Foros de daboweb
SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: jeim en 18 de Octubre de 2007, 08:21:28 pm
-
Buenas,
Es la primera vez que posteo en este foro y lo hago para ver si podéis decirme qué le ocurre al ordenador.
Mi SO el windows XP home.
Poseo todas las actualizaciones de windows habidas hasta la fecha del 16/10/07, osea, anteayer.
Mi problema radica en que cada vez que enciendo el pc (solo tiene un único usuario), y cargarse todo el perfil (escritorio, barra de tareas, área de notificación con su zonalarm, antivir, visor para la wifi, volumen, etc.) parece ir sobre ruedas. Pero de aquí a un par de semanas aprox. al ejecutar cualquier navegador (IE7 o Firefox) y escribir cualquier url para navegar, justo al intentar acceder a internet, el sistema entero parece quedarse quieto, sin que responda nada, nisiquiera el administrador de tareas:muevo el raton y clikeo otros iconos pero nada. Este estado desaparece a los 16 o 17 segundos y depués de eso, todo funciona con normalidad. De hecho, todos los clickeos que hiciera con el ratón en ese intervalo de tiempo se ejecutan todos de una vez: si por ejemplo cliqué varias veces un programa en inicio rápido, o si con el teclado abrí varias pestañas, todas esas acciones se dan de golpe tras esos segundos de interrupción.
Mas adelante me di cuenta de que no es solo al intentar navegar la primera vez que enciendes el ordenador; otras acciones como la de minimizar un carpeta que tuviera abierta tambien desembocan en lo mismo, es decir, al abrir una carpeta del escritorio no ocurre nada anormal pero al intentar explorar otra teniendo la primera abierta sí que ocurre.
Y a saber qué otras acciones más hay por ahí que provocan la misma anomalía.
He pasado el Antivir Guard, el Ad-aware y el AVG anti-spyware, todos debidamente actualizados, y además los he pasado tambien estando el so 'a prueba de fallos'. El resultado ha sido en todos los casos que no ha encontrado nada importante. Algunos elementos de peligrosidad moderada que siendo eliminados no solucionan nada del problema que describo.
Mi Firewall, lo veréis en el log, es el zone alarm, también actualizado y listo para scanear entero el hd, siendo los resultados similares a los de arriba.
Mi Log del hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 17:37:56, on 17/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Jose Enrique\Escritorio\hijackthis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\ARCHIV~1\FlashGet\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [RaidTool] C:\Archivos de programa\VIA\RAID\raid_to
O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Conceptronic Conceptronic 54Mbps Wireless Utility] C:\Archivos de programa\Conceptronic\Conceptronic 54Mbps Wireless Utility\WLANmon.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [FFTI] C:\Documents and Settings\Jose Enrique\Datos de programa\Mozilla\Firefox\Profiles\ijx6q0fu.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\ffti.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /DestPath="C:\Documents and Settings\Jose Enrique\Datos de programa\Mozilla\Firefox\Profiles/ijx6q0fu.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}"
O8 - Extra context menu item: Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: http://download.windowsupdate.com
O15 - Trusted Zone: http://*.windowsupdate.com
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1192547230187
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su2/CTL_V02002/ocx/15030/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{72D3A7D5-C13E-4776-BDD5-200D1221E6E8}: NameServer = 80.58.61.250,80.58.61.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{A1CA6543-6A4F-4BAA-A0DC-68E2F0CD5D57}: NameServer = 80.58.61.250,80.58.61.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{EF891122-D665-4021-BD70-AB26B94D4EEB}: NameServer = 80.58.61.250,80.58.61.254
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Archivos de programa\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Archivos de programa\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Archivos de programa\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - Unknown owner - C:\WINDOWS\ATKKBService.exe (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Machine Debug Manager (MDM) - Unknown owner - C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE (file missing)
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Tengo otro log estando a modo prueba de fallos y viene a ser idéntico...
Por último, reseñar 2 cosas:
-Los últimos 'file missing' que encontráis son ficheros que tengo un cuarentena por que pensé que serían la causa de este parón que le da a la maquina cada vez que la enciendo. El problema sigue estando aunque les quite la cuarentena (que se basa en ponerlos en una carpeta aparte y cambiados de extensión).
-No suelo tener tantos programas en centinela: zone alarm, antivir y avg anty spyware. Este ultimo lo instalé al ver los consejos que debáis en este foro a los problemas que mas se parecen al mío.
Muchas gracias y a ver si tengo suerte. :-)
-
Se ve limpio el log... Saca un log del Autoruns... (http://www.daboweb.com/foros/index.php/topic,25707.0.html)
-
Aquí os la pongo:
HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AppSetup
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup
HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
+ !AVG Anti-Spyware AVG Anti-Spyware (Verified) GRISOFT LTD c:\archivos de programa\grisoft\avg anti-spyware 7.5\avgas.exe
+ ANIWZCS2Service ANIWZCS2 launcher for Windows. (Not verified) Alpha Networks Inc. c:\archivos de programa\ani\aniwzcs2 service\wzcsldr2.exe
+ ATICCC CLI Application (Command Line Interface) (Not verified) ATI Technologies Inc. c:\archivos de programa\ati technologies\ati.ace\cli.exe
+ avgnt Antivirus System Tray Tool (Not verified) Avira GmbH c:\archivos de programa\antivir personaledition classic\avgnt.exe
+ Conceptronic Conceptronic 54Mbps Wireless Utility Wireless LAN Monitor c:\archivos de programa\conceptronic\conceptronic 54mbps wireless utility\wlanmon.exe
+ NeroFilterCheck NeroCheck (Not verified) Ahead Software Gmbh c:\windows\system32\nerocheck.exe
+ QuickTime Task QuickTime Task (Not verified) Apple Inc. c:\archivos de programa\quicktime\qttask.exe
+ RaidTool File not found: C:\Archivos de programa\VIA\RAID\raid_to
+ RemoteControl PowerDVD RC Service (Not verified) Cyberlink Corp. c:\archivos de programa\cyberlink\powerdvd\pdvdserv.exe
+ SunJavaUpdateSched Java(TM) Platform SE binary (Verified) Sun Microsystems, Inc. c:\archivos de programa\java\jre1.6.0_03\bin\jusched.exe
+ ZoneAlarm Client ZoneAlarm Client (Verified) Check Point Software Technologies Ltd. c:\archivos de programa\zone labs\zonealarm\zlclient.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio
C:\Documents and Settings\Jose Enrique\Menú Inicio\Programas\Inicio
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
+ FFTI Skype toolbar for FireFox Setup (Verified) Skype Technologies SA c:\documents and settings\jose enrique\datos de programa\mozilla\firefox\profiles\ijx6q0fu.default\extensions\{b13721c7-f507-4982-b2e5-502a71474fed}\ffti.exe
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Classes\Protocols\Filter
+ application/octet-stream Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll
+ application/x-complus Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll
+ application/x-msdownload Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll
HKLM\SOFTWARE\Classes\Protocols\Handler
+ ms-itss Microsoft® InfoTech Storage System Library (Not verified) Microsoft Corporation c:\archivos de programa\archivos comunes\microsoft shared\information retrieval\msitss.dll
+ skype4com Skype for COM API (Verified) Skype Technologies SA c:\archivos de programa\archivos comunes\skype\skype4com.dll
HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components
+ 0 File not found: About:Home
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
+ n/a Microsoft .NET IE SECURITY REGISTRATION (Not verified) Microsoft Corporation c:\windows\system32\mscories.dll
HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
+ AVG Anti-Spyware 7.5 AVG Anti-Spyware shellexecutehook (Verified) GRISOFT LTD c:\archivos de programa\grisoft\avg anti-spyware 7.5\shellexecutehook.dll
HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
+ Catalyst Context Menu extension ACE Context Menu c:\archivos de programa\ati technologies\ati.ace\atiacmxx.dll
+ Extensión de paneo de pantalla del Panel de control File not found: deskpan.dll
+ Fusion Cache Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll
+ iTunes iTunes Mini Player DLL (Verified) Apple Computer, Inc. c:\archivos de programa\itunes\itunesminiplayer.dll
+ Shell Extension for Malware scanning ShlExt.dll (Not verified) Avira GmbH c:\archivos de programa\antivir personaledition classic\shlext.dll
+ Shell Extensions for RealOne Player RealPlayer Shell Extensions (Not verified) RealNetworks, Inc. c:\archivos de programa\real\realplayer\rpshell.dll
+ Shell Icon Handler for Application References Application Deployment Support Library (Not verified) Microsoft Corporation c:\windows\system32\dfshim.dll
+ ShellLink for Application References Application Deployment Support Library (Not verified) Microsoft Corporation c:\windows\system32\dfshim.dll
+ WinRAR shell extension c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\Folder\Shellex\ColumnHandlers
HKLM\Software\Classes\Folder\Shellex\ColumnHandlers
+ PDF Shell Extension PDF Shell Extension (Not verified) Adobe Systems, Inc. c:\archivos de programa\adobe\acrobat 7.0\activex\pdfshell.dll
HKCU\Software\Microsoft\Ctf\LangBarAddin
HKLM\Software\Microsoft\Ctf\LangBarAddin
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
+ Adobe PDF Reader Link Helper Adobe Acrobat IE Helper Version 7.0 for ActiveX (Verified) Adobe Systems, Incorporated c:\archivos de programa\adobe\acrobat 7.0\activex\acroiehelper.dll
+ IeCatch2 Class jccatch Module (Not verified) Amaze Soft c:\archivos de programa\flashget\jccatch.dll
+ SSVHelper Class Java(TM) Platform SE binary (Verified) Sun Microsystems, Inc. c:\archivos de programa\java\jre1.6.0_03\bin\ssv.dll
HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks
HKLM\Software\Microsoft\Internet Explorer\Toolbar
+ FlashGet Bar FlashGet IE Bar (Not verified) Amaze Soft c:\archivos de programa\flashget\fgiebar.dll
HKCU\Software\Microsoft\Internet Explorer\Explorer Bars
HKLM\Software\Microsoft\Internet Explorer\Explorer Bars
HKCU\Software\Microsoft\Internet Explorer\Extensions
HKLM\Software\Microsoft\Internet Explorer\Extensions
+ &FlashGet FlashGet (Not verified) Amaze Soft c:\archivos de programa\flashget\flashget.exe
Task Scheduler
+ AppleSoftwareUpdate.job Apple Software Update (Verified) Apple Computer, Inc. c:\archivos de programa\apple software update\softwareupdate.exe
HKLM\System\CurrentControlSet\Services
+ aawservice Protects your computer from spyware (Verified) Lavasoft AB c:\archivos de programa\lavasoft\ad-aware 2007\aawservice.exe
+ AntiVirScheduler Service to schedule AntiVir jobs and updates. (Not verified) Avira GmbH c:\archivos de programa\antivir personaledition classic\sched.exe
+ AntiVirService Offers permanent protection against viruses and malware with the AntiVir search engine. (Not verified) Avira GmbH c:\archivos de programa\antivir personaledition classic\avguard.exe
+ Apple Mobile Device Proporciona una interfaz con los dispositivos móviles de Apple. (Not verified) Apple, Inc. c:\archivos de programa\archivos comunes\apple\mobile device support\bin\applemobiledeviceservice.exe
+ ATKKeyboardService File not found: C:\WINDOWS\ATKKBService.exe
+ AVG Anti-Spyware Guard AVG Anti-Spyware guard (Verified) GRISOFT LTD c:\archivos de programa\grisoft\avg anti-spyware 7.5\guard.exe
+ BlueSoleil Hid Service File not found: C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
+ MDM Admite depuración local y remota para depuradores de secuencia de comandos de Visual Studio. Si este servicio se detiene, los depuradores no funcionarán adecuadamente. File not found: C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
+ ProtexisLicensing Protexis Licensing Service File not found: C:\WINDOWS\system32\PSIService.exe
+ vsmon Monitors internet traffic and generates alerts for disallowed access. (Verified) Check Point Software Technologies Ltd. c:\windows\system32\zonelabs\vsmon.exe
HKLM\System\CurrentControlSet\Services
+ ANIO ANIO (NT5) Driver (Not verified) Alpha Networks Inc. c:\windows\system32\anio.sys
+ asuskbnt ASUS Help driver For Keyboard Service. (Not verified) ASUSTeK COMPUTER INC. c:\windows\system32\drivers\atkkbnt.sys
+ AVG Anti-Spyware Driver (Verified) GRISOFT LTD c:\archivos de programa\grisoft\avg anti-spyware 7.5\guard.sys
+ AvgAsCln AVG7 Clean Driver (Verified) GRISOFT LTD c:\windows\system32\drivers\avgascln.sys
+ avgio Avira AntiVir Support for Minifilter (Verified) Avira GmbH c:\archivos de programa\antivir personaledition classic\avgio.sys
+ avgntflt Avira AntiVir PersonalEdition Classic mini-filter used for on-access scan to provide real-time antivirus security. (Verified) Avira GmbH c:\archivos de programa\antivir personaledition classic\avgntflt.sys
+ avipbb %avipbbServiceDesc% (Verified) Avira GmbH c:\windows\system32\drivers\avipbb.sys
+ BlueletAudio Bluelet Audio Driver (Not verified) IVT Corporation c:\windows\system32\drivers\blueletaudio.sys
+ BlueletSCOAudio Bluelet Audio Driver (Not verified) IVT Corporation c:\windows\system32\drivers\blueletscoaudio.sys
+ BT Bluetooth PAN Network Adapter Driver (Not verified) IVT Corporation c:\windows\system32\drivers\btnetdrv.sys
+ Btcsrusb Bluetooth USB Device Driver (Not verified) IVT Corporation c:\windows\system32\drivers\btcusb.sys
+ BTHidEnum c:\windows\system32\drivers\vbtenum.sys
+ BTHidMgr Bluetooth HID Manager driver (Not verified) IVT Corporation c:\windows\system32\drivers\bthidmgr.sys
+ Changer File not found: C:\WINDOWS\System32\Drivers\Changer.sys
+ EIO ASUS Kernel Mode Driver for NT (Not verified) ASUSTeK Computer Inc. c:\windows\system32\drivers\eio.sys
+ GEARAspiWDM CD/DVD Class Filter Driver (Verified) GEAR Software Inc. c:\windows\system32\drivers\gearaspiwdm.sys
+ i2omgmt File not found: C:\WINDOWS\System32\Drivers\i2omgmt.sys
+ lbrtfdc File not found: C:\WINDOWS\System32\Drivers\lbrtfdc.sys
+ NTSIM Network Device Monitor Utility (Not verified) VIA Networking Technologies, Inc. c:\windows\system32\ntsim.sys
+ PCIDump File not found: C:\WINDOWS\System32\Drivers\PCIDump.sys
+ PDCOMP File not found: C:\WINDOWS\System32\Drivers\PDCOMP.sys
+ PDFRAME File not found: C:\WINDOWS\System32\Drivers\PDFRAME.sys
+ PDRELI File not found: C:\WINDOWS\System32\Drivers\PDRELI.sys
+ PDRFRAME File not found: C:\WINDOWS\System32\Drivers\PDRFRAME.sys
+ PxHelp20 Px Engine Device Driver for Windows 2000/XP (Not verified) Sonic Solutions c:\windows\system32\drivers\pxhelp20.sys
+ Secdrv SafeDisc driver (Not verified) Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. c:\windows\system32\drivers\secdrv.sys
+ sfdrv01 StarForce Protection Environment Driver (Not verified) Protection Technology c:\windows\system32\drivers\sfdrv01.sys
+ sfhlp02 StarForce Protection Helper Driver (Not verified) Protection Technology c:\windows\system32\drivers\sfhlp02.sys
+ sfsync02 StarForce Protection Synchronization Driver (Not verified) Protection Technology c:\windows\system32\drivers\sfsync02.sys
+ srescan srescan (Verified) Check Point Software Technologies Ltd. c:\windows\system32\zonelabs\srescan.sys
+ ssmdrv Avira Snapshot Driver (Verified) Avira GmbH c:\windows\system32\drivers\ssmdrv.sys
+ VComm Bluetooth Serial Port Driver (Not verified) IVT Corporation c:\windows\system32\drivers\vcomm.sys
+ VcommMgr Bluetooth VcommMgr driver (Not verified) IVT Corporation c:\windows\system32\drivers\vcommmgr.sys
+ vsdatant TrueVector Device Driver (Verified) Check Point Software Technologies Ltd. c:\windows\system32\vsdatant.sys
+ WDICA File not found: C:\WINDOWS\System32\Drivers\WDICA.sys
HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute
+ lsdelete c:\windows\system32\lsdelete.exe
HKLM\System\CurrentControlSet\Control\Session Manager\SetupExecute
HKLM\System\CurrentControlSet\Control\Session Manager\Execute
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
HKLM\Software\Microsoft\Command Processor\Autorun
HKCU\Software\Microsoft\Command Processor\Autorun
HKLM\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls
HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDLL
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKCU\Control Panel\Desktop\Scrnsave.exe
HKLM\System\CurrentControlSet\Control\BootVerificationProgram\ImageName
HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9
HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors
HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages
HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order
-
Haz una copia de seguridad del registro (te recomiendo el ERUNT); deshabilita el 'Restaurar el sistema'; reinicia en Modo seguro, ejecuta el Autoruns, selecciona con el botón derecho las siguiente entrada y dale a 'Delete':
+ FFTI Skype toolbar for FireFox Setup (Verified) Skype Technologies SA c:\documents and settings\jose enrique\datos de programa\mozilla\firefox\profiles\ijx6q0fu.default\extensions\{b13721c7-f507-4982-b2e5-502a71474fed}\ffti.exe
Limpia los archivos temporales de Internet y de Windows... Además, te recomiendo desinstalar el FlashGet...
-
Tras la copia de seguridad con el erunt, he eliminado la entrada que me remites y tras reiniciarlo en modo normal sigue dandome el mismo problema. He ejecutado el autoruns para ver si es que no se eliminó por error pero ya no sigue ahí.
Por otro lado, no puedo eliminar los archivos temporales ni de windows (c:\windows\temp ) ni los los archivos temporales de mi sesión (C:\Documents and Setting\...\Configuración local\Temp ) pues me dice, de algunos, que ya están siendo usados por otro programa (¿?).
Tanto en una carpeta como en otra, los archivos de marras son del tipo ZLT023ee.TMP (1kb) y ~DF9CC2.tmp (16 kb) respectivamente. Hay entre 10 y 20 en cada carpeta y cada vez que inicio la sesión se crea al menos uno el cual tan solo cambia el numerito del final respecto a los anteriores ya creados.
Otras veces he logrado borrarlos iniciando en 'modo seguro', pero ¿no hay forma de eliminarlos sin tener que reiniciar el pc?
De todas formas, cada vez que lo hago, reinicio en modo normal a continuación y automáticamente se vuelve a crear otro en cada una de esas carpetas e imborrable en ese momento.
En cuanto al falshget, nunca antes me he visto con este problema y este programa lleva al menos mas de un año instalado. He instalado el proccess monitor para, en modo autoscroll, ver que procesos ejecuta nada mas desencadene esta especie de cuelgue raro y sin embargo no aparece el flashget en ningún registro a menos que no lo ejecute voluntariamente mas tarde. Si este downloader tuviera un malware (o lo que sea) tan sofisticado como para que ni siquiera se monitorice en el procmon ¿cómo se que desinstalandolo me desharé también del problema?
-
Te recomendé lo del FlashGet porque la versión no registrada llevaba adware (quizá ya cambiaron eso, no sé), pero no porque fuera parte del problema...
Prueba deshabilitar las entradas del inicio de Windows: botón Inicio-->Ejecutar-->MSCONFIG-->pestaña 'Inicio' y deshabilita todas las entradas excepto la del AntiVir y la del ZoneAlarm, reinicia y ve como funciona la máquina...
-
Perdón por el retraso, he estado ausente;
Hago lo que me dices en el msconfig, tan solo dejo en inicio el Antivir y el Zonealarm. Sin embargo, la entrada del AVG se 'marca sola' tras el reinicio, a pesar de que la deshabilito.
A todo esto, el problema de marras sigue persistiendo.
Por otro lado, datos no se si irrelevantes, el pc se inicia sin servicio a internet así que tengo que habilitar la entrada relacionada con el software wifi, el WZCSLDR2, para que tenga acceso y así pueda comprobar directamente si se sigue colgando.
Además, se habilita también, solo, el ctfmon.exe, en el windows\system32, todo apesar de que yo lo deshabilite previamente...
:???:
Volviendo al problema en sí, he comprobado que si inicio el pc y lo dejo así, sin tocar bastantes minutos (10 o 15 min), funciona con total normalidad... De hecho, la primera impresión que me daría es que se tratara de un proceso mas que se da al arrancar el so., sin embargo me extraña ahora que lo tengo tan estudiao ya que dura demasiado para ser eso y cuando se da no se enciende el led del hdd.
-
Casi de pura casualidad me he encontrado con esto:
http://www.kriptopolis.org/firefox-2.0.0.8-reincorporo-cinco-fallos-antiguos
Noticia que simplemente podría pasar inadvertida si no fuera por que uno de esos bugs lo describen como "cuelgues al arrancar". Y sigue diciendo que sólo afectan a usuarios con windows, osea, mi caso (Nota mental: echarle webos e instalar ubuntu).
También hace referencia a otro fallo (con applet de java) que también me pasa, aun que lo veo menos importante. Lo curioso es que, volviendo a lo de antes, no se si se refiere a "arrancar el ordenador" o "arrancar el pc".
¿Podría ser alguna pista que os reoriente mejor para cotejar mi problema? La verdad es que le doy bastante uso a ese navegador. ¿sabéis mas acerca de este bug en concreto?
Gracias.
-
¿Podría ser alguna pista que os reoriente mejor para cotejar mi problema? La verdad es que le doy bastante uso a ese navegador. ¿sabéis mas acerca de este bug en concreto?
Realmente dudo que sea eso lo que te afecta a ti... Podrías probar desinstalando el Firefox...
O prueba crear un nuevo perfil de usuario para Windows... Prueba desinstalando el AntiVir, el AVG antispyware y el ZoneAlarm... Prueba pasar algún antivirus online... Deshabilita el servicio de Index Server... ¿Tú disco es SATA? Prueba desinstalando la RaidTool de VIA...
Pero, debe haber 'algo' más... Baja y ejecuta los siguientes programas:
SmitFraudFix (http://siri.geekstogo.com/SmitfraudFix.php) y pega aquí el contenido del archivo C:\rapport.txt
ComboFix (http://www.infospyware.eu/combofix.html) y pega aquí el contenido del archivo C:\ComboFix.txt
-
Le he pasado un antivirus online, el comtrend, y me dice que, salvo algún fichero raro de gravedad leve o desconocida, el pc está limpio. todo eso depués de dos análisis en profundidad.
El SmitfraudFix, allá donde me lo baje, tanto el cortafuegos como el antivirus me avisan con alarma de que posee virus p programas de riesgo, con cretamente: el SPR/Tool.Reboot.C y el SPR/Tool.Hardoff.C. Desde otros servidores simplemente ni siquiera puedo bajármelo porque la alarma de programas espía me deniega el acceso.
Con el combofix he tenido menos problemas.
Aqui os cuelgo el txt que deja tras ejecutrlo sin problemas:
ComboFix 07-10-28.2 - Jose Enrique 2007-10-28 22:44:52.1 - NTFSx86
Se ejecuta desde: C:\Documents and Settings\Jose Enrique\Escritorio\Seguridad\ComboFix\ComboFix.exe
.
(((((((((((((((((( Archivos creados desde 2007-09-28 - 2007-10-28 )))))))))))))))))))))))))))))))))
.
2007-10-28 22:43 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-28 15:45 <DIR> d-------- C:\Documents and Settings\Jose Enrique\.housecall6.6
2007-10-20 11:24 <DIR> d-------- C:\ERDNT
2007-10-16 21:16 <DIR> d-------- C:\Documents and Settings\Jose Enrique\Datos de programa\Grisoft
2007-10-16 21:16 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2007-10-16 21:16 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-10-16 20:07 87,707,690 --a------ C:\copia de seguridad.reg
2007-10-16 01:25 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2007-10-16 01:25 <DIR> d-------- C:\Archivos de programa\Lavasoft
2007-10-16 01:24 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-10-14 16:45 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Corel
2007-10-09 17:54 <DIR> d-------- C:\Archivos de programa\iTunes
2007-10-09 17:54 <DIR> d-------- C:\Archivos de programa\iPod
2007-10-09 17:54 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Apple
2007-10-09 17:38 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Apple
2007-10-09 17:38 <DIR> d-------- C:\Archivos de programa\Apple Software Update
2007-09-30 09:34 <DIR> d-------- C:\Archivos de programa\Boson Utilities
2007-09-29 04:45 <DIR> d-------- C:\WINDOWS\SxsCaPendDel
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-28 22:01 --------- d-----w C:\Archivos de programa\FlashGet
2007-10-28 13:39 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-10-16 15:53 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
2007-10-14 16:29 --------- d-----w C:\Archivos de programa\Corel
2007-10-08 17:14 --------- d-----w C:\Archivos de programa\Java
2007-10-07 18:07 --------- d-----w C:\Documents and Settings\Jose Enrique\Datos de programa\U3
2007-10-02 22:32 --------- d-----w C:\Archivos de programa\QuickTime
2007-10-02 22:31 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2007-09-24 13:22 --------- d-----w C:\Documents and Settings\Jose Enrique\Datos de programa\Corel
2007-09-24 13:20 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Corel
2007-09-20 15:51 --------- d-----w C:\Archivos de programa\MSN Messenger
2007-09-18 03:12 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\ACD Systems
2007-09-18 03:12 --------- d-----w C:\Archivos de programa\Archivos comunes\ACD Systems
2007-09-18 03:12 --------- d-----w C:\Archivos de programa\ACD Systems
2007-09-18 03:05 --------- d-----w C:\Documents and Settings\Jose Enrique\Datos de programa\ACD Systems
2007-09-12 16:38 --------- d-----w C:\Archivos de programa\AZPR
2007-09-10 16:43 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\AntiVir PersonalEdition Classic
2007-09-09 15:56 --------- d-----w C:\Archivos de programa\VZPRP40
2007-08-28 10:00 626,688 ----a-w C:\WINDOWS\system32\msvcr80.dll
2007-08-28 10:00 548,864 ----a-w C:\WINDOWS\system32\msvcp80.dll
2007-08-28 10:00 1,101,824 ----a-w C:\WINDOWS\system32\mfc80.dll
2007-08-21 15:27 126,976 ----a-w C:\WINDOWS\War3Unin.exe
2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-07-30 17:19 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\system32\wups.dll
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Archivos de programa\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-12 00:35]
"ZoneAlarm Client"="C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-08 23:02]
"ANIWZCS2Service"="C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2005-10-19 17:19]
"!AVG Anti-Spyware"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 13:00]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Inicio rápido de Adobe Reader.lnk
backup=C:\WINDOWS\pss\Inicio rápido de Adobe Reader.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Jose Enrique^Menú Inicio^Programas^Inicio^Xfire.lnk]
path=C:\Documents and Settings\Jose Enrique\Menú Inicio\Programas\Inicio\Xfire.lnk
backup=C:\WINDOWS\pss\Xfire.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
"C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
"C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Conceptronic Conceptronic 54Mbps Wireless Utility]
C:\Archivos de programa\Conceptronic\Conceptronic 54Mbps Wireless Utility\WLANmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Creative WebCam Tray]
"C:\Archivos de programa\Creative\Shared Files\CamTray.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"C:\Archivos de programa\iTunes\iTunesHelper.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"C:\Archivos de programa\Messenger\msmsgs.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RaidTool]
C:\Archivos de programa\VIA\RAID\raid_to
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
"C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
SOUNDMAN.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Themes"=2 (0x2)
"TapiSrv"=3 (0x3)
"SCardSvr"=3 (0x3)
"UPS"=3 (0x3)
"lanmanserver"=2 (0x2)
"TermService"=3 (0x3)
"PolicyAgent"=2 (0x2)
"BITS"=3 (0x3)
"usnjsvc"=3 (0x3)
"SysmonLog"=3 (0x3)
"RSVP"=3 (0x3)
"Schedule"=2 (0x2)
"SwPrv"=3 (0x3)
"seclogon"=2 (0x2)
"Netlogon"=3 (0x3)
"upnphost"=3 (0x3)
"mnmsrvc"=3 (0x3)
"ShellHWDetection"=2 (0x2)
"LmHosts"=2 (0x2)
"RDSessMgr"=3 (0x3)
"wuauserv"=2 (0x2)
"WmiApSrv"=3 (0x3)
"ALG"=3 (0x3)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
AutoRun\command - H:\SETUP.EXE
*Newly Created Service* - CATCHME
.
Contenido de carpeta 'Tareas Programadas'
"2007-10-12 09:52:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
.
**************************************************************************
catchme 0.3.1239 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-28 23:10:08
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet002\Services\poof]
.
Tiempo completado: 2007-10-28 23:11:25
.
--- E O F ---
-
Hoy he realizado casi todo el resto de sugerencias:
He creado un nuevo perfil, he quitado del arranque El Antivir y el Zonealarm (msconfig), el avg ya lo instalé cuando me ocurría el problema así lo he descartado de las pruebas. El antivirus online ya lo pase (el comtrend), el Index server ya lo tenia deshabilitado de siempre, y he desinstalado el VIA administrator que será, imagino, a lo que te refieres con la Raidtool de VIA.
El problema persiste en todas y cada una de las medidas que he tomado. Lo único que me faltaría es desinstalar el firefox, pero dado que en el nuevo perfil no aparece configurado dicho navegador (solo se navegaría desde el IE) y además que a ti mismo te extrañaba que fuera la causa del problema, no me atrevo a desinstalarlo para luego no arreglar el problema y encima tener luego que volver a instalarlo con el flashgot y todo.
¿se os ocurre algo mas?
-
Intenta bajar y ejecutar el SmitFraudFix...
-
De acuerdo. Apesar de las alertas del antvirus y el cortafuergo te hago caso... :danae:
Este que te pego es el contenido del fichero rapport.txt:
SmitFraudFix v2.250
Scan done at 18:39:47,73, 08/11/2007
Run from C:\Archivos de programa\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [Versión 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» Process
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jose Enrique
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jose Enrique\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JOSEEN~1\FAVORI~1
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Archivos de programa
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Mi página de inicio actual"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
-
Nada...
¿Será el adapatador Bluetooth ó el programa de control para la WiFi? :???:
-
Tengo los servicios del software para el bluetooth en modo Manual y el adaptador nº3 Bluetooth Pan network adapter lo he tenido deshabilitado en la ventana de conexiones de red desde siempre. Alguna vez que otra lo he habilitado temporalmente para laguna transferencia eventual, pero desde la ultima vez hace mucho tiempo ¿debería cambiar su estado a habilitado por probar?
En cuanto al adaptador para wifi permanece habilitado (obviamente) y es el único que está habilitado por ahora. No he probado aun a deshabiltarlo, no obstante el problema se acentúa, no solo cuando intento conectarme a internet sino también a la hora de ejecutar un segundo proceso (por ejemplo abrir una 2ª carpeta que esté en el escritorio) tras haber ejecutado el primero (por ejemplo abrir la 1ª carpeta nada mas encender el pc).
En cuanto al programa de control de la wifi, ya probamos en anteriores correos, a quitar el arranque del mismo y seguía igual solo que sin internet. Pero el problema, ese corte inesperado de todo el pc, seguía manifestándose.
-
:haha: :mrgreen:IMPORTANTE:Creo que por fin he logrado acotar el problema...
No me saltaré ningún detalle para tratar de no quitarle importancia a cualquier cosa que apriori no parezca tenerla. Perdonad el ladrillo que resulte esta explicación en cualquier caso.
Centrándonos en mi firewall, el zonealarm, que ya me daba otros problemillas de menor índole, os contaré qué he estado haciendo por pasos:
1º- Enciendo el pc en una de las veces y casi sin terminar de arrancar todos los procesos, lo primero por lo que me da es por quitar el zonealarm (de esta guisa: arrastro el cursor hasta el sector de arranque, la esquina inferior derecha, boton derecho al iconito y cierro el programita).
Resultado: No se da ningún tipo de receso raro y el probema finalmente parece desaparecer :-)
Pero no lanzo las campanas al vuelo; sin cortafuegos en el pc es como salir desnudo a la calle.
2º- Recordando las medidas que tomamos anteriormente en este hilo, el firewall había sido descartado pues el problema parecía seguir manifestándose ¿qué ha pasado ahora para que desaparezca? Con esta pregunta me voy a repetir lo que en su momento hice: ejecuto el msconfig y desmarco del inicio el 'zlclient.exe', el ejecutable del zonealarm. Reinicio el pc. Al reiniciarse veo que no tengo el zonealarm pero tampoco tengo red. Por alguna extraña razón mi wifi no funciona al haber deshabilitado el cortafuegos, es como si no reconociera ninguna red apesar de que mi programa de la wifi si se está ejecutando normalmente... Restauro el zlclient en el msconfig y la red vuelve a la normalidad, pero el problema primero persiste.
3º- Sin darle demasiada importancia al hecho anterior, me centro en conseguir que no se quede colgado esos segundos al iniciar mi pc. Para ello miro dentro del ZA su configuración, lo bicheo a fondo, miro en toda la lista políticas de acceso a programas que existen (cerca de 200, no las he contado) tantas como programas detectó desde que instalé el ZA. Para cada uno existen determinadas políticas de acceso a internet: permisos para que puedan recuperar información a internet o a sitios de confianza, para enviar emails, para escuchar de forma pasiva a servidores remotos... Busco posibles archivos del sistema en esa lista, en la que apriori a parezcan con el acceso restringido para precisamente quitarles esas restricciones de forma que esa pudiera ser la causa de dicho cuelgue.
Después de varias horas, al reiniciar sigue dándose el problema. :juer:
4º- Después de mirar además otro tipo de cosas del ZA, el OS fierwall, el control de antivirus, la protección de correo entrante/saliente, el smartdefense, el anti-espías, etc... nada, el problema sigue igual, así que pruebo con lo drástico: lo desinstalo. El problema ahora ya no se da, pero ahora he de instalar un firewall otra vez por huevos. Al instalarlo ni siquiera me pide que lo registre, parece que el registro y la serial/key del anterior siguen estando. Fenomenal. Tras instalarlo el programa me pide que reinicie el pc. Lo reinicio y percibo que se queda parado igual que antes pero solo uno o dos segundos, 'nada importante' me pienso yo. No contento con esto, lo que tengo ahora es un cortafuegos de hace casi un año: tengo que actualizarlo. Al hacerlo, en la sección Anti-espías empieza la barrita azul que me informa de que la lista de espías conocidos se está volcando al programa. Tarda unos 5 minutos. Termina y me pide que reinicie el pc. Lo reinicio... y ahí está otra vez :pardiez:, el maldito cuelgue de los cojones. :-o :verysad:
Como antes decía, creo que esto es tener el toro por los cuernos pero sin matarlo, que vamos, que sigo en las mismas. ¿Qué debería de hacer ahora?¿Cambio de cortafegos?¿lo reinstalo y dejo sin actualizar?¿lo mando todo a tomar por...? :cool:
:???:
Además de eso, como guinda a este pastel, otros problemillas que he tenido con el ZA residen en que cada vez que apago el ordenador, parece ser que durante un segundo escaso la aplicación zlclient 'no responde' y no es capaz de cerrarse junto con todas las aplicaciónes. Pero como ya digo, no le he daado importancia a ese hecho hasta ahora ya que apenas duraba unos segundos.
-
Prueba otro firewall...
-
¿Y cuál me recomiendas?
-
Cualquier otro que no sea el ZoneAlarm :destroyer:
Yo uso Kerio y me va bien, pero están Outpost, Comodo, Sygate, etc.
-
Bueno, pues ya está: el Sunbelt Kerio personal Firewal 4.2.3 Recién descargado y registrado.
Adios al zone alarm, al menos a la versión problemática esta.
Si tengo cualquier duda con el kerio así te pregunto directamente a ti :dabo: :smoke:
Por otro lado, eso de que venga en inglés y en las preferencias esté hasta el Magyar o el Hrvrasti como otras lenguas y no esté el castellano de toda la vida me mata... :cansao:
En cuanto a lo que respecta al thread en sí, creo que podemos darlo por solucionado, si bien debo agradecerte las molestias por ayudarme a resolverlo.
Gracias y hasta siempre.
-
En cuanto a lo que respecta al thread en sí, creo que podemos darlo por solucionado, si bien debo agradecerte las molestias por ayudarme a resolverlo.
Tratamos 'casi' todo, excepto deshabilitar el antivirus y el firewall... En fin, qué bien que se solucionó...
Cualquier cosa para el Kerio, acá estamos ;-)
Saludos
PS: Damos por solucionado el problema inicial y cerramos el hilo...