Blog Registrarse Manuales Programas Glosario

Regresar   Foro de InfoSpyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
Actualizar Problema con la barra de Herrramientas y velocidad
 

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog


Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Tema Cerrado
 
Enviar a: Herramientas
  post #1  
Antiguo 06/04/07, 06:11:30
Usuario
  
Registrado: abr 2007
Ubicación: Madrid
Mensajes: 4
Problema con la barra de Herrramientas y velocidad
Hola a todos,

He tenido un problema al intentar instalarme un software volcado de emule, comprobe antes con antivirus, pero enseguida me di cuenta que algo pasaba. Detecte que la instalacion me habia autoinstalado un archivo ggg.exe en el raiz y algunos otros ficheros z11.algo.. z12 etc los borre inmediatamente, pase antivirus, el spybot s&d, tambien RegSeeker. Creia que estaba todo controlado pero el ordenador, se me apagaba solo, arrancaba en a prueba de fallos y pasaba antivirus me detectaba algun worm, y vuelta a empezar... una inestabilidad en el sistema que incluso no me dejaba arrancar el taskmanager me decia que tenia otro usuario en el sistema(luego lo arregle tambien con una instruccion que encontre en este foro)

Salto un worm en la barra de herramientas de windows que detecto el antivirus (clamwin), borre el fichero htm vinculado a la barra de herramientas pero a veces me la cambia automaticamente a la barra antigua de windows. Tambien paso ewido etc, pero algunas veces se me bloquea.

Como conclusion el sistema parece estable (hay bastantes veces que se cuelga) pero lo que mas me mosquea es la velocidad (va lento) y el nivel de conexiones "outgoing" que el ZoneAlarm me logea, mas de 10 por segundo. El propio zonealarm me informa al inicio de la sesion que servicios de windows Win32 quiere conectarse como servidor a Internet, evidentemente yo bloqueo todos los intentos de conectarse.

Espero chicos que me podais ayudar, estoy bastante desesperado, no confio para nada en la maquina.

Un cordial saludo a todos y gracias


Este es el HiJack log:

Logfile of HijackThis v1.99.1
Scan saved at 10:20:11, on 06/04/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV~1\Iomega\System32\AppServices.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\atiptaxx.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
C:\Archivos de programa\Iomega\AutoDisk\ADService.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\Archivos de programa\Compaq\EAB\EabServr.exe
C:\Archivos de programa\Iomega\AutoDisk\ADUserMon.exe
C:\Archivos de programa\Iomega\DriveIcons\ImgIcon.exe
C:\ARCHIV~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\Archivos de programa\ClamWin\bin\ClamTray.exe
C:\Archivos de programa\SMC\SMC2862W-G EZ Connect g 2.4Ghz 802.11g Wireless USB 2.0 Adapter\SMCWGUTI.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\Javier\Mis documentos\Downloads\Hijackthis\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.netvibes.com/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Archivos de programa\Compaq\EAB\EabServr.exe /Start
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [ADUserMon] C:\Archivos de programa\Iomega\AutoDisk\ADUserMon.exe
O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Archivos de programa\Iomega\DriveIcons\ImgIcon.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\ARCHIV~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [ClamWin] "C:\Archivos de programa\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [Cpqset] c:\compaq\cpqsetup\cpqset.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Avisos del Calendario de Microsoft Works.lnk.disabled
O4 - Global Startup: Exif Launcher.lnk.disabled
O4 - Global Startup: Microsoft Office.lnk.disabled
O4 - Global Startup: SMC2862W-G EZ Connect g 802.11g Wireless USB Utility.lnk = C:\Archivos de programa\SMC\SMC2862W-G EZ Connect g 2.4Ghz 802.11g Wireless USB 2.0 Adapter\SMCWGUTI.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O23 - Service: Iomega App Services - Iomega Corporation - C:\ARCHIV~1\Iomega\System32\AppServices.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C:\Archivos de programa\Iomega\AutoDisk\ADService.exe
O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C:\Archivos de programa\Iomega\AutoDisk\ADService.exe
*************************************************
Gracias de antemano
InfoSpyware

  post #2  
Antiguo 08/04/07, 13:37:30
Avatar de Heavyman
Ex-Colaborador
  
Registrado: nov 2005
Ubicación: Argentino (Bs.As.) residente en España (Málaga)
Mensajes: 7.658
Re: Problema con la barra de Herrramientas y velocidad
Hola JSB1, bienvenido al foro,

Seguí estos pasos:

*Descargá las siguientes herramientas:AVG Anti-Spyware 7.5+Manual, Regseeker+Manual, FileASSASSIN, Disk Cleaner+Manual

-1- Apagá el "Restaurar Sistema" (Si utilizás Windows XP o Me)

-2- Activá la opción Ver Archivos Ocultos

-3- Reiniciá en Modo a Prueba de Fallos

-4- Cerrá todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas:

O4 - Startup: PowerReg Scheduler.exe

-5- Sin reiniciar, buscá y eliminá estos archivos/carpetas, si no se dejan eliminar descargá el programa FileASSASSIN y seguí las indicaciones del post de dónde lo descargáste.

PowerReg Scheduler.exe

-6- Pasá el Disk Cleaner para limpiar cookies y temporales

-7- Pasá el Regseeker para limpiar el registro, pásalo hasta que no quede nada para eliminar.

-8- Pasá el AVG Anti-Spyware 7.5 actualizado

-9- Reiniciá la maquina y pegá otro log de Hijackthis acá mismo, luego nos contás como te fué.

Suerte

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
  post #3  
Antiguo 30/04/07, 16:54:54
Usuario
  
Registrado: abr 2007
Ubicación: Madrid
Mensajes: 4
Re: Problema con la barra de Herrramientas y velocidad
Hola Heavyman,

Gracias por la contestacion. Enhorabuena a todos los participantes en el foro, gran iniciativa.

Al leer el mensaje he revisado que el error fue corregido en el pasado por mi. Haciendo pruebas y eliminando entradas, me cargue hace ya tiempo el PowerReg Scheduler.exe.

La maquina me tira entre 5 y 10 conexiones por minuto a las mismas 5 IPs y a traves siempre del puerto 50986. Si visitas la pagina: http://forum.kaspersky.com/lofiversion/index.php/t29515.html es una descripcion de lo que me pasa, pero esta en RUSO y la verdad, no entiendo nada.

Pego el log hijack. Por favor ayuda!!!! :-)

Un fuerte abrazo
JSB

*******************

Logfile of HijackThis v1.99.1
Scan saved at 21:54:21, on 30/04/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV~1\Iomega\System32\AppServices.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Iomega\AutoDisk\ADService.exe
C:\WINDOWS\System32\atiptaxx.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\Archivos de programa\Compaq\EAB\EabServr.exe
C:\Archivos de programa\Iomega\AutoDisk\ADUserMon.exe
C:\ARCHIV~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\Archivos de programa\ClamWin\bin\ClamTray.exe
C:\Archivos de programa\SMC\SMC2862W-G EZ Connect g 2.4Ghz 802.11g Wireless USB 2.0 Adapter\SMCWGUTI.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Archivos de programa\Netscape\Netscape\Netscp.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Javier\Mis documentos\Downloads\Hijackthis\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Archivos de programa\Compaq\EAB\EabServr.exe /Start
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [ADUserMon] C:\Archivos de programa\Iomega\AutoDisk\ADUserMon.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\ARCHIV~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [ClamWin] "C:\Archivos de programa\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [Cpqset] c:\compaq\cpqsetup\cpqset.exe
O4 - Global Startup: SMC2862W-G EZ Connect g 802.11g Wireless USB Utility.lnk = C:\Archivos de programa\SMC\SMC2862W-G EZ Connect g 2.4Ghz 802.11g Wireless USB 2.0 Adapter\SMCWGUTI.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1175848935276
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1175848915368
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O23 - Service: Iomega App Services - Iomega Corporation - C:\ARCHIV~1\Iomega\System32\AppServices.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C:\Archivos de programa\Iomega\AutoDisk\ADService.exe
O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C:\Archivos de programa\Iomega\AutoDisk\ADService.exe
  post #4  
Antiguo 30/04/07, 18:13:39
Avatar de Heavyman
Ex-Colaborador
  
Registrado: nov 2005
Ubicación: Argentino (Bs.As.) residente en España (Málaga)
Mensajes: 7.658
Re: Problema con la barra de Herrramientas y velocidad
Hola JSB1,

Cita:
Gracias por la contestacion. Enhorabuena a todos los participantes en el foro, gran iniciativa.
De nada, gracias por motivarnos a continuar

Tu log ya aparece limpio.

Cita:
La maquina me tira entre 5 y 10 conexiones por minuto a las mismas 5 IPs y a traves siempre del puerto 50986.
Teniendo Zone Alarm debés poder dar acceso o denegar a tu pc, por lo que revisá las configuraciones del mismo.
Cita:
Si visitas la pagina: http://forum.kaspersky.com/lofiversion/index.php/t29515.html es una descripcion de lo que me pasa, pero esta en RUSO y la verdad, no entiendo nada.
Intenté acceder pero la página no carga, creo que son problemas con el servidor donde se encuentra.

Suerte

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
  post #5  
Antiguo 30/04/07, 21:12:32
Usuario
  
Registrado: abr 2007
Ubicación: Madrid
Mensajes: 4
Re: Problema con la barra de Herrramientas y velocidad
Las IPs que se conecta son:

253.162.249.192
101.38.34.20
109.193.70.36
232.115.7.241
103.145.99.74
234.225.76.103

Son siempre las mismas y a traves del puerto 50986.

Seguro que tiene un spyware o un bicho aunque sin catalogar, ya que como comentabas el log parece limpio. No es normal que cada minuto se vaya a conectar a las mismas ips y a traves del mismo puerto.

Intentadlo la web es:
http://forum.kaspersky.com/lofiversion/index.php/t29515.html

Es de kaspersky.

Un cordial saludo
JSB1
  post #6  
Antiguo 01/05/07, 09:01:15
Avatar de Heavyman
Ex-Colaborador
  
Registrado: nov 2005
Ubicación: Argentino (Bs.As.) residente en España (Málaga)
Mensajes: 7.658
Re: Problema con la barra de Herrramientas y velocidad
Hola JSB1,

Ahora si pude ver la web que comentás, traducí un poco de lo que comentan, y creo que hay una posibilidad de que sea un rootkit.

Asi que realizá estos pasos:

Descargá la herramienta Silent Runners (dale click con el boton derecho del ratón al enlace y luego en Guardar enlace cómo, Save as o Save Link as....) y seguí estos pasos:

Cita:
*Ejecuta el script, al hacerlo, te hará unas preguntas, en dichas preguntas contesta 'No' y 'Si' (en ese orden)
*Luego, deberás esperar (aunque parezca que no hace nada) a que te aparezca un mensaje con el botón "OK"
*En la misma carpeta que ejecutes el script aparecerá un archivo llamado "Reporte" el cual deberás colocarlo en tu próximo post. (si lo abres o envías antes de ver el mensaje con el botón Ok, no estará completo)
Suerte

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
  post #7  
Antiguo 06/05/07, 19:18:02
Usuario
  
Registrado: abr 2007
Ubicación: Madrid
Mensajes: 4
Re: Problema con la barra de Herrramientas y velocidad
Este es el log que me pides. Un cordial saludo y gracias
JSB

"Silent Runners.vbs", revision R50, http://www.silentrunners.org/
Operating System: Windows XP
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKLM\Software\Microsoft\Windows\CurrentVersion\Run \ {++}
"ATIModeChange" = "Ati2mdxx.exe" ["ATI Technologies, Inc."]
"AtiPTA" = "atiptaxx.exe" ["ATI Technologies, Inc."]
"SynTPLpr" = "C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe" ["Synaptics, Inc."]
"SynTPEnh" = "C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe" ["Synaptics, Inc."]
"eabconfg.cpl" = "C:\Archivos de programa\Compaq\EAB\EabServr.exe /Start" ["Compaq"]
"srmclean" = "C:\Cpqs\Scom\srmclean.exe" [null data]
"ADUserMon" = "C:\Archivos de programa\Iomega\AutoDisk\ADUserMon.exe" ["Iomega Corporation"]
"Zone Labs Client" = "C:\ARCHIV~1\ZONELA~1\ZONEAL~1\zlclient.exe" ["Zone Labs Inc."]
"ClamWin" = ""C:\Archivos de programa\ClamWin\bin\ClamTray.exe" --logon" ["alch"]
"Cpqset" = "c:\compaq\cpqsetup\cpqset.exe" [null data]
"QuickTime Task" = ""C:\Archivos de programa\QuickTime\qttask.exe" -atboottime" ["Apple Computer, Inc."]

HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\
{53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided)
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\ARCHIV~1\SPYBOT~1\SDHelper.dll" [null data]

HKLM\Software\Microsoft\Windows\CurrentVersion\She ll Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extensión de paneo de pantalla del Panel de control"
-> {HKLM...CLSID} = "Extensión de paneo de pantalla del Panel de control"
\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extensión de icono de HyperTerminal"
-> {HKLM...CLSID} = "HyperTerminal Icon Ext"
\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."]
"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Archivos de programa\Microsoft Office\Office10\msohev.dll" [MS]
"{c7745760-8ead-11ce-b750-02608ca5202c}" = "IomegaWare Shell Extension"
-> {HKLM...CLSID} = "IomegaWare Shell Extension"
\InProcServer32\(Default) = "C:\Archivos de programa\Iomega\Shell\ImgMenu.dll" ["Iomega Corp."]
"{c7745761-8ead-11ce-b750-02608ca5202c}" = "IomegaWare Shell Extension"
-> {HKLM...CLSID} = "IomegaWare Shell Extension"
\InProcServer32\(Default) = "C:\Archivos de programa\Iomega\Shell\ImgProp.dll" ["Iomega Corp."]
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Archivos de programa\WinRAR\rarext.dll" [null data]
"{0006F045-0000-0000-C000-000000000046}" = "Microsoft Outlook Custom Icon Handler"
-> {HKLM...CLSID} = "Extensión de iconos de archivo de Outlook"
\InProcServer32\(Default) = "C:\Archivos de programa\Microsoft Office\Office10\OLKFSTUB.DLL" [MS]

HKLM\Software\Classes\*\shellex\ContextMenuHandler s\
ClamWin\(Default) = "{65713842-C410-4f44-8383-BFE01A398C90}"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Archivos de programa\ClamWin\bin\ExpShell.dll" ["alch"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Archivos de programa\WinRAR\rarext.dll" [null data]

HKLM\Software\Classes\Directory\shellex\ContextMen uHandlers\
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Archivos de programa\WinRAR\rarext.dll" [null data]

HKLM\Software\Classes\Folder\shellex\ContextMenuHa ndlers\
ClamWin\(Default) = "{65713842-C410-4f44-8383-BFE01A398C90}"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Archivos de programa\ClamWin\bin\ExpShell.dll" ["alch"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Archivos de programa\WinRAR\rarext.dll" [null data]

HKLM\Software\Classes\AllFilesystemObjects\shellex \ContextMenuHandlers\
FAExt\(Default) = "{05672D66-9736-42F5-8BEB-FA1DD3CA51C4}"
-> {HKLM...CLSID} = "FAExt Class"
\InProcServer32\(Default) = "C:\ARCHIV~1\FILEAS~1\FILEAS~1.DLL" ["Malwarebytes"]


Group Policies {policy setting}:
--------------------------------

Note: detected settings may not have any effect.

HKLM\Software\Microsoft\Windows\CurrentVersion\Pol icies\System\

"shutdownwithoutlogon" = (REG_DWORD) hex:0x00000001
{Shutdown: Allow system to be shut down without having to log on}

"undockwithoutlogon" = (REG_DWORD) hex:0x00000001
{Devices: Allow undock without having to log on}


Active Desktop and Wallpaper:
-----------------------------

Active Desktop may be disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\ShellState

Displayed if Active Desktop enabled and wallpaper not set by Group Policy:
HKCU\Software\Microsoft\Internet Explorer\Desktop\General\
"Wallpaper" = "C:\Documents and Settings\Javier\Configuración local\Datos de programa\Microsoft\Wallpaper1.bmp"

Displayed if Active Desktop disabled and wallpaper not set by Group Policy:
HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\Documents and Settings\Javier\Datos de programa\Microsoft\Internet Explorer\Internet Explorer Wallpaper.bmp"


Enabled Screen Saver:
---------------------

HKCU\Control Panel\Desktop\
"SCRNSAVE.EXE" = "C:\WINDOWS\System32\ssmypics.scr" [MS]


Startup items in "Javier" & "All Users" startup folders:
--------------------------------------------------------

C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio
"SMC2862W-G EZ Connect g 802.11g Wireless USB Utility" -> shortcut to: "C:\Archivos de programa\SMC\SMC2862W-G EZ Connect g 2.4Ghz 802.11g Wireless USB 2.0 Adapter\SMCWGUTI.exe" [empty string]


Enabled Scheduled Tasks:
------------------------

"{171375A8-7878-45B0-B623-386CF3DD3F0E}_JS_Javier" -> launches: "C:\WINDOWS\system32\mobsync.exe /Schedule="{171375A8-7878-45B0-B623-386CF3DD3F0E}_JS_Javier"" [MS]
"{A3488C2B-38E6-4AFD-9821-F54F102CD6E8}_JS_Javier" -> launches: "C:\WINDOWS\system32\mobsync.exe /Schedule="{A3488C2B-38E6-4AFD-9821-F54F102CD6E8}_JS_Javier"" [MS]
"{B6061BEF-675C-4401-ABF3-7EA836DB8AB2}_JS_Javier" -> launches: "C:\WINDOWS\system32\mobsync.exe /Schedule="{B6061BEF-675C-4401-ABF3-7EA836DB8AB2}_JS_Javier"" [MS]


Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Pa rameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

Transport Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Pa rameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 04, 07 - 18
%SystemRoot%\system32\rsvpsp.dll [MS], 05 - 06


Miscellaneous IE Hijack Points
------------------------------

C:\WINDOWS\INF\IERESET.INF (used to "Reset Web Settings")

Added lines (compared with English-language version):
(unwritable string)

Missing lines (compared with English-language version):
[Version]: 2 lines
[RestoreHomePage]: 1 line
[RestoreHomePage.reg]: 1 line
[RestoreBrowserSettings.reg]: 12 lines
[DeleteTemplates.reg]: 5 lines
[DeleteAutosearch.reg]: 1 line
[Strings]: 1 line
[RestoreBrowserSettings]: 2 lines
[Strings]: 3 lines


Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------

Iomega Active Disk, _IOMEGA_ACTIVE_DISK_SERVICE_, ""C:\Archivos de programa\Iomega\AutoDisk\ADService.exe"" ["Iomega Corporation"]
Iomega App Services, Iomega App Services, ""C:\ARCHIV~1\Iomega\System32\AppServices.exe" " ["Iomega Corporation"]
TrueVector Internet Monitor, vsmon, "C:\WINDOWS\system32\ZoneLabs\vsmon.exe -service" ["Zone Labs Inc."]


Print Monitors:
---------------

HKLM\System\CurrentControlSet\Control\Print\Monito rs\
HPLJ1020LM\Driver = "ZLhp1020.DLL" ["Zenographics, Inc."]


----------
+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ The search for DESKTOP.INI DLL launch points on all local fixed drives
took 169 seconds.
---------- (total run time: 769 seconds)
  post #8  
Antiguo 07/05/07, 18:34:40
Avatar de Heavyman
Ex-Colaborador
  
Registrado: nov 2005
Ubicación: Argentino (Bs.As.) residente en España (Málaga)
Mensajes: 7.658
Re: Problema con la barra de Herrramientas y velocidad
Hola JSB1,

El reporte aparece totalmente limpio.

Los problemas en tu pc continúan ??

Suerte

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Tema Cerrado

« Tema Anterior | Próximo Tema »
Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes
BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks are desactivado
Pingbacks are activado
Refbacks are activado

Temas Similares
Tema Autor Foro Respuestas Último mensaje
Como Restaurar El Fondo De Mi Escritorio Y Quitar El Letrero De Warning! KOCHOLATA Foro de Virus y Spywares 2 08/05/07 20:46:38
posible troyano..(Solucionado) charles85 Temas Solucionados 4 08/01/06 21:54:13
Publicidad no deseada!! (Solucionado) anonimo14001 Temas Solucionados 6 21/12/05 22:20:17
ya tengo mi "log" please ayudenme jdr Foro Oficial de HijackThis en español 10 21/11/05 14:34:29
Problema con pagina de inicio (About:Blank) (solucionado) Joselo1984 Temas Solucionados 17 09/08/05 23:46:54




Todas las horas son GMT -4. La hora es 17:01:06.

Sobre Nosotros - Contáctanos - Privacidad - Staff - Archivo - Blog  

Powered by: InfoSpyware, Versión 3.8.4
Copyright © 2005 - 2010,, ForoSpyware.com
© Copyright 2004 - 2010 InfoSpyware ® Todos los derechos reservados.
InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31