Foros de daboweb

SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: JULIUS en 30 de Marzo de 2007, 01:04:30 am

Título: REGISTRY CLEANER (SOLUCIONADO)
Publicado por: JULIUS en 30 de Marzo de 2007, 01:04:30 am
Un saludo
El problema es el siguiente:me sale un mensaje que me dice lo suiguiente:
1 descarga registry cleaner desde www.win32fix.com
2 instalar registry cleaner
3 run
4 reeboot tu ordenador
¿A que es debido y cual es la solucion?
La verdad es que el ordenador no me funciona del todo fino.
Muchas gracias
Título: Re: REGISTRY CLEANER
Publicado por: destroyer en 30 de Marzo de 2007, 01:19:55 am
Hola:
 Pega un log del hijackthis a ver que te comentan al respecto.

http://www.daboweb.com/foros/index.php/topic,13633.0.html

Muevo el tema al foro de seguridad informatica

Un saludo
Título: Re: REGISTRY CLEANER
Publicado por: JULIUS en 30 de Marzo de 2007, 02:19:53 pm
Un saludo
He realizado todos los pasos que me dijisteis.
Si no es abusar sabeis de alguien que sepa analizar esto para encontrar el problema.
Muchas gracias por todo.



Logfile of HijackThis v1.99.1
Scan saved at 14:17:23, on 30/03/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Archivos de programa\Spyware Terminator\SpywareTerminatorShield.exe
C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe
C:\Archivos de programa\Ahead\InCD\InCD.exe
C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe
C:\Archivos de Programa\YA.COM\dslagent.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.911.3380\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Archivos de programa\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Microsoft Office\Office10\WINWORD.EXE
C:\Documents and Settings\JULIO\Escritorio\REPARACION\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.3.19.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Archivos de programa\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Archivos de Programa\YA.COM\dslagent.exe
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] "C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Archivos de programa\Archivos comunes\Symantec Shared\SymProbe.exe -r "C:\Archivos de programa\Norton AntiVirus\CfgWiz.exe" /GUID {0D7956A2-5A08-4ec2-A72C-DF8495A66016} /MODE CfgWiz /CMDLINE "REBOOT"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BitTorrent] "C:\Archivos de programa\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.911.3380\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Malware Sweeper] C:\Archivos de programa\MalwareSweeper.com\MalwareSweeper\MalSwep.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{0CCE5B1E-15EA-41EF-A017-B7335B2C1DF1}: NameServer = 62.151.8.100 62.151.2.8
O17 - HKLM\System\CS1\Services\Tcpip\..\{0CCE5B1E-15EA-41EF-A017-B7335B2C1DF1}: NameServer = 62.151.8.100 62.151.2.8
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Archivos de programa\Spyware Terminator\sp_rsser.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Título: Re: REGISTRY CLEANER
Publicado por: destroyer en 30 de Marzo de 2007, 02:25:33 pm

En cuanto le sea posible te dará las indicaciones oportunas amigo..  ;-)

Un saludo
Título: Re: REGISTRY CLEANER
Publicado por: JULIUS en 30 de Marzo de 2007, 02:55:36 pm
Mil gracias por el interes
Título: Re: REGISTRY CLEANER
Publicado por: 171278 en 30 de Marzo de 2007, 10:40:14 pm
Actualiza tu sistema, Aqui (http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=es)
Pasale el AVG-AntiSpware (http://www.daboweb.com/foros/index.php/topic,26738.0.html). (Actualizalo y guarda el report despues de darle a eliminar infecciones)
Y esta aplicacion tambien, esta al final de la pagina (No necesita instalacion, dale si a todo)
ElistarA (http://www.zonavirus.com/datos/descargas/78/EliStarA.asp)Cuando empiece el Scaneo, DESTILDAS la opcion de eliminar, a la izquierda de la ventana del programa, No te saltes este paso.

(http://img143.imageshack.us/img143/9978/913016663dt.jpg)

Que no elimine nada

Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA.

Un Saludo

PD: Desinstala el SpywareTerminator si no lo compraste.
Título: Re: REGISTRY CLEANER
Publicado por: JULIUS en 31 de Marzo de 2007, 03:07:28 am
Un saludo
El resultado es el siguiente:

elistar a------------ dbshell.dell..fdos-spabot


avg-antispyware
+ Creado en:   2:40:39 31/03/2007

 + Resultado del análisis:   



:mozilla.226:C:\Documents and Settings\JULIO\Datos de programa\Mozilla\Firefox\Profiles\tvv8hrea.default\cookies.txt -> TrackingCookie.2o7 : Limpios.
:mozilla.272:C:\Documents and Settings\JULIO\Datos de programa\Mozilla\Firefox\Profiles\tvv8hrea.default\cookies.txt -> TrackingCookie.Adbrite : Limpios.
:mozilla.273:C:\Documents and Settings\JULIO\Datos de programa\Mozilla\Firefox\Profiles\tvv8hrea.default\cookies.txt -> TrackingCookie.Adbrite : Limpios.
:mozilla.274:C:\Documents and Settings\JULIO\Datos de programa\Mozilla\Firefox\Profiles\tvv8hrea.default\cookies.txt -> TrackingCookie.Adbrite : Limpios.
:mozilla.269:C:\Documents and Settings\JULIO\Datos de programa\Mozilla\Firefox\Profiles\tvv8hrea.default\cookies.txt -> TrackingCookie.Adjuggler : Limpios.
:mozilla.270:C:\Documents and Settings\JULIO\Datos de programa\Mozilla\Firefox\Profiles\tvv8hrea.default\cookies.txt -> TrackingCookie.Adjuggler : Limpios.
:mozilla.53:C:\Documents and Settings\JULIO\Datos de programa\Mozilla\Firefox\Profiles\tvv8hrea.default\cookies.txt -> TrackingCookie.Advertising : Limpios.
:mozilla.55:C:\Documents and Settings\JULIO\Datos de programa\Mozilla\Firefox\Profiles\tvv8hrea.default\cookies.txt -> TrackingCookie.Advertising : Limpios.
:mozilla.189:C:\Documents and Settings\JULIO\Datos de programa\Mozilla\Firefox\Profiles\tvv8hrea.default\cookies.txt -> TrackingCookie.Casalemedia : Limpios.
:mozilla.190:C:\Documents and Settings\JULIO\Datos de programa\Mozilla\Firefox\Profiles\tvv8hrea.default\cookies.txt -> TrackingCookie.Casalemedia : Limpios.
:mozilla.191:C:\Documents and Settings\JULIO\Datos de programa\Mozilla\Firefox\Profiles\tvv8hrea.default\cookies.txt -> TrackingCookie.Casalemedia : Limpios.
:mozilla.168:C:\Documents and Settings\JULIO\Datos de programa\Mozilla\Firefox\Profiles\tvv8hrea.default\cookies.txt -> TrackingCookie.Connextra : Limpios.
:mozilla.89:C:\Documents and Settings\JULIO\Datos de programa\Mozilla\Firefox\Profiles\tvv8hrea.default\cookies.txt -> TrackingCookie.Connextra : Limpios.
:mozilla.90:C:\Documents and Settings\JULIO\Datos de programa\Mozilla\Firefox\Profiles\tvv8hrea.default\cookies.txt -> TrackingCookie.Connextra : Limpios.
:mozilla.91:C:\Documents and Settings\JULIO\Datos de programa\Mozilla\Firefox\Profiles\tvv8hrea.default\cookies.txt -> TrackingCookie.Connextra : Limpios.
:mozilla.92:C:\Documents and Settings\JULIO\Datos de programa\Mozilla\Firefox\Profiles\tvv8hrea.default\cookies.txt -> TrackingCookie.Connextra : Limpios.
:mozilla.93:C:\Documents and Settings\JULIO\Datos de programa\Mozilla\Firefox\Profiles\tvv8hrea.default\cookies.txt -> TrackingCookie.Connextra : Limpios.
:mozilla.20:C:\Documents and Settings\JULIO\Datos de programa\Mozilla\Firefox\Profiles\tvv8hrea.default\cookies.txt -> TrackingCookie.Doubleclick : Limpios.
:mozilla.287:C:\Documents and Settings\JULIO\Datos de programa\Mozilla\Firefox\Profiles\tvv8hrea.default\cookies.txt -> TrackingCookie.Googleadservices : Limpios.
:mozilla.60:C:\Documents and Settings\JULIO\Datos de programa\Mozilla\Firefox\Profiles\tvv8hrea.default\cookies.txt -> TrackingCookie.Imrworldwide : Limpios.
:mozilla.62:C:\Documents and Settings\JULIO\Datos de programa\Mozilla\Firefox\Profiles\tvv8hrea.default\cookies.txt -> TrackingCookie.Imrworldwide : Limpios.
:mozilla.192:C:\Documents and Settings\JULIO\Datos de programa\Mozilla\Firefox\Profiles\tvv8hrea.default\cookies.txt -> TrackingCookie.Information : Limpios.
:mozilla.102:C:\Documents and Settings\JULIO\Datos de programa\Mozilla\Firefox\Profiles\tvv8hrea.default\cookies.txt -> TrackingCookie.Questionmarket : Limpios.
:mozilla.103:C:\Documents and Settings\JULIO\Datos de programa\Mozilla\Firefox\Profiles\tvv8hrea.default\cookies.txt -> TrackingCookie.Questionmarket : Limpios.
:mozilla.188:C:\Documents and Settings\JULIO\Datos de programa\Mozilla\Firefox\Profiles\tvv8hrea.default\cookies.txt -> TrackingCookie.Revenue : Limpios.
:mozilla.162:C:\Documents and Settings\JULIO\Datos de programa\Mozilla\Firefox\Profiles\tvv8hrea.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios.
:mozilla.163:C:\Documents and Settings\JULIO\Datos de programa\Mozilla\Firefox\Profiles\tvv8hrea.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios.
:mozilla.164:C:\Documents and Settings\JULIO\Datos de programa\Mozilla\Firefox\Profiles\tvv8hrea.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios.
:mozilla.165:C:\Documents and Settings\JULIO\Datos de programa\Mozilla\Firefox\Profiles\tvv8hrea.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios.
:mozilla.166:C:\Documents and Settings\JULIO\Datos de programa\Mozilla\Firefox\Profiles\tvv8hrea.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios.
:mozilla.167:C:\Documents and Settings\JULIO\Datos de programa\Mozilla\Firefox\Profiles\tvv8hrea.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios.
:mozilla.275:C:\Documents and Settings\JULIO\Datos de programa\Mozilla\Firefox\Profiles\tvv8hrea.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.
:mozilla.56:C:\Documents and Settings\JULIO\Datos de programa\Mozilla\Firefox\Profiles\tvv8hrea.default\cookies.txt -> TrackingCookie.Tradedoubler : Limpios.
:mozilla.59:C:\Documents and Settings\JULIO\Datos de programa\Mozilla\Firefox\Profiles\tvv8hrea.default\cookies.txt -> TrackingCookie.Tradedoubler : Limpios.
:mozilla.82:C:\Documents and Settings\JULIO\Datos de programa\Mozilla\Firefox\Profiles\tvv8hrea.default\cookies.txt -> TrackingCookie.Weborama : Limpios.
:mozilla.83:C:\Documents and Settings\JULIO\Datos de programa\Mozilla\Firefox\Profiles\tvv8hrea.default\cookies.txt -> TrackingCookie.Weborama : Limpios.
C:\Documents and Settings\JULIO\Cookies\[email protected][1].txt -> TrackingCookie.Yieldmanager : Limpios.
C:\Archivos de programa\eMule\Incoming\WinRAR.v3.51+ crack.zip/WinRAR.v3.51.WinALL.Cracked-CORE.zip/crack.exe -> Trojan.Small : Limpios con copia de seguridad (en cuarentena).
C:\Archivos de programa\eMule\Incoming\WinRAR.v3.51+ crack.zip/crack.exe -> Trojan.Small : Limpios con copia de seguridad (en cuarentena).


::Fin del informe



Y por ultimo el del hijackthis


Logfile of HijackThis v1.99.1
Scan saved at 3:05:16, on 31/03/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe
C:\Archivos de programa\Ahead\InCD\InCD.exe
C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe
C:\Archivos de Programa\YA.COM\dslagent.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\Microsoft Office\Office10\WINWORD.EXE
C:\Documents and Settings\JULIO\Escritorio\REPARACION\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.3.19.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Archivos de programa\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Archivos de Programa\YA.COM\dslagent.exe
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] "C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Archivos de programa\Archivos comunes\Symantec Shared\SymProbe.exe -r "C:\Archivos de programa\Norton AntiVirus\CfgWiz.exe" /GUID {0D7956A2-5A08-4ec2-A72C-DF8495A66016} /MODE CfgWiz /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.911.3380\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Malware Sweeper] C:\Archivos de programa\MalwareSweeper.com\MalwareSweeper\MalSwep.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{0CCE5B1E-15EA-41EF-A017-B7335B2C1DF1}: NameServer = 62.151.8.100 62.151.2.8
O17 - HKLM\System\CS1\Services\Tcpip\..\{0CCE5B1E-15EA-41EF-A017-B7335B2C1DF1}: NameServer = 62.151.8.100 62.151.2.8
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Un millon de gracias
Título: Re: REGISTRY CLEANER
Publicado por: 171278 en 31 de Marzo de 2007, 10:27:49 pm
Bueno el log esta limpio, pasame el report del ElistarA que esta en C:Infosat y es un documento de texto. Ademas dinos como va el PC.

Un Saludo
Título: Re: REGISTRY CLEANER
Publicado por: JULIUS en 01 de Abril de 2007, 04:47:34 am
Un saludo
Aparentemente el ordenador va mejor.

Infosat:
     Sat Mar 31 02:46:03 2007
EliStartPage v13.67  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\WEB\RELATED.HTM --> Eliminado
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

     Sat Mar 31 02:47:11 2007
EliStartPage v13.67  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Illustrate\dBpowerAMP\DBSHELL.DLL --> Infectado, FDoS-SpaBot

     Sat Mar 31 02:53:06 2007
EliStartPage v13.67  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Illustrate\dBpowerAMP\DBSHELL.DLL --> Infectado, FDoS-SpaBot
Título: Re: REGISTRY CLEANER
Publicado por: 171278 en 01 de Abril de 2007, 07:41:12 pm
Esta perfecto, esas detecciones finales del ElistarA, son legales, si no tienes ningun problema mas, damos el tema por cerrado.


Un Saludo :-d
Título: Re: REGISTRY CLEANER
Publicado por: JULIUS en 03 de Abril de 2007, 01:26:56 pm
Un saludo
Aparentemente el ordenador funciona bien lo que pasa que me salen mensajes como:
Stop windows requires inmediate attention
Windos has found critical system errors
run registry repair from http:fix64.com o tambien http:clean32.com
Frailure to act now may lead to data loss and corruption.
¿Que me aconsejais hacer?
Muchas gracias
Título: Re: REGISTRY CLEANER
Publicado por: 171278 en 03 de Abril de 2007, 02:20:31 pm
Todos esos mensajes publicitarios a los cuales no debes hacer caso aprovechan un servicio llamado 'mensajero' que viene activado por defecto en windows. Para deshabilitarlo:

1. Inicio->Ejecutar-->teclea "services.msc" (sin las comillas).
2. En la ventana de servicios que se abre localiza "Messenger (Mensajero)" en la lista, haz clic sobre él con el botón derecho del ratón y después con el botón izquierdo sobre "Detener" y aceptas.
3. Una vez detenido el Servicio, haz ahora doble clic con el botón izquierdo del ratón sobre el mismo Servicio Messenger, se abrirá la ventana de Propiedades. Donde dice Tipo de Inicio, marca o elige "Dehabilitado"-->Aplicar-->Aceptar y salir.

Un Saludo :dabo:
Título: Re: REGISTRY CLEANER
Publicado por: destroyer en 03 de Abril de 2007, 02:23:49 pm

En windows XP Sp-2 ya viene deshabilitado por defecto el servicio mensajero, en tu caso tendras que hacer lo que te indica 171298 porque aun veo que sigues con el Sp-1. Creo además que sería recomendable lo actualizases..

Un saludo
Título: Re: REGISTRY CLEANER
Publicado por: JULIUS en 11 de Abril de 2007, 08:34:06 am
Un saludo
Tema solucionado
Disculpar la tardanza en la contestacion es que estos dias he estado fuera.
Muchas gracias por la ayuda
Título: Re: REGISTRY CLEANER
Publicado por: destroyer en 11 de Abril de 2007, 10:51:29 am

Gracias por comentarlo. Damos el tema por solucionado

Un saludo