NETSH Y ADMINISTRDOR DE TAREAS (SOLUCIONADO)

[MOLONES]

Buenos dias.

Mi problema es que al arrancar el ordenador me sale una pantalla de msdos de netsh, ¡algo debe ejecutar!, a parte, cuando intento sacar el administrador de tareas, me dice que un Adminstrador ha deshabilitado la función, y no puedo sacarlo.

He pasado antivirus, restaurado, y nada de nada,,, ¿que puedo hacer?. Muchas gracias. :oops:

[msc hotline sat]

Arranca en modo seguro y dinos si te pasa lo mismo y asi sabremos si es del sistema o de las aplicaciones, para obrar en consecuencia



saludos



ms, 17-2-2006

[MOLONES]

NO, CUANDO ARRANCO EN MODO SEGURO, NO DA ESE PROBLEMA, PUEDO PERFECTAMENTE ABRIR EL ADMINISTRADOR DE TAREAS, Y NO SALE EL MENSAJE DE MSDOS DE NETSH

[msc hotline sat]

PUES YA SABES QUE NO ES DEL SISTEMA SINO DE ALGUNA APLICACION QUE LANZAS



POdría ser algun resto de alguno que hubieras eliminado, si ya no detectas ninguno



Prueba el ELISTARA , pues ademas de eliminar malwares, corrige claves mal eliminadas, y el ELIRESTR para elininar restricciones instaladas por ellos





ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp









ELIRESTR:

http://www.zonavirus.com/datos/descargas/92/ELIRESTR.asp





Si tras ello persiste el problema, ya hablaremos de analizar log del HJT...



saludos



ms, 18-2-2006

[MOLONES]

Perdón por la tardanza, pero a mi anterior problema con el ordenador, se sumo, que se escacharró el modem, y no he podido conectarme.Bueno, hice lo que me dijiste, quito una serie de guarrería, pero sigue con lo mismo, sigue saliendo el netsh al principio, que no se que estará ejecutando, y el administrador de tareas sigue bloqueado.



Gracias.

[msc hotline sat]

Pues posteanos el log del HJT y lo analizaremos:







[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\

Ejecútalo y presiona el botón "[b]Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp][b]Descargar Hijackthis[/b][/url]



saludos



ms, 21-2-2006

[MOLONES]

Logfile of HijackThis v1.99.1

Scan saved at 20:24:39, on 22/02/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\spoolsv.exe

D:\WINDOWS\System32\CTsvcCDA.exe

G:\Archivos de programa\Executive Software\Diskeeper\DkService.exe

D:\WINDOWS\System32\dswbyxub.exe

D:\Archivos de programa\Network Associates\McAfee Desktop Firewall para Windows XP\FireSvc.exe

D:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe

G:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe

G:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe

D:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

D:\WINDOWS\System32\nvsvc32.exe

D:\WINDOWS\system32\srvany.exe

D:\WINDOWS\system32\resetservice.exe

C:\ProshowGold\ScsiAccess.exe

D:\WINDOWS\System32\svchost.exe

D:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe

D:\WINDOWS\System32\MsPMSPSv.exe

D:\WINDOWS\Explorer.EXE

G:\Archivos de programa\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe

D:\Archivos de programa\Archivos comunes\InterVideo\SchSvr\SchSvr.exe

D:\WINDOWS\System32\CTHELPER.EXE

D:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe

D:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe

G:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE

D:\Program Files\Windows AdControl\WinAdCtl.exe

D:\Archivos de programa\Archivos comunes\Logitech\QCDriver2\LVCOMS.EXE

G:\Archivos de programa\Winamp\winampa.exe

D:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe

D:\Program Files\Windows AdControl\WinAdAlt.exe

D:\Archivos de programa\SurfAccuracy\SAcc.exe

D:\WINDOWS\System32\cmd32.exe

D:\Archivos de programa\TweakNow PowerPack 2006\RAM2_XP.exe

D:\WINDOWS\System32\RUNDLL32.EXE

D:\Archivos de programa\Yahoo!\Messenger\ypager.exe

D:\Archivos de programa\Messenger\msmsgs.exe

D:\Archivos de programa\Network Associates\McAfee Desktop Firewall para Windows XP\FireTray.exe

D:\Archivos de programa\Telefonica\Kit ADSL USB\dslmon.exe

D:\Archivos de programa\Microsoft Encarta\Biblioteca de Consulta Encarta 2004\EDICT.EXE

D:\Archivos de programa\BitComet\BitComet.exe

D:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

G:\UTILID~1\COMPRE~1\winzip\winzip32.exe

D:\DOCUME~1\Antonio\CONFIG~1\Temp\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.elmundo.es/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.elmundo.es/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =



http://www.gocyberlink.com/registration/registration1.asp?SoftWare=POWERDVD&Version_Num=4.0&Cd_Key



=MV4F296697H27903&Company=Company&FName=APOLO&Lang=Esp

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - D:\Archivos de



programa\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Archivos de



programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - G:\Archivos de



programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Archivos de



programa\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - G:\Archivos de



programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [GhostStartTrayApp] G:\Archivos de programa\Symantec\Norton Ghost



2003\GhostStartTrayApp.exe

O4 - HKLM\..\Run: [WinDVR SchSvr] "D:\Archivos de programa\Archivos



comunes\InterVideo\SchSvr\SchSvr.exe"

O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE

O4 - HKLM\..\Run: [Jet Detection] "D:\Archivos de programa\Creative\SBLive\PROGRAM\ADGJDet.exe"

O4 - HKLM\..\Run: [McAfeeUpdaterUI] "D:\Archivos de programa\Network Associates\Common



Framework\UpdaterUI.exe" /StartedFromRunKey

O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "D:\Archivos de programa\Archivos



comunes\Network Associates\TalkBack\TBMon.exe"

O4 - HKLM\..\Run: [ShStatEXE] "G:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE"



/STANDALONE

O4 - HKLM\..\Run: [Windows AdControl] D:\Program Files\Windows AdControl\WinAdCtl.exe

O4 - HKLM\..\Run: [LVCOMS] D:\Archivos de programa\Archivos comunes\Logitech\QCDriver2\LVCOMS.EXE

O4 - HKLM\..\Run: [WinampAgent] g:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [ISUSScheduler] "D:\Archivos de programa\Archivos



comunes\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [SurfAccuracy] D:\Archivos de programa\SurfAccuracy\SAcc.exe

O4 - HKLM\..\Run: [ControlPanel] D:\WINDOWS\System32\cmd32.exe internat.dll,LoadKeyboardProfile

O4 - HKLM\..\Run: [ISUSPM Startup] D:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\isuspm.exe -startup

O4 - HKLM\..\Run: [RAM Idle Professional] D:\Archivos de programa\TweakNow PowerPack 2006\RAM2_XP.exe

O4 - HKLM\..\Run: [DiskeeperSystray] "G:\Archivos de programa\Executive Software\Diskeeper\DkIcon.exe"

O4 - HKLM\..\Run: [AgenteADSL_15] D:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll



4

O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit

O4 - HKCU\..\Run: [Yahoo! Pager] D:\Archivos de programa\Yahoo!\Messenger\ypager.exe -quiet

O4 - HKCU\..\Run: [MSMSGS] "D:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - Global Startup: Bandeja de McAfee Desktop Firewall.lnk = D:\Archivos de programa\Network



Associates\McAfee Desktop Firewall para Windows XP\FireTray.exe

O4 - Global Startup: Consola KIT ADSL.lnk = ?

O8 - Extra context menu item: E&xportar a Microsoft Excel -



res://D:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} -



D:\ARCHIV~1\Yahoo!\Common\yhexbmeses.dll

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} -



D:\ARCHIV~1\Yahoo!\Common\yhexbmeses.dll

O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - D:\Archivos de



programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de



programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de



programa\Messenger\MSMSGS.EXE

O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) -



http://ipix.com/viewers/ipixx.cab

O16 - DPF: {35F59C80-C1F2-4EEA-9981-686C7D5A9277} -



http://ocx2.advnt01.com/dialer/internazionale_ver3.CAB

O16 - DPF: {D8A8A7F1-53EF-41F2-B44D-F3E2E595DC27} -



ms-its:mhtml:file://C:\MAIN.MHT!http://69.50.172.102/336//main.chm::/update.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{3C0E6A68-498B-4045-AD3B-81D9A26F109B}: NameServer =



80.58.61.250 80.58.61.254

O17 - HKLM\System\CCS\Services\Tcpip\..\{590EF790-F1E8-42E7-8D72-1CF208E55EB7}: NameServer =



80.58.61.250,80.58.61.254

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\ARCHIV~1\MSNMES~1\msgrapp.dll"



(file missing)

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd -



D:\WINDOWS\System32\CTsvcCDA.exe

O23 - Service: Diskeeper - Executive Software International, Inc. - G:\Archivos de programa\Executive



Software\Diskeeper\DkService.exe

O23 - Service: McAfee Desktop Firewall Service (FireSvc) - Networks Associates Technology, Inc. - D:\Archivos



de programa\Network Associates\McAfee Desktop Firewall para Windows XP\FireSvc.exe

O23 - Service: GhostStartService - Symantec Corporation - G:\Archivos de programa\Symantec\Norton Ghost



2003\GhostStartService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Archivos de



programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - D:\Archivos de programa\Archivos



comunes\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: Servicio de registro de McAfee (McAfeeFramework) - Network Associates, Inc. - D:\Archivos de



programa\Network Associates\Common Framework\FrameworkService.exe

O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - G:\Archivos de



programa\Network Associates\VirusScan\Mcshield.exe

O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - G:\Archivos de



programa\Network Associates\VirusScan\VsTskMgr.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation -



D:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Reset 5 - Unknown owner - D:\WINDOWS\system32\srvany.exe

O23 - Service: ScsiAccess - Unknown owner - C:\ProshowGold\ScsiAccess.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - D:\Archivos de



programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe

[msc hotline sat]

fALTAN PARCHES !!! ABRTUYALIZA CON WINDOWSUPDATE, PUES TIENES EN CONSECUENCIA UN EXPLOIT MHT INSTALADO !





Luego attanca enb modo seguro y borra estos ficheros:





D:\Program Files\Windows AdControl\WinAdAlt.exe



D:\Archivos de programa\SurfAccuracy\SAcc.exe



D:\WINDOWS\System32\cmd32.exe







y a continuacion elimina estas claves:



O4 - HKLM\..\Run: [Windows AdControl] D:\Program Files\Windows AdControl\WinAdCtl.exe



O4 - HKLM\..\Run: [SurfAccuracy] D:\Archivos de programa\SurfAccuracy\SAcc.exe



O4 - HKLM\..\Run: [ControlPanel] D:\WINDOWS\System32\cmd32.exe internat.dll,LoadKeyboardProfile



O16 - DPF: {D8A8A7F1-53EF-41F2-B44D-F3E2E595DC27} - ms-its:mhtml:file://C:\MAIN.MHT!http://69.50.172.102/336//main.chm::/update.exe





Tras ello reinicia y nos cuentas el resultado, gracias



saludos



ms, 23-2-2006

[MOLONES]

PERFECTO!!! EL NETSH NO SALE AL REINICIAR, LO UNICO QUE EL ADMINISTRADOR DE TAREAS SIGUE SIN SALIR. , ME SIGUE DICIENDO QUE HA SIDO DESHABILITADO POR UN ADMINISTRADOR..



MUCHAS GRACIAS

UN SALUDO.

[msc hotline sat]

Prueba el ELIRESTR.VBS



ELIRESTR:

http://www.zonavirus.com/datos/descargas/92/ELIRESTR.asp



Y mañana no estaré, salgo de viaje



Pero informanops del resultado, gracias



saludos



ms, 23-2-2006

[MOLONES]

LO ACABO DE EJECUTAR Y SI FUNCIONA, PERO ME DA LA SENSACION DE QUE CUANDO REINICIE , ME VA A PASAR LO MISMO,

¿HAY ALGUNA PROPIED¿AD QUE HAYA CAMBIADO SIN ENTERARME QUE NO ME PERMITA EJECUTAR PARA UN USUARIO ESPECIFICO, EL ADMINISTRADOR DE TAREAS.?

[MOLONES]

ACABO DE REINICIAR EL ORDENADOR, Y FUNCIONA PERFECTAMETE.



MUCHAS GRACIAS POR TU AYUDA, Y QUE TENGAS BUEN VIAJE.



UN SALUDO,MARTA.

[msc hotline sat]

Pues lo celebtro, y es el ultimo post antes de salir de España, chao.



Y solucionado el problema, procedemos a cerrar el Tema



saludos



ms, 24-2-2006