Explorer e iexplorer falla SOLUCIONADO

pepancho · Mensaje por **pepancho** » 05 Feb 2008, 19:28

Mis queridos amigos: en mi PC tengo dos discos duros, uno de 60 G y otro de 160 G, en el de 160 tengo una carpeta con peliculas pasadas del incoming; bueno pues cuando quiero abrir esta carpeta el explorador falla y me dice que DRWTSN.EXE ha detectado un problema y debe cerrarse. ¿Que problema tengo?, borro las peliculas de la carpeta o puede ser otra cosa tengo todavia 123 gigas libres. Despues de este problema no me deja entrar en internet con el iexplorer y lo tengo que hacer con el Mozilla. Os dejo un log del Hja

Gracias anticipadas

Logfile of HijackThis v1.99.1

Scan saved at 19:27:12, on 05/02/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\Archivos de programa\ScanSoft\OmniPageSE2.0\OpwareSE2.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

C:\Archivos de programa\symantec_antivirus_client_v8_1_0_825\vptray.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\iTunes\iTunesHelper.exe

C:\WINDOWS\System32\TrayIcon.exe

C:\Archivos de programa\Logitech\iTouch\iTouch.exe

C:\Archivos de programa\Ahead\InCD\InCD.exe

C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

C:\WINDOWS\system32\ctfmon.exe

C:\ARCHIV~1\MICROS~4\wcescomm.exe

C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

C:\ARCHIV~1\MICROS~4\rapimgr.exe

C:\ARCHIV~1\SYMANT~1\DefWatch.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\ARCHIV~1\SYMANT~1\Rtvscan.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\iPod\bin\iPodService.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\drwtsn32.exe

C:\WINDOWS\system32\drwtsn32.exe

C:\WINDOWS\explorer.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\DOCUME~1\jignacio\CONFIG~1\Temp\Rar$EX00.000\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar4.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar4.dll

O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [EM_EXEC] C:\ARCHIV~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [OpwareSE2] "C:\Archivos de programa\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [key2] C:\WINDOWS\system32\winlog.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [vptray] C:\Archivos de programa\symantec_antivirus_client_v8_1_0_825\vptray.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [iTunesHelper] C:\Archivos de programa\iTunes\iTunesHelper.exe

O4 - HKLM\..\Run: [DisplayTrayIcon] C:\WINDOWS\System32\TrayIcon.exe

O4 - HKLM\..\Run: [NexusServer] "C:\Archivos de programa\Archivos comunes\Canopus Shared\ProCoder 2\Kernel\PNXSERVR.exe" -SelfLaunch

O4 - HKLM\..\Run: [zBrowser Launcher] C:\Archivos de programa\Logitech\iTouch\iTouch.exe

O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\ARCHIV~1\MICROS~4\wcescomm.exe"

O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\system32\wintems.exe

O4 - HKCU\..\Run: [key2] C:\WINDOWS\system32\winlog.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

O4 - Startup: Notas.LNK = C:\Archivos de programa\Notas++\Notas.exe

O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~4\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~4\INetRepl.dll

O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~4\INetRepl.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {A996E48C-D3DC-4244-89F7-AFA33EC60679} (Settings Class) - https://puntos.dgt.es/conductores_cert_cpp/pag/capicom.cab

O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www1.aeat.es/imagenes/comun/cactivex.cab

O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{20B75E51-AC85-4CC0-8990-2DDD6F18A697}: NameServer = 80.58.0.33,80.58.32.97

O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll

O23 - Service: DefWatch - Symantec Corporation - C:\ARCHIV~1\SYMANT~1\DefWatch.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe

O23 - Service: Servicio del iPod (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\ARCHIV~1\SYMANT~1\Rtvscan.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Mensaje por **lucl** » 05 Feb 2008, 19:56

pasa estos dos programas y peganos el log que te dejaran en C infosat.txt, recuerda seleccionar el segundo disco duro para que lo analice, saludos

http://www.zonavirus.com/descargas/elistara.asp

http://www.zonavirus.com/descargas/elitriip.asp

pepancho · Mensaje por **pepancho** » 05 Feb 2008, 21:07

Os envio el log.

Gracias

Tue Feb 05 20:39:29 2008

EliStartPage v15.59 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE

Tue Feb 05 20:42:08 2008

EliStartPage v15.59 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad G:\

G:\Para PDA\IBERIA_675.1430(ELRINCONDEDEY).EXE --> Eliminado, Spy.Banker.FJB(dropper)

G:\Para PDA\IBERIA_V660.1219(ELRINCONDEDEY).EXE --> Eliminado, Spy.Banker.FJB(dropper)

Nº Total de Directorios: 160

Nº Total de Ficheros: 2541

Nº de Ficheros Analizados: 68

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2

Tue Feb 05 20:43:17 2008

EliStartPage v15.59 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Archivos comunes\Caere\Scan Manager\SMTROUBLESHOOTER.EXE --> Eliminado, BlackStone(BHO)

Nº Total de Directorios: 4880

Nº Total de Ficheros: 68397

Nº de Ficheros Analizados: 18069

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

Tue Feb 05 20:52:32 2008

EliStartPage v15.59 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad G:\

Nº Total de Directorios: 160

Nº Total de Ficheros: 2539

Nº de Ficheros Analizados: 66

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Tue Feb 05 20:55:51 2008

EliTriIP v4.33 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Tue Feb 05 20:56:01 2008

EliTriIP v4.33 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 4879

Nº Total de Ficheros: 68397

Nº de Ficheros Analizados: 16737

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Tue Feb 05 20:59:20 2008

EliTriIP v4.33 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad G:\

G:\Para PDA\Instalador Voces La Radio BBS.exe --> Eliminado, Bifrose(dropper)

G:\Para PDA\Instalador Voces La Radio BBS\Autorun.inf --> Eliminado, BackDoor.CMQ(inf)

Nº Total de Directorios: 160

Nº Total de Ficheros: 2539

Nº de Ficheros Analizados: 57

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2

Claudia34 · Mensaje por **Claudia34** » 05 Feb 2008, 22:19

Pues tenias algunos bichos informaticos que fueron por suerte eliminados, y por si acaso pruebate los siguientes antivirus online y dinos si ha mejorado la situacion con respecto a lo que era antes:

Realiza los siguientes escaneos con los antivirus online en modo a prueba de fallos con la opcion de red (para asi poder conectarte a internet) y obviamente tienes que tener la restauracion del sistema desactivado para que te de mejores resultados el analisis:

https://www.virustotal.com/es/

https://www.pandasecurity.com/spain/homeusers/solutions/online-antivirus//

Nota: Hay mas antivirus online para usar, aunque alli arriba solo te dimos dos, nada impide que uses otros, es mas es mucho mejor por el tema de los resultados usar todas las que puedas.

Y te dejo tambien otro enlace para que lo disfrutes:

http://www.zonavirus.com/antivirus-on-line/

Opcional:

Y realiza un escaneo con spybot search and destroy en modo a prueba de fallos, y luego un scandisk y una desfragmentacion.

Tambien realiza un escaneo con Adware S.E. en modo a prueba de fallos.

Saludos.

Mensaje por **flacoroo** » 05 Feb 2008, 22:27

no haz dicho si ya se resolvio el problema

pepancho · Mensaje por **pepancho** » 05 Feb 2008, 22:50

Los archivos donde estaban ubicados los supuestos virus los tengo desde hace mas de 8 meses y nunca han dado problemas, no obstante haré lo que decis para ver si se soluciona el problema. Ahora me voy a currar y mañana sigo con los deberes

Muchas gracias

Mensaje por **msc hotline sat** » 06 Feb 2008, 07:16

Pues cuando puedas envianos estos ficheros para analizar:

C:\WINDOWS\system32\winlog.exe

C:\WINDOWS\system32\wintems.exe

C:\WINDOWS\system32\winlog.exe

C:\Archivos de programa\Notas++\Notas.exe

Tras recibirlos, los monitorizaremos e informaremos del resultado

saludos

ms, 6-2-2008

NOTA: Y prueba el ELIBAGLA, pues lo del wintems.exe huele a Bagle:

[quote]ELIBAGLA:

http://www.zonavirus.com/descargas/elibagla.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote] ms.

pepancho · Mensaje por **pepancho** » 06 Feb 2008, 18:10

Acabo de pasar el Elibagla y os pego el log, seguiré analizando on-line

Gracias

Wed Feb 06 17:41:27 2008

EliBagle v10.97 (c)2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

C:\WINDOWS\EML.EXE --> Eliminado Bagle

Wed Feb 06 17:42:19 2008

EliBagle v10.97 (c)2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 4882

Nº Total de Ficheros: 68561

Nº de Ficheros Analizados: 12683

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Wed Feb 06 17:48:49 2008

EliBagle v10.97 (c)2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad G:\

Nº Total de Directorios: 160

Nº Total de Ficheros: 2537

Nº de Ficheros Analizados: 50

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Wed Feb 06 17:55:27 2008

EliBagle v10.97 (c)2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

Wed Feb 06 17:55:39 2008

EliBagle v10.97 (c)2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 4882

Nº Total de Ficheros: 68566

Nº de Ficheros Analizados: 12683

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Wed Feb 06 17:57:22 2008

EliBagle v10.97 (c)2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

Wed Feb 06 17:57:28 2008

EliBagle v10.97 (c)2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad G:\

Nº Total de Directorios: 160

Nº Total de Ficheros: 2537

Nº de Ficheros Analizados: 50

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Wed Feb 06 17:57:34 2008

EliBagle v10.97 (c)2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad G:\

Nº Total de Directorios: 160

Nº Total de Ficheros: 2537

Nº de Ficheros Analizados: 50

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Mensaje por **msc hotline sat** » 06 Feb 2008, 18:15

Pues ya has visto el resultado:

[quote]EliBagle v10.97 (c)2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

C:\WINDOWS\EML.EXE --> Eliminado Bagle [/quote]

pero recuerda enviarmnos las muestras solicitadas... si no las has borrado, pues el wintems.exe solo lo vemos en la clave del registro, no entre los residentes, y eso podría ser porque se hubiera eliminado a medias coln algo antes del HJT, y el winlog.exe que parece malware segun "~~[b]~~[i]virus in "C:\WINDOWS\system32\winlog.exe" named "New Malware!bot." My McAfee virus Scanner detected it[/i][/b]" quizas por lo mismo, aunque este no parece tener que ver con el Bagle sino con backdoor de IRC...

saludos

ms, 6-2-2008

pepancho · Mensaje por **pepancho** » 06 Feb 2008, 19:25

Acabo de mandaros por email la carpeta Notas ++, en cuanto a los otros archivos no estan en Windows 32 o no los encuentro. He tardado porque se habia desconfigurado el correo, pasan cosas extrañisimas que nunca habian pasado.El spybot residente me dice de vez en cuando que si apruebo cambio en el Registro y normalmente le digo que si. Como podreis ver no soy ningun figura en informática.

Gracias

Mensaje por **lucl** » 06 Feb 2008, 20:19

Mira si los encuentras asi por si no lo has probado

Dentro de Mipc/Herramientas/Opciones de carpeta/Ver/Archivos y carpetas

ocultos "selecciona Mostrar archivos y carpetas ocultos/aplicar/aceptar

y el archivo notas renombralo a .VIR con el boton derecho del raton, de lo que se trata es que de que cambies el exe por vir para que no se ponga en marcha en el siguiente inicio de sesion, y en cuanto a los cambios en el registro del spybot anda con cautela porque no sabemos quien pide los cambios, saludos

pepancho · Mensaje por **pepancho** » 06 Feb 2008, 22:12

Tengo activado mostrar archivos ocultos y no encuentro ningun archivo de los tres que decis en anterior mensaje. Se deben haber borrado. Cuando apago el pc me sale un mensaje que dice que explorer debe finalizar tarea y despues de un rato dice que no responde. Seguimos igual.

Salu2 y gracias

Mensaje por **msc hotline sat** » 07 Feb 2008, 06:15

Pues ya que estas seguro que no están dichos ficheros, elimina estas claves:

O4 - HKLM\..\Run: [key2] C:\WINDOWS\system32\winlog.exe

O4 - HKCU\..\Run: [key2] C:\WINDOWS\system32\winlog.exe

O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\system32\wintems.exe

->~~[b]~~ Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

y nos comentas el resultado, gracias

saludos

ms, 7-2-2008

Mensaje por **msc hotline sat** » 07 Feb 2008, 12:35

Recibidos ficheros con extension DAT y GDI, no son monitorizables, se desechan.

Comentenos si tras reiniciar despues de eliminar las claves indicadas en el anterior post, persiste alguna anomalia o podemos dar el Tema por solucionado, gracias

saludos

ms, 7-2-2008

pepancho · Mensaje por **pepancho** » 07 Feb 2008, 16:17

Estos archivos creo que ya no estan, te mando un log de hij.

Salu2

Logfile of HijackThis v1.99.1

Scan saved at 16:10:56, on 07/02/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\DOCUME~1\jignacio\CONFIG~1\Temp\Rar$EX01.906\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar4.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar4.dll

O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [EM_EXEC] C:\ARCHIV~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [OpwareSE2] "C:\Archivos de programa\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [vptray] C:\Archivos de programa\symantec_antivirus_client_v8_1_0_825\vptray.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [iTunesHelper] C:\Archivos de programa\iTunes\iTunesHelper.exe

O4 - HKLM\..\Run: [DisplayTrayIcon] C:\WINDOWS\System32\TrayIcon.exe

O4 - HKLM\..\Run: [NexusServer] "C:\Archivos de programa\Archivos comunes\Canopus Shared\ProCoder 2\Kernel\PNXSERVR.exe" -SelfLaunch

O4 - HKLM\..\Run: [zBrowser Launcher] C:\Archivos de programa\Logitech\iTouch\iTouch.exe

O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\ARCHIV~1\MICROS~4\wcescomm.exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

O4 - Startup: Notas.LNK = C:\Archivos de programa\Notas++\Notas.exe

O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~4\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~4\INetRepl.dll

O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~4\INetRepl.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {A996E48C-D3DC-4244-89F7-AFA33EC60679} (Settings Class) - https://puntos.dgt.es/conductores_cert_cpp/pag/capicom.cab

O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www1.aeat.es/imagenes/comun/cactivex.cab

O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{20B75E51-AC85-4CC0-8990-2DDD6F18A697}: NameServer = 80.58.0.33,80.58.32.97

O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll

O23 - Service: DefWatch - Symantec Corporation - C:\ARCHIV~1\SYMANT~1\DefWatch.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe

O23 - Service: Servicio del iPod (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\ARCHIV~1\SYMANT~1\Rtvscan.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Mensaje por **msc hotline sat** » 07 Feb 2008, 16:23

Solo hay esta clave atipìca, llamando a un fichero que si ya no lo tienes, puedes eliminarla:

O4 - Startup: Notas.LNK = C:\Archivos de programa\Notas++\Notas.exe

->~~[b]~~ Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

Y tras reiniciar, dinos si persiste alguna anomalia o ya podemos dar por solucionado el Tema, gracias

saludos

ms, 7.2.2008

pepancho · Mensaje por **pepancho** » 07 Feb 2008, 18:52

Hecho todo lo que dices y sigue igual; cuando abro la carpeta donde estan las peliculas del INCOMING (16) que ocupa 10 gigas y despues la cierro, sin abrir ninguna, me sale "explorer ha detectado un problema y debe cerrarse", solo pasa en esa carpeta del disco de 160 gigas, no pasa con ninguna otra. ¿que es lo que puede pasar?. Curiosamente despues de salir este error no me puedo conectar a Internet a traves de iexplorer, tengo que hacerlo con el Mozilla.

salu2 y gracias

Mensaje por **msc hotline sat** » 07 Feb 2008, 19:03

Es posible que solo sea en esta carpeta donde guardas ficheros de mas de 4.5 GB, que son los criticos para FAT32 y que requieren NTFS, y quizas el formateo inciial del disco no se hiciera adecuadamente... Dinos si es el caso que los ficheros de mas de 4.5 GB los tienes solo en dicha carpeta, y entonces no es por la carpeta, sino por los ficheros.

O igual se aplicó en este disco el cambio de FAT32 a NTFS, posterior al formateo inicial, y de ahí pueden venir los problemas...

Dinos si es alguno de estos casos.

saludos

ms, 7-2-2008

pepancho · Mensaje por **pepancho** » 07 Feb 2008, 19:47

El disco esta en NTFS desde el principio y los archivos que estan en la carpeta tienen de 600 a 700 megas cada uno, y es la 1º vez que pasa esto desde hace mas de 2 años que tengo documentales y los paso a DVD. Normalmente edito peliculas de las vacaciones y de viajes en avi (13 gigas la hora) y nunca he tenido problemas. Me temo que si no damos con el problema tendré que borrar la carpeta.

Salu2 y gracias

Mensaje por **msc hotline sat** » 07 Feb 2008, 21:19

Pues igual estan mal asignados. pruebe crear otra carpeta y los copia a ella, y luego los borra de la carpeta inicial, pero no lo haga moviendo los ficheros, sino copiandolos antes de eliminarlos, para que se copien de nuevo

Y nos comenta el resultado

saludos

ms, 7-2-2008

pepancho · Mensaje por **pepancho** » 08 Feb 2008, 17:35

Con el PC a prueba de fallos, he creado una carpeta nueva y he copiado la mitad de los archivos a ella para ver como se comporta y da lo mismo, en cuando reinicio en modo normal se vuelve a colgar el explorer y no lo hace a prueba de fallos. ¿Alguna pista?

Salu2

Mensaje por **msc hotline sat** » 08 Feb 2008, 18:54

Posiblemente tenga memorias dañadas que no pueden procesar determinado tamaño... Pruebe con las de otro ordenador similar, y si con ellas va bien, conformaría la hipotesis.

saludos

ms, 8-2-2008

pepancho · Mensaje por **pepancho** » 08 Feb 2008, 19:22

Es curiosisimo, cada vez que se cierra el explorer, se pone en vista de "icono" y entonces puedo abrir las carpetas y visionar las peliculas sin ningun problema, igualmente si lo pongo en " mosaico" puedo abrir, cerrar y visionar, pero cuando pongo en "vistas en miniatura", se cuelga el explorer y no medeja ni abrir ni nada de nada.¿Que pasa?

Saludos

Mensaje por **msc hotline sat** » 08 Feb 2008, 20:19

Igual es cosa de tu driver o tarjeta de video...

Prueba con otra resolucion , bajala un poco y nos comentas el resultado

Ya sabes como , verdad ???

Inicio -> Panel de Control -> Pantalla -> Configuracion -> ...

saludos

ms, 8-2-2008

pepancho · Mensaje por **pepancho** » 08 Feb 2008, 20:48

Nada, he bajado la resolución y sigue colgandose en modo "vistas en miniatura".¿Alguna otra cosa?

Salu2

Mensaje por **msc hotline sat** » 08 Feb 2008, 21:13

Cuando puedas prueba con la memoria de otro equipo, es lo que veo mas probable

Y si quieres, REPARA sistema, siempre cabe que se hata borrado alguna DLL necesaria...

y nos cuentas tus progresos al respecto, gracias

saludos

ms, 8-2-2008

julibaga · Mensaje por **julibaga** » 09 Feb 2008, 01:11

Entra en Inicio -> Ejecutar y ejecuta drwtsn32.exe

Desmarca todas las casillas y cierra el programa.

Con ésto, deshabilitas el Dr. Watson, que es el que te está dando el problema.

A ver si así lo solucionas.

Salu2

Mensaje por **msc hotline sat** » 09 Feb 2008, 07:50

Desactivar el DrWatson puede ser como cerrar los ojos para no ver el problema, pero no solucionarlo, aparte de dejar de controlar con dicha utilidad los errores de windows...

Pruebelo, pero si decide dejarlo así, tenga en cuenta que pierde un control de errores básico de windows, no sé qué es peor... pero si no encuentra otra solucion, decida en consecuencia.

saludos

ms, 9-2-2008

julibaga · Mensaje por **julibaga** » 09 Feb 2008, 07:58

Más que nada, es para saber si efectivamente el problema va por ahí. Eso no quiere decir, efectivamente, que no se dé o tenga otra solución, pero ¿cómo dar solución a algo que no sabes qué es?

De esta manera también se puede saber dónde está el problema y atacarlo.

Por lo que me parece muy oportuna la intervención del Ingeniero.

Salu2

Mensaje por **msc hotline sat** » 09 Feb 2008, 08:33

Pues me alegro, y, de ingeniero a ingenioso, veo que tienes algunos criterios que pueden complementar los técnicos a base de la experiencia práctica, aunque con ello nos quedamos sin saber el porqué de las cosas, como cuando indicaste desinstalar el AD_AWARE como solucion a un Tema, sin que explicaras el porqué... y nos iría bien saber la razón, si la sabes, o si solo ha sido probando y viendo que con ello se solucionaba, decirlo igualmente, pues puede no ser la causa principal, sino en conjunción con ella, la que aflora el problema, y conviene conocerlo a fondo para atacarlo de raiz, no solo "esconderlo"

Pero en fin, ve aportando ideas, que serán tenidas en cuenta :wink:

saludos

ms, 9-2-2008