Setups

[Rko]

Bueno ante todo,los saludo por el gran trabajo q realizan.

Ahora comenzare a contarles mi problema,al momento de querer ejecutar algunos archivos .exe estos no cargan y entros casos con los mismo archivos se quedan a mitad de proceso,esto podria estar afectado por algun spyware o de otro modo?

Esperare pacientemente su respuesta ,adjuntandoles como veo una muestra de lo q me dice el hijackthis:


[code]Logfile of HijackThis v1.99.1
Scan saved at 23:10:36, on 11/01/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\csrss.exe
E:\WINDOWS\SYSTEM32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\Archivos de programa\HyperTechnologies\Deep Freeze\DfServEx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\Archivos de programa\SuperAdBlocker.com\Super Ad Blocker\SABSVC.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\Archivos de programa\Eset\nod32krn.exe
E:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\System32\wdfmgr.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\System32\Fast.exe
E:\Archivos de programa\HyperTechnologies\Deep Freeze\_$Df\FrzState.exe
E:\Archivos de programa\Eset\nod32kui.exe
E:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
E:\Archivos de programa\Arescom\NDS1060USB ADSL Adapter\dslmon.exe
E:\WINDOWS\webshots.scr
E:\WINDOWS\System32\wuauclt.exe
E:\Archivos de programa\Mozilla Firefox\firefox.exe
E:\Documents and Settings\lg\Mis documentos\plays\zwafrp70-2006-01-07\setup.exe
E:\DOCUME~1\lg\CONFIG~1\Temp\GLB1B92.tmp
E:\Documents and Settings\lg\Mis documentos\plays\hijackthis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: SuperAdBlockerBHO Class - {00000000-6C30-11D8-9363-000AE6309654} - E:\Archivos de programa\SuperAdBlocker.com\Super Ad Blocker\SABBHO.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - E:\Archivos de programa\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - E:\Archivos de programa\Archivos comunes\ReGet Shared\Catcher.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - E:\ARCHIV~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - E:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - E:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Super Ad Blocker Toolbar - {B4B3001E-0F56-4E51-8250-BDE11547EC55} - E:\Archivos de programa\SuperAdBlocker.com\Super Ad Blocker\sabtb.dll
O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - E:\Archivos de programa\ReGetDx\iebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - E:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [nod32kui] "E:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [OutpostFeedBack] E:\Archivos de programa\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup
O4 - HKLM\..\Run: [TkBellExe] "E:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - Startup: Webshots.lnk = E:\Archivos de programa\Webshots\Launcher.exe
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - E:\ARCHIV~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Búsqueda en Google - res://E:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Traducir palabra inglesa - res://E:\Archivos de programa\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Descargar con &ReGet Deluxe - E:\Archivos de programa\Archivos comunes\ReGet Shared\CC_Link.htm
O8 - Extra context menu item: Descargar con Fl&ashGet - E:\ARCHIV~1\FLASHGET\jc_link.htm
O8 - Extra context menu item: Descargar todo con &ReGet Deluxe - E:\Archivos de programa\Archivos comunes\ReGet Shared\CC_All.htm
O8 - Extra context menu item: Descargar todo con Flas&hGet - E:\ARCHIV~1\FLASHGET\jc_all.htm
O8 - Extra context menu item: Download All Links with IDM - E:\Archivos de programa\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - E:\Archivos de programa\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://E:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Instantánea de caché de la página - res://E:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://E:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://E:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Archivos de programa\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Archivos de programa\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - E:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Ajuste rápido de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - E:\Archivos de programa\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\ARCHIV~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\ARCHIV~1\FLASHGET\flashget.exe
O15 - Trusted Zone: http://es.uclfantasy.uefa.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com/PhotoUpload/MsnPUpld.cab?10,0,910,0
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1132017206200
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {D6FCA8ED-4715-43DE-9BD2-2789778A5B09} (NPKCX Control) - http://guard.gunbound.net/nProtect/keyCrypt/npkcx.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{408BE7DA-7D09-46E4-8F59-D802A7B853CB}: NameServer = 200.48.225.130 200.48.225.146
O20 - AppInit_DLLs: E:\ARCHIV~1\Google\GOOGLE~1\GOEC62~1.DLL E:\ARCHIV~1\Agnitum\OUTPOS~1\wl_hook.dll
O20 - Winlogon Notify: DfLogon - E:\WINDOWS\SYSTEM32\LogonDll.dll
O20 - Winlogon Notify: WB - E:\ARCHIV~1\STARDOCK\OBJECT~1\WINDOW~1\fastload.dll
O21 - SSODL: IconPackager Repair - {1799460C-0BC8-4865-B9DF-4A36CD703FF0} - E:\Archivos de programa\Stardock\Object Desktop\IconPackager\iprepair.dll
O23 - Service: DFServEx - Hyper Technologies Inc. - E:\Archivos de programa\HyperTechnologies\Deep Freeze\DfServEx.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - E:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Super Ad Blocker Service (SABSVC) - SuperAdBlocker.com - E:\Archivos de programa\SuperAdBlocker.com\Super Ad Blocker\SABSVC.EXE
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - E:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

[/code]

[msc hotline sat]

En el HJT se detecta que le faltan muchos parches, todos los del SP2 y posteriores, y jasta qiue no los tenga aplicados, es absurdo hacer nada, pues puede ser atacado de nuevo, sin que el antivirus pueda hacer nada para evitarlo.



aSI QUE LANCE UN WINDOWSUPDATE !!!



Luego puede probar estas dos utilidades:





ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp





ELIRESTR:

http://www.zonavirus.com/datos/descargas/92/ELIRESTR.asp



Tras ello, reinicie y cuentenos el resultado como respuesta de este Tema, gracias





saludos



ms, 12-1-2006

[Rko]

Bueno hare todo lo q me dice,pero no he podido descargar el elistar,me podria un enlace directo o hay un enlace roto?,pues el elirest si lo pude descargar.Gracias

[msc hotline sat]

Nos ocurre a menudo, al ser una utilidad de mucha descarga diaria, se degrada la descarga.



a he avisado a ADMIN para quie restablezca el enlace



Esta mañana, si no lo ha hecho, se lo doré por telefono, no le vamos a despertar a esta hora !!!



saludos



ms, 13-1-2006

[msc hotline sat]

Solucionado el problema de descarga de ELISTARA



pruebalo de nuevo



saludos



ms, 13-1-2006