excludefromknowndlls y bootexecute (SOLUCIONADO)

chupete · Mensaje por **chupete** » 08 Nov 2006, 01:58

hola gente, tengo un problemita

porque tengo exactamente el mismo problema pero me pidieron que abra un nuevo tema asi que aca estamos

bueno aca les dejo mi hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 21:31:50, on 07/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

Código: Seleccionar todo

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Archivos de programa\NOD32\nod32kui.exe
C:\Archivos de programa\Spybot\TeaTimer.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\SuperCopier2\SuperCopier2.exe
C:\Archivos de programa\NOD32\nod32krn.exe
C:\Archivos de programa\Outpost Firewall\outpost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Firefox\firefox.exe
C:\Archivos de programa\Opera\Opera.exe
C:\Archivos de programa\Outpost Firewall\op_viewer.exe
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://buscador.Argentina.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.argentina.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\Spybot\SDHelper.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\NOD32\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Outpost Firewall] C:\Archivos de programa\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [OutpostFeedBack] C:\Archivos de programa\Outpost Firewall\feedback.exe /dump:os_startup
O4 - HKLM\..\Run: [DVD43] C:\ARCHIV~1\DVDIDL~1\DVDIdlePro.exe /hidden
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Archivos de programa\SuperCopier2\SuperCopier2.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Barra de Outpost Firewall Pro  - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Archivos de programa\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.Argentina.com/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab
O16 - DPF: {84A31672-371A-4CBF-8785-DCE55CDC7370} (DownLoad Control) - http://201.212.126.67:8080/ocxfile/DownLoad.ocx
O16 - DPF: {ADACAA8F-3595-47FE-9C31-9C7471B9BEC7} (OCXDownloadChecker Control) - http://201.212.144.6:8080/cab/OCXChecker_8000.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{413A76E5-CD1E-48BD-A4FE-653A227EA663}: NameServer = 200.42.97.111,200.42.0.111
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\ARCHIV~1\OUTPOS~1\wl_hook.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Archivos de programa\NOD32\nod32krn.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Archivos de programa\Outpost Firewall\outpost.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe

les comento que pase en modo seguro y con la restauracion desactivada el nod32, el kaspersky online, el spybot, regseeker y el disk cleaner.

si me pueden decir tambien que registros estan de mas o se pueden borrar se los agradeceria como por ejemplo... argentina.com o lo de exel...etc

bueno gente esperemos que lo pueda resolver, porque sino tiro la pc por la ventana.....jejejej
nos vemos y gracias

Mensaje por **msc hotline sat** » 13 Nov 2006, 18:08

Utilidades posiblemente conflictivas:

SuperCopier2.exe

DVDIdlePro.exe

Vea si su uso le es imprescindible y en cualquier caso renombrelas a .VIR y vea si le afectan, sino, vuelva a renombrarlas a .exe

Y eliminar estas claves ya que ya no hay acceso a la descarga:

O16 - DPF: {84A31672-371A-4CBF-8785-DCE55CDC7370} (DownLoad Control) - http://201.212.126.67:8080/ocxfile/DownLoad.ocx

O16 - DPF: {ADACAA8F-3595-47FE-9C31-9C7471B9BEC7} (OCXDownloadChecker Control) - http://201.212.144.6:8080/cab/OCXChecker_8000.cab

y nos cuenta el resultado, gracias

saludos

ms, 13-11-2006

chupete · Mensaje por **chupete** » 13 Nov 2006, 18:32

hola gente.
les comento que al final ya solucione el problema dejando cambiar el registro
como aparentemente borraba un registro en vez de modificarlo o agregar uno nuevo, le permiti la modificacion
despues si me llega a aparecer algun problema se los comento.
por lo pronto pase el spyboy y el nod32 y no registraron nada raro

igual muchisimas gracias a todos por la ayuda y espero que esto les sirva a los futuros afectados

PD: es muyyy recomendable hacer la modificacion al archivo teatimer.com para corregir la falla que tiene en la visualizacion de la ventana para permitir el cambio de registro

Ahora no me acuerdo en que pagina esta, pero supongo que buscando en google sobre el tema debe estar

basicamente lo que tienen que hacer es abrir el archivo teatimer.exe con el programa Resource Hacker y buscar con control-f la palabra "decision" y en donde esta el valor "160" cambiarlo por "190"

gracias y nos vemos

Mensaje por **msc hotline sat** » 13 Nov 2006, 22:26

Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.

Si nos necesita de nuevo, ya sabe donde estamos

saludos

ms, 13-11-2006