06/2004 18:50:31
    Last accessed      : 23/06/2004 23:37:18
    Last modified      : 12/07/2003 19:00:20

Memory scan result :
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
New objects : 0
Objects found so far: 0


Started registry scan
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Registry scan result :
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
New objects : 0
Objects found so far: 0


Started deep registry scan
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Deep registry scan result :
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
New objects : 0
Objects found so far: 0


Deep scanning and examining files (C:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Disk scan result for C:\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
New objects : 0
Objects found so far: 0


Deep scanning and examining files (E:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Disk scan result for E:\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
New objects : 0
Objects found so far: 0


Deep scanning and examining files (F:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Disk scan result for F:\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
New objects : 0
Objects found so far: 0


Deep scanning and examining files (G:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Disk scan result for G:\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
New objects : 0
Objects found so far: 0


Deep scanning and examining files (H:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Disk scan result for H:\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
New objects : 0
Objects found so far: 0


Scanning Hosts file(C:\WINDOWS\System32\drivers\etc\hosts)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Hosts file scan result:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
1 entries scanned.
New objects :0
Objects found so far: 0



01:46:32 Scan complete

Summary of this scan
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Total scanning time :00:09:06:140
Objects scanned :163617
Objects identified :0
Objects ignored :0
New objects :0

Desconectado FatsGordon

  • Pro Member
  • ****
  • Mensajes: 815
Add aware 6, me desactiva los iconos de inicio rapido de la
« Respuesta #11 en: 24 de Junio de 2004, 06:46:35 pm »
Ok, ahora bajate el HijackThis de http://www.spywareinfo.com/~merijn/files/HijackThis.exe

Ponelo en una carpeta nueva llamada C:\HijackThis y abrilo. Presioná Scan, luego Save log, aceptá y en el Bloc de notas que se abre copiá TODO el texto y pegalo acá.

Vamos a ver si al Ad-Aware se le está escapando algo, y qué puede ser.

Espero el log.

Desconectado Xesulp

  • Junior Member
  • **
  • Mensajes: 10
Add aware 6, me desactiva los iconos de inicio rapido de la
« Respuesta #12 en: 24 de Junio de 2004, 09:03:55 pm »
Bien, pues, este es el log correspondiente a este programa,
Nuevos datos si hay
Saludos

Logfile of HijackThis v1.97.7
Scan saved at 21:02:08, on 24/06/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\System32\BtUsrBdg.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\rundll32.exe
C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Archivos de programa\Sony Ericsson\Mobile\audevicemgr.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
c:\ARCHIV~1\INTUWA~1\Shared\MROUTE~1\MROUTE~2.EXE
C:\ARCHIV~1\SONYER~1\Mobile\CONNEC~1\CONNMN~1.EXE
C:\WINDOWS\System32\WISPTIS.EXE
C:\ARCHIV~1\NETSCAPE\NETSCAPE\NETSCP.EXE
C:\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEENUS/SAOS10
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ct.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = miquelcosta.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=C:\Windows\System32\wsaupdater.exe,
O2 - BHO: (no name) - {0000607D-D204-42C7-8E46-216055BF9918} - (no file)
O2 - BHO: (no name) - {0096CC0A-623C-4829-AD9C-19AF0DC9D8FE} - C:\Archivos de programa\DAP\DAPIEBar.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_3_16_0.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Archivos de programa\DAP\DAPIEBar.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_3_16_0.dll
O4 - HKLM\..\Run: [PtiuPbmd] Rundll32.exe ptipbm.dll,SetWriteBack
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [UpdateManager] "C:\Archivos de programa\Archivos comunes\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [AnyDVD] C:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Archivos de programa\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [xsrun] C:\WINDOWS\xsrun.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [BTUSRBDG] BtUsrBdg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Windows SA] C:\Program Files\WindowsSA\omniscient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\ARCHIV~1\NETSCAPE\NETSCAPE\NETSCP.EXE" -turbo
O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Monitor de conexión del teléfono.lnk = ?
O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Run DAP (HKLM)
O9 - Extra button: Research (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {2253F320-AB68-4A07-917D-4F12D8884A06} (ChainCast VMR Client Proxy) - http://www.streamaudio.com/download/ccpm_0237.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst0401.cab
O16 - DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28} (IntRuboskizo2 Class) - http://www.contenidospc.com/ruboskizo2.cab
O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38038.2740625
O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www4.aeat.es/es13/h/cactivex.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4364/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BDDB0DBF-14D3-4DCC-87F6-C69ABD97BB44}: NameServer = 80.58.0.33,80.58.32.97
O17 - HKLM\System\CCS\Services\Tcpip\..\{F4852B99-0707-4EDE-9909-01C4430EFD0B}: NameServer = 80.58.0.33,80.58.32.97

Desconectado FatsGordon

  • Pro Member
  • ****
  • Mensajes: 815
Add aware 6, me desactiva los iconos de inicio rapido de la
« Respuesta #13 en: 24 de Junio de 2004, 09:33:32 pm »
Ok, esto es extraño porque me están faltando cosas, pero lo que se ve es BlazeFind. Para eliminar el BlazeFind hacé lo siguiente:

Buscá este archivo C:\Windows\System32\wsaupdater.exe. Si no lo encontraste, avisame. Ahora, si lo encontraste NO LO BORRES!!! Y hacé lo que pongo a continuación:

Abrí el Bloc de notas y copiá lo que está a continuación:

Código: [Seleccionar]
REGEDIT4

[ HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"=C:\Windows\System32\userinit.exe,


Guardalo como BlazeFindRemover.reg (asegurate de cambiar el 'Guardar como tipo:' de .txt a Todos los archivos (*.*)), y luego hacé un click derecho sobre el archivo .reg y elegí Merge (Combinar). Decile que sí para combinarlo, y con eso se terminó esta parte. Luego reiniciá (MUY IMPORTANTE), borrá el archivo wsaupdater.exe de la carpeta system32, y publicá un log de HijackThis nuevo.

No podemos borrar ese archivo por el siguiente motivo (en inglés):

Lavasoft Knowledge Base Article 04060901
Unable to Log On To Windows XP After Removing wsaupdater.exe

http://www.lavahelp.com/articles/v6/04/06/0901.html

Parece que si se elimina luego impide el ingreso al sistema.

Cuando publiques el log continuamos con la limpieza.

Desconectado Xesulp

  • Junior Member
  • **
  • Mensajes: 10
Add aware 6, me desactiva los iconos de inicio rapido de la
« Respuesta #14 en: 24 de Junio de 2004, 09:54:11 pm »
He encontrado el archivo, he seguido las instrucciones para borrarlo y este es el log del HijackThis

Logfile of HijackThis v1.97.7
Scan saved at 21:52:57, on 24/06/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Archivos comunes\Sonic\Update Manager\sgtray.exe
C:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\System32\BtUsrBdg.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\ARCHIV~1\NETSCAPE\NETSCAPE\NETSCP.EXE
C:\WINDOWS\System32\rundll32.exe
C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Sony Ericsson\Mobile\audevicemgr.exe
c:\ARCHIV~1\INTUWA~1\Shared\MROUTE~1\MROUTE~2.EXE
C:\ARCHIV~1\SONYER~1\Mobile\CONNEC~1\CONNMN~1.EXE
C:\Archivos de programa\Mozilla.org\Firefox\firefox.exe
C:\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEENUS/SAOS10
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ct.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = miquelcosta.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=C:\Windows\System32\wsaupdater.exe,
O2 - BHO: (no name) - {0000607D-D204-42C7-8E46-216055BF9918} - (no file)
O2 - BHO: (no name) - {0096CC0A-623C-4829-AD9C-19AF0DC9D8FE} - C:\Archivos de programa\DAP\DAPIEBar.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_3_16_0.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Archivos de programa\DAP\DAPIEBar.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_3_16_0.dll
O4 - HKLM\..\Run: [PtiuPbmd] Rundll32.exe ptipbm.dll,SetWriteBack
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [UpdateManager] "C:\Archivos de programa\Archivos comunes\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [AnyDVD] C:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Archivos de programa\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [xsrun] C:\WINDOWS\xsrun.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [BTUSRBDG] BtUsrBdg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Windows SA] C:\Program Files\WindowsSA\omniscient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\ARCHIV~1\NETSCAPE\NETSCAPE\NETSCP.EXE" -turbo
O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Monitor de conexión del teléfono.lnk = ?
O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Run DAP (HKLM)
O9 - Extra button: Research (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {2253F320-AB68-4A07-917D-4F12D8884A06} (ChainCast VMR Client Proxy) - http://www.streamaudio.com/download/ccpm_0237.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst0401.cab
O16 - DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28} (IntRuboskizo2 Class) - http://www.contenidospc.com/ruboskizo2.cab
O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38038.2740625
O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www4.aeat.es/es13/h/cactivex.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4364/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BDDB0DBF-14D3-4DCC-87F6-C69ABD97BB44}: NameServer = 80.58.0.33,80.58.32.97
O17 - HKLM\System\CCS\Services\Tcpip\..\{F4852B99-0707-4EDE-9909-01C4430EFD0B}: NameServer = 80.58.0.33,80.58.32.97

Desconectado FatsGordon

  • Pro Member
  • ****
  • Mensajes: 815
Add aware 6, me desactiva los iconos de inicio rapido de la
« Respuesta #15 en: 24 de Junio de 2004, 10:20:59 pm »
Ok, ahora cerrá absolutamente todos los programas y las ventanas de navegador y abrí el HijackThis. Presioná Scan y poné una marca en SÓLO las entradas que siguen (no hagas como uno que vi hoy que eliminó todas las entradas del HT por su cuenta... y dice que la máquina le funciona bien... :shock: ):

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEENUS/SAOS10
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ct.yahoo.com/
F2 - REG:system.ini: UserInit=C:\Windows\System32\wsaupdater.exe,
O2 - BHO: (no name) - {0000607D-D204-42C7-8E46-216055BF9918} - (no file)
O4 - HKLM\..\Run: [PtiuPbmd] Rundll32.exe ptipbm.dll,SetWriteBack
O4 - HKLM\..\Run: [xsrun] C:\WINDOWS\xsrun.exe
O4 - HKLM\..\Run: [Windows SA] C:\Program Files\WindowsSA\omniscient.exe
O4 - Global Startup: Monitor de conexión del teléfono.lnk = ?
O16 - DPF: {2253F320-AB68-4A07-917D-4F12D8884A06} (ChainCast VMR Client Proxy) - http://www.streamaudio.com/download/ccpm_0237.cab
O16 - DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28} (IntRuboskizo2 Class) - http://www.contenidospc.com/ruboskizo2.cab
O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab
O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www4.aeat.es/es13/h/cactivex.cab


Fijate en esta entrada:

O4 - HKLM\..\Run: [PtiuPbmd] Rundll32.exe ptipbm.dll,SetWriteBack

Según lo que encuentro dice que es de tipo X, o sea, malware. Pero tiene una nota agregada (en inglés):

Citar
Installed with the miniport drivers for Promise hard drive controllers in both RAID and non-RAID installations. If used is it required?


Lo que entiendo es que si tenés disco rígido Promise esto está bien, aunque no se sabe si es requerido. Pero si no tenés esos controladores o esa marca de disco... Lo dejo en tus manos. Si querés lo marcás, si no, no.

Una vez marcado todo apretá Fix checked. Cerrá el HijackThis.

Fijate si tenés en Panel de control->Añadir / Quitar programas un desinstalador para WindowsSA u Omniscient. Si lo encontrás, usalo.

Ahora quiero que reinicies en modo A prueba de errores (con F8 ) y una vez en dicho modo busques los siguientes archivos:

C:\WINDOWS\xsrun.exe
C:\Program Files\WindowsSA\omniscient.exe


Una vez localizados, por favor copialos a una nueva carpeta llamada C:\Basura. Si se desinstaló el Omniscient, probablemente no encuentres el archivo. El otro espero que sí... De cualquier modo, seguí las instrucciones en http://www.daboweb.com/phpBB2/viewtopic.php?t=5087 para mostrar archivos ocultos (por las dudas). Si aún así no encontrás nada no te preocupes.

El objetivo de copiar esos archivos a esa carpeta es para enviarlos a analizar más tarde, porque el Ad-Aware no los detecta.

Una vez copiados, eilminá lo que está en negrita (un archivo y una carpeta):

C:\WINDOWS\xsrun.exe
C:\Program Files\WindowsSA\

Reiniciá en modo normal y publicá un nuevo log de HijackThis.

Desconectado Xesulp

  • Junior Member
  • **
  • Mensajes: 10
Add aware 6, me desactiva los iconos de inicio rapido de la
« Respuesta #16 en: 24 de Junio de 2004, 11:07:30 pm »
GENIAL

Esta ultima vez que reinicie, ya me aparecia la barra de inicio rapido!!

Decir que pude desinstalar WindowsSA desde el panel de control, que a su vez instaló otro programa llamado parecido, no lo recuerdo algo así como 2.0 despues en modo a prueba de errores no encontre los archivos que mencionas.

Este es el ultimo log

Logfile of HijackThis v1.97.7
Scan saved at 22:59:39, on 24/06/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Archivos comunes\Sonic\Update Manager\sgtray.exe
C:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\BtUsrBdg.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\ARCHIV~1\NETSCAPE\NETSCAPE\NETSCP.EXE
C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\WINDOWS\System32\rundll32.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = miquelcosta.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {0096CC0A-623C-4829-AD9C-19AF0DC9D8FE} - C:\Archivos de programa\DAP\DAPIEBar.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_3_16_0.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Archivos de programa\DAP\DAPIEBar.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_3_16_0.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [UpdateManager] "C:\Archivos de programa\Archivos comunes\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [AnyDVD] C:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Archivos de programa\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [BTUSRBDG] BtUsrBdg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\ARCHIV~1\NETSCAPE\NETSCAPE\NETSCP.EXE" -turbo
O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Run DAP (HKLM)
O9 - Extra button: Research (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst0401.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38038.2740625
O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www4.aeat.es/es13/h/cactivex.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4364/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BDDB0DBF-14D3-4DCC-87F6-C69ABD97BB44}: NameServer = 80.58.0.33,80.58.32.97
O17 - HKLM\System\CCS\Services\Tcpip\..\{F4852B99-0707-4EDE-9909-01C4430EFD0B}: NameServer = 80.58.0.33,80.58.32.97

Desconectado FatsGordon

  • Pro Member
  • ****
  • Mensajes: 815
Add aware 6, me desactiva los iconos de inicio rapido de la
« Respuesta #17 en: 24 de Junio de 2004, 11:20:18 pm »
No te preocupes por los archivos. El log se ve límpio, pero lo que me interesa es tu opinión sobre tu máquina. ¿Cómo la sentís? ¿Funciona bien?

Desconectado Xesulp

  • Junior Member
  • **
  • Mensajes: 10
Add aware 6, me desactiva los iconos de inicio rapido de la
« Respuesta #18 en: 24 de Junio de 2004, 11:39:35 pm »
Va muy bien, de momento no he notado ninguna disfuncion.
Solo una cosa mas, cuando arranca cuando estan arrancando los programas que hay en el tray, se escucha un sonido de error, que no se cual de los programas que arrancan es. No es que me moleste mucho, ya que la mayoria de las veces arranco sin sonido, pero si hay algun programa que realmente no funciona, se podria quitar, no consigo averiguar cual es.
En cualquier caso miles de gracias  por esta gran ayuda.
Saludos.

Desconectado Dabo

  • Administrator
  • ******
  • Mensajes: 15344
    • https://www.daboblog.com
Add aware 6, me desactiva los iconos de inicio rapido de la
« Respuesta #19 en: 24 de Junio de 2004, 11:52:36 pm »
gracias por informar amigo

fats, de luxe  :!:
Hacking, computing, are in my blood, are a part of me, a part of my life...Debian GNU/Linux rules.

Twitter; https://twitter.com/daboblog
Instagram: @daboblog


www.daboblog.com | www.debianhackers.net | www.caborian.com | www.apachectl.com | www.davidhernandez

 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License