Ando sin internet..

[Dethos]

Bueno, el tema es que, hace como dos días que no tengo internet iniciando windows normalmente. Se me conecta a la red y todo igual como si fuera a funcionar, pero al abrir mozilla, el MSN o internet explorer, no me carga.

Únicamente tengo internet cuando inicio windows en "Modo Seguro Con Funciones De Red".



Otra cosa rara que me ocurre es que, al iniciar se me abre "Mis Documentos". Esto ocurre SIEMPRE incluso en el Modo Seguro.



No se si es que es un virus o que, si alguien tiene la mas remota idea, por favor, informarme.



PD: Por si acaso, ya estoy haciendo las maletas para formatear mi equipo :(

[msc hotline sat]

Tienes instalado el Zone Alarm ???

ver EL MS08-037 IMPIDE ACCESO INTERNET A USUARIOS DE ZONE ALARM

Informamos en cualquier caso, gracias

saludos
ms, 12-07-2008

[Dethos]

Si, tengo ZoneAlarm instalado



Voy a probar lo que pone en el link, ya informaré

[Dethos]

Si!
Ese era el problema
Muchísimas gracias msc hotline sat

Con el primer metodo se me solucionó:

1. Cambiar la configuración de "Internet Zone Security" a nivel medio (Firewall, Main). En español, eso está en Servidor de seguridad, Principal, Seguridad de la Zona de Internet.

Y, se les puede ocurrir que es el causante de que se me abra "Mis Documentos" cada vez que inicio la PC?

[lucl]

Para asegurarte que estas limpio pasa este online, tarda un cuanto pero te encontrara cualquier cosa que tengas, saludos.

https://www.kaspersky.es/downloads/than ... s-download

[msc hotline sat]

Siempre es bueno asegurarse, lucl, no sea que te pase lo que a tí, verdad ???

Pero lo de que abra "Mis Documentos" es que hay una clave lanzando un fichero, posiblemente inexistente, dentro de esta carpeta.

Lo mas probable es que ya no detectes virus, pero en cualquier caso, prueba el SPROCES y posteanos el contenido de c:\sproclog.txt a ver si encontramos la clave en cuestion

saludos
ms, 12-07-2008

[Dethos]

Cuando no tenia internet, me tome la libertad de pasar mi "Spy sweeper" (1 troyano y 17 cookies infectadas xD)

Lo mas probable es que ya no detectes virus, pero en cualquier caso, prueba el SPROCES y posteanos el contenido de c:\sproclog.txt a ver si encontramos la clave en cuestion

Sorry por mi ignorancia pero.. que es el SPROCES?

[msc hotline sat]

SPROCES (herramienta de investigación) - http://www.zonavirus.com/descargas/sproces.asp

Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT lo analizaremos e informaremos al respecto.

saludos
ms, 12-07-2008


Nota: El SPROCES.EXE Es una utilidad desarrollada por SATINFO para visualización y control de módulos y procesos, para uso de los técnicos, y que genera un log de salida en c:\sproclog.txt donde visualizar los ficheros en uso y las claves de registro que los lanzan cuando se arranca, cuando se abre el navegador, etc. Con ello podemos buscar ficheros maliciosos y claves que los lanzan, para pedir muestras de los mismos y analizarlos, u obrar según criterio especializado. ms.

[Dethos]

Contenido de C:\SProcLog.txt:

Sat Jul 12 21:47:03 2008
SProces v3.1 (c)2008 S.G.H. / Satinfo S.L.
-------------------------------------------

Código: Seleccionar todo

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2
Internet Explorer: (v7.0.5730.13) 0

Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\SYSTEM32\WGATRAY.EXE
C:\WINDOWS\EXPLORER.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\ARCHIVOS DE PROGRAMA\ALCOHOL SOFT\ALCOHOL 120\STARWIND\STARWINDSERVICEAE.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\WEBROOT\SPY SWEEPER\SPYSWEEPERUI.EXE
C:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
F:\EMULOSCAR\EMULE.EXE
C:\ARCHIVOS DE PROGRAMA\WEBROOT\SPY SWEEPER\SSU.EXE
C:\WINDOWS\SYSTEM32\LVCOMSX.EXE
C:\ARCHIVOS DE PROGRAMA\AIMP2\AIMP2.EXE
C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\FIREFOX.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\DOCUMENTS AND SETTINGS\ÓSCAR\ESCRITORIO\SPROCES.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Archivos de programa\TechSmith\SnagIt 9\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: FGCatchUrl - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Archivos de programa\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\ARCHIV~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Archivos de programa\FlashGet\getflash.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\ARCHIV~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Archivos de programa\TechSmith\SnagIt 9\SnagItIEAddin.dll
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Policies\Explorer\Run: [Windows Printing Driver] WinPrint.exe
O4 - Startup: desktop.ini
O4 - Global Startup: desktop.ini
O8 - Extra context menu item: &Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: &Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Documents and Settings\Óscar\Escritorio\mp3\AMVConverter\grab.html
O8 - Extra context menu item: Add to AMV Converter... - C:\Archivos de programa\MP3 Player Utilities 4.13\AMVConverter\grab.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Documents and Settings\Óscar\Escritorio\mp3\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1198174777865
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab Class) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_05) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} (Java Plug-in 1.6.0_04) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} (Java Plug-in 1.6.0_05) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_05) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\MSITSS.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL
O20 - Winlogon Notify: WRNOTIFIER - WRLOGONNTF.DLL
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll

Información Adicional:
----------------------

Listado de Servicios (Carga Automatica):
----------------------------------------
**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
**O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe

Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - F:\Ares\chatServer.exe
O23 - Service: C-Media WDM Audio Interface (cmuda) - C-Media Inc - C:\WINDOWS\SYSTEM32\drivers\cmuda.sys
**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Hamachi Network Interface (hamachi) - LogMeIn, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\hamachi.sys
O23 - Service: Logitech USB Monitor Filter (LVUSBSta) - Logitech Inc. - C:\WINDOWS\SYSTEM32\drivers\lvusbsta.sys
O23 - Service: Nokia USB Phone Parent (nmwcd) - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcd.sys
O23 - Service: Nokia USB Generic (nmwcdc) - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcdc.sys
O23 - Service: Nokia USB Port (nmwcdcj) - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcdcj.sys
O23 - Service: Nokia USB Modem (nmwcdcm) - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcdcm.sys
O23 - Service: npkcrypt - Unknown owner - F:\Medal of Honor Allied Assault\Gravity\RO\npkcrypt.sys (file missing)
O23 - Service: Process creation detector for NT. (NTProcDrv) - Unknown owner - F:\Medal of Honor Allied Assault\Silkroad\srobto\NtProcDrv.sys (file missing)
O23 - Service: nv - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys
O23 - Service: Logitech QuickCam Express(PID_0920) (PID_0920) - Logitech Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\LV532AV.SYS
O23 - Service: pnicml - Unknown owner - C:\DOCUME~1\SCAR~1\CONFIG~1\Temp\pnicml.sys (file missing)
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: CNet FAST200 PCI Fast Ethernet Adapter NT Driver (rtl8139) - CNet Technology Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\R8139n51.SYS
O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SiS PCI Fast Ethernet Adapter Driver (SISNIC) - SiS Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\sisnic.sys
O23 - Service: Webroot Spy Sweeper Keylogger Shield Keyboard Filter (SSKBFD) - Webroot Software Inc (http://www.webroot.com) - C:\WINDOWS\SYSTEM32\Drivers\sskbfd.sys
*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)

Listado de Servicios (Deshabilitados):
--------------------------------------
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys

 30 Servicios.
  6 de Carga Automatica.
 22 de Carga Manual.
  2 Deshabilitados.

[msc hotline sat]

Tienes esta clave modificada...
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe

pero vamos a lo que hay malware, envíanos este fichero para analizar: C:\windows\system32\WinPrint.exe y este otro que no conocemos, a ver si resulta ser tambien algo malicioso: C:\WINDOWS\SYSTEM32\Drivers\sskbfd.sys y tambien el userinit.exe, a ver si la clave modificada es por algo de dicho fichero: C:\WINDOWS\system32\userinit.exe

¿Como enviar las muestras a zonavirus? - Para ello recordar: viewtopic.php?f=5&t=14253

Tras analizarlos informaremos

saludos
ms, 13-07-2008

[Dethos]

"sskbfd.sys" y "userinit.exe" ya los he enviado pero respecto a winprint

[msc hotline sat]

Mira si lo encuentras en alguna otra parte, pues la clave que lo lanza no especifica ruta:



O4 - HKCU\..\Policies\Explorer\Run: [Windows Printing Driver] WinPrint.exe



buscalo con un Inicio -> buscar -> todos los ficheros y carpetas



y por si estuviera oculto:



https://foros.zonavirus.com/viewtopic.php?f=5&t=13245







informacion sobre el malware:



http://www.bleepingcomputer.com/startups/WinPrint.exe-21828.html



Conviene que nos lo envies para pasar a controlarlo. y eliminarlo si procede, en las siguientes versiones de nuestras utilidades, de lo cual informaremos.



saludos



ms, 13-07-2008

[Dethos]

No encontró nada

[msc hotline sat]

Pues elimina dicha clave, por si las moscas...
O4 - HKCU\..\Policies\Explorer\Run: [Windows Printing Driver] WinPrint.exe

¿Como enviar las muestras a zonavirus? - Para ello recordar: viewtopic.php?f=5&t=14253

y tras reiniciar nos comentas el resultado, gracias

saludos
ms, 13.07-2008

NOTA: Aparte mañana, cuando volvamos al trabajo en SATINFO. examinaremos las muestras enviadas e informaremos. ms-.

[Dethos]

Eliminé la clave
O4 - HKCU\..\Policies\Explorer\Run: [Windows Printing Driver] WinPrint.exe
con HiJackThis, pero aún así, se me abre "Mis Documentos".

Por si sirve de pista, cuando se me abre, esta activado el botón de "Carpetas"

[msc hotline sat]

Pues en cuanto recibamos las muestras que has enviado, las analizaremos y monitorizaremos, a ver si su ejecucion quiere abrir "mis documentos" ??? y si son malwares pasaremos a controlarlas con las nuevas verisones de las utilidades, de lo cual informaremos



saludos



ms, 14-07-2008

[msc hotline sat]

Analizados los dos ficheros enviados, el userinit.exe resulta ser el del sistema y el sskbfd.sys

parece ser algun driver del SPY SWEEPER. que si lo tiene instalado debe dejarlo, pero si no sabe lo que es ni es voluntario, renombre dicho fichero a extenmsion .VIR, pues es relativoa interceptacion de teclado y pudiera ser un KEYLOGGER comercial, y si no lo ha instalado voluntariamente ...



Y tras ello, con este fichero renombrado y la clave que habiamos dicho en postr anterior, eliminada, reinicie e informenos si persiste alguna anomalia, gracias



saludos



ms, 14-07-2008

[Dethos]

El problema de "mis Documentos" esta desde antes que instalara Spy Sweeper, además, mi hermano desinstaló este antivirus (actualmente estoy sin uno) y se sigue abriéndose mis documentos. También mencionar que se me abre incluso en "Modo Seguro" como ya dije



PD: Volví a pasar SPROCES.EXE y ya no detecta ningún sskbfd.sys

[msc hotline sat]

Ahí puede estar el problema, que no se desinstaló bien el Spy Sweeper.

Posiblemente se eliminaron los ficheros, pero no algunas claves, como lo demuestra la que vieramos la del sskbfd.sys, y si bien ahora hemos elimiando esta porque se veía en el log del HJT, puede haber otras en el resto del registro de sistema.

Mire de buscar Spy Sweeper con el BUSCAREG, y las que encuentre, las elimina:

BuscaReg (SATINFO)
Busca una cadena dentro del registro de windows, una vez encontradas permite borrarlas con tan solo pinchar encima de cada entrada encontrada, ademas realiza la exportacion de las claves eliminadas por si se necesitan restaurar las claves borradas.

Descargar BuscaReg

Y tras reiniciar, nos informa del resultado, gracias

saludos
ms, 14-07-2008

[Dethos]

El problema de "mis Documentos" esta desde antes que instalara Spy Sweeper

Antes de tener instalado Spy Sweeper ya ocurria lo de Mis Documentos
Mientras tenia instalado el Spy Sweeper, el SPROCES encontró el sskbfd.sys
Con el HJT eliminé solo la clave de WinPrint

Ahora, teniendo desinstalado Spy Sweeper, Mis Documentos se sigue abriendo i el SPROCES ya no encuentra ningún sskbfd.sys

Así que Spy Sweeper no tiene nada que ver con el problema.

PD: Hago un repaso porque te vi confuso

[msc hotline sat]

Dices: " Hago un repaso porque te vi confuso" ???

Será por que no te aclaras mucho !

Haz lo indicado si quieres, y si no, consulta a tu hermano, que creo sabrá mas que tú lo que hizo al respecto

Por nuestra parte damos el Tema por terminado y procedemos a cerrarlo

saludos
ms, 14-07-2008