Problemas al utilizar regseeker (TERMINADO)

[dannieto1971]

Hola amigos de ante mano les agradezco por su gentil consejo y ayuda soy nuevo en el foro pero siempre estoy pendiente de su pagina, mi problema es que usé el regseeker para limpiar algunos archivos basura en el registro pero algo paso y me a borrado muchos registros importantes incluso encontre un troyano con el elistar A y lo elimine era un conduit , y al reiniciar ya no me funcionan algunos programas e incluso la ficha de restauración esta en blanco totalmente y no puedo restaurarlo necesito su ayuda mi maquina es windows xp professional ps3 intel pentium4 CPU 3.20GHz,512MB RAM,RADEON X300 Series: Aqui les dejo un scan gracias





Logfile of Advanced SystemCare 3 Security Analyzer

Scan saved at 14:09:01, on 15/06/2011

Platform: Windows XP (WinNT 5.1)

MSIE: Internet Explorer v8.0 (8.0.6001.18702)

Boot mode: Normal



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Alwil Software\Avast5\avastUI.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\ArcSoft\Connection Service\Bin\ACService.exe

C:\Archivos de programa\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\lxddcoms.exe

C:\Archivos de programa\Lexmark 2500 Series\LXDDAMON.EXE

C:\WINDOWS\system32\svchost.exe

D:\Archivos de programa\Mozilla Firefox\firefox.exe

D:\Archivos de programa\Mozilla Firefox\plugin-container.exe

D:\Archivos de programa\CCleaner\CCleaner.exe

C:\Archivos de programa\IObit\Advanced SystemCare 3\AWC.exe

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: Groove GFS Browser Helper - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Archivos de programa\Alwil Software\Avast5\aswWebRepIE.dll

O2 - BHO: Groove GFS Browser Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: (no name) - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - (no file)

O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: (no name) - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - (no file)

O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Archivos de programa\Alwil Software\Avast5\aswWebRepIE.dll

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [avast] "C:\Archivos de programa\Alwil Software\Avast5\avastUI.exe" /nogui

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Save YouTube Video as MP3 - res://C:\Archivos de programa\Archivos comunes\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm

O9 - Extra button: - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} -

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6770.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_24) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab

O16 - DPF: {9FAFB576-6933-4CCC-AB3D-B988EC43D04E} - http://rsdownload.rising.com.cn/rs2010/online/ravolctl.cab

O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} (Java Plug-in 1.6.0_24) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_24) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O16 - DPF: {E6BB2089-163F-466B-812A-748096614DFD} (CAScanner Control) - http://cainternetsecurity.net/scanner/cascanner.cab

O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Archivos de programa\Archivos comunes\ArcSoft\Connection Service\Bin\ACService.exe

O23 - Service: (Ati HotKey Poller) - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - AVAST Software - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe

O23 - Service: lxdd_device - Unknown owner - C:\WINDOWS\system32\lxddcoms.exe

O23 - Service: ServiceLayer - Nokia - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

[msc hotline sat]

Pues siga las indicaciones que damos en:



https://foros.zonavirus.com/viewtopic.php?f=13&t=5148



Y ya que dice haber probado el ELISTARA, posteenos el contenido de c:\infosat.txt, es muy importante para ver de qué pie cojea su ordenador.



saludos



ms, 15-6-2011

[dannieto1971]

Pues ese resultado ya no lo tengo se me borró accidentalmente hice uno nuevo ojala sirva,pero como les dije no funciona el messenger,el windows media player ,internet explorer, la ficha de restauración esta totalmente en blaco me cambio la apariencia del escritorio y no puedo ejecutar un scan online en modo seguro ni normal con nigun navegador y gracias por contestar.



(16-6-2011 06:08:26 (GMT))

EliStartPage v23.43 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 15 de Junio del 2011)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-839522115-884357618-1801674531-500



Lista de Acciones (por Acción Directa):



(16-6-2011 06:12:57 (GMT))

EliStartPage v23.43 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 15 de Junio del 2011)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-839522115-884357618-1801674531-500



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(16-6-2011 06:26:18 (GMT))

EliStartPage v23.43 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 15 de Junio del 2011)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-839522115-884357618-1801674531-500



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 7514

Nº Total de Ficheros: 55577

Nº de Ficheros Analizados: 26707

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(16-6-2011 06:27:32 (GMT))

EliStartPage v23.43 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 15 de Junio del 2011)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-839522115-884357618-1801674531-500



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(16-6-2011 06:28:26 (GMT))

EliStartPage v23.43 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 15 de Junio del 2011)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-839522115-884357618-1801674531-500



Lista de Acciones (por Exploración):

Explorando "D:\"



Nº Total de Directorios: 1871

Nº Total de Ficheros: 15681

Nº de Ficheros Analizados: 1081

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

[msc hotline sat]

Lástima que lo borrara. Sepa que en dicho informe vamos acumulando la informacion de los testeos, para asi tener un histórico y ver lo que se ha ido detectando y procediendo en consecuencia...



Bueno, ahora ya no se detecta nada, pero sin duda puede haber habido bichos que le eliminaran claves y ficheros de sistema.



Puede mirar si lo arregla lanzando una REPARACION DE SISTEMA, esto es, arranque con el CD de instalacion de windows, pulse ENTER como si fuera a instalar, y al llegar al final, cuando encuentre que ya hay una particion instalada, le ofrecerá REPARARA o reinstalar. ESCOJA REPARAR, no reinstalar, y tras ello reinicia y lanza un windowsupdate.



Es lo que se nos ocurre, a la vista de la situacion actual



saludos



ms, 16-6-2011

[dannieto1971]

Pues ya hice eso y nada lo mismo pensé, de todos modos se los agradezco voy a tener que formatear e instalar denuevo un abrzo

[msc hotline sat]

Pues aunque quizas ya es tarde para ello, le recuerdo que con una RESTAURACION A UN PUNTO ANTERIOR, se puede conseguir incluso restaurar claves y ficheros que algo o alguien le hubiera eliminado, siempre es algo a tener en cuenta antes de formatear.



Cuentenos sus progresos al respecto o si ya ha formateado, diganoslo para proceder a cerrar el Tema



saludos



ms, 17-6-2011

[dannieto1971]

Pues como les indicaba no puedo restaurarlo a un punto anterior debido a que la ficha esta completamente en blanco incluso traté de accedera ella con cd mediante el simbolo del sistema pensando que estaba bloqueada por algun malware pero me salio lo mismo en blanco todavía no he formateado pero pienso que debo hacerlo incluso el administrador de tareas y laficha opciones de carpeta estan incompletas y diferentes. no les quito más el tiempo y les agradezco mucho por su atención

[msc hotline sat]

Pues en tal caso damos por terminado el Tema y procedemos a cerrarlo



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 17-6-2011