 |
| |||||||
| Foro de Virus y Spywares Ayuda con: Malwares - Virus - Spywares - Troyanos - Adwares - Worms - Hijackers - Dialers - Rootkits - Keylogger - etc.) Plantéanos tu problema en este sector. No ponga su log de HijackThis aquí !! |
 |
| | Herramientas |
 | 
22/12/06, 19:51:50
|  |
| |||
| modificaciones de registro Cada vez que inicio mipc el ad-watch me tira una modificacion de registro distinta y quisiera saber si supone algun riesgo,lo que me resulta extraño es q antes no lo hacia salvo q haya tocado algo en la config del ad-watch pero no recuerdo haberlo hecho igualmente aca ñes dejo el registro y gracias de anteman19/12/2006 18:28:11> Detectada una modificación del registro 19/12/2006 18:28:11> 19/12/2006 18:28:11> Raíz:HKEY_LOCAL_MACHINE 19/12/2006 18:28:11> Clave:Software\Microsoft\Windows\CurrentVersion\Ru n 19/12/2006 18:28:11> Valor:Cmaudio 19/12/2006 18:28:11> Dato:RunDll32 cmicnfg.cpl,CMICtrlWnd 19/12/2006 18:28:11> Nuevo dato: 19/12/2006 18:28:11> 19/12/2006 18:31:59> Detectada una modificación del registro 19/12/2006 18:31:59> 19/12/2006 18:31:59> Raíz:HKEY_LOCAL_MACHINE 19/12/2006 18:31:59> Clave:Software\Microsoft\Windows\CurrentVersion\Ru n 19/12/2006 18:31:59> Valor:igfxtray 19/12/2006 18:31:59> Dato:C:\WINDOWS\system32\igfxtray.exe 19/12/2006 18:31:59> Nuevo dato: 19/12/2006 18:31:59> 19/12/2006 18:46:00> Detectada una modificación del registro 19/12/2006 18:46:00> 19/12/2006 18:46:00> Raíz:HKEY_LOCAL_MACHINE 19/12/2006 18:46:00> Clave:Software\Microsoft\Windows\CurrentVersion\Ru n 19/12/2006 18:46:00> Valor:igfxhkcmd 19/12/2006 18:46:00> Dato:C:\WINDOWS\system32\hkcmd.exe 19/12/2006 18:46:00> Nuevo dato: 19/12/2006 18:46:00> 19/12/2006 18:48:15> Cookie de seguimiento bloqueada. 19/12/2006 18:48:15> Última sincronización: 19/12/2006 18:48:02 19/12/2006 18:48:15> Nombre: Cookie:mai_marian@doubleclick.net/ 19/12/2006 18:48:15> Tamaño: 95 Bytes. 19/12/2006 18:48:15> Accesos: 1 19/12/2006 18:48:15> UseCount: 0 19/12/2006 18:48:15> Expira: 19/12/2006 19:03:04 19/12/2006 18:48:15> 19/12/2006 19:02:23> Cookie de seguimiento bloqueada. 19/12/2006 19:02:23> Última sincronización: 19/12/2006 19:02:12 19/12/2006 19:02:23> Nombre: Cookie:mai_marian@doubleclick.net/ 19/12/2006 19:02:23> Tamaño: 95 Bytes. 19/12/2006 19:02:23> Accesos: 1 19/12/2006 19:02:23> UseCount: 0 19/12/2006 19:02:23> Expira: 19/12/2006 19:17:12 19/12/2006 19:02:23> 19/12/2006 19:16:58> =============================================== 19/12/2006 19:16:58> Iniciando sesión.. 19/12/2006 19:16:58> =============================================== 19/12/2006 19:16:58> 19/12/2006 19:16:58> DefinitionFile SE1R140 18.12.2006 Cargado correctamente. 19/12/2006 19:16:58> File Size :2938809 19/12/2006 19:16:58> Build:SE1R140 18.12.2006 19/12/2006 19:16:58> Total Signatures :76325 19/12/2006 19:16:58> Target Families :1010 19/12/2006 19:16:58> Target Categories :6 19/12/2006 19:16:58> Blocked Sites :3232 19/12/2006 19:16:58> 19/12/2006 19:47:03> Detectada una modificación del registro 19/12/2006 19:47:03> 19/12/2006 19:47:03> Raíz:HKEY_LOCAL_MACHINE 19/12/2006 19:47:03> Clave:Software\Microsoft\Windows\CurrentVersion\Ru n 19/12/2006 19:47:03> Valor:igfxpers 19/12/2006 19:47:03> Dato:C:\WINDOWS\system32\igfxpers.exe 19/12/2006 19:47:03> Nuevo dato: 19/12/2006 19:47:03> 19/12/2006 19:47:06> Cookie de seguimiento bloqueada. 19/12/2006 19:47:06> Última sincronización: 19/12/2006 19:29:52 19/12/2006 19:47:06> Nombre: Cookie:mai_marian@atdmt.com/ 19/12/2006 19:47:06> Tamaño: 96 Bytes. 19/12/2006 19:47:06> Accesos: 3 19/12/2006 19:47:06> UseCount: 0 19/12/2006 19:47:06> Expira: 17/12/2011 21:00:00 19/12/2006 19:47:06> 19/12/2006 19:47:06> Cookie de seguimiento bloqueada. 19/12/2006 19:47:06> Última sincronización: 19/12/2006 19:37:00 19/12/2006 19:47:06> Nombre: Cookie:mai_marian@doubleclick.net/ 19/12/2006 19:47:06> Tamaño: 94 Bytes. 19/12/2006 19:47:06> Accesos: 3 19/12/2006 19:47:06> UseCount: 0 19/12/2006 19:47:06> Expira: 19/12/2006 19:52:02 19/12/2006 19:47:06> 19/12/2006 19:47:25> Detectada una modificación del registro 19/12/2006 19:47:25> 19/12/2006 19:47:25> Raíz:HKEY_CURRENT_USER 19/12/2006 19:47:25> Clave:Software\Microsoft\Windows\CurrentVersion\Ru n 19/12/2006 19:47:25> Valor:ares 19/12/2006 19:47:25> Dato:"D:\ares\Ares.exe" -h 19/12/2006 19:47:25> Nuevo dato: 19/12/2006 19:47:25> 19/12/2006 21:56:23> Detectada una modificación del registro 19/12/2006 21:56:23> 19/12/2006 21:56:23> Raíz:HKEY_LOCAL_MACHINE 19/12/2006 21:56:23> Clave:Software\Microsoft\Windows\CurrentVersion\Ru n 19/12/2006 21:56:23> Valor:PCTVOICE 19/12/2006 21:56:23> Dato:pctspk.exe 19/12/2006 21:56:23> Nuevo dato: 19/12/2006 21:56:23> 19/12/2006 21:59:55> Cookie de seguimiento bloqueada. 19/12/2006 21:59:55> Última sincronización: 19/12/2006 21:59:50 19/12/2006 21:59:55> Nombre: Cookie:mai_marian@atdmt.com/ 19/12/2006 21:59:55> Tamaño: 97 Bytes. 19/12/2006 21:59:55> Accesos: 1 19/12/2006 21:59:55> UseCount: 0 19/12/2006 21:59:55> Expira: 18/12/2011 21:00:00 19/12/2006 21:59:55> 19/12/2006 23:24:59> Detectada una modificación del registro 19/12/2006 23:24:59> 19/12/2006 23:24:59> Raíz:HKEY_LOCAL_MACHINE 19/12/2006 23:24:59> Clave:Software\Microsoft\Windows\CurrentVersion\Ru n 19/12/2006 23:24:59> Valor:RoxioEngineUtility 19/12/2006 23:24:59> Dato:"C:\Archivos de programa\Archivos comunes\Roxio Shared\System\EngUtil.exe" 19/12/2006 23:24:59> Nuevo dato: 19/12/2006 23:24:59> 19/12/2006 23:25:05> Detectada una modificación del registro 19/12/2006 23:25:05> 19/12/2006 23:25:05> Raíz:HKEY_CURRENT_USER 19/12/2006 23:25:05> Clave:Software\Microsoft\Windows\CurrentVersion\Ru n 19/12/2006 23:25:05> Valor:updateMgr 19/12/2006 23:25:05> Dato:C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_7 -reboot 1 19/12/2006 23:25:05> Nuevo dato:"C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 19/12/2006 23:25:05> 20/12/2006 0:46:52> Detectada una modificación del registro 20/12/2006 0:46:52> 20/12/2006 0:46:52> Raíz:HKEY_LOCAL_MACHINE 20/12/2006 0:46:52> Clave:Software\Microsoft\Windows\CurrentVersion\Ru n 20/12/2006 0:46:52> Valor:RoxioEngineUtility 20/12/2006 0:46:52> Dato:"C:\Archivos de programa\Archivos comunes\Roxio Shared\System\EngUtil.exe" 20/12/2006 0:46:52> Nuevo dato: 20/12/2006 0:46:52> 20/12/2006 0:46:59> Detectada una modificación del registro 20/12/2006 0:46:59> 20/12/2006 0:46:59> Raíz:HKEY_CURRENT_USER 20/12/2006 0:46:59> Clave:Software\Microsoft\Windows\CurrentVersion\Ru n 20/12/2006 0:46:59> Valor:updateMgr 20/12/2006 0:46:59> Dato:C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_7 -reboot 1 20/12/2006 0:46:59> Nuevo dato:"C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 20/12/2006 0:46:59> 20/12/2006 14:30:08> Detectada una modificación del registro 20/12/2006 14:30:08> 20/12/2006 14:30:08> Raíz:HKEY_LOCAL_MACHINE 20/12/2006 14:30:08> Clave:Software\Microsoft\Windows\CurrentVersion\Ru n 20/12/2006 14:30:08> Valor:RoxioDragToDisc 20/12/2006 14:30:08> Dato:"C:\Archivos de programa\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe" 20/12/2006 14:30:08> Nuevo dato: 20/12/2006 14:30:08> 20/12/2006 14:41:57> Ventana emergente (http://ilead.itrack.it/clients/extas.aspx?cid=6116&sid=33115&wid=5639&swid=AdS441 918&targetpage - Microsoft Internet Explorer) 20/12/2006 14:41:57> 20/12/2006 14:41:57: Ventana emergente "http://ilead.itrack.it/clients/extas.aspx?cid=6116&sid=33115&wid=5639&swid=AdS441 918&targetpage - Microsoft Internet Explorer" 20/12/2006 14:41:57> Evento del navegador 20/12/2006 14:41:57> Parentprocess: 20/12/2006 14:41:57> "http://ilead.itrack.it/clients/extas.aspx?cid=6116&sid=33115&wid=5639&swid=AdS441 918&targetpage - Microsoft Internet Explorer" 20/12/2006 14:41:57> Handle:382664704 20/12/2006 14:41:57> Classname:WorkerW 20/12/2006 14:41:57> 20/12/2006 14:41:59> Ventana emergente (http://adserving.cpxinteractive.com/rw?title=New offer!&qs=iframe3?lAYAADtAAABtJwMA.EEBAAMAAAAA - Microsoft Internet Explorer) 20/12/2006 14:41:59> 20/12/2006 14:41:59: Ventana emergente "http://adserving.cpxinteractive.com/rw?title=New offer!&qs=iframe3?lAYAADtAAABtJwMA.EEBAAMAAAAA - Microsoft Internet Explorer" 20/12/2006 14:41:59> Evento del navegador 20/12/2006 14:41:59> Parentprocess: 20/12/2006 14:41:59> "http://adserving.cpxinteractive.com/rw?title=New offer!&qs=iframe3?lAYAADtAAABtJwMA.EEBAAMAAAAA - Microsoft Internet Explorer" 20/12/2006 14:41:59> Handle:382337024 20/12/2006 14:41:59> Classname:IEFrame 20/12/2006 14:41:59> 20/12/2006 14:51:25> Cookie de seguimiento bloqueada. 20/12/2006 14:51:25> Última sincronización: 20/12/2006 14:51:16 20/12/2006 14:51:25> Nombre: Cookie:mai_marian@zedo.com/ 20/12/2006 14:51:25> Tamaño: 63 Bytes. 20/12/2006 14:51:25> Accesos: 1 20/12/2006 14:51:25> UseCount: 0 20/12/2006 14:51:25> Expira: 20/12/2007 14:51:18 20/12/2006 14:51:25> 20/12/2006 16:19:35> Ventana emergente (http://www.quevideos.com/clic.php?i=709&u=http://hardcoremovieserver.com/galls/167/pfreeramiass - Microsoft Internet Explorer) 20/12/2006 16:19:35> 20/12/2006 16:19:35: Ventana emergente "http://www.quevideos.com/clic.php?i=709&u=http://hardcoremovieserver.com/galls/167/pfreeramiass - Microsoft Internet Explorer" 20/12/2006 16:19:35> Evento del navegador 20/12/2006 16:19:35> Parentprocess: 20/12/2006 16:19:35> "http://www.quevideos.com/clic.php?i=709&u=http://hardcoremovieserver.com/galls/167/pfreeramiass - Microsoft Internet Explorer" 20/12/2006 16:19:35> Handle:382664704 20/12/2006 16:19:35> Classname:WorkerW 20/12/2006 16:19:35> 20/12/2006 16:19:38> Ventana emergente (http://www.quevideos.com/clic.php?i=709&u=http://hardcoremovieserver.com/galls/167/pfreeramiass - Microsoft Internet Explorer) 20/12/2006 16:19:38> 20/12/2006 16:19:38: Ventana emergente "http://www.quevideos.com/clic.php?i=709&u=http://hardcoremovieserver.com/galls/167/pfreeramiass - Microsoft Internet Explorer" 20/12/2006 16:19:38> Evento del navegador 20/12/2006 16:19:38> Parentprocess: 20/12/2006 16:19:38> "http://www.quevideos.com/clic.php?i=709&u=http://hardcoremovieserver.com/galls/167/pfreeramiass - Microsoft Internet Explorer" 20/12/2006 16:19:38> Handle:382664704 20/12/2006 16:19:38> Classname:WorkerW 20/12/2006 16:19:38> 20/12/2006 18:46:21> Cookie de seguimiento bloqueada. 20/12/2006 18:46:21> Última sincronización: 20/12/2006 16:43:18 20/12/2006 18:46:21> Nombre: Cookie:mai_marian@sexlist.com/ 20/12/2006 18:46:21> Tamaño: 82 Bytes. 20/12/2006 18:46:21> Accesos: 1 20/12/2006 18:46:21> UseCount: 0 20/12/2006 18:46:21> Expira: 20/12/2007 22:32:32 20/12/2006 18:46:21> 20/12/2006 22:48:38> Detectada una modificación del registro 20/12/2006 22:48:38> 20/12/2006 22:48:38> Raíz:HKEY_LOCAL_MACHINE 20/12/2006 22:48:38> Clave:Software\Microsoft\Windows\CurrentVersion\Ru n 20/12/2006 22:48:38> Valor:RoxioAudioCentral 20/12/2006 22:48:38> Dato:"C:\Archivos de programa\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe" 20/12/2006 22:48:38> Nuevo dato: 20/12/2006 22:48:38> 21/12/2006 11:06:35> Detectada una modificación del registro 21/12/2006 11:06:35> 21/12/2006 11:06:35> Raíz:HKEY_LOCAL_MACHINE 21/12/2006 11:06:35> Clave:Software\Microsoft\Windows\CurrentVersion\Ru n 21/12/2006 11:06:35> Valor:NeroFilterCheck 21/12/2006 11:06:35> Dato:C:\WINDOWS\system32\NeroCheck.exe 21/12/2006 11:06:35> Nuevo dato: 21/12/2006 11:06:35> 21/12/2006 11:29:06> Ventana emergente (http://b.casalemedia.com/V2/41963/46996/index.html?searchportal.information.com/?epl=00460074UV - Microsoft Internet Explorer) 21/12/2006 11:29:06> 21/12/2006 11:29:06: Ventana emergente "http://b.casalemedia.com/V2/41963/46996/index.html?searchportal.information.com/?epl=00460074UV - Microsoft Internet Explorer" 21/12/2006 11:29:06> Evento del navegador 21/12/2006 11:29:06> Parentprocess: 21/12/2006 11:29:06> "http://b.casalemedia.com/V2/41963/46996/index.html?searchportal.information.com/?epl=00460074UV - Microsoft Internet Explorer" 21/12/2006 11:29:06> Handle:382337024 21/12/2006 11:29:06> Classname:IEFrame 21/12/2006 11:29:06> 21/12/2006 20:35:01> Detectada una modificación del registro 21/12/2006 20:35:01> 21/12/2006 20:35:01> Raíz:HKEY_LOCAL_MACHINE 21/12/2006 20:35:01> Clave:Software\Microsoft\Windows\CurrentVersion\Ru n 21/12/2006 20:35:01> Valor:TkBellExe 21/12/2006 20:35:01> Dato:"C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot 21/12/2006 20:35:01> Nuevo dato: 21/12/2006 20:35:01> 21/12/2006 21:06:48> Ventana emergente (Microsoft Internet Explorer) 21/12/2006 21:06:48> 21/12/2006 21:06:48: Ventana emergente "Microsoft Internet Explorer" 21/12/2006 21:06:48> Evento del navegador 21/12/2006 21:06:48> Parentprocess: 21/12/2006 21:06:48> "Microsoft Internet Explorer" 21/12/2006 21:06:48> Handle:382337024 21/12/2006 21:06:48> Classname:IEFrame 21/12/2006 21:06:48> 21/12/2006 21:49:47> Cookie de seguimiento bloqueada. 21/12/2006 21:49:47> Última sincronización: 21/12/2006 21:49:24 21/12/2006 21:49:47> Nombre: Cookie:mai_marian@atdmt.com/ 21/12/2006 21:49:47> Tamaño: 97 Bytes. 21/12/2006 21:49:47> Accesos: 1 21/12/2006 21:49:47> UseCount: 0 21/12/2006 21:49:47> Expira: 20/12/2011 21:00:00 21/12/2006 21:49:47> 21/12/2006 21:49:53> Detectada una modificación del registro 21/12/2006 21:49:53> 21/12/2006 21:49:53> Raíz:HKEY_LOCAL_MACHINE 21/12/2006 21:49:53> Clave:Software\Microsoft\Windows\CurrentVersion\Ru n 21/12/2006 21:49:53> Valor:TkBellExe 21/12/2006 21:49:53> Dato:"C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot 21/12/2006 21:49:53> Nuevo dato: 21/12/2006 21:49:53> 21/12/2006 22:42:35> Cookie de seguimiento bloqueada. 21/12/2006 22:42:35> Última sincronización: 21/12/2006 22:42:20 21/12/2006 22:42:35> Nombre: Cookie:mai_marian@real.com/ 21/12/2006 22:42:35> Tamaño: 188 Bytes. 21/12/2006 22:42:35> Accesos: 2 21/12/2006 22:42:35> UseCount: 0 21/12/2006 22:42:35> Expira: 13/12/2036 22:42:22 21/12/2006 22:42:35> 21/12/2006 23:41:43> Detectada una modificación del registro 21/12/2006 23:41:43> 21/12/2006 23:41:43> Raíz:HKEY_LOCAL_MACHINE 21/12/2006 23:41:43> Clave:Software\Microsoft\Windows\CurrentVersion\Ru n 21/12/2006 23:41:43> Valor:TkBellExe 21/12/2006 23:41:43> Dato:"C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot 21/12/2006 23:41:43> Nuevo dato: 21/12/2006 23:41:43> 21/12/2006 23:41:45> Cookie de seguimiento bloqueada. 21/12/2006 23:41:45> Última sincronización: 21/12/2006 22:42:20 21/12/2006 23:41:45> Nombre: Cookie:mai_marian@real.com/ 21/12/2006 23:41:45> Tamaño: 188 Bytes. 21/12/2006 23:41:45> Accesos: 2 21/12/2006 23:41:45> UseCount: 0 21/12/2006 23:41:45> Expira: 13/12/2036 22:42:22 21/12/2006 23:41:45> 22/12/2006 21:32:54> Detectada una modificación del registro 22/12/2006 21:32:54> 22/12/2006 21:32:54> Raíz:HKEY_LOCAL_MACHINE 22/12/2006 21:32:54> Clave:Software\Microsoft\Windows\CurrentVersion\Ru n 22/12/2006 21:32:54> Valor:WinampAgent 22/12/2006 21:32:54> Dato:C:\Archivos de programa\Winamp\winampa.exe 22/12/2006 21:32:54> Nuevo dato: 22/12/2006 21:32:54> o a todos.     |
|
22/12/06, 21:09:03
| |
| ||||
| Re: modificaciones de registro Hola, por ahí vi unas cookies de seguimiento y archivos de la carpeta system32, realiza esta serie de pasos para ver qué tiene tu equipo:  Desinstala cualquier programa que tengas instalado que aparezca en estas listas (1 – 2) Comprueba en Centro de Descargas de Windows si tienes todos los parches instalados. Apaga Restaurar Sistema  Entra en Modo a prueba de fallos o modo seguro Utiliza tu antivirus actualizado, y escanea todos los discos, para complementar, descarga, actualiza y análisa con los siguientes programas:AVG Anti spyware 7.5 + manual. Spy-Sweeper + manual . Ad-aware SE + manual . Spybot Search & Destroy + manual (Optativo) .  Si tienes varias cuentas de usuario, debes realizar los siguientes pasos en cada una:Primero: Debes cerrar todas las aplicaciones (programas) y ventanas. Luego usa el CCleaner + manual y limpias todo. Utiliza el RegSeeker y limpia todo el registro (pásalo hasta que no quede nada).  Inicia en modo normal y utiliza los escaneos on-line de:Ewido On-Line . Kaspersky On-Line Manual Ewido On-line. . Manual kaspersky On-line y pegas el reporte de cada uno.  Para finalizar, vuelves a activar 'Restaurar Sistema'Suerte P.D.: Te aconsejo imprimir estos pasos, así se te hará más fácil.  Feliz Navidad! Las personas no son grandes por el espacio que ocupan, sino por el vacío que nos dejan cuando ya se han ido. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| No consigo eliminar este troyano.... | Zertiko | Foro de Virus y Spywares | 14 | 07/06/07 23:44:18 |
| VirusBrust y pqki1.exe.. | reduan | Foro Oficial de HijackThis en español | 14 | 18/12/06 13:20:02 |
| Problemazo con la LG | Atrapada | Foro de Hardware | 27 | 27/11/06 03:01:01 |
| Maldición! Tengo el Bron.tok.A12.. q hago?! (Solucionado) | swan_legion | Temas Solucionados | 20 | 29/10/06 10:56:06 |
| Problemas con la impresora | Raban65 | Foro de Hardware | 4 | 12/10/06 16:30:24 |
Todas las horas son GMT -4. La hora es 02:23:05.
