Blog Registrarse Manuales Programas Glosario

Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Foro Oficial de HijackThis en español
Actualizar administrador de tareas y regedit bloqueado
 

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog


Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis.

Respuesta
 
Enviar a: Herramientas
  post #1  
Antiguo 30/05/09, 20:37:19
Usuario
  
Registrado: may 2009
Ubicación: guatemala
Mensajes: 1
administrador de tareas y regedit bloqueado
hace una rato q este problema se me presenta cuando hago las combinaciones ctrl+alt+supr aparece un mensaje el administrador de tareas ha sido deshabilitado por el administrador lo mismo sucede con el editor de registros ya lo analize con el nod32 aun asi el problema persiste
aqui mi log

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
H:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
H:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\RTHDCPL.EXE
H:\WINDOWS\system32\igfxtray.exe
H:\WINDOWS\system32\hkcmd.exe
H:\WINDOWS\system32\igfxpers.exe
H:\WINDOWS\system32\igfxsrvc.exe
H:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
H:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
H:\ARCHIV~1\KEMailKb\KEMailKb.EXE
H:\WINDOWS\System32\svchost.exe
H:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Archivos de programa\Archivos comunes\LightScribe\LightScribeControlPanel.exe
H:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
H:\Archivos de programa\DAEMON Tools\daemon.exe
H:\Archivos de programa\Isso Project\Isso Pack\Software\TrueTransparency\TrueTransparency.ex e
H:\Documents and Settings\Cliente\Escritorio\winfflip\WinFlip.exe
H:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
H:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
H:\Archivos de programa\Mozilla Firefox\firefox.exe
H:\Archivos de programa\SanityCheck\sanity.exe
H:\Archivos de programa\Anti-Dialers\Anti-Dialers.exe
H:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT1854633
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://google.daemonsearch.com/intl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - H:\Archivos de programa\shARES\tbshAR.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - H:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - H:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - H:\Archivos de programa\shARES\tbshAR.dll
O2 - BHO: Loader Class - {F880A4A8-C436-4AC4-AFD1-AA0BDC9552DD} - H:\Archivos de programa\Isso Project\Isso Pack\Software\FindeXer\FindeXer.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - H:\Archivos de programa\Styler\TB\StylerTB.dll
O3 - Toolbar: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - H:\Archivos de programa\shARES\tbshAR.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IgfxTray] H:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] H:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] H:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RemoteControl] "H:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "H:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "H:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] H:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [KEMailKb] H:\ARCHIV~1\KEMailKb\KEMailKb.EXE
O4 - HKLM\..\Run: [Vistadrv] H:\Archivos de programa\Isso Project\Isso Pack\Software\VIPhd\vsdrv.exe
O4 - HKLM\..\Run: [egui] "H:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] H:\Archivos de programa\Archivos comunes\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "H:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "H:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [TransBar] H:\Archivos de programa\Isso Project\Isso Pack\Software\TransBar\TransBar.exe /s
O4 - HKCU\..\Run: [iSettings] H:\Archivos de programa\Isso Project\Isso Pack\Tools\iSettings.exe
O4 - HKCU\..\Run: [TrueTransparency] "H:\Archivos de programa\Isso Project\Isso Pack\Software\TrueTransparency\TrueTransparency.ex e"
O4 - HKCU\..\Run: [ares] "H:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: WinFlip.lnk = H:\Documents and Settings\Cliente\Escritorio\winfflip\WinFlip.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://H:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - H:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - H:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - H:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Archivos de programa\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - H:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - H:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - H:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - H:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Nero AG - H:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe

--
End of file - 7352 bytes
Responder Con Cita
InfoSpyware

  post #2  
Antiguo 31/05/09, 22:03:26
Avatar de ElPiedra
FS-Admin
  
Registrado: ene 2005
Ubicación: Miami
Mensajes: 32.894
Re: administrador de tareas y regedit bloqueado
Hola Nagato47, te doy la bienvenida al Foro de InfoSpyware.

Antes de comenzar te cuento que ForoSpyware lo mantenemos voluntarios que tenemos nuestros trabajos y obligaciones fuera, por lo que no estamos 24/7, a lo que te pedimos paciencia en el análisis y respuesta de tu caso. Si luego de dejarnos los nuevos reporten pasaran mas de 48hrs y no obtengas otra respuesta de mi parte, me puedes enviar un MP (Mensaje Privado) de recordatorio.

Vamos a comenzar por estos pasos:
  • Paso 1- Descarga, instala y actualiza las siguientes herramientas:
  • Paso 2- Ejecuta CCleaner para hacerle una limpieza de cookies, archivos temporales eh innecesarios para mejorar el rendimiento de tu equipo y generar reportes mas limpios. (no necesitamos este reporte)

  • Paso 3- Ejecuta Malwarebytes' Anti-Malware (MBAM) y selecciona todo lo que este encuentre para luego presionar el botón de "Quitar lo Seleccionado" y así mandarlo a cuarentena.

  • Paso 4- Reinicia tu PC, y vuelve a generar un nuevo reporte de HijackThis 2.0.2 para pegarlo junto con el reporte de MBAM en este mismo mensaje contándonos si hubiera habido alguna mejora en el problema o rendimiento del equipo.



Por último te recomiendo suscribirte por email al feed de nuestro Blog de InfoSpyware para estar al tanto de las nuevas amenazas que circulan por la red y así en un futuro puedas prevenirlas.



No te olvides de volver a dejarnos los reportes para continuar con el tema....

Salu2
Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia)

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
Respuesta

« Tema Anterior | Próximo Tema »
Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes
BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks are desactivado
Pingbacks are activado
Refbacks are activado

Temas Similares
Tema Autor Foro Respuestas Último mensaje
Problema con acer cerosa Foro de Virus y Spywares 10 22/01/09 06:09:45
Virus Administrador de tareas bloqueado! (Formateo) baguada Temas Solucionados 8 09/12/08 15:48:40
Win32/TrojanDropper.Agent..(SOLUCIONADO) javiboy Temas Solucionados 5 18/05/08 23:15:14
Tengo Bloqueado el Administrador de Tareas zeuslife Foro de Virus y Spywares 1 09/07/07 09:34:43
Administrador de tareas y regedit bloqueado (Solucionado) vloco2006 Temas Solucionados 6 15/11/06 22:15:08




Todas las horas son GMT -4. La hora es 18:03:33.

Sobre Infospyware - Contáctanos - Políticas del Foro - Staff - Archivo - Blog  

Powered by: InfoSpyware, Versión 3.8.4
Copyright © 2004 - 2009, ForoSpyware.com
© Copyright 2005 - 2009 InfoSpyware ® Todos los derechos reservados.
InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31