Mi W2K-Pro no me deja realizar ninguna instalación. Ayuda!

Morpheo_697 · Mensaje por **Morpheo_697** » 20 Abr 2005, 15:46

Me está ocurriendo algo que de momento no le encuentro solución. Al bajarme de Internet por descarga directa algún tipo de aplicación (.exe), con su correspondiente instalador y lo ejecuto, me aparece el típico mensajito de...

~~[b]~~"Aplicación.EXE ha generado errores y será cerrado por Windows.

Debe reiniciar el programa.[/b]

No me deja realizar ninguna instalación, e incluso me está pasando con los parches de Windows Update que una vez descargados al ejecutarlos el instalador me aparece el mismo error.

Por si ayuda, sólo me pasa en los .exe instaladores, aunque estos vengan comprimidos en .zip o rar, etc.

Estoy desesperado porque llevo un tiempo que no puedo realizar nuevas instalaciones en mi sistema (Windows 2000 Profesional, 2,2 GHz, 512 Ram, ...). No sé si necesitareis más información.

Uso cuenta administrativa, y en el visor de sucesos no me sale ningún error reportado por aplicación o sistema.

Buscando, encontré un .log (drwtsn32.log) (Doctor Watson) que me registra el siguiente error cuando intenté instalar un firewall (P2Pfire).: pego el error

Excepción de aplicación ocurrida:

Aplicación: (pid=1448)

Fecha y hora: 11/04/2005 a las 19:09:04.890

Número de excepción: c0000005 (infracción de acceso)

*----> Información del sistema <----*

Nombre de equipo: xxxxxxx

Nombre de usuario: xxxxxx xxxxxx xxxxxx

Número de procesadores: 1

Tipo de procesador: x86 Family 15 Model 2 Stepping 4

Versión de Windows 2000 : 5.0

Versión actual: 2195

Service Pack: 3

Tipo actual: Uniprocessor Free

Organización registrada: XXXXXX

Propietario registrado: xxxxx xxxxx xxxxx xxxxx

*----> Lista de tareas <----*

0 Idle.exe

8 System.exe

192 SMSS.exe

220 CSRSS.exe

240 WINLOGON.exe

268 SERVICES.exe

280 LSASS.exe

460 svchost.exe

484 spoolsv.exe

512 avpcc.exe

532 CTSVCCDA.exe

544 DKService.exe

560 svchost.exe

604 AvpM.exe

660 NISUM.exe

724 nvsvc32.exe

740 OOCCSVC.exe

796 mstask.exe

832 SERVUD~1.exe

896 SymProxySvc.exe

928 WinMgmt.exe

948 mspmspsv.exe

964 svchost.exe

980 NISSERV.exe

1084 svchost.exe

1292 explorer.exe

1296 MouseElf.exe

1444 TrayIcon.exe

1316 CTNotify.exe

1544 CreateCD50.exe

1360 Directcd.exe

1552 avpcc.exe

1560 Mediadet.exe

1580 CnxDslTb.exe

1312 IAMAPP.exe

1584 hpgs2wnd.exe

1604 CloneCDTray.exe

1652 internat.exe

1660 CTLTray.exe

1672 hpgs2wnf.exe

1728 IconMgr.exe

1740 hpobrt07.exe

380 WebshotsTray.ex.exe

1804 TICIcon.exe

1824 rundll32.exe

1832 ATrack.exe

1808 hpoevm07.exe

1872 hposts07.exe

1896 hpofxm07.exe

1972 wuauclt.exe

1228 WINZIP32.exe

996 WINZIP32.exe

1844 WINZIP32.exe

1368 mmc.exe

1448 P2PFire.exe

1616 DRWTSN32.exe

0 _Total.exe

(00400000 - 0042B000)

(78460000 - 784E3000)

(71710000 - 71794000)

(77F40000 - 77F7E000)

(79450000 - 79512000)

(77E10000 - 77E75000)

(78FF0000 - 79052000)

(77120000 - 77191000)

(77590000 - 777DB000)

(70A70000 - 70AD6000)

(78000000 - 78046000)

(6E380000 - 6E386000)

(75E30000 - 75E4A000)

(10000000 - 10080000)

(68F70000 - 68F7B000)

(77820000 - 77827000)

(75980000 - 75986000)

(77A50000 - 77B3F000)

(51000000 - 51047000)

(72840000 - 72846000)

(009F0000 - 00A05000)

Muestra de estado para identificador de subproceso 0x6d4

eax=00000000 ebx=00000000 ecx=00000034 edx=00940000 esi=00000000 edi=00090000

eip=100090af esp=0012ead8 ebp=00940244 iopl=0 nv up ei pl nz na po nc

cs=001b ss=0023 ds=0023 es=0023 fs=0038 gs=0000 efl=00000206

función: <nosymbols>

10009089 68d0000000 push 0xd0

1000908e e8f97fffff call nViewLoadHook+0x46 (1000108c)

10009093 8b3da8cf0310 mov edi,[1003cfa8] ds:1003cfa8=009d0000

10009099 8b1500400410 mov edx,[10044000] ds:10044000=00940000

1000909f 8bf0 mov esi,eax

100090a1 2bfa sub edi,edx

100090a3 b934000000 mov ecx,0x34

100090a8 33c0 xor eax,eax

100090aa 03fe add edi,esi

100090ac 83c404 add esp,0x4

ERROR -> 100090af f3ab rep stosd es:00090000=????????

100090b1 a1a8cf0310 mov eax,[1003cfa8] ds:1003cfa8=009d0000

100090b6 8b0d00400410 mov ecx,[10044000] ds:10044000=00940000

100090bc 2bc1 sub eax,ecx

100090be 8b8c28cc000000 mov ecx,[eax+ebp+0xcc] ds:00940310=????????

100090c5 898c30c8000000 mov [eax+esi+0xc8],ecx ds:000000c8=????????

100090cc 8b15a8cf0310 mov edx,[1003cfa8] ds:1003cfa8=009d0000

100090d2 a100400410 mov eax,[10044000] ds:10044000=00940000

100090d7 2bd0 sub edx,eax

100090d9 8d442414 lea eax,[esp+0x14] ss:00d5c0ab=????????

100090dd 50 push eax

100090de 89b42acc000000 mov [edx+ebp+0xcc],esi ds:00940310=????????

*----> Seguimiento regresivo de pila <----*

FramePtr ReturnAd Param#1 Param#2 Param#3 Param#4 Nombre función

00940244 00000000 00000000 00000000 00000000 00000000 !<nosymbols>

*----> Muestra de pilas sin procesar <----*

0012ead8 00 00 00 00 80 03 0d 00 - d4 06 00 00 00 00 00 00 ................

0012eae8 04 00 94 00 70 00 32 00 - 70 00 66 00 69 00 72 00 ....p.2.p.f.i.r.

0012eaf8 65 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 e...............

0012eb08 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................

0012eb18 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................

0012eb28 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................

0012eb38 00 00 00 00 c7 56 01 10 - 08 00 00 00 00 00 00 00 .....V..........

0012eb48 00 00 00 00 90 eb 12 00 - 00 00 00 00 00 00 00 00 ................

0012eb58 01 00 00 00 80 03 0d 00 - 00 00 00 00 05 80 09 88 ................

0012eb68 00 00 00 00 00 00 00 00 - 00 00 00 00 51 00 00 00 ............Q...

0012eb78 a8 05 00 00 e6 00 03 00 - 00 00 00 00 01 00 00 00 ................

0012eb88 00 00 ca 04 00 00 00 00 - 70 00 32 00 70 00 66 00 ........p.2.p.f.

0012eb98 69 00 72 00 65 00 00 00 - 74 00 65 00 6d 00 33 00 i.r.e...t.e.m.3.

0012eba8 32 00 5c 00 49 00 4d 00 - 4d 00 33 00 32 00 2e 00 2.\.I.M.M.3.2...

0012ebb8 44 00 4c 00 4c 00 00 00 - 00 00 00 00 00 00 00 00 D.L.L...........

0012ebc8 fc eb 12 00 45 00 00 00 - 8c 2a 46 78 00 00 13 00 ....E....*Fx....

0012ebd8 78 13 13 00 45 00 00 00 - d0 21 13 00 d4 eb 12 00 x...E....!......

0012ebe8 00 02 00 00 c4 ed 12 00 - 55 1f 46 78 d0 2a 46 78 ........U.Fx.*Fx

0012ebf8 ff ff ff ff d4 ed 12 00 - d0 c1 4a 78 78 13 13 00 ..........Jxx...

0012ec08 0a 02 00 00 1a 02 00 00 - 00 00 00 00 00 00 00 00 ................

La verdad, pues no sé que me puede estar pasando.....

De todas formas, gracias de antemano y un saludo.

Mensaje por **maura63** » 20 Abr 2005, 16:53

Has pasado tu antivirus o uno online

:?:

Bajar :

http://www.merijn.org/files/hijackthis.zip

Descarga el programa HijackThis 1.99.1 y colócalo en una carpeta propia C:\HijackThis\. Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está. Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta a este tema.

Saludos

maura63

Mensaje por **msc hotline sat** » 20 Abr 2005, 17:30

Aparte de comprobar que no tengas virus ni spywares, que se supone habrás hecho adecuadamente, el error que indicas puede muy bien venir dado por degradacion de memorias, lentitud de alguna posivion de memoria o mal refresco en dicho punto.

Arranca en modo seguro y lanza uno de estos EXE que fallan, e informanos del resultado, como respuesta de este Tema, gracias

Y si pudieras, haz la prueba de cambiar las memorias por las de otro equipo similar y comprueba el resultado.

saludos

ms, 29-04-2005

Morpheo_697 · Mensaje por **Morpheo_697** » 21 Abr 2005, 20:40

Hola, primero agradeceros a "maura" y a "msc hotline sat" la pronta respuesta que me habeis dado para intentar resolver este problema.

Bueno, primero intentaré responder a "msc hotline sat". Arranqué el PC en modo seguro después de haberme bajado por internet de vuestra página algunos spywares, ejecuté los ~~[b]~~.exe [/b](instaladores) y [u]me los instaló correctamente[/u], posteriormente los intenté ejecutar (siempre en modo seguro) y me los ejecutaba hasta donde yo quería.

Cuando reinicié y arranque en modo normal, al intentar ejecutar nuevamente cualquiera de ellos me daba el error de:

~~[b]~~"Aplicación.exe ha generado errores y será cerrada por Windows......", [/b]en fin lo de antes, que no entiendo que puede pasar.

Lo que hice, en modo seguro, fue ejecutar el HijackThis y este es el resultado que me dió:

Logfile of HijackThis v1.99.1

Scan saved at 20:08:49, on 21/04/2005

Platform: Windows 2000 SP3 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\Explorer.EXE

D:\Programas-Herramientas contra Spyware\HijackThis v.1.99.1\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lacaixa.es/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programas-Herramientas contra Spyware\SpyBot Search & Destroy 1.4 beta 2\Spybot - Search & Destroy\SDHelper.dll

O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx

O4 - HKLM\..\Run: [mouseElf] C:\ARCHIV~1\GENIUS~1\mouseElf.exe

O4 - HKLM\..\Run: [DisplayTrayIcon] C:\WINNT\System32\TrayIcon.exe

O4 - HKLM\..\Run: [Disc Detector] C:\Archivos de programa\Creative\ShareDLL\CtNotify.exe

O4 - HKLM\..\Run: [UpdReg] C:\WINNT\Updreg.exe

O4 - HKLM\..\Run: [CTStartup] D:\Creative\SBAudigy\Program\CTEaxSpl.EXE /run

O4 - HKLM\..\Run: [Jet Detection] D:\Creative\SBAudigy\PROGRAM\ADGJDet.exe

O4 - HKLM\..\Run: [CreateCD50] "C:\Archivos de programa\Archivos comunes\Adaptec Shared\CreateCD\CreateCD50.exe" -r

O4 - HKLM\..\Run: [AdaptecDirectCD] "D:\Software de Grabación\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"

O4 - HKLM\..\Run: [AVPCC] "D:\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /wait

O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Archivos de programa\Terra ASDL Plus\CnxDslTb.exe

O4 - HKLM\..\Run: [iamapp] D:\Norton Internet Security\IAMAPP.EXE

O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [CloneCDTray] "D:\Programas de Grabación\CloneCD\ClonCD v.5.1.0.0\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKCU\..\Run: [internat.exe] internat.exe

O4 - HKCU\..\Run: [TaskTray] D:\Creative\SBAudigy\Taskbar\CTLTray.exe

O4 - HKCU\..\Run: [RegClean Expert Scheduler] "D:\Utilidades Registro\Registry Clean Expert\RegCleanExpert.exe" /startup

O4 - Startup: Webshots.lnk = D:\Webshots\WebshotsTray.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: E-Color.lnk = D:\ABIT\E-Color\Common\IconMgr.exe

O4 - Global Startup: HPAiODevice(hp psc 900 series) - 1.lnk = D:\Hewlett-Packard\AiO\hp psc 900 series\Bin\hpobrt07.exe

O4 - Global Startup: Microsoft Office.lnk = D:\Microsoft Office\Office\OSA9.EXE

O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {F2A84794-EE6D-447B-8C21-3BA1DC77C5B4} (SDKInstall Class) - http://activex.microsoft.com/activex/controls/sdkupdate/sdkinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{A4DECD56-BCDC-478D-93D4-AA48309701EC}: NameServer = 195.235.113.3,195.235.96.90

O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - D:\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /Service (file missing)

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\System32\CTsvcCDA.EXE

O23 - Service: Diskeeper - Executive Software International, Inc. - D:\Defragmentadores\Executive Software\DiskeeperWorkstation v7.0_403.2t\DKService.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - D:\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe" /Service (file missing)

O23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation - D:\Norton Internet Security\NISSERV.EXE

O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - D:\Norton Internet Security\NISUM.EXE

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe

O23 - Service: O&O CleverCache Pro (OOCleverCache) - O&O Software GmbH - D:\Optimizadores\O&O CleverCache Pro 4.0.821\OOCCSVC.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Serv-U FTP Server (Serv-U) - Unknown owner - D:\SERVID~1\SERV-U~1.4\SERVUD~1.EXE

O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec Corporation - D:\Norton Internet Security\SymProxySvc.exe

Estoy abierto a cualquier sugerencia,

Gracias de antemano, un saludo

Mensaje por **maura63** » 23 Abr 2005, 20:19

Elimina estas entradas

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 -

O4 - HKLM\..\Run: [mouseElf] C:\ARCHIV~1\GENIUS~1\mouseElf.exe -

O4 - Startup: Webshots.lnk = D:\Webshots\WebshotsTray.exe - Unknown

Despues en modo normal intenta conectar con windoes update y actualizar al SP4 + parches posteriores.

Saludos

maura63

Mensaje por **maura63** » 23 Abr 2005, 20:20

Elimina estas entradas

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 -

O4 - HKLM\..\Run: [mouseElf] C:\ARCHIV~1\GENIUS~1\mouseElf.exe -

O4 - Startup: Webshots.lnk = D:\Webshots\WebshotsTray.exe - Unknown

Despues en modo normal intenta conectar con windoes update y actualizar al SP4 + parches posteriores.

Saludos

maura63

Mensaje por **maura63** » 23 Abr 2005, 20:23

Te vuelvo a responder porque parece haber problemas en el foro.

Hijackthis debes lanzarlo en modo normal sin tener ningun otro programa abierto. Simplemente enciendes como de costumbre y ejecutas el hijackthis.

Ademas comprueba que se muestren archivos y carpetas ocultos del sistema.

Saludos

maura63

Morpheo_697 · Mensaje por **Morpheo_697** » 25 Abr 2005, 10:09

Gracias "maura63",

Ejecutaré en modo normal el Hijackthis. Yo creía que había que ejecutarlo en modo seguro, según había leído en algunos foros, pero lo ejecutaré nuevamente en modo normal cuando llegue a casa.

Tengo algunas dudas sobre lo que me comentas de borrar tres líneas del registro

[i]Elimina estas entradas

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 -

O4 - HKLM\..\Run: [mouseElf] C:\ARCHIV~1\GENIUS~1\mouseElf.exe -

O4 - Startup: Webshots.lnk = D:\Webshots\WebshotsTray.exe - Unknown[/i]

La primera según creo corresponde con la dirección TCP/IP interna de la máquina (localhost). En el archivo "hosts", una vez vi que si a determinadas direcciones internet que no querías que cargara su "url" le podías colocar en el archivo la asignación 127.0.0.1 "url que no quieres visualizar" y entonces aparecería la página en blanco de esa "url". Esto es lo que creía, tú crees que esto está equivocado ?.

La segunda creo que corresponde con el ratón inalámbrico que tengo, si la borro tu crees que no pasará nada y me seguirá funcionando?.

Y la tercera corresponde con el fondo de escritorio y salvapantallas Webshots, esta no sería demasiado problema en borrarla.

Tú que opinas, de todas las maneras volveré a ejecutar el Hijackthis en modo normal a ver que me dice.

Lo del SP4 lo intenté instalar hace unos días y me lo empezó a arrancar bien pero en un momento de la instalación me dijo que un archivo o programa estaba abierto y que lo cerrará antes de continuar. Lo curioso que el archivo en cuestión era el atapi.sys (creo recordar que era .sys), y yo no tenía ningún programa abierto a no ser que algo interno estuviera utilizando este driver. No sé, que opinas ?

Gracias,

Morpheo_697 · Mensaje por **Morpheo_697** » 25 Abr 2005, 10:10

Gracias "maura63",

Ejecutaré en modo normal el Hijackthis. Yo creía que había que ejecutarlo en modo seguro, según había leído en algunos foros, pero lo ejecutaré nuevamente en modo normal cuando llegue a casa.

Tengo algunas dudas sobre lo que me comentas de borrar tres líneas del registro

[i]Elimina estas entradas

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 -

O4 - HKLM\..\Run: [mouseElf] C:\ARCHIV~1\GENIUS~1\mouseElf.exe -

O4 - Startup: Webshots.lnk = D:\Webshots\WebshotsTray.exe - Unknown[/i]

La primera según creo corresponde con la dirección TCP/IP interna de la máquina (localhost). En el archivo "hosts", una vez vi que si a determinadas direcciones internet que no querías que cargara su "url" le podías colocar en el archivo la asignación 127.0.0.1 "url que no quieres visualizar" y entonces aparecería la página en blanco de esa "url". Esto es lo que creía, tú crees que esto está equivocado ?.

La segunda creo que corresponde con el ratón inalámbrico que tengo, si la borro tu crees que no pasará nada y me seguirá funcionando?.

Y la tercera corresponde con el fondo de escritorio y salvapantallas Webshots, esta no sería demasiado problema en borrarla.

Tú que opinas, de todas las maneras volveré a ejecutar el Hijackthis en modo normal a ver que me dice.

Lo del SP4 lo intenté instalar hace unos días y me lo empezó a arrancar bien pero en un momento de la instalación me dijo que un archivo o programa estaba abierto y que lo cerrará antes de continuar. Lo curioso que el archivo en cuestión era el atapi.sys (creo recordar que era .sys), y yo no tenía ningún programa abierto a no ser que algo interno estuviera utilizando este driver. No sé, que opinas ?

Gracias,

Mensaje por **maura63** » 25 Abr 2005, 10:50

Te comento lo que no me suena aunque simpre debeis fijaros si alguna entrada corresponde a alguna aplicacion instalada por vosotros.

Comprueba que se muestren archivos y carpetas ocultas del sistema, y vuelve a lanzar hijackthis y peganos el log.

Saludos

maura63

Morpheo_697 · Mensaje por **Morpheo_697** » 25 Abr 2005, 19:11

Hola, bueno ya estoy en casa y ahí va el log del hijackthis en arranque "modo normal".:

Logfile of HijackThis v1.99.1

Scan saved at 18:53:19, on 25/04/2005

Platform: Windows 2000 SP3 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

D:\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe

C:\WINNT\System32\CTsvcCDA.EXE

D:\Defragmentadores\Executive Software\DiskeeperWorkstation v7.0_403.2t\DKService.exe

C:\WINNT\System32\svchost.exe

D:\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe

D:\Norton Internet Security\NISUM.EXE

C:\WINNT\System32\nvsvc32.exe

D:\Optimizadores\O&O CleverCache Pro 4.0.821\OOCCSVC.exe

C:\WINNT\system32\MSTask.exe

D:\SERVID~1\SERV-U~1.4\SERVUD~1.EXE

D:\Norton Internet Security\SymProxySvc.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\System32\MsPMSPSv.exe

C:\WINNT\system32\svchost.exe

D:\Norton Internet Security\NISSERV.EXE

C:\WINNT\System32\svchost.exe

C:\WINNT\Explorer.EXE

C:\ARCHIV~1\GENIUS~1\mouseElf.exe

C:\WINNT\System32\TrayIcon.exe

C:\Archivos de programa\Creative\ShareDLL\CtNotify.exe

C:\Archivos de programa\Creative\ShareDLL\MediaDet.Exe

C:\Archivos de programa\Archivos comunes\Adaptec Shared\CreateCD\CreateCD50.exe

D:\Software de Grabación\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe

D:\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe

C:\Archivos de programa\Terra ASDL Plus\CnxDslTb.exe

D:\Norton Internet Security\IAMAPP.EXE

C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

D:\Programas de Grabación\CloneCD\ClonCD v.5.1.0.0\CloneCD\CloneCDTray.exe

C:\WINNT\system32\internat.exe

D:\Creative\SBAudigy\Taskbar\CTLTray.exe

C:\ARCHIV~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe

D:\ABIT\E-Color\Common\IconMgr.exe

D:\Hewlett-Packard\AiO\hp psc 900 series\Bin\hpobrt07.exe

D:\Webshots\WebshotsTray.exe

D:\ABIT\E-Color\E-Color Indicator\TICIcon.exe

C:\WINNT\system32\rundll32.exe

D:\Norton Internet Security\ATRACK.EXE

D:\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe

D:\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe

D:\Hewlett-Packard\AiO\Shared\bin\hpOFXM07.exe

C:\WINNT\system32\wuauclt.exe

D:\Programas-Herramientas contra Spyware\HijackThis v.1.99.1\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lacaixa.es/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programas-Herramientas contra Spyware\SpyBot Search & Destroy 1.4 beta 2\Spybot - Search & Destroy\SDHelper.dll

O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx

O4 - HKLM\..\Run: [mouseElf] C:\ARCHIV~1\GENIUS~1\mouseElf.exe

O4 - HKLM\..\Run: [DisplayTrayIcon] C:\WINNT\System32\TrayIcon.exe

O4 - HKLM\..\Run: [Disc Detector] C:\Archivos de programa\Creative\ShareDLL\CtNotify.exe

O4 - HKLM\..\Run: [UpdReg] C:\WINNT\Updreg.exe

O4 - HKLM\..\Run: [CTStartup] D:\Creative\SBAudigy\Program\CTEaxSpl.EXE /run

O4 - HKLM\..\Run: [Jet Detection] D:\Creative\SBAudigy\PROGRAM\ADGJDet.exe

O4 - HKLM\..\Run: [CreateCD50] "C:\Archivos de programa\Archivos comunes\Adaptec Shared\CreateCD\CreateCD50.exe" -r

O4 - HKLM\..\Run: [AdaptecDirectCD] "D:\Software de Grabación\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"

O4 - HKLM\..\Run: [AVPCC] "D:\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /wait

O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Archivos de programa\Terra ASDL Plus\CnxDslTb.exe

O4 - HKLM\..\Run: [iamapp] D:\Norton Internet Security\IAMAPP.EXE

O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [CloneCDTray] "D:\Programas de Grabación\CloneCD\ClonCD v.5.1.0.0\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKCU\..\Run: [internat.exe] internat.exe

O4 - HKCU\..\Run: [TaskTray] D:\Creative\SBAudigy\Taskbar\CTLTray.exe

O4 - HKCU\..\Run: [RegClean Expert Scheduler] "D:\Utilidades Registro\Registry Clean Expert\RegCleanExpert.exe" /startup

O4 - Startup: Webshots.lnk = D:\Webshots\WebshotsTray.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: E-Color.lnk = D:\ABIT\E-Color\Common\IconMgr.exe

O4 - Global Startup: HPAiODevice(hp psc 900 series) - 1.lnk = D:\Hewlett-Packard\AiO\hp psc 900 series\Bin\hpobrt07.exe

O4 - Global Startup: Microsoft Office.lnk = D:\Microsoft Office\Office\OSA9.EXE

O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {F2A84794-EE6D-447B-8C21-3BA1DC77C5B4} (SDKInstall Class) - http://activex.microsoft.com/activex/controls/sdkupdate/sdkinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{A4DECD56-BCDC-478D-93D4-AA48309701EC}: NameServer = 195.235.113.3,195.235.96.90

O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - D:\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /Service (file missing)

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\System32\CTsvcCDA.EXE

O23 - Service: Diskeeper - Executive Software International, Inc. - D:\Defragmentadores\Executive Software\DiskeeperWorkstation v7.0_403.2t\DKService.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - D:\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe" /Service (file missing)

O23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation - D:\Norton Internet Security\NISSERV.EXE

O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - D:\Norton Internet Security\NISUM.EXE

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe

O23 - Service: O&O CleverCache Pro (OOCleverCache) - O&O Software GmbH - D:\Optimizadores\O&O CleverCache Pro 4.0.821\OOCCSVC.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Serv-U FTP Server (Serv-U) - Unknown owner - D:\SERVID~1\SERV-U~1.4\SERVUD~1.EXE

O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec Corporation - D:\Norton Internet Security\SymProxySvc.exe

Gracias, y un saludo.

Mensaje por **maura63** » 25 Abr 2005, 20:10

En tu log lo unico que se ve son alguna entradas innecesarias y algunos desconocidos que parace ser que tu utilizas.

Mira este post por si tuviese algo que ver

https://foros.zonavirus.com/viewtopic.php?t=6384

Saludos

maura63

Morpheo_697 · Mensaje por **Morpheo_697** » 25 Abr 2005, 21:02

Hola "maura63, gracias por tu rápida respuesta,

Qué entradas ves innecesarias ?

Cuales consideras desconocidas ?

Por otro lado, y mientras tanto, estoy viendo el post que me has enviado, a ver si saco algo en común.

Ademas, he pasado el Antivirus On-line: (pero en modo normal, ya que en modo seguro no se me conecta a internet, qué puede ser ?).

· Computer Associates

https://www.virustotal.com/es/

y los resultados son:

~~[b]~~Resultados de la exploración [/b]Scan Completed. 32092 files scanned. No viruses found.

Archivo___Infección_________Estado____________Ruta

-_______No Infections

~~[b]~~Otra cosa[/b], he estado leyendo y leyendo post por el foro y he encontrado en uno algo parecido, aunque no igual. En él, se recomienda que se pase la utilidad "ELIRESTR 1.3".

Pasaría algo si yo la pasará (la utilidad), aunque no llegue a solucionar nada por que no sea esto lo que yo tengo. ?

Saludos

Morpheo_697 · Mensaje por **Morpheo_697** » 27 Abr 2005, 10:46

Hola,

He estado leyendo y leyendo posts por el foro y he encontrado en uno algo parecido, aunque no igual. En él, se recomienda que se pase la utilidad "ELIRESTR 1.3".

Pasaría algo si yo la pasará (la utilidad), aunque no llegue a solucionar nada por que no sea esto lo que yo tengo. ?

Gracias y un saludo,

Mensaje por **maura63** » 27 Abr 2005, 10:53

Te refiere a:

ELIRESTR.VBS (ELIMINA RESTRICCIONES DE REGISTRO DE SISTEMA)

Esta aplicación restaura las claves del registro del sistema modificadas por muchos virus que interceptan la ejecución de ejecutables y restringen accesos, incluyendo edición del registro de sistema. Al ser VBS facilita la ejecucion aunque esten interceptados los exe, ademas de no utilizar el regedit por si estuviera restringida su edición.

http://www.zonavirus.com/datos/descargas/92/ELIRESTR.asp

Ejecutala.

Saludos

maura63

Morpheo_697 · Mensaje por **Morpheo_697** » 27 Abr 2005, 11:30

Hola maura63,

Si, me refería a esa (ELIRESTR.VBS).

~~[b]~~Otra cosa[/b], cuando arranco en "modo seguro con conexiones de red" no se me conecta a Internet, cuando abro el IE. Es esto normal ? o tengo que hacer algo más en el PC para poder conectarme a Internet en "modo seguro con conexiones de red".

Gracias,

Mensaje por **maura63** » 27 Abr 2005, 11:32

Como tienes w2k si podrias arrancar en modo seguro con funciones de red, pero todo depende del tipo de conexion a internet.

Solo es posible con adsl via router o modem cable.

Saludos

maura63