SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc > Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware

Se queda parado bastantes segundos al iniciar la sesión (SOLUCIONADO)

<< < (2/5) > >>

Mr_X:
Te recomendé lo del FlashGet porque la versión no registrada llevaba adware (quizá ya cambiaron eso, no sé), pero no porque fuera parte del problema...
Prueba deshabilitar las entradas del inicio de Windows: botón Inicio-->Ejecutar-->MSCONFIG-->pestaña 'Inicio' y deshabilita todas las entradas excepto la del AntiVir y la del ZoneAlarm, reinicia y ve como funciona la máquina...

jeim:
Perdón por el retraso, he estado ausente;

Hago lo que me dices en el msconfig, tan solo dejo en inicio el Antivir y el Zonealarm. Sin embargo, la entrada del AVG se 'marca sola' tras el reinicio, a pesar de que la deshabilito.

A todo esto, el problema de marras sigue persistiendo.

Por otro lado, datos no se si irrelevantes, el pc se inicia sin servicio a internet así que tengo que habilitar la entrada relacionada con el software wifi, el WZCSLDR2, para que tenga acceso y así pueda comprobar directamente si se sigue colgando.

Además, se habilita también, solo, el ctfmon.exe, en el windows\system32, todo apesar de que yo lo deshabilite previamente...
 :???:

Volviendo al problema en sí, he comprobado que si inicio el pc y lo dejo así, sin tocar bastantes minutos (10 o 15 min), funciona con total normalidad... De hecho, la primera impresión que me daría es que se tratara de un proceso mas que se da al arrancar el so., sin embargo me extraña ahora que lo tengo tan estudiao ya que dura demasiado para ser eso y cuando se da no se enciende el led del hdd.

jeim:
Casi de pura casualidad me he encontrado con esto:
http://www.kriptopolis.org/firefox-2.0.0.8-reincorporo-cinco-fallos-antiguos

Noticia que simplemente podría pasar inadvertida si no fuera por que uno de esos bugs lo describen como "cuelgues al arrancar". Y sigue diciendo que sólo afectan a usuarios con windows, osea, mi caso (Nota mental: echarle webos e instalar ubuntu).

También hace referencia a otro fallo (con applet de java) que también me pasa, aun que lo veo menos importante. Lo curioso es que, volviendo a lo de antes, no se si se refiere a "arrancar el ordenador" o "arrancar el pc".

¿Podría ser alguna pista que os reoriente mejor para cotejar mi problema? La verdad es que le doy bastante uso a ese navegador. ¿sabéis mas acerca de este bug en concreto?

Gracias.

Mr_X:

--- Cita de: jeim en 25 de Octubre de 2007, 02:19:07 am ---¿Podría ser alguna pista que os reoriente mejor para cotejar mi problema? La verdad es que le doy bastante uso a ese navegador. ¿sabéis mas acerca de este bug en concreto?

--- Fin de la cita ---

Realmente dudo que sea eso lo que te afecta a ti... Podrías probar desinstalando el Firefox...
O prueba crear un nuevo perfil de usuario para Windows... Prueba desinstalando el AntiVir, el AVG antispyware y el ZoneAlarm... Prueba pasar algún antivirus online... Deshabilita el servicio de Index Server... ¿Tú disco es SATA? Prueba desinstalando la RaidTool de VIA...

Pero, debe haber 'algo' más... Baja y ejecuta los siguientes programas:

SmitFraudFix y pega aquí el contenido del archivo C:\rapport.txt
ComboFix y pega aquí el contenido del archivo C:\ComboFix.txt

jeim:
Le he pasado un antivirus online, el comtrend, y me dice que, salvo algún fichero raro de gravedad leve o desconocida, el pc está limpio. todo eso depués de dos análisis en profundidad.

El SmitfraudFix, allá donde me lo baje, tanto el cortafuegos como el antivirus me avisan con alarma de que posee virus p programas de riesgo, con cretamente: el SPR/Tool.Reboot.C y el SPR/Tool.Hardoff.C. Desde otros servidores simplemente ni siquiera puedo bajármelo porque la alarma de programas espía me deniega el acceso.

Con el combofix he tenido menos problemas.
Aqui os cuelgo el txt que deja tras ejecutrlo sin problemas:

ComboFix 07-10-28.2 - Jose Enrique 2007-10-28 22:44:52.1 - NTFSx86

Se ejecuta desde: C:\Documents and Settings\Jose Enrique\Escritorio\Seguridad\ComboFix\ComboFix.exe
.

((((((((((((((((((   Archivos creados desde 2007-09-28 - 2007-10-28  )))))))))))))))))))))))))))))))))
.

2007-10-28 22:43   51,200   --a------   C:\WINDOWS\NirCmd.exe
2007-10-28 15:45   <DIR>   d--------   C:\Documents and Settings\Jose Enrique\.housecall6.6
2007-10-20 11:24   <DIR>   d--------   C:\ERDNT
2007-10-16 21:16   <DIR>   d--------   C:\Documents and Settings\Jose Enrique\Datos de programa\Grisoft
2007-10-16 21:16   <DIR>   d--------   C:\Documents and Settings\All Users\Datos de programa\Grisoft
2007-10-16 21:16   10,872   --a------   C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-10-16 20:07   87,707,690   --a------   C:\copia de seguridad.reg
2007-10-16 01:25   <DIR>   d--------   C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2007-10-16 01:25   <DIR>   d--------   C:\Archivos de programa\Lavasoft
2007-10-16 01:24   <DIR>   d--------   C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-10-14 16:45   <DIR>   d--------   C:\Archivos de programa\Archivos comunes\Corel
2007-10-09 17:54   <DIR>   d--------   C:\Archivos de programa\iTunes
2007-10-09 17:54   <DIR>   d--------   C:\Archivos de programa\iPod
2007-10-09 17:54   <DIR>   d--------   C:\Archivos de programa\Archivos comunes\Apple
2007-10-09 17:38   <DIR>   d--------   C:\Documents and Settings\All Users\Datos de programa\Apple
2007-10-09 17:38   <DIR>   d--------   C:\Archivos de programa\Apple Software Update
2007-09-30 09:34   <DIR>   d--------   C:\Archivos de programa\Boson Utilities
2007-09-29 04:45   <DIR>   d--------   C:\WINDOWS\SxsCaPendDel

.
((((((((((((((((((((((((((((((((((((((   Reporte Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-28 22:01   ---------   d-----w   C:\Archivos de programa\FlashGet
2007-10-28 13:39   ---------   d--h--w   C:\Archivos de programa\InstallShield Installation Information
2007-10-16 15:53   43,520   ----a-w   C:\WINDOWS\system32\CmdLineExt03.dll
2007-10-14 16:29   ---------   d-----w   C:\Archivos de programa\Corel
2007-10-08 17:14   ---------   d-----w   C:\Archivos de programa\Java
2007-10-07 18:07   ---------   d-----w   C:\Documents and Settings\Jose Enrique\Datos de programa\U3
2007-10-02 22:32   ---------   d-----w   C:\Archivos de programa\QuickTime
2007-10-02 22:31   ---------   d-----w   C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2007-09-24 13:22   ---------   d-----w   C:\Documents and Settings\Jose Enrique\Datos de programa\Corel
2007-09-24 13:20   ---------   d-----w   C:\Documents and Settings\All Users\Datos de programa\Corel
2007-09-20 15:51   ---------   d-----w   C:\Archivos de programa\MSN Messenger
2007-09-18 03:12   ---------   d-----w   C:\Documents and Settings\All Users\Datos de programa\ACD Systems
2007-09-18 03:12   ---------   d-----w   C:\Archivos de programa\Archivos comunes\ACD Systems
2007-09-18 03:12   ---------   d-----w   C:\Archivos de programa\ACD Systems
2007-09-18 03:05   ---------   d-----w   C:\Documents and Settings\Jose Enrique\Datos de programa\ACD Systems
2007-09-12 16:38   ---------   d-----w   C:\Archivos de programa\AZPR
2007-09-10 16:43   ---------   d-----w   C:\Documents and Settings\All Users\Datos de programa\AntiVir PersonalEdition Classic
2007-09-09 15:56   ---------   d-----w   C:\Archivos de programa\VZPRP40
2007-08-28 10:00   626,688   ----a-w   C:\WINDOWS\system32\msvcr80.dll
2007-08-28 10:00   548,864   ----a-w   C:\WINDOWS\system32\msvcp80.dll
2007-08-28 10:00   1,101,824   ----a-w   C:\WINDOWS\system32\mfc80.dll
2007-08-21 15:27   126,976   ----a-w   C:\WINDOWS\War3Unin.exe
2007-08-21 06:17   683,520   ----a-w   C:\WINDOWS\system32\inetcomm.dll
2007-07-30 17:19   92,504   ----a-w   C:\WINDOWS\system32\cdm.dll
2007-07-30 17:19   549,720   ----a-w   C:\WINDOWS\system32\wuapi.dll
2007-07-30 17:19   53,080   ----a-w   C:\WINDOWS\system32\wuauclt.exe
2007-07-30 17:19   43,352   ----a-w   C:\WINDOWS\system32\wups2.dll
2007-07-30 17:19   325,976   ----a-w   C:\WINDOWS\system32\wucltui.dll
2007-07-30 17:19   203,096   ----a-w   C:\WINDOWS\system32\wuweb.dll
2007-07-30 17:19   1,712,984   ----a-w   C:\WINDOWS\system32\wuaueng.dll
2007-07-30 17:18   33,624   ----a-w   C:\WINDOWS\system32\wups.dll
.

(((((((((((((((((((((((((((((((((   Cargando Puntos Reg   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Archivos de programa\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-12 00:35]
"ZoneAlarm Client"="C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-08 23:02]
"ANIWZCS2Service"="C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2005-10-19 17:19]
"!AVG Anti-Spyware"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 13:00]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Inicio rápido de Adobe Reader.lnk
backup=C:\WINDOWS\pss\Inicio rápido de Adobe Reader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Jose Enrique^Menú Inicio^Programas^Inicio^Xfire.lnk]
path=C:\Documents and Settings\Jose Enrique\Menú Inicio\Programas\Inicio\Xfire.lnk
backup=C:\WINDOWS\pss\Xfire.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
"C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
"C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Conceptronic Conceptronic 54Mbps Wireless Utility]
C:\Archivos de programa\Conceptronic\Conceptronic 54Mbps Wireless Utility\WLANmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Creative WebCam Tray]
"C:\Archivos de programa\Creative\Shared Files\CamTray.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"C:\Archivos de programa\iTunes\iTunesHelper.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"C:\Archivos de programa\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RaidTool]
C:\Archivos de programa\VIA\RAID\raid_to

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
"C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Themes"=2 (0x2)
"TapiSrv"=3 (0x3)
"SCardSvr"=3 (0x3)
"UPS"=3 (0x3)
"lanmanserver"=2 (0x2)
"TermService"=3 (0x3)
"PolicyAgent"=2 (0x2)
"BITS"=3 (0x3)
"usnjsvc"=3 (0x3)
"SysmonLog"=3 (0x3)
"RSVP"=3 (0x3)
"Schedule"=2 (0x2)
"SwPrv"=3 (0x3)
"seclogon"=2 (0x2)
"Netlogon"=3 (0x3)
"upnphost"=3 (0x3)
"mnmsrvc"=3 (0x3)
"ShellHWDetection"=2 (0x2)
"LmHosts"=2 (0x2)
"RDSessMgr"=3 (0x3)
"wuauserv"=2 (0x2)
"WmiApSrv"=3 (0x3)
"ALG"=3 (0x3)


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
AutoRun\command - H:\SETUP.EXE

*Newly Created Service* - CATCHME
.
Contenido de carpeta 'Tareas Programadas'
"2007-10-12 09:52:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
.
**************************************************************************

catchme 0.3.1239 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-28 23:10:08
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet002\Services\poof]

.
Tiempo completado: 2007-10-28 23:11:25
.
   --- E O F ---


Navegación

[0] Índice de Mensajes

[#] Página Siguiente

[*] Página Anterior

Ir a la versión completa