mashu | |
| 2007-12-31 01:05 - Respuestas: 44 - Tema nº: 2490954
Características: Windows XP Home, PIV 512 MB - .
Hola amigos, ante todo Felices Fiestas y gracias por vuestra atención.
Al ejecutar un fichero que yo creia bueno, de golpe y porrazo me desapareció el AVG antivirus FREE y el Zone Alarm, me quede sin poder conectarme a internet (Navegar) messenger si podía. Comprobé con el administrador de tareas que había un proceso que me consumía un 13% de recursos, pero tal proceso no se presentaba a la vista. No me permitía ejecutar Ccleaner. Leyendo por el foro, me puse manos a la obra. Desactivé Restaurar Sistema, quise arrancar en modo seguro, pero me decia que nanay, Añadí la entrada del registro para habilitar el arranque en modo seguro y por fin pude entrar en modo seguro.
Le he pasado el Hijackthis, y aqui os pongo el report:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:23:29, on 29/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Belkin\Software Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 4.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\ARCHIV~1\MI3AA1~1\wcescomm.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\ARCHIV~1\MI3AA1~1\rapimgr.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.eresmas.com/i2r/login2?to=www.wanadoo.es&nack=www.wanadoo.es
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\regedit /s C:\pav.reg,C:\WINDOWS\system32\pavdr.exe,C:\WINDOW S\system32\userinit.exe,
O1 - Hosts: 62.81.237.170 beta.search.msn.com
O1 - Hosts: 212.78.204.20 usuarios.lycos.es
O1 - Hosts: 194.224.112.31 www.sinix.net
O1 - Hosts: 195.5.66.10 www.arrakis.com
O1 - Hosts: 216.162.46.140 pcs.adam.com
O1 - Hosts: 213.188.129.110 www.canalvisualbasic.net
O1 - Hosts: 212.97.167.20 www.svivir.com
O1 - Hosts: 208.185.127.169 www.moais3.8k.com
O1 - Hosts: 217.6.144.160 www.eismann.es
O1 - Hosts: 216.92.139.240 www.vespito.net
O1 - Hosts: 207.198.121.62 www.skihealth.com
O1 - Hosts: 213.229.185.86 www.homeenglish.es
O1 - Hosts: 216.127.88.34 www.investigacionludica.tv
O1 - Hosts: 62.37.237.15 perso.wanadoo.es
O1 - Hosts: 217.148.69.2 lo1.lacaixa.es
O1 - Hosts: 213.171.218.16 manuales.astalaweb.com
O1 - Hosts: 212.170.233.87 www.guiacampsa.com
O1 - Hosts: 130.14.16.110 www.nlm.nih.gov
O1 - Hosts: 213.4.113.92 www.mloretomps.es
O1 - Hosts: 194.224.100.35 www.tufactura.movistar.com
O1 - Hosts: 216.250.60.125 es.rcicommunity.com
O1 - Hosts: 198.151.36.111 www.rci.com
O1 - Hosts: 62.206.28.137 es.redcoon.com
O1 - Hosts: 81.19.98.77 www.mispueblos.com
O1 - Hosts: 194.224.58.10 www.telefonicaonline.com
O1 - Hosts: 63.251.83.54 www.trucosdewindows.com
O1 - Hosts: 62.37.237.15 www.wanadoo.es
O1 - Hosts: 207.153.254.53 latinchat.wanadoo.es
O1 - Hosts: 193.108.93.122 www.segundosfuera.com
O1 - Hosts: 62.81.235.6 www.basefinanciera.com
O1 - Hosts: 62.81.236.160 www.oniric.com
O1 - Hosts: 193.108.93.122 www.autocity.com
O1 - Hosts: 62.81.236.201 www.estilisimo.com
O1 - Hosts: 193.108.93.122 www.ritmic.com
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 4.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MMTray] C:\Archivos de programa\MusicMatch\MusicMatch Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\ARCHIV~1\MI3AA1~1\wcescomm.exe"
O4 - HKCU\..\Run: [drvsyskit] C:\WINDOWS\system32\drivers\hldrrr.exe
O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\system32\wintems.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Agregar a &Windows Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\Belkin\Software Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Archivos de programa\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Archivos de programa\ICQ\ICQ.exe
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Belkin\Software Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Belkin\Software Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.beep.es
O15 - Trusted Zone: *.musicmatch.com
O15 - Trusted Zone: *.musicmatch.com (HKLM)
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2C0F2AEA-3A9B-46DB-A7BE-80FF329E415D} - http://www.accesoplugin.com/dialercab/PPremiumInternacional.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {30CADB40-6FD7-433F-BF0D-4827CA7B5BDF} (FavImport Class) - https://favorites.live.com/cab/ImportAx.cab
O16 - DPF: {4A026B12-94F3-4D2F-A468-96AA55DE20A5} (NetCamPlayerWeb11g Control) - http://192.168.1.115/img/NetCamPlayerWeb11g.ocx
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://krislokilla93.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5445BE81-B796-11D2-B931-002018654E2E} (MeadCo Security Manager) - http://chatcenter.wanadoo.es/wcsapp/weblib/Javas-c-r-i-p-t/messaging/ie/SecMgr.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1146123334640
O16 - DPF: {7142BA01-8BDF-11CF-9E23-0000E8A37440} (Surround Video Control Object) - http://w3.cnice.mec.es/proyectos/arqueologico/Html/svideo.cab
O16 - DPF: {7B82E4D1-4AF7-45B2-82D2-A9C3A6DABC7A} (AtCtl Class) - https://aeat.es:8006/imagenes/comun/resumido.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://krislokilla93.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {8F644576-314F-11D4-8531-00C04F033A35} - https://www.telefonicaonline.com/ba/pub/control/BarraNavegacion.cab
O16 - DPF: {A93B47FD-9BF6-4DA8-97FC-9270B9D64A6C} (VaPgCtrl Class) - http://217.126.157.162:8003/plugin/h263ctrl.cab
O16 - DPF: {A996E48C-D3DC-4244-89F7-AFA33EC60679} (Settings Class) - https://puntos.dgt.es/conductores_cert_cpp/pag/capicom.cab
O16 - DPF: {AC2CD8BB-8E60-45B4-B415-1EB1C04E7753} (SAFELAYER FormSign Control) - https://www.sabadellatlantico.com/neti/java/formSign001.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www5.aeat.es/es13/h/cactivex.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E0EA7297-FD89-436B-B9A1-02D1456094EA}: NameServer = 87.216.1.65,87.216.1.66
O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\Belkin\Software Bluetooth\bin\btwdins.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Unknown owner - C:\WINDOWS\system32\ZoneLabs\vsmon.exe (file missing)
End of file - 12616 bytes
Cotilleandolo, ya que no entiendo demasiado me ha llamado la atención unas entradas como esta "C:\ARCHIV~1\MI3AA1~1\wcescomm.exe" por ej. He explorado el disco duro y he encontrado un directorio bajo C:\Archivos de programas llamado "microsoftfrontpage", como esta escrito, en minusculas y con solo cuatro archivos, acto seguido lo he borrado y he arrancado normalmente, El administrador de tareas parece que va bien, ya no tiene consumo de recursos, me deja ejecutar el Ccleaner, etc. pero sigo sin tener antivirus y Zone alarm, que intento instalar y no me lo permite.
El Zone alarm me da problemas con el vsmon, parece que es normal cuando se desinstala mal, pero ya lo limpio, creo que bien, pero nada.
El AVG tambien me da problemas con un fichero.
Y otra, ahora el Win Xp home Original que tengo no me actualiza. He seguido las instrucciones que dice microsoft cuando no se actualiza. de hecho solo me falta por actualizar lo de los ultimos dias, lo anterior esta todo actualizado.
Vaya la que he liado para acabar el año.
Siento la retaila, que he plasmado en este mensaje, pero seguro que vosotros veis muchas mas cosas en el fichero de lo que yo he deducido.
A la espera de vuestra contestación.
Gracias anticipadas
Comentarios adicionales: El problema surgió justo despues de instalar un programa. | |
|
|
mashu | |
|
Re: Se desinstalo el antivirus, el firewall, etc (Solucionado) - 2008-01-02 07:45 - Respuesta 3
Gracias por tu respuesta, no creas que aunque haya tardado en responder no he tenido en cuenta tus comentarios, no es asi.
He pasado el antivirus, que por cierto me descubrió uno en un fichero, pero creo que no estaba activo. pero es que no me deja instalar ni el spybot ( bueno, si se instala, pero desaparece el fichero ejecutable, deja toda la instalación intacta), no me deja instalar el AVG FREE (según lecturas en el FAQ de AVG parece ser por culpa de la mala instalación del Spybot, aunque tampoco me deja instalarlo si desistalo el Spybot), el ZoneAlarm me dice que le falta el fichero vsmon, No puedo actualizar Windows, Vamos que llevo un fin de año, horribilis.
Dadme algun consejo, intento evitar el formateo, no se si reinstalando el sistema operativo se solucionaría, parece un problema de instalacion de Servicios.
Tambien he detectado que el centro de seguridad de Windows, va a su bola, Dice que tiene el firewall activado cuando no es asi, etc....
Ayuda, plissssss
Gracias
| |
|
|
tordanxa | |
|
Re: Se desinstalo el antivirus, el firewall, etc (Solucionado) - 2008-01-02 08:09 - Respuesta 4
Pasa los programas y al final pega el log del hijackthis
saludos | |
|
|
mashu | |
|
Re: Se desinstalo el antivirus, el firewall, etc (Solucionado) - 2008-01-02 11:16 - Respuesta 5
Gracias por responder tan rapidamente, en este momento estoy fuera de casa, esta tarde, lo hago y reporto el log.
Saludos
| |
|
|
|