pros please, eche un vistazo a esto ..
- lockexiii
- Newbie
- Registrado: Jul 27, 2009
- Mensajes: 14
- Status: Offline
Agosto 17th, 2009, 1:38 am
"Registro de edición ha sido deshabilitado por el administrador"
este aviso siempre aparecen cuando intento abrir el regedit.what causa podría tener esto? i se retoques y control sobre las cosas el administrador de tareas cuando vi algo que parece inusual, algunos programas en ejecución que no están familiarizados im of.i intentó poner fin a los procesos después de comprobar en google lo que esos procesos son y si son seguros para terminar.
después de comprobar en uno de los desconocidos procesos que Ive visto como el ZangoSA. exe, ati2evxx y OEaddon, trató de buscar en el regedit si estaba allí y si es la misma que se describe en el sitio Ive visto en google.but cuando traté de abrir el regedit appeared.i aviso que no han comprobado que antes si ya tiene este problema causa importante que no estén familiarizados con el registro y mejorar aún mi camino pensando en cómo usar it.if thats el caso, entonces debe haber sido en esta máquina por un tiempo causa tengo deepfreeze instalado en ella. importante no es el único uso de esta por lo que uds i instalado.
Heres el registro: por favor, compruebe que para mí, ¿qué debo quitar?
'Log' de Trend Micro HijackThis V2.0.2
Escanear guardado en 4:33:50 PM, en 8/17/2009
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer V6.00 SP2 (6.00.2900.2180)
Modo de arranque: Normal
Procesos que se están ejecutando:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ servicios. exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ Archivos de programa \ Faronics \ Deep Freeze \ Install C-0 \ DF5Serv.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Archivos de programa \ ALWIL Software \ Avast4 \ aswUpdSv.exe
C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashServ.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ Explorer.EXE
C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
C: \ Archivos de programa \ Archivos comunes \ Ahead \ Lib \ NMBgMonitor. exe
C: \ Archivos de programa \ Zango \ bin \ 10.3.85.0 \ Weather.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Archivos de programa \ Faronics \ Deep Freeze \ Install C-0 \ _ $ Df \ FrzState2k.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ Yahoo! \ SoftwareUpdate \ YahooAUService.exe
C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashMaiSv.exe
C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashWebSv.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ system32 \ taskmgr. exe
C: \ Archivos de programa \ Internet Download Manager \ IDMan.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis. exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://search.handycafe.com/start?ph
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/def ... earch.html
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Predeterminado) = http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main Local Page =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main Local Page =
R3 - URLSearchHook: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ PROGRA ~ 1 \ Yahoo! \ Compañía \ instala \ CPN \ yt.dll
O2 - BHO: IDM Ayuda - (0055C089-8582-441b-A0BF-17B458C2A3A8) - C: \ Archivos de programa \ Internet Download Manager \ IDMIECC.dll
O2 - BHO: & Yahoo! Barra de Herramientas de Ayuda - (02478D38-C3F9-4efb-9B51-7695ECA05670) - C: \ PROGRA ~ 1 \ Yahoo! \ Compañía \ instala \ CPN \ yt.dll
O2 - BHO: ShoppingReport - (100EB1FD-D03E-47FD-81F3-EE91287F9465) - C: \ Archivos de programa \ ShoppingReport \ Bin \ 2.5.0 \ ShoppingReport.dll
O2 - BHO: AcroIEHelperStub - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim. dll
O2 - BHO: (no nombre) - (3EBBD0F6-1F1F-48A0-89DC-C7505D56E92A) - (no file)
O2 - BHO: Zango - (90B8B761-DF2B-48AC-BBE0-BCC03A819B3B) - C: \ Archivos de programa \ Zango \ bin \ 10.3.85.0 \ HostIE.dll
O2 - BHO: SingleInstance Class - (FDAD4DA1-61A2-4FD8-9C17-86F7AC245081) - C: \ PROGRA ~ 1 \ Yahoo! \ Compañía \ instala \ CPN \ YTSingleInstance.dll
O3 - Toolbar: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ PROGRA ~ 1 \ Yahoo! \ Compañía \ instala \ CPN \ yt. dll
O3 - Toolbar: Zango - (90B8B761-DF2B-48AC-BBE0-BCC03A819B3B) - C: \ Archivos de programa \ Zango \ bin \ 10.3.85.0 \ HostIE.dll
O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \ Run: [Adobe Reader Velocidad Launcher] "C: \ Archivos de programa \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [MSConfig] C: \ WINDOWS \ PCHealth \ HelpCtr \ Binarios \ msconfig.exe / auto
O4 - HKCU \ .. \ Run: [BgMonitor_ (79662E04-7C6C-4d9f-84C7-88D8A56B10AA)] "C: \ Archivos de programa \ Archivos comunes \ Ahead \ Lib \ NMBgMonitor.exe"
O4 - HKCU \ .. \ Run: [IDMan] C: \ Archivos de programa \ Internet Download Manager \ IDMan.exe / onboot
O4 - HKCU \ .. \ Run: [WeatherDPA] "C: \ Archivos de programa \ Zango \ bin \ 10.3.85.0 \ Tiempo. exe "-auto
O6 - HKCU \ Software \ Policies \ Microsoft \ Internet Explorer \ Restrictions presente
O6 - HKCU \ Software \ Policies \ Microsoft \ Internet Explorer \ Control Panel presente
O6 - HKCU \ Software \ Policies \ Microsoft \ Internet Explorer \ Barras de herramientas \ Restricciones presente
O7 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System, DisableRegedit = 1
O8 - Extra menú contextual tema: Descargar con IDM todos los enlaces - C: \ Archivos de programa \ Internet Download Manager \ IEGetAll. htm
O8 - Extra menú contextual tema: Descargar contenido de video FLV con IDM - C: \ Archivos de programa \ Internet Download Manager \ IEGetVL.htm
O8 - Extra menú contextual tema: Descargar con IDM - C: \ Archivos de programa \ Internet Download Manager \ IEExt.htm
O8 - Extra menú contextual tema: E & xport a Microsoft Excel -- res://C : \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR. DLL
O9 - Extra botón: ShopperReports - Compare los precios de los productos - (C5428486-50A0-4a02-9D20-520B59A9F9B2) - C: \ Archivos de programa \ ShoppingReport \ Bin \ 2.5.0 \ ShoppingReport.dll
O9 - Extra botón: ShopperReports - Compare las tasas de viaje - (C5428486-50A0-4a02-9D20-520B59A9F9B3) - C: \ Archivos de programa \ ShoppingReport \ Bin \ 2.5.0 \ ShoppingReport.dll
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs. exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O10 - Desconocido archivo en Winsock LSP: c: \ progra ~ 1 \ handyc ~ 1 \ cliente \ plugin \ _hfirewall.dll
O10 - Desconocido archivo en Winsock LSP: c: \ progra ~ 1 \ handyc ~ 1 \ cliente \ plugin \ _hfirewall.dll
O20 - Winlogon Notificar: DfLogon - C: \ WINDOWS \ SYSTEM32 \ LogonDll.dll
O23 - Servicio: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C: \ Archivos de programa \ ALWIL Software \ Avast4 \ aswUpdSv.exe
O23 - Servicio: Ati de HotKey Poller - ATI Technologies Inc. - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Servicio: ATI Smart - Desconocido propietario - C: \ WINDOWS \ system32 \ ati2sgag.exe
O23 - Servicio: avast! Antivirus - ALWIL Software - C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashServ.exe
O23 - Servicio: avast! Mail Scanner - ALWIL Software - C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashMaiSv. exe
O23 - Servicio: avast! Web Scanner - ALWIL Software - C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashWebSv.exe
O23 - Servicio: DF5Serv - Faronics Corporation - C: \ Archivos de programa \ Faronics \ Deep Freeze \ Install C-0 \ DF5Serv.exe
O23 - Servicio: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C: \ Archivos de programa \ Yahoo! \ SoftwareUpdate \ YahooAUService.exe
--
Fin de archivo - 6627 octetos
este aviso siempre aparecen cuando intento abrir el regedit.what causa podría tener esto? i se retoques y control sobre las cosas el administrador de tareas cuando vi algo que parece inusual, algunos programas en ejecución que no están familiarizados im of.i intentó poner fin a los procesos después de comprobar en google lo que esos procesos son y si son seguros para terminar.
después de comprobar en uno de los desconocidos procesos que Ive visto como el ZangoSA. exe, ati2evxx y OEaddon, trató de buscar en el regedit si estaba allí y si es la misma que se describe en el sitio Ive visto en google.but cuando traté de abrir el regedit appeared.i aviso que no han comprobado que antes si ya tiene este problema causa importante que no estén familiarizados con el registro y mejorar aún mi camino pensando en cómo usar it.if thats el caso, entonces debe haber sido en esta máquina por un tiempo causa tengo deepfreeze instalado en ella. importante no es el único uso de esta por lo que uds i instalado.
Heres el registro: por favor, compruebe que para mí, ¿qué debo quitar?
'Log' de Trend Micro HijackThis V2.0.2
Escanear guardado en 4:33:50 PM, en 8/17/2009
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer V6.00 SP2 (6.00.2900.2180)
Modo de arranque: Normal
Procesos que se están ejecutando:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ servicios. exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ Archivos de programa \ Faronics \ Deep Freeze \ Install C-0 \ DF5Serv.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Archivos de programa \ ALWIL Software \ Avast4 \ aswUpdSv.exe
C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashServ.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ Explorer.EXE
C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
C: \ Archivos de programa \ Archivos comunes \ Ahead \ Lib \ NMBgMonitor. exe
C: \ Archivos de programa \ Zango \ bin \ 10.3.85.0 \ Weather.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Archivos de programa \ Faronics \ Deep Freeze \ Install C-0 \ _ $ Df \ FrzState2k.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ Yahoo! \ SoftwareUpdate \ YahooAUService.exe
C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashMaiSv.exe
C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashWebSv.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ system32 \ taskmgr. exe
C: \ Archivos de programa \ Internet Download Manager \ IDMan.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis. exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://search.handycafe.com/start?ph
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/def ... earch.html
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Predeterminado) = http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main Local Page =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main Local Page =
R3 - URLSearchHook: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ PROGRA ~ 1 \ Yahoo! \ Compañía \ instala \ CPN \ yt.dll
O2 - BHO: IDM Ayuda - (0055C089-8582-441b-A0BF-17B458C2A3A8) - C: \ Archivos de programa \ Internet Download Manager \ IDMIECC.dll
O2 - BHO: & Yahoo! Barra de Herramientas de Ayuda - (02478D38-C3F9-4efb-9B51-7695ECA05670) - C: \ PROGRA ~ 1 \ Yahoo! \ Compañía \ instala \ CPN \ yt.dll
O2 - BHO: ShoppingReport - (100EB1FD-D03E-47FD-81F3-EE91287F9465) - C: \ Archivos de programa \ ShoppingReport \ Bin \ 2.5.0 \ ShoppingReport.dll
O2 - BHO: AcroIEHelperStub - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim. dll
O2 - BHO: (no nombre) - (3EBBD0F6-1F1F-48A0-89DC-C7505D56E92A) - (no file)
O2 - BHO: Zango - (90B8B761-DF2B-48AC-BBE0-BCC03A819B3B) - C: \ Archivos de programa \ Zango \ bin \ 10.3.85.0 \ HostIE.dll
O2 - BHO: SingleInstance Class - (FDAD4DA1-61A2-4FD8-9C17-86F7AC245081) - C: \ PROGRA ~ 1 \ Yahoo! \ Compañía \ instala \ CPN \ YTSingleInstance.dll
O3 - Toolbar: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ PROGRA ~ 1 \ Yahoo! \ Compañía \ instala \ CPN \ yt. dll
O3 - Toolbar: Zango - (90B8B761-DF2B-48AC-BBE0-BCC03A819B3B) - C: \ Archivos de programa \ Zango \ bin \ 10.3.85.0 \ HostIE.dll
O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \ Run: [Adobe Reader Velocidad Launcher] "C: \ Archivos de programa \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [MSConfig] C: \ WINDOWS \ PCHealth \ HelpCtr \ Binarios \ msconfig.exe / auto
O4 - HKCU \ .. \ Run: [BgMonitor_ (79662E04-7C6C-4d9f-84C7-88D8A56B10AA)] "C: \ Archivos de programa \ Archivos comunes \ Ahead \ Lib \ NMBgMonitor.exe"
O4 - HKCU \ .. \ Run: [IDMan] C: \ Archivos de programa \ Internet Download Manager \ IDMan.exe / onboot
O4 - HKCU \ .. \ Run: [WeatherDPA] "C: \ Archivos de programa \ Zango \ bin \ 10.3.85.0 \ Tiempo. exe "-auto
O6 - HKCU \ Software \ Policies \ Microsoft \ Internet Explorer \ Restrictions presente
O6 - HKCU \ Software \ Policies \ Microsoft \ Internet Explorer \ Control Panel presente
O6 - HKCU \ Software \ Policies \ Microsoft \ Internet Explorer \ Barras de herramientas \ Restricciones presente
O7 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System, DisableRegedit = 1
O8 - Extra menú contextual tema: Descargar con IDM todos los enlaces - C: \ Archivos de programa \ Internet Download Manager \ IEGetAll. htm
O8 - Extra menú contextual tema: Descargar contenido de video FLV con IDM - C: \ Archivos de programa \ Internet Download Manager \ IEGetVL.htm
O8 - Extra menú contextual tema: Descargar con IDM - C: \ Archivos de programa \ Internet Download Manager \ IEExt.htm
O8 - Extra menú contextual tema: E & xport a Microsoft Excel -- res://C : \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR. DLL
O9 - Extra botón: ShopperReports - Compare los precios de los productos - (C5428486-50A0-4a02-9D20-520B59A9F9B2) - C: \ Archivos de programa \ ShoppingReport \ Bin \ 2.5.0 \ ShoppingReport.dll
O9 - Extra botón: ShopperReports - Compare las tasas de viaje - (C5428486-50A0-4a02-9D20-520B59A9F9B3) - C: \ Archivos de programa \ ShoppingReport \ Bin \ 2.5.0 \ ShoppingReport.dll
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs. exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O10 - Desconocido archivo en Winsock LSP: c: \ progra ~ 1 \ handyc ~ 1 \ cliente \ plugin \ _hfirewall.dll
O10 - Desconocido archivo en Winsock LSP: c: \ progra ~ 1 \ handyc ~ 1 \ cliente \ plugin \ _hfirewall.dll
O20 - Winlogon Notificar: DfLogon - C: \ WINDOWS \ SYSTEM32 \ LogonDll.dll
O23 - Servicio: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C: \ Archivos de programa \ ALWIL Software \ Avast4 \ aswUpdSv.exe
O23 - Servicio: Ati de HotKey Poller - ATI Technologies Inc. - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Servicio: ATI Smart - Desconocido propietario - C: \ WINDOWS \ system32 \ ati2sgag.exe
O23 - Servicio: avast! Antivirus - ALWIL Software - C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashServ.exe
O23 - Servicio: avast! Mail Scanner - ALWIL Software - C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashMaiSv. exe
O23 - Servicio: avast! Web Scanner - ALWIL Software - C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashWebSv.exe
O23 - Servicio: DF5Serv - Faronics Corporation - C: \ Archivos de programa \ Faronics \ Deep Freeze \ Install C-0 \ DF5Serv.exe
O23 - Servicio: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C: \ Archivos de programa \ Yahoo! \ SoftwareUpdate \ YahooAUService.exe
--
Fin de archivo - 6627 octetos
- Anonymous
- Bot
- Registrado: 25 Feb 2008
- Mensajes: ?
- Loc: Ozzuland
- Status: Online
Agosto 17th, 2009, 1:38 am
Página 1 de 1
Para responder a este tema que necesita para ingresar o registrarse. Es gratis.
Publicar Información
- Total de mensajes en este tema: 1 mensaje
- Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 184 invitados
- No puede abrir nuevos temas en este Foro
- No puede responder a temas en este Foro
- No puede editar sus mensajes en este Foro
- No puede borrar sus mensajes en este Foro
- No puede enviar adjuntos en este Foro
