 |
| |||||||
 InfoSpyware sortea una T-Shirts |
| Participa en el sorteo por una
"Camiseta Oficial de InfoSpyware" gracias al amigo
Enjuto Mojamuto |
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Herramientas |
 | 
27/05/07, 18:03:50
|  |
| |||
 No Entro A Registro Ni En Modo Seguro, No Soy Administrador ? (Terminado) Hola amigos !  Esta es una coletilla del Virus BRONTOK. Lo pude eliminar de mi sistema con Symantek y todo funciona PERO= 1. Al prender el sistema, sale una ventanita= C:/WINDOWS/sembako-dfzjllh.exe no se puede encontrar.... SI LA CIERRO, TODO FUNCIONA APARENTEMENTE NORMAL. 2. Me quitaron mis derechos de Administrador y no puedo entrar al Registro para agarrar a este bichito...... 3. La maquina ni siquiera quiere entrar en MODO SEGURO para ver si por alli puedo hurgar.... NOTA= ESTO ES UN RETO PARA MI EGO, GRACIAS POR AYUDAR, PERO SI LO CONSIDERAN, PUES VUELVO A FORMATEAR LA MAQUINA COMPLETA. Aqui los resultados de HiJackThis= Logfile of HijackThis v1.99.1 Scan saved at 04:03:35 p.m., on 27/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\acs.exe C:\WINDOWS\Explorer.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Eset\nod32krn.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\ARCHIV~1\NAVIGA~1\MouseElf.EXE C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe C:\Archivos de programa\SyncroSoft\Pos\H2O\cledx.exe C:\Archivos de programa\Eset\nod32kui.exe C:\Archivos de programa\No Trace\NoTrace.exe C:\Archivos de programa\SpeedItUpExtreme\SpeedItUpEx.exe C:\Archivos de programa\108Mbps Wireless Network USB Dongle\WLANPRO.exe C:\ARCHIV~1\ScannerU\KYESCAN.exe C:\WINDOWS\system32\rundll32.exe C:\Archivos de programa\palmOne\HOTSYNC.EXE C:\program files\NetPerSec\NetPerSec.exe C:\WINDOWS\system32\wuauclt.exe C:\Archivos de programa\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\sembako-dfzjllh.exe" O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe O4 - HKLM\..\Run: [MMTray] C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [FineReader7NewsReaderPro] C:\Archivos de programa\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe O4 - HKLM\..\Run: [p2p networking] p2pnetworking.exe O4 - HKLM\..\Run: [mouseElf] C:\ARCHIV~1\NAVIGA~1\MouseElf.EXE O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [H2O] C:\Archivos de programa\SyncroSoft\Pos\H2O\cledx.exe O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [NoTrace] "C:\Archivos de programa\No Trace\NoTrace.exe" -mini O4 - HKLM\..\RunServices: [p2p networking] p2pnetworking.exe O4 - HKCU\..\Run: [SpeedItUpEX] "C:\Archivos de programa\SpeedItUpExtreme\SpeedItUpEx.exe" -MINI O4 - Startup: HotSync Manager.lnk = C:\Archivos de programa\palmOne\HOTSYNC.EXE O4 - Startup: NetPerSec.lnk = C:\program files\NetPerSec\NetPerSec.exe O4 - Startup: PowerReg Scheduler.exe O4 - Global Startup: 108Mbps Wireless Network USB Dongle Configuration Utility.lnk = ? O4 - Global Startup: Acelerador de inicio de AutoCAD.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe O4 - Global Startup: Inicio rápido de Adobe Acrobat.lnk = ? O4 - Global Startup: KYESCAN.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Reg.lnk = ? O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1 O8 - Extra context menu item: Convertir a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir destino de vínculo en archivo PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir selección a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir vínculos seleccionados a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\System32\acs.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe MUCHISIMAS GRACIAS, Y PENDIENTE.....      |
|
27/05/07, 23:09:50
| |
| |||
| Re: No Entro A Registro Ni En Modo Seguro, No Soy Administrador ? SI, SOY YO MISMO.... LO RESOLVI CON PERSEVERANCIA.... DE TANTO LEER POR AQUI, INSTALE EL HIJACKTHIS Y LO PUSE A CORRER PARA COMPARTIR MIS PROBLEMAS. PUES AL FIN ME PUSE A ANALIZARLO YO MISMO, Y VOILA ! ALLI ESTABA LA ENTRADA DEL REGISTRO QUE ME BLOQUEABA ENTRAR. LO ELIMINE EN EL MISMO PROGRAMA HijackThis Y AL FIN MI MAQUINA ME DEJA SER ADMINISTRADOR DE NUEVO....! TAMBIEN ENCONTRE ALLI MISMO EL ARCHIVO DEL POPUP DE INICIO DEL EX-VIRUS Y LO ELIMINE.  QUE BUEN PROGRAMA, MIS FELICITACIONES......... TENGO MI MAQUINA COMO NINITA DE NUEVO, NO TUVE QUE RE-FORMATEAR.  LES DESEO A TODOS SUERTE Y PACIENCIA, TODO TIENE SOLUCION. TENIA 5 MESES CON ESTE PROBLEMA, VARIOS EXPERTOS NO SUPIERON QUE HACER, Y COBRANDO.......... PAZ/ JIMMY |
|
29/05/07, 01:43:41
| |
| ||||
| Re: No Entro A Registro Ni En Modo Seguro, No Soy Administrador ? Hola Jim Kovacs, Lamento no haber podido ayudarte, pero cómo te respondiste a vos mismo el tema aparecía con una respuesta ya y pensábamos que estabas siendo atendido. Que bien que lograste solucionarlo. Suerte  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
29/05/07, 14:33:59
| |
| |||
 Re: No Entro A Registro Ni En Modo Seguro, No Soy Administrador ? (Terminado) GRACIAS. TODO BIEN... ADEMAS DEL HijackThis, LES RECOMIENDO A TODOS EL CCleaner QUE ES TOTALMENTE GRATIS Y HACE TREMENDO TRABAJO DE LIMPIEZA DE BASURA, EN EL REGISTRO TAMBIEN. ES UN PROGRAMA DE ZIFF DAVIS, DE PC MAGAZINE, EL GURU..... HASTA LUEGO Y SUERTE A TODOS !!!!  |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
|
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| No arranca en modo seguro XP | lleida118 | Foro de Virus y Spywares | 8 | 14/12/06 14:36:20 |
| instalar en modo seguro | martuky1 | Foro de Software | 6 | 19/11/06 12:22:00 |
| Spyware, modo seguro y log. | josete_tws | Foro Oficial de HijackThis en español | 4 | 19/07/06 18:08:09 |
| Modo seguro con funciones de red | Bestez | Foro de Windows | 2 | 27/03/06 11:25:23 |
| modo seguro sin iconos ni barra de tareas (solucionado) | CABEZA_DE_HUEVO | Foro de Software | 4 | 23/01/06 06:41:27 |
Todas las horas son GMT -4. La hora es 17:22:55.
