| Specialk |  |
|
2005-06-29 21:12 - Respuestas: 6 - Tema nº: 37176
Saludos, amig@s. Mi cuestión es que en el Registro de Windows, tengo una rama un tanto sospechosa que, precisamente, es idéntica a las de los procesos de inicio.
La rama en cuestión es "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run-" que como podeis ver tiene un guión al final. He pasado Ad-aware, Spybot y Panda Platinum actualizados a prueba de errores, además del Kaspersky en modo normal y no me ha encontrado nada. La pregunta es, ¿puede ser algún rastro de un virus que pillé hace casi un año (korgo.T)?
Gracias por adelantado | |
|
|
| tordanxa |  |
|
Re: Ramas del Registro de Windows - 2005-06-29 21:20 - Respuesta 2
Pues si no limpiaste el registro de entradas innecesarias ¿por qué no?
Podrías pasar el HIjackThis por si sale algo raro.
Saludos | |
|
|
| Specialk | |
|
Re: Ramas del Registro de Windows - 2005-06-29 22:34 - Respuesta 3
Se me olvidó comentarlo... también he limpiado el Registro con el RegSeeker.
Aquí está el log del hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 22:30:57, on 29/06/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system\dla\tfswshx.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Archivos de programa\STA Kit ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [KAVPersonal50] C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: BitDefender P2P Startup.lnk = C:\WINDOWS\BitDefender_P2P_Startup.exe
O4 - Global Startup: BitDefender for MSN Messenger.lnk = C:\Archivos de programa\Softwin\BitDefender for MSN Messenger\msnmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmbacklinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O15 - Trusted Zone: *.0.0.0.0
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093092524015
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{E0E1F6C2-C025-4E2D-8EBB-9F7EC57143A8}: NameServer = 194.158.64.9 194.158.64.10
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
| |
|
|
| tordanxa | |
|
Re: Ramas del Registro de Windows - 2005-06-29 23:35 - Respuesta 4
Pues en los programas de inicio no se ve nada raro, bueno lo único que ¿no tienes demasidados antivirus a la vez?
En cuanto a las entradas raras solo estas y que yo sepa no tienen nada que ver con la zona del registro por la que preguntas.
O15 - Trusted Zone: *.0.0.0.0
O16 - DPF: {CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA} -
Saludos | |
|
|
| Specialk | |
|
Re: Ramas del Registro de Windows - 2005-06-30 01:19 - Respuesta 5
Gracias Rahel por tu interés. Lo de los antivirus, el Panda lo tengo como residente y el Kaspersky está para hacer escaneos pero sin la protección permanente. Nunca me han dado ningún problema
El "trusted zone" aparece desde que probé (ahí se quedó en experimento) un consejo de vsantivirus para tener más seguridad en IE (total, ¿para que si sólo lo útilizo cuando entro a hotmail y windowsupdate?)... en definitiva, no podía entrar a hotmail e intenté borrar 0.0.0.0 de las "Zonas seguras" del IE pero se ve que le gustó y ahí se ha quedado.
El otro ("O16 - DPF: {CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA} -") si que no tengo ni idea que puede ser
Edito: Me parece que el "O16 - DPF: {CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA} -" tiene algo que ver con Java Plug-in 1.4.2_06 que lo desinstalé al actualizar a la versión 1.5.0)
[ Este mensaje fué editado por: Specialk el 30-06-2005 a las 01:26] | |
|
|
|
