conexion internet

Cerrado
novatiya
Mensajes: 50
Registrado: 30 Abr 2006, 18:31

conexion internet

Mensaje por novatiya » 01 Ene 2008, 18:56

hola ante todo deciros que no tengo ni idea, pero es que el kaspersky me dice que windows\sistem32\svchost.xe no puede establecer la conexion con el servidor 127.compruebe sus parametros de conexion a internet. luego me dice que si tengo instalado un firewall que compruebe que la aplicacion avp.exe tiene acceso a internet. el problema es que no tengo ni idea de donde mirarlo ni que significa esto podriais orientarme un poco gracias

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 02 Ene 2008, 07:42

Puede ser que en tu HOSTS tengas una redireccion a la 127.0.0.1 aparte del Local Host...



Prueba el ELISTARA:


[quote]http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]




saludos



ms, 2-1-2008

novatiya
Mensajes: 50
Registrado: 30 Abr 2006, 18:31

Mensaje por novatiya » 03 Ene 2008, 00:52

[quote="msc hotline sat"]Puede ser que en tu HOSTS tengas una redireccion a la 127.0.0.1 aparte del Local Host...



Prueba el ELISTARA:


[quote]<a title='EliStarA' href='http://www.zonavirus.com/descargas/elistara.asp'><b>Descargar EliStarA</b></a>



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]




saludos



ms, 2-1-2008[/quote]
hola he hecho lo que me deciais ,he pasado el elistara lo que pasa es que cuando me dice de eliminar los temporales de internet si le digo que si se bloquea por cierto no se si lo tenia que pasar en modo seguro lo he hecho normal y este es el resultado



Thu Jan 03 00:29:19 2008

EliStartPage v15.35 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE



Thu Jan 03 00:34:35 2008

EliStartPage v15.35 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):



Thu Jan 03 00:34:37 2008

EliStartPage v15.35 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 8824

Nº Total de Ficheros: 117752

Nº de Ficheros Analizados: 17011

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 03 Ene 2008, 07:16

Pues no indica haber encontrado nada en el HOSTS ...



Mira lo que hay en el fichero HOSTS de



c:\windows\system32\drivers\etc\



y nos lo posteas con un copiar y pegar



(fijate que dicho fichero no tiene extension, por tanto si lo abres con el bloc de notas, selecciona TODOS LOS FICHEROS, ya que no tiene extension TXT)



saludos



ms, 3-1-2008

novatiya
Mensajes: 50
Registrado: 30 Abr 2006, 18:31

Mensaje por novatiya » 03 Ene 2008, 19:53

no se si sera esto lo que pediais # Copyright (c) 1993-1999 Microsoft Corp.

#

# Éste es un ejemplo de archivo HOSTS usado por Microsoft TCP/IP para Windows.

#

# Este archivo contiene las asignaciones de las direcciones IP a los nombres de

# host. Cada entrada debe permanecer en una línea individual. La dirección IP

# debe ponerse en la primera columna, seguida del nombre de host correspondiente.

# La dirección IP y el nombre de host deben separarse con al menos un espacio.

#

#

# También pueden insertarse comentarios (como éste) en líneas individuales

# o a continuación del nombre de equipo indicándolos con el símbolo "#"

#

# Por ejemplo:

#

# 102.54.94.97 rhino.acme.com # servidor origen

# 38.25.63.10 x.acme.com # host cliente x



127.0.0.1 localhost

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 03 Ene 2008, 21:07

Lo has hecho muy bien, y está correcto.



Pues mira lo que te dice al ejecutar desde una ventana del DOS el IPCONFIG /ALL



y haces una captura de imagen (ALT + IMPR PANT) abres el PaintBrush y lo pegas, luego lo salvas como GIF y lo agregas a tu proximo post, o como tu sepas hacerlo...



Veremos si es que tienes algo desconfigurado



saludos



ms, 3-1-2008

novatiya
Mensajes: 50
Registrado: 30 Abr 2006, 18:31

Mensaje por novatiya » 04 Ene 2008, 19:13

Microsoft Windows XP [Versión 5.1.2600]

(C) Copyright 1985-2001 Microsoft Corp.



C:\Documents and Settings\Inma>ipconfig/all



Configuración IP de Windows



Nombre del host . . . . . . . . . : pcinma

Sufijo DNS principal . . . . . . :

Tipo de nodo . . . . . . . . . . : desconocido

Enrutamiento habilitado. . . . . .: No

Proxy WINS habilitado. . . . . : No



Adaptador Ethernet Conexión de área local :



Sufijo de conexión específica DNS :

Descripción. . . . . . . . . . . : VIA Rhine II Fast Ethernet Adapter

Dirección física. . . . . . . . . : 00-13-8F-4A-F3-F6

DHCP habilitado. . . . . . . . . : No

Autoconfiguración habilitada. . . : Sí

Dirección IP. . . . . . . . . . . : 81.203.174.224

Máscara de subred . . . . . . . . : 255.255.240.0

Puerta de enlace predeterminada : 81.203.160.1

Servidor DHCP . . . . . . . . . . : 10.47.239.29

Servidores DNS . . . . . . . . . .: 62.42.230.24

62.42.63.52

Concesión obtenida . . . . . . . : viernes, 04 de enero de 2008 18:50:5

9

Concesión expira . . . . . . . . .: viernes, 04 de enero de 2008 20:50:5

9



C:\Documents and Settings\Inma>



es esto lo que me pides?

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 04 Ene 2008, 19:35

Veo que el tiempo de vida de tu conexion es de solo 2 horas...



Dinos si lo que indicas te pasa de entrada o al cabo de dicho tiempo, pues puede ser que tengas problema de renovacion de la IP y por ello deje de tener acceso.



En tal caso lo has de comunicar a tu ISP, que por tu parece que es ONO.



Ya nos contarás



saludos



ms, 4-1-2007
Última edición por msc hotline sat el 21 Ene 2008, 13:56, editado 1 vez en total.

novatiya
Mensajes: 50
Registrado: 30 Abr 2006, 18:31

Mensaje por novatiya » 04 Ene 2008, 20:18

esto me pasa cuando enciendo el ordenador, salta el kaspersky dandome este mensaje lo he comprobado ahora pues hace rato lo apague y me salio y ahora lo he vuelto a apagar y me sale lo mismo ,tambien me sale una nota diciendome que tengo que reiniciar el pc para seguir con las actualizaciones que por cierto no tengo ninguna y lo reinicias y sigue el cartel.

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 04 Ene 2008, 20:23

Pero en cambio es este ordenador con el que navegas y posteas en el foro ???



Pues desinstala el Kaspersky y vuelvelo a instalar, y por supuesto, que sea una version legal, adquirida y con contrato vigente.



Si no es asi, no podríamos seguir atendiendote.



saludos



ms, 4-1-2008

novatiya
Mensajes: 50
Registrado: 30 Abr 2006, 18:31

Mensaje por novatiya » 05 Ene 2008, 16:23

ante todo gracias por vuestra ayuda voy hacer lo que me estais diciendo y os aseguro que de paso le tirare las orejas a alguien que yo me se de nuevo gracias. confio que cuando lo haga todo funcione normalmente

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 05 Ene 2008, 16:37

Pues dejamos el Tema abierto para que nos informes del resultado, sea cual fuere...



saludos



ms, 5-1-2008

novatiya
Mensajes: 50
Registrado: 30 Abr 2006, 18:31

Mensaje por novatiya » 15 Ene 2008, 21:37

[quote="msc hotline sat"]Pues dejamos el Tema abierto para que nos informes del resultado, sea cual fuere...



saludos



ms, 5-1-2008[/quote]
hola siento haber tardato tanto pero hasta hoy no he podido instalar el antivirus lo he hecho y me sigue saliendo el mismo mensaje y cada vez me pide que reinicie

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 16 Ene 2008, 07:48

Veamos el log actual del HJT:



[b]

[color=yellow]HJT : (HiJackThis)[/color][/b]




[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y ubicarlo en una carpeta propia C:\HijackThis\

Ejecútarlo y presionar el botón "[b]Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp][b]Descargar Hijackthis[/b][/url]



Tras analizarlo, informaremos



saludos



ms, 16-1-2008

novatiya
Mensajes: 50
Registrado: 30 Abr 2006, 18:31

Mensaje por novatiya » 16 Ene 2008, 16:07

[quote="msc hotline sat"]Veamos el log actual del HJT:



[b]

[color=yellow]HJT : (HiJackThis)[/color][/b]




[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y ubicarlo en una carpeta propia C:\HijackThis\

Ejecútarlo y presionar el botón "[b]Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp][b]Descargar Hijackthis[/b][/url]



Tras analizarlo, informaremos

esto es lo que me dio

saludosLogfile of HijackThis v1.99.1

Scan saved at 16:04:40, on 16/01/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE

C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe

C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\Documents and Settings\Inma\Mis documentos\manuales y listados\moffice.exe

C:\Documents and Settings\Inma\Mis documentos\manuales y listados\kbdap32a.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

C:\ARCHIV~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe

C:\Documents and Settings\Inma\Mis documentos\manuales y listados\MOUSE32A.EXE

C:\Archivos de programa\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe

C:\Archivos de programa\WinZip\WZQKPICK.EXE

C:\Archivos de programa\DTV\DVB-T USB 2.0\RC.exe

C:\Archivos de programa\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Canon\CAL\CALMAIN.exe

C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe

C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe

C:\ARCHIV~1\WINZIP\winzip32.exe

C:\Documents and Settings\Inma\Configuración local\Temp\wzf2fd\HijackThis.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: (no name) - {b2de6c6c-f6b9-4427-96e4-3b8de900a2b6} - (no file)

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"

O4 - HKLM\..\Run: [Detectando automáticamente EPSON Stylus CX3600 Series - en LOLES] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P64 "Detectando automáticamente EPSON Stylus CX3600 Series - en LOLES" /O18 "\\LOLES\EPSONSty.2" /M "Stylus CX3600"

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Documents and Settings\Inma\Mis documentos\manuales y listados\moffice.exe

O4 - HKLM\..\Run: [OFFICEKB] C:\Documents and Settings\Inma\Mis documentos\manuales y listados\kbdap32a.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"

O4 - Startup: RC.exe.lnk = C:\Archivos de programa\DTV\DVB-T USB 2.0\RC.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = ?

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Estadísticas del componente Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll

O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.ono.es/

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {2882C368-D508-11D4-A2AB-000102598CE4} (LProtect Control) - http://download.globalhauri.com/Eng/online_service/livecall.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1188929752734

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5186/mcfscan.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Archivos de programa\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe

O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)

O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Archivos de programa\Canon\CAL\CALMAIN.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe







ms, 16-1-2008[/quote]

Avatar de Usuario
flacoroo
Mensajes: 6289
Registrado: 09 Mar 2004, 20:32
Ubicación: Paso del Macho,Ver.México

Mensaje por flacoroo » 16 Ene 2008, 20:01

vas a ejecutar el Hijackthis y darle en fix esta entrada



O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)



ya que tienes problemas con tu antivirus haz lo siguiente y no debes estar conectado al internet:



1.- desinstala tu antivirus

2.- en la siguiente ruta C:Archivos de programas busca todos las carpetas que hagan referencia a tu antivirus y eliminalas

3.- dentro de esta ruta C:Archivos de programas/archivo comunes busca todos las carpetas que hagan referencia a tu antivirus y eliminalas



bajate el programa de CCleaner y lo abres y en la parte izquierda en los botones limpiador y registros deben estar habilitados todas las opciones y despues ejecutas en el boton limpiador con analizar(parte de abajo) y despues ejecutar el limpiador(parte de abajo) y despues sigues con el boton registros buscar problemas(parte de abajo) y reparar selecionados(parte de abajo) al darle click te saldra una ventana donde escoge la que dice si (hacer una copia) la guardas y despues te saldra otra pantalla y le das click en reparar en todas seleccionadas y le das aceptar y despues le das cerrar



reinicias tu compu y trata de instalar tu antivirus de preferencia
:lol: :lol: La vida es hermosa....para que complicarnosla :lol: :lol:

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 16 Ene 2008, 20:19

La clave indicada es del ONLINE del BitDefender, y los ONLINE no acostumbran a interferir...



Y el que indique FILE MISSING no quiere decir que no esté, solo que no es visible el fichero en la ruta indicada, en este caso por la CLASS, y ello puede ser por estar en path y no indicar ruta o por estar oculto, y no por ello ha de eliminarse... Tenerlo en cuenta !



Pero tampoco es necesaria si no usa dicho antivirus, asi que lo dejamos en las buenas manos de flacoroo ...



Ya nos contará el resultado, gracias



saludos



ms, 16-1-2008

novatiya
Mensajes: 50
Registrado: 30 Abr 2006, 18:31

Mensaje por novatiya » 17 Ene 2008, 22:28

hola he jhecho lo que me deciais y ya no me sale el mensaje ese del windows system pero aun cuando se apaga el ordenador o se reinicia me indica que tengo que reiniciar para completar las actualizaciones

muchas gracias

novatiya
Mensajes: 50
Registrado: 30 Abr 2006, 18:31

Mensaje por novatiya » 17 Ene 2008, 22:35

por cierto es normal que al intentar eliminar la carpeta que cree para el hijacthis me diga que si lo elimino puede que dejen de funcionar algunos programas

Avatar de Usuario
flacoroo
Mensajes: 6289
Registrado: 09 Mar 2004, 20:32
Ubicación: Paso del Macho,Ver.México

Mensaje por flacoroo » 17 Ene 2008, 22:45

ejecuta de nuevo el hijackthis(el mas actualizado) y nos pegas el resultado para ver que sigue pasando
:lol: :lol: La vida es hermosa....para que complicarnosla :lol: :lol:

novatiya
Mensajes: 50
Registrado: 30 Abr 2006, 18:31

Mensaje por novatiya » 17 Ene 2008, 23:39

[quote="flacoroo"]ejecuta de nuevo el hijackthis(el mas actualizado) y nos pegas el resultado para ver que sigue pasando[/quote]Logfile of HijackThis v1.99.1

Scan saved at 23:39:45, on 17/01/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE

C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe

C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\Documents and Settings\Inma\Mis documentos\manuales y listados\moffice.exe

C:\Documents and Settings\Inma\Mis documentos\manuales y listados\kbdap32a.exe

C:\Documents and Settings\Inma\Mis documentos\manuales y listados\MOUSE32A.EXE

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

C:\ARCHIV~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe

C:\Archivos de programa\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe

C:\Archivos de programa\WinZip\WZQKPICK.EXE

C:\Archivos de programa\DTV\DVB-T USB 2.0\RC.exe

C:\Archivos de programa\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Canon\CAL\CALMAIN.exe

C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe

C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\WINDOWS\system32\Notepad.exe

C:\ARCHIV~1\WINZIP\winzip32.exe

C:\Documents and Settings\Inma\Configuración local\Temp\wz81e8\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: (no name) - {b2de6c6c-f6b9-4427-96e4-3b8de900a2b6} - (no file)

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"

O4 - HKLM\..\Run: [Detectando automáticamente EPSON Stylus CX3600 Series - en LOLES] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P64 "Detectando automáticamente EPSON Stylus CX3600 Series - en LOLES" /O18 "\\LOLES\EPSONSty.2" /M "Stylus CX3600"

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Documents and Settings\Inma\Mis documentos\manuales y listados\moffice.exe

O4 - HKLM\..\Run: [OFFICEKB] C:\Documents and Settings\Inma\Mis documentos\manuales y listados\kbdap32a.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"

O4 - Startup: RC.exe.lnk = C:\Archivos de programa\DTV\DVB-T USB 2.0\RC.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = ?

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Estadísticas del componente Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll

O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.ono.es/

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {2882C368-D508-11D4-A2AB-000102598CE4} (LProtect Control) - http://download.globalhauri.com/Eng/online_service/livecall.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1188929752734

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5186/mcfscan.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Archivos de programa\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe

O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)

O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Archivos de programa\Canon\CAL\CALMAIN.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 18 Ene 2008, 07:59

Pues ahora puedes eliminar :



O2 - BHO: (no name) - {b2de6c6c-f6b9-4427-96e4-3b8de900a2b6} - (no file)



y nos cuentas el resultado, gracias



saludos



ms, 18-1-2008





NOTA: y lo que pregunta de [b][i]"por cierto es normal que al intentar eliminar la carpeta que cree para el hijacthis me diga que si lo elimino puede que dejen de funcionar algunos programas"[/i][/b] evidentemente si elimina el HJT no le va a funcionar, y si borra el backup no podrá retroceder... Dejela, es de las buenas utilidades... ms.
Última edición por msc hotline sat el 18 Ene 2008, 08:04, editado 1 vez en total.

novatiya
Mensajes: 50
Registrado: 30 Abr 2006, 18:31

Mensaje por novatiya » 21 Ene 2008, 12:10

[quote="msc hotline sat"]Pues ahora puedes eliminar :



O2 - BHO: (no name) - {b2de6c6c-f6b9-4427-96e4-3b8de900a2b6} - (no file)



y nos cuentas el resultado, gracias



saludos



ms, 18-1-2008





NOTA: y lo que pregunta de [b][i]"por cierto es normal que al intentar eliminar la carpeta que cree para el hijacthis me diga que si lo elimino puede que dejen de funcionar algunos programas"[/i][/b] evidentemente si elimina el HJT no le va a funcionar, y si borra el backup no podrá retroceder... Dejela, es de las buenas utilidades... ms.[/quote]

me gustaria poder decir que se soluciono pero no es asi, sigue pidiendome que reinicie cuando enciendo el pc

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 21 Ene 2008, 13:54

Pues con lo indicado el log del HJT ya está limpio.



Voy a releer el Tema ...

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 21 Ene 2008, 14:03

Pues visto que al parecer tenias problema con la instalacion del antivirus, tras lo cual no podias navegar... dinos si has instalado o probado de instalar mas de uno, y cuales, y si tienes algun cortafuegos instalado, pues igual tienes problemas por colision entre ellos o por ports cerrados.



El HJT solo muestra las claves que los virus acostumbran a utilizar para lanzarse, pero loi tuyo igual no es un virus.



Ten presente que el Kaspersky es de lo mas conflictivo, y que si tienes parte del mismo instalada, y restos de otro antivirus, puede ser causa de colisiones.



saludos



ms, 21-1-2008

novatiya
Mensajes: 50
Registrado: 30 Abr 2006, 18:31

Re:

Mensaje por novatiya » 10 Mar 2008, 22:41

[quote="msc hotline sat"]Pues visto que al parecer tenias problema con la instalacion del antivirus, tras lo cual no podias navegar... dinos si has instalado o probado de instalar mas de uno, y cuales, y si tienes algun cortafuegos instalado, pues igual tienes problemas por colision entre ellos o por ports cerrados.



El HJT solo muestra las claves que los virus acostumbran a utilizar para lanzarse, pero loi tuyo igual no es un virus.



Ten presente que el Kaspersky es de lo mas conflictivo, y que si tienes parte del mismo instalada, y restos de otro antivirus, puede ser causa de colisiones.



saludos



ms, 21-1-2008[/quote]


lo siento pense que el tema estaba cerrado y ahora me doy cuenta que sigue abierto el problema esta solucionado ahora creo que tengo otro pero voy a mirar por si esta la respuesta en algun post gracias

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: conexion internet

Mensaje por msc hotline sat » 11 Mar 2008, 08:06

pUES LO UNICO QUE PUEDES ELIMINAR ES ESTA CLAVE:



O2 - BHO: (no name) - {b2de6c6c-f6b9-4427-96e4-3b8de900a2b6} - (no file)



[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Tras ello reinicia, y si persiste el problema, contacta con tu ISP que posiblemente sea quien pueda arreglar tu problema.



saludos



ms, 11-03-2008





NOTA: Puedes probar tambien REPARAR el sistema:




[quote="para REPARAR WINDOWS, msc"]
Sugiero proceder a REPARAR windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate [/quote]




comentanos el resultado, gracias. ms.

Cerrado

Volver a “Foro Firewalls y Cortafuegos”