 |
| |||||||
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Herramientas |
 | 
20/03/08, 14:52:54
|  |
| |||
| No funciona regedit hola a todos tengo una hp pavilion con windows xp profesional sp2 el problema es el siguiente: abro ejecutar y escribo: regedit regedit.exe y no pasa nada solo se cierra la ventana de ejecutar y no hace mas nada. he intentado abrirlo directamente desde la carpeta de windows pero le doy y tampoco hace nada. no puedo restaurar el sistema ya que la primera vez que iba a utilizar el regedit no funcionaba.      |
|
20/03/08, 19:48:25
| |
| ||||
| Re: No funciona regedit Hola Gerald-e Para que te podamos ayudar en este sector, tenderías que generar y dejarnos un reporte de HijackThis 2.0.2 en este mismo mensaje. Salu2 Hablándole al mundo en "Twitter"" Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
22/03/08, 02:51:02
| |
| |||
| Re: No funciona regedit hola ya lei ese post y el de los 11 pasos para eliminar spyware. aqui pongo el log: Cita:
Última edición por Gerald-e fecha: 22/03/08 a las 20:09:18. |
|
24/03/08, 12:13:47
| |
| ||||
| Re: No funciona regedit Hola Gerald-e, Paso 1- Descarga, Instala y/o actualiza estas herramientas: (pero no los ejecutes aun) Paso 2- Con todos los programas cerrados, ejecuta HijackThis y dale  a las siguientes entradas:O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.150 85.255.112.233 O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file) Paso 3- Ejecuta estas herramientas, de a una:
Cita:
Paso 4- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad). Reinicia y nos contas los resultados. junto con el reporte de Paso 5- Reinicia en modo normal y nos dejas los reportes de:
**Nota** - Para mayor comodidad imprime los pasos. - Recuerda regresar y contarnos los resultados. Salu2 Hablándole al mundo en "Twitter"" Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
Malwarebytes' Anti-Malware
Antes de usar ComboFix.... |
24/03/08, 13:59:50
| |
| |||
| Re: No funciona regedit hice todos los pasos aqui los logs: malwarebytes 'antimalware Malwarebytes' Anti-Malware 1.09 Versión de la Base de Datos: 532 Tipo de examen : Examen Rápido Objetos examinados: 156223 Tiempo transcurrido: 32 minute(s)47 second(s) Procesos en Memoria Infectados: 0 Módulos en Memoria Infectados: 0 Claves del Registro Infectadas: 4 Valores del Registro Infectados: 0 Elementos de Datos del Registro Infectados: 0 Carpetas Infectadas: 0 Ficheros Infectados: 0 Procesos en Memoria Infectados: (No se han detectado elementos maliciosos) Módulos en Memoria Infectados: (No se han detectado elementos maliciosos) Claves del Registro Infectadas: HKEY_CLASSES_ROOT\CLSID\{4d1c4e81-a32a-416b-bcdb-33b3ef3617d3} (Adware.Need2Find) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{cc18ae76-7e65-4258-a193-9ea0c52da6b8} (Trojan.Zlob) -> No action taken. HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> No action taken. Valores del Registro Infectados: (No se han detectado elementos maliciosos) Elementos de Datos del Registro Infectados: (No se han detectado elementos maliciosos) Carpetas Infectadas: (No se han detectado elementos maliciosos) Ficheros Infectados: (No se han detectado elementos maliciosos) Combofix ComboFix 08-03-22.3 - Gerald 2008-03-24 14:32:37.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.155 [GMT -2:00] Se ejecuta desde: C:\Documents and Settings\Gerald\Escritorio\ComboFix.exe * Creado un nuevo punto de restauración * Resident AV is active ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! . -- Other TimeOuts -- VFind -td "C:\WINDOWS\system32\baiso*" CF17159.exe /c " VFind.exe -ltf -s-1300000 -d+2007-12-24 C:\WINDOWS\* >Windir.dat" VFind.exe -ltf -s-1300000 -d+2007-12-24 C:\WINDOWS\* CF17159.exe /c " VFind.exe -ltf -s-1000000 -d+2007-12-24 "C:\Archivos de programa\*" >progfile.dat" VFind.exe -ltf -s-1000000 -d+2007-12-24 "C:\Archivos de programa\*" CF17159.exe /c " dir /a/s/b C:\_desktop.ini C:\desktop_.ini C:\cnsmin* C:\_install.exe >DirRoot" Findstr -MIF:/ "\\TTC\.pdb InsertAdvertisement" GREP -i "C:\\Archivos de programa\\[^\\]*\\[^\\]*$" VFind -tf -s282624 "C:\Archivos de programa\????????*[0-9].dll" CF17159.exe /c " VFind.exe -ltf -s-1000000 -d+2007-12-24 "C:\Archivos de programa\*" >progfile.dat" VFind.exe -ltf -s-1000000 -d+2007-12-24 "C:\Archivos de programa\*" CF17159.exe /c " dir /a/s/b C:\_desktop.ini C:\desktop_.ini C:\cnsmin* C:\_install.exe >DirRoot" ((((((((((((((((((((((((( Files Created from 2008-02-24 to 2008-03-24 ))))))))))))))))))))))))))))))) . 2008-03-24 13:51 . 2008-03-24 13:51 <DIR> d----c--- C:\Archivos de programa\Malwarebytes' Anti-Malware 2008-03-24 04:02 . 2008-03-24 04:02 54,156 --ah-c--- C:\WINDOWS\QTFont.qfn 2008-03-24 04:02 . 2008-03-24 04:02 1,409 --a--c--- C:\WINDOWS\QTFont.for 2008-03-23 04:51 . 2008-03-23 04:51 55,808 --a--c--- C:\WINDOWS\devcon.exe 2008-03-22 12:02 . 2008-03-22 12:02 <DIR> d----c--- C:\Archivos de programa\MSXML 6.0 2008-03-22 03:25 . 2008-03-22 03:25 <DIR> d----c--- C:\Archivos de programa\Trend Micro 2008-03-22 03:10 . 2008-03-22 03:11 <DIR> d----c--- C:\Archivos de programa\Windows Sidebar 2008-03-22 03:10 . 2005-08-15 13:54 1,536 --a--c--- C:\WINDOWS\system32\hidec.exe 2008-03-22 02:55 . 2008-03-22 02:55 <DIR> d----c--- C:\Archivos de programa\VAIOXP 2008-03-21 23:47 . 2008-03-21 23:47 <DIR> d----c--- C:\Archivos de programa\MSBuild 2008-03-21 23:37 . 2008-03-21 23:37 <DIR> d----c--- C:\Archivos de programa\Reference Assemblies 2008-03-21 23:36 . 2006-06-29 13:07 14,048 -----c--- C:\WINDOWS\system32\spmsg2.dll 2008-03-21 23:00 . 2008-03-21 23:00 <DIR> d----c--- C:\WINDOWS\l2schemas 2008-03-21 23:00 . 2008-03-21 23:00 <DIR> d----c--- C:\WINDOWS\Driver Cache 2008-03-21 22:59 . 2005-04-20 17:31 475,136 -----c--- C:\WINDOWS\system32\dllcache\wzcsvc.dll 2008-03-21 22:59 . 2006-11-01 05:15 69,120 -----c--- C:\WINDOWS\system32\wlanapi.dll 2008-03-21 22:59 . 2005-04-20 17:31 52,736 -----c--- C:\WINDOWS\system32\dllcache\wzcsapi.dll 2008-03-21 22:59 . 2005-04-19 21:54 14,592 -----c--- C:\WINDOWS\system32\dllcache\ndisuio.sys 2008-03-21 21:48 . 2008-03-22 02:53 <DIR> d----c--- C:\WINDOWS\SxsCaPendDel 2008-03-21 03:31 . 2008-03-21 03:31 1,243 --a------ C:\Documents and Settings\All Users\122.reg 2008-03-20 20:47 . 2008-03-20 22:20 <DIR> d----c--- C:\Archivos de programa\RegCool 2008-03-20 18:33 . 2008-03-20 18:33 <DIR> d----c--- C:\Documents and Settings\All Users\Datos de programa\ESET 2008-03-20 18:33 . 2008-03-20 18:33 <DIR> d----c--- C:\Archivos de programa\ESET 2008-03-20 04:53 . 2008-03-20 04:53 <DIR> d----c--- C:\MFT 441 2008-03-20 03:29 . 2008-03-23 05:32 98 --a--c--- C:\WINDOWS\win.ini 2008-03-20 02:24 . 2008-03-20 02:24 <DIR> d----c--- C:\Documents and Settings\All Users\Datos de programa\CenerTCPMessenger 2008-03-19 07:39 . 2008-03-19 07:39 <DIR> d----c--- C:\Documents and Settings\All Users\Datos de programa\TuneUp Software 2008-03-19 06:28 . 2008-03-19 06:28 <DIR> d-------- C:\Documents and Settings\Gerald\Datos de programa\TuneUp Software 2008-03-19 05:31 . 2008-03-19 05:31 2,340,224 --a--c--- C:\WINDOWS\system32\TUKernel.exe 2008-03-19 05:07 . 2008-03-19 05:07 78,942 --a--c--- C:\WINDOWS\Icon_1.ico 2008-03-19 05:06 . 2001-08-24 11:00 11,264 --a--c--- C:\WINDOWS\system32\dllcache\attrib.exe 2008-03-19 05:06 . 2001-08-24 11:00 11,264 --a--c--- C:\WINDOWS\system32\attrib.exe 2008-03-19 04:18 . 2008-03-19 05:13 <DIR> d----c--- C:\WINDOWS\system32\VITrans 2008-03-19 04:18 . 2008-03-19 05:16 <DIR> d----c--- C:\VTPFiles 2008-03-19 04:18 . 2006-12-03 17:15 111,104 --a--c--- C:\WINDOWS\system32\Uharc.exe 2008-03-19 04:17 . 2006-12-03 17:15 19,968 --a--c--- C:\WINDOWS\system32\reico.exe 2008-03-19 04:17 . 2006-12-03 17:14 8,636 --a--c--- C:\WINDOWS\system32\modifype.exe 2008-03-19 03:56 . 2008-03-19 03:56 306,432 --a--c--- C:\WINDOWS\system32\TuneUpDefragService.exe 2008-03-19 03:25 . 2007-12-20 10:41 29,440 --a--c--- C:\WINDOWS\system32\uxtuneup.dll 2008-03-18 19:45 . 2007-10-25 14:56 8,496,640 --a--c--- C:\WINDOWS\system32\shell32.backup 2008-03-18 19:44 . 2004-08-19 11:42 1,717,760 --a--c--- C:\WINDOWS\system32\netshell.backup 2008-03-18 19:43 . 2007-12-08 03:08 3,592,192 --a--c--- C:\WINDOWS\system32\mshtml.backup 2008-03-18 19:37 . 2008-03-18 20:22 <DIR> d----c--- C:\WINDOWS\VIPv3 2008-03-18 19:37 . 2003-06-22 12:31 65,536 --a--c--- C:\WINDOWS\system32\vbalProgBar6.ocx 2008-03-18 19:37 . 2006-08-15 23:21 96 --a--c--- C:\WINDOWS\docs.ini 2008-03-18 01:32 . 2008-03-18 01:32 <DIR> d----c--- C:\Archivos de programa\VideoCAM GE111 2008-03-17 04:32 . 1999-04-07 12:41 29,184 --a------ C:\WINDOWS\system\SysTray.ocx 2008-03-14 10:08 . 2008-03-14 10:09 <DIR> d----c--- C:\Archivos de programa\VideoMach-2.7.2 2008-03-12 20:02 . 2008-03-19 23:12 <DIR> d----c--- C:\Archivos de programa\Counter-Strike 1.6 2008-03-12 16:36 . 2008-02-22 02:33 69,632 --a--c--- C:\WINDOWS\system32\javacpl.cpl 2008-03-12 16:29 . 2008-03-12 16:29 <DIR> d----c--- C:\Archivos de programa\Archivos comunes\Java 2008-03-11 18:25 . 2008-03-11 18:25 60,928 --a--c--- C:\WINDOWS\system32\ieframe.oca 2008-03-06 13:44 . 2008-03-06 13:44 <DIR> d----c--- C:\Archivos de programa\Outsim 2008-03-06 13:40 . 2008-03-20 15:56 <DIR> d----c--- C:\Archivos de programa\Image-Line 2008-03-05 14:47 . 2008-03-05 14:47 265,728 --a--c--- C:\WINDOWS\system32\MSCOMCTL.oca 2008-03-05 14:45 . 2008-03-05 14:45 240,128 --a--c--- C:\WINDOWS\system32\comctl32.oca 2008-03-03 15:26 . 2008-03-03 15:26 64,000 --a--c--- C:\WINDOWS\system32\RICHTX32.oca 2008-03-03 15:25 . 2008-03-03 15:25 35,840 --a--c--- C:\WINDOWS\system32\COMDLG32.oca 2008-02-29 19:28 . 2008-03-07 11:15 <DIR> d-------- C:\Documents and Settings\Gerald\Datos de programa\TeamViewer 2008-02-29 19:27 . 2008-02-29 19:27 <DIR> d-------- C:\Documents and Settings\Gerald\temp 2008-02-27 22:07 . 2008-02-27 22:07 <DIR> d--hsc--- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller 2008-02-25 15:31 . 2008-03-21 23:35 1,374 --a--c--- C:\WINDOWS\imsins.BAK 2008-02-25 13:43 . 2008-02-25 13:43 <DIR> d-------- C:\Documents and Settings\Gerald\Datos de programa\Malwarebytes 2008-02-25 13:43 . 2008-02-25 13:43 <DIR> d----c--- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes 2008-02-24 13:10 . 2008-03-22 04:56 1,656,419 --a--c--- C:\WINDOWS\setupapi.log.0.old . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) )) . 2008-03-23 06:53 142,976 -c--a-w C:\WINDOWS\system32\drivers\usbport.sys 2008-03-21 22:49 --------- dc--a-w C:\Documents and Settings\All Users\Datos de programa\TEMP 2008-03-20 17:57 --------- dc----w C:\Archivos de programa\DivX 2008-03-19 16:27 --------- dc----w C:\Archivos de programa\Google 2008-03-17 19:12 --------- d-----w C:\Documents and Settings\Gerald\Datos de programa\FileZilla 2008-03-12 18:36 --------- dc----w C:\Archivos de programa\Java 2008-03-08 07:20 230,432 -c--a-w C:\StiImg.dat 2008-03-07 05:55 --------- dc----w C:\Documents and Settings\All Users\Datos de programa\Rosetta Stone 2008-03-03 16:32 --------- dc----w C:\Documents and Settings\All Users\Datos de programa\FLEXnet 2008-03-01 17:54 --------- dc----w C:\Archivos de programa\Archivos comunes\Adobe 2008-03-01 14:18 --------- dc-h--w C:\Archivos de programa\InstallShield Installation Information 2008-03-01 14:17 --------- dc----w C:\Archivos de programa\Macromedia 2008-02-28 00:06 --------- dc----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller 2008-02-23 19:50 164 -c--a-w C:\install.dat 2008-02-23 19:41 --------- dc----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy 2008-02-23 18:06 --------- dc----w C:\Archivos de programa\Ontrack 2008-02-23 05:29 --------- dc----w C:\Documents and Settings\All Users\Datos de programa\Grisoft 2008-02-23 05:14 --------- dc----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help 2008-02-22 21:17 67,584 ----a-w C:\Documents and Settings\Gerald\creditos.EXE 2008-02-22 20:38 --------- d-----w C:\Documents and Settings\Gerald\Datos de programa\LimeWire 2008-02-20 16:02 --------- dc----w C:\Archivos de programa\LimeWire 2008-02-19 21:04 --------- d-----w C:\Documents and Settings\Gerald\Datos de programa\LimeWireTurbo 2008-02-19 20:49 --------- d-----w C:\Documents and Settings\Gerald\Datos de programa\Lavasoft 2008-02-19 19:30 36,864 -c--a-w C:\WINDOWS\intercept.dll 2008-02-17 16:25 --------- d-----w C:\Documents and Settings\Gerald\Datos de programa\Hamachi 2008-02-17 15:30 25,280 -c--a-w C:\WINDOWS\system32\drivers\hamachi.sys 2008-02-06 16:27 --------- d-----w C:\Documents and Settings\Gerald\Datos de programa\DivX 2008-02-06 15:22 --------- d-----w C:\Documents and Settings\Gerald\Datos de programa\Yahoo! 2008-02-05 22:01 --------- dc----w C:\Archivos de programa\K-Lite Codec Pack 2008-02-03 20:35 --------- dc----w C:\Documents and Settings\All Users\Datos de programa\TVU networks 2008-02-03 20:35 --------- d-----w C:\Documents and Settings\Gerald\Datos de programa\TVU networks 2008-01-31 20:46 --------- dc----w C:\Archivos de programa\CueClub 2008-01-31 20:30 --------- d-----w C:\Documents and Settings\Gerald\Datos de programa\URSoft 2008-01-31 13:48 --------- d-----w C:\Documents and Settings\Gerald\Datos de programa\tor 2008-01-28 16:59 --------- d-----w C:\Documents and Settings\Gerald\Datos de programa\AdobeUM 2008-01-25 16:25 --------- dc----w C:\Archivos de programa\Real Alternative 2007-12-19 20:36 53 -c--a-w C:\Documents and Settings\Gerald\Datos de programa\mclip.dat 2007-12-19 20:36 3,156 -c--a-w C:\Documents and Settings\Gerald\Datos de programa\hexplorer.dat . ------- Sigcheck ------- 2005-03-02 16:13 2059264 03550e4b6c37d2d31a029e95cca0354b C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe 2007-02-28 14:08 2061824 fda9504c4993043ef75ad2f59cd6daba C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe 2007-02-28 14:02 2060032 bab5c0349afa60ef6855857f43bee58a C:\WINDOWS\Driver_Cache\i386\ntkrnlpa.exe 2007-02-28 14:02 2071936 80c300e69932cda7bfac0cdb41d7cadb C:\WINDOWS\system32\ntkrnlpa.exe 2007-02-28 14:02 2060032 bab5c0349afa60ef6855857f43bee58a C:\WINDOWS\system32\dllcache\ntkrnlpa.exe 2007-02-28 14:02 2060032 bab5c0349afa60ef6855857f43bee58a C:\WINDOWS\system32\VITrans\ntkrnlpa.exe 2005-03-02 16:13 2181888 39c0091fd92038a4671c7d8791bd996e C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe 2007-02-28 14:08 2184576 61bdb2667827d484604c9a09248d6223 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe 2007-02-28 14:02 2182784 9a8eea232fca85781187884162707f4c C:\WINDOWS\Driver_Cache\i386\ntoskrnl.exe 2007-02-28 14:02 2340224 9dea843326192c32456e199db1bf52d1 C:\WINDOWS\system32\ntoskrnl.exe 2007-02-28 14:02 2340224 9dea843326192c32456e199db1bf52d1 C:\WINDOWS\system32\dllcache\ntoskrnl.exe 2007-02-28 14:02 2340224 9dea843326192c32456e199db1bf52d1 C:\WINDOWS\system32\VITrans\ntoskrnl.exe 2007-02-28 14:02 2182784 9a8eea232fca85781187884162707f4c C:\WINDOWS\VIPv3\backup\ntoskrnl.exe 2007-06-13 11:22 1426432 1b811c99d3372e6a8072c12001258b97 C:\WINDOWS\explorer.exe 2007-06-13 11:10 1035776 dbb6b75cc6cb2cf8ec0bafca08aed6be C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe 2007-06-13 11:22 1035776 f8ddb22b6efc5e630d65e241074c2404 C:\WINDOWS\system32\dllcache\explorer.exe 2007-06-13 11:22 1035776 f8ddb22b6efc5e630d65e241074c2404 C:\WINDOWS\system32\VITrans\explorer.exe 2007-06-13 11:22 1035776 f8ddb22b6efc5e630d65e241074c2404 C:\WINDOWS\VIPv3\backup\explorer.exe . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 11:42 15360] "msnmsgr"="C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184] "swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe" [2008-03-19 14:27 171448] "WMPNSCFG"="C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe" [2006-11-03 10:02 204800] "Sidebar"="C:\Archivos de programa\Windows Sidebar\sidebar.exe" [2007-01-30 03:21 1230848] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run] "LTMSG"="LTMSG.exe" [2003-07-14 10:52 40960 C:\WINDOWS\ltmsg.exe] "UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [ ] "QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2007-04-27 08:41 282624] "KernelFaultCheck"="C:\WINDOWS\system32\dumpre p 0 -k" [ ] "Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792] "iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2006-02-23 14:45 278528] "egui"="C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" [2007-10-25 09:26 1418496] "combofix"="C:\WINDOWS\system32\CF17159.exe" [2004-08-19 11:42 402944] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 11:42 15360] "DWQueuedReporting"="C:\ARCHIV~1\ARCHIV~1\MICROS~1 \DW\dwtrig20.exe" [2007-03-13 16:38 39264] [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\system] "DisableCMD"= 0 (0x0) [HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\securityproviders] SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Iniciar guiños Messenger.lnk] [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Messenger Power Plus 8.1.lnk] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OfficeGuard RegChecker] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\P2P Networking] [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Archivos de programa\\iTunes\\iTunes.exe"= "C:\\Archivos de programa\\Messenger\\msmsgs.exe"= "C:\\Archivos de programa\\RosettaStoneLtdServices\\RosettaStoneLtd Controller.exe"= "C:\\Archivos de programa\\RosettaStoneLtdServices\\RosettaStoneLtd Services.exe"= "C:\\Archivos de programa\\RosettaStoneLtdServices\\RosettaStoneLtd Server.exe"= "C:\\Archivos de programa\\Rosetta Stone\\Rosetta Stone V3\\RosettaStoneVersion3.exe"= "C:\\Archivos de programa\\Rosetta Stone\\Rosetta Stone V3\\support\\bin\\RosettaStoneLtdServices.exe"= "C:\\Archivos de programa\\Mozilla Firefox\\firefox.exe"= "C:\\WINDOWS\\system32\\dpvsetup.exe"= "C:\\WINDOWS\\system32\\dplaysvr.exe"= "C:\\Archivos de programa\\Java\\jre1.6.0_02\\bin\\javaw.exe"= "C:\\Archivos de programa\\LimeWire\\LimeWire.exe"= "C:\\Archivos de programa\\Macromedia\\Flash MX 2004\\Flash.exe"= "C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr .exe"= "C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"= "C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"= "C:\\Archivos de programa\\Java\\jre1.6.0_05\\bin\\javaw.exe"= "C:\\Archivos de programa\\Counter-Strike 1.6\\hl.exe"= "C:\\Archivos de programa\\Adobe\\Adobe Dreamweaver CS3\\Dreamweaver.exe"= "C:\\Archivos de programa\\Counter-Strike 1.6\\hltv.exe"= "C:\\WINDOWS\\system32\\rtcshare.exe"= "C:\\Archivos de programa\\NetMeeting\\conf.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List] "64858:TCP"= 64858:TCP:*:Disabled:AresChatServer "24802:TCP"= 24802:TCP:AresChatServer "55567:TCP"= 55567:TCP:RosettaStoneLtdServices Port 55567 "55570:TCP"= 55570:TCP:RosettaStoneLtdServices Port 55570 "55568:TCP"= 55568:TCP:RosettaStoneLtdServer Port 55568 "55569:TCP"= 55569:TCP:RosettaStoneLtdController Port 55569 "55566:TCP"= 55566:TCP:RosettaStoneLtdServices Port 55566 "8000:TCP"= 8000:TCP:puerto "<NO NAME>"= "6346:TCP"= 6346:TCP:6346 "6346:UDP"= 6346:UDP:gnutella "6667:TCP"= 6667:TCP:IRC R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfw tdir.sys [2007-11-08 16:17] R2 RosettaStoneLtdController;RosettaStoneLtdControlle r;"C:\Archivos de programa\RosettaStoneLtdServices\RosettaStoneLtdCo ntroller.exe" [2007-09-13 12:00] R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2004-08-19 11:43] R3 PAC207;VideoCAM GE111;C:\WINDOWS\system32\DRIVERS\pfc027.sys [2005-04-08 12:46] S3 Defender;Defender;C:\Archivos de programa\SinEspias\Defender.sys [] S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.ex e [2008-03-19 03:56] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{dd49010c-c903-11dc-bd9f-00e0185576d2}] \Shell\AutoRun\command - G:\.\Autorun\autorun.exe [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{34A19196-274E-4D75-9D30-D7A45A0A4178}] "C:\Archivos de programa\Windows Sidebar\.\regsvr32.exe" /s wlsrvc.dll [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6B9228DA-9C15-419e-856C-19E768A13BDC}] "C:\Archivos de programa\Windows Sidebar\.\regsvr32.exe" /s sbdrop.dll [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D58F39FF-953E-4F45-898F-59F243B9A523}] C:\WINDOWS\system32\hidec /W "C:\Archivos de programa\VAIOXP\Tools\regtlib.exe" "C:\Archivos de programa\Windows Sidebar\sidebar.exe" . Contents of the 'Scheduled Tasks' folder "2008-03-24 06:42:03 C:\WINDOWS\Tasks\User_Feed_Synchronization-{9172BF56-EE5B-4936-B6DB-0FFDFB720355}.job" - C:\WINDOWS\system32\msfeedssync.exe "2008-03-24 15:35:12 C:\WINDOWS\Tasks\User_Feed_Synchronization-{9AB8029B-E5AF-424E-B0D7-CC5B7A28B2EB}.job" - C:\WINDOWS\system32\msfeedssync.exe . ************************************************** ************************ catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-24 14:39:39 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************** ************************ . ------------------------ Other Running Processes ------------------------ . C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Archivos de programa\RosettaStoneLtdServices\RosettaStoneLtdSe rvices.exe C:\WINDOWS\System32\PAStiSvc.exe C:\Archivos de programa\RosettaStoneLtdServices\RosettaStoneLtdSe rver.exe . ************************************************** ************************ . Completion time: 2008-03-24 14:44:48 - machine was rebooted ComboFix-quarantined-files.txt 2008-03-24 16:44:43 . 2008-03-22 14:02:45 --- E O F --- Última edición por Gerald-e fecha: 24/03/08 a las 14:01:57. |
|
24/03/08, 18:25:12
| |
| ||||
| Re: No funciona regedit Hola, tendrías que primero marcar y borrar todo lo que encontró MBAM y luego ejecutar ComboFix en modo seguro. Salu2 Hablándole al mundo en "Twitter"" Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
25/03/08, 17:46:17
| |
| ||||
| Re: No funciona regedit CF no solo resuelve temas de malwares y estas modificaciones por lo general son producidas por alguno de estos como podes ver en varios otros casos resueltos en el foro. CF lo tenes que ejecutar en modo normal y como dice en las indicaciones, desconectar tu Antivirus. Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad). Una vez que este termine de limpiar todo, actualiza "Java", hace una Desfragmentación del disco con la opción de Windows y pasa por www.windowsupdate.com para descargar todos los parches disponibles (si tu sistema lo permite)
Reinicia y nos contas los resultados. Salu2 Hablándole al mundo en "Twitter"" Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Ordenador lento, no funciona correctamente casi nada (Cerrado Temporalmente) | jaime33mena | Foro de Virus y Spywares | 5 | 30/12/07 08:37:33 |
| no me funciona el microfono | raulagro | Foro de Hardware | 3 | 19/11/07 09:21:09 |
| No tengo Regedit | crazy007 | Foro de Windows | 1 | 22/07/07 23:12:00 |
| se deshabilita la placa de red, tampoco ejecuta cmd o el regedit (Solucionado) | c_ramos | Temas Solucionados | 3 | 15/02/06 18:58:43 |
| Internet Explorer no funciona con el Norton Internet Security 2006 | Emilio Vázquez | Foro de Software | 5 | 08/02/06 15:50:08 |
Todas las horas son GMT -4. La hora es 17:11:46.
