SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc > Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware
Spybot Search & Destroy...No completa nunca el análisis... (SOLUCIONADO)
Nueva era:
Hola destroyer Sigo peleando :-o con el SpybotSD, he hecho varios scaneos online con panda y kaspersky (no sale nada de nada).
Me pregunto si de tanto instalar y desinstalar el Spybot pude haber dañado algún archivo de Windows específico para este software, incluso he probado a instalar la versión anterior (SpybotSD1.3) y me sigue dando el mismo error, es decir, se detiene el análisis, esto es incomprensible para mi.
En el informe de errores de Windows me sale lo siguiente:
Aplicación que no responde: SpybotSD.exe, versión 1.4.0.3, módulo que no responde hungapp, versión 0.0.0.0, dirección que no responde 0x00000000
Casi todos los errores que me aparecen son de SpybotSD (todos exactamente iguales) y algunos de DCOM,
esto último no se si tiene relación o no, pero de momento es la única información de que dispongo.
Como ves sigo dádole vueltas al asunto.
Por supuesto al ser inexperta en estos temas no tengo ni la menor idea de donde puede venir el fallo ni por donde buscarlo o hacia donde dirigirme, si el pc está limpio de virus y no me marca por ningún lado que me hace falta algún archivo, no comprendo que es lo que le pasa, insisto, solamente me pasa con este software en particular, todo lo demás funciona bien.
¿Que significa eso de residente en memoria?
¿Por qué motivo (si lo he desinstalado y he limpiado el registro), me aparece el icono del Tea Timer al hacer clic botón derecho en la barra de tareas, Propiedades+Barra de Tareas+Personalizar+Elementos pasados, que dice...Spybot-S&D Resident 1161 Processes blacklisted, (actualmente NO aparece el icono del Tea Timer, sino que aparece con el icono de la impresora, cosa que no entiendo como se cambió, ni por qué), pero con la leyenda aterior y mas abajo en esa misma lista, vuelve a aparecer el icono del Tea Timer haciendo referencia a una carpeta vacía que tengo de Ares que dice: Ares Descargas: 0 envíos 2 (0 en cola), (actualmente no tengo instalado el Ares).
¿Y porqué me siguen apareciendo en esas mismas "Propiedades de la barra de Tareas", programas que he desinstalado, como Ares, e-mule o Winmx ? ¿Como pueden quitarse de ahí?
¡¡Que complicado es esto de la informática!! Por mas que busco y leo cosas, no encuentro por ningún lado las cosas que me pasan a mi.
Siento mucho molestaros, igual es una tontería, pero todo viene a raíz de no poder usar el famoso Spybot Search & Destroy que ya lo sueño y estar dándole vueltas al sistema por todas partes a ver de donde viene el fallo.
Gracias por la paciencia de leerme y por vuestra ayuda.
Un saludo
Liamngls:
--- Citar ---¿Que significa eso de residente en memoria?
--- Fin de la cita ---
Los programas residentes en memoria son aquellos que siguen trabajando aún cuando no tienes la ventana abierta a la vista , como por ejemplo el antivirus o el firewall , normalmente estos programas tienen un icono al lado del reloj en la parte inferior derecha de la pantalla , pero no todos los iconos que hay ahí son (o tienen que ser) de programas que se están ejecutando.
¿ De que forma has limpiado el registro ? Pueba con el RegSeeker ... http://www.daboweb.com/foros/index.php?topic=20770.0
Deberías comprobar en Inicio - Panel de Control - Agregar o Quitar Programas que no estén los programas que has desinstalado , si no están ahí compruébalo también en Inicio - Todos los programas y en la carpeta de Archivos de Programa , en la unidad C.
Si encuentras algo en algún sitio quítalo desde ahí desde la opción correcta ... en Agregar o Quitar programas , lo marcas y pinchas en Agregar o Quitar .... en la lista de programas debería salirte la opción Uninstall o Desinstalar ... si no hay nada click con el botón derecho y eliminar de la lista .... en Archivos de Programa dentro de la carpeta de cada programa tendría que haber un archivo Uninstall para eliminar , si solo está la carpeta sin nada la mandas a la papelera.
Si encuentras algo y lo eliminas limpia el registro al acabar y vuelve a hacer un escaneo online , si es posible pega aquí el informe que te devuelva al terminar.
Si no hay nada en ningún lado sigue los pasos que se indican en este hilo -> http://www.daboweb.com/foros/index.php?topic=13633.0
Es muy importante que el HijackThis lo ejecutes desde una carpeta propia , a ser posible en la raiz del disco (C , D , etc), si lo ejecutas desde una carpeta temporal no podrás restaurar los cambios que se hagan si fuese necesario.
Mr_X:
1.-Tienes malware
2.-Baja el AUTORUNS de Sysinternals, ejecuta el archivo AUTORUNS.EXE, ve al menú "Options", marca las tres primeras opciones, tecla F5, menú "File, "Save as", dale un nombre y guárdalo, ahora abre ese archivo en el Bloc de notas, copia su contenido y pégalo aquí...
Nueva era:
Hola liam , ante todo gracias por todas las instrucciones que me das, que dicho sea de paso, las he llevado a cabo concienzudamente desde que se me presentó este problema, aquí pongo el último logfile del HijackThis , no es de hoy, como podrás observar, ahí verás la fecha, ese análisis SI lo hice en modo a prueba de fallos. Prácticamente por el problema que tengo es que lo hice hace 10 días y no he instalado nada nuevo, únicamente el SpybotSD varias veces y desinstalado otras tantas, limpiando el registro con el RegSeeker pero sin entrar en modo a prueba de fallos, sino, en modo normal. Me la he pasado haciendo desde hace 10 días, 2 análisis online cada 3er día aproximadamente, con Panda y con Kaspersky, hoy mismo hice 2, también he hecho análisis online con ewido. (Los análisis salen limpios). Paso todos los días el Ad-Aware SE y estoy usando (momentáneamente, desde que se presentó el problema), el ewido y el Spy Sweeper, así como por supuesto el Norton Internet Security 2005
Lo único que me falta por probar es esa nueva herramienta que me sugiere Mr X a no ser que sea conveniente entrar de nuevo en modo a prueba de fallos con el Hijackthis (que la verdad me fastidia, porque a consecuencia de haber entrado la vez pasada y no haber hecho las cosas bien, pues NO hice una copia de seguridad del registro y ahora todo lo anterior a esa fecha se me ha borrado, bueno...ya no puedo acceder a puntos de restauración del sistema anteriores y la verdad me joroba esa situación).
Bueno aquí el reporte del Hijackthis que tengo.
Logfile of HijackThis v1.99.1
Scan saved at 0:25:40, on 19/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Norton Internet Security\ISSVC.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Archivos de programa\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe
C:\Archivos de programa\Logitech\iTouch\iTouch.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\ScanSoft\OmniPageSE\opware32.exe
C:\WINDOWS\system32\rundll32.exe
C:\ARCHIV~1\ARCHIV~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\ARCHIV~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
C:\Archivos de programa\Telefónica\Kit ADSL USB\CnxDslTb.exe
C:\Archivos de programa\Logitech\MouseWare\system\em_exec.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\ARCHIV~1\ARCHIV~1\PCSuite\Services\SERVIC~1.EXE
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Archivos de programa\AVerTV\QuickTV.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NSMdtr.exe
C:\Archivos de programa\HJT\HijackThis.exe
C:\Archivos de programa\Messenger\msmsgs.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [CTSysVol] C:\Archivos de programa\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Archivos de programa\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [Omnipage] C:\Archivos de programa\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [DataLayer] C:\ARCHIV~1\ARCHIV~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Archivos de programa\Telefónica\Kit ADSL USB\CnxDslTb.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: QuickTV.lnk = C:\Archivos de programa\AVerTV\QuickTV.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1133451551538
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7E7AC1B3-C6E4-4906-9D4B-97F3028956CA}: NameServer = 80.58.61.250 80.58.61.254
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\ISSVC.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
Por favor decirme si bajo el AUTORUNS y si existe tutorial en español (porque el inglés y yo no nos llevamos muy bien) :-d o por favor decirme como se usa, no quiero cometer errores.
Gracias de nuevo
Un saludo
Liamngls:
A ver que dicen los expertos del HT ;-)
Sobre el Autoruns , no sé si habrá algún manual pero lo único que has de hacer es seguir las indicaciones de Mr_X ..
--- Citar ---ejecuta el archivo AUTORUNS.EXE, ve al menú "Options", marca las tres primeras opciones, tecla F5, menú "File, "Save as", dale un nombre y guárdalo, ahora abre ese archivo en el Bloc de notas, copia su contenido y pégalo aquí...
--- Fin de la cita ---
El programa no debe tener mucha historia ;-)
Navegación
[#] Página Siguiente
[*] Página Anterior
Ir a la versión completa