-
jtapiala
- Mensajes: 8
- Registrado: 12 Feb 2007, 16:17
Mensaje
por jtapiala » 25 Feb 2007, 12:48
Hola de nuevo,
Siento deciros que me ha vuelto ocurrir lo que os comentaba en el caso:
https://foros.zonavirus.com/viewtopic.php?p=84130
Es decir, que no me arranca bien a la primera (ahora me ocurre menos veces que antes), quedándose colgado el explorer.exe, obligándome a cerrar sesión y, al volver a hacer login, ya se inicia bien. Si lo dejo un tiempo suficiente, antes de cerrar la sesión, windows me muestra el mensaje del asunto, en un alert, pero no se recupera del error.
Por ello, necesitaría continuar con vuestra gran ayuda. ¿Necesitais que os remita el log del HijackThis, o puedo hacer algo antes?
Muchas gracias.[/list][/code]
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 25 Feb 2007, 12:55
Posiblemente se deba a un script mal escrito, pero veamos el log del HJT a ver si vemos algo:
[b]
[color=yellow]HJT : (HiJackThis)[/color][/b]
[i]¿Como utilizar el Hijackthis ?[/i]
Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\
Ejecútalo y presiona el botón "[b]Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.
Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema
· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp][b]Descargar Hijackthis[/b][/url]
Tras analizarlo, informaremos
saludos
ms, 25-02-2007
-
jtapiala
- Mensajes: 8
- Registrado: 12 Feb 2007, 16:17
Mensaje
por jtapiala » 25 Feb 2007, 13:20
Os acabo de remitir el log por email.
Gracias.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 25 Feb 2007, 13:25
Por mail no, gracias, pues va directo a la papelera...
Solo se analizan las muestras sospechosas, los logs deben copiarse y pegarse en el proximo post, de respuesta a este Tema, y aqui lo analizamos.
saludos
ms, 25-02-2007
-
jtapiala
- Mensajes: 8
- Registrado: 12 Feb 2007, 16:17
Mensaje
por jtapiala » 26 Feb 2007, 23:11
Aquí va el log:
[i]Logfile of HijackThis v1.99.1
Scan saved at 12:19:24, on 25/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\bmwebcfg.exe
C:\Archivos de programa\Cisco Systems\VPN Client\cvpnd.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\LogWatNT.exe
C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe
C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Intel\Wireless\Bin\OProtSvc.exe
C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
C:\Archivos de programa\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\ARCHIV~1\Intel\Wireless\Bin\1XConfig.exe
C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe
C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe
C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE
C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe
C:\Archivos de programa\Intel\Wireless\Bin\EOUWiz.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Archivos de programa\EzButton\EzButton.EXE
C:\ARCHIV~1\Vignette\Tools\CMSEXP~1\6.0\bin\VgnNsxCM.exe
C:\WINDOWS\system32\userinit.exe
C:\download\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://128.90.11.206/cqweb/main?command=GenerateMainFrame
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=10.5.5.18:9080;gopher=10.5.5.18:9080;http=10.5.5.18:9080;https=10.5.5.18:9080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 10.5.*;*.int;*.geci;128.90.*;192.168.*;barracuda2.elcorteingles.com;pre.www.el-exportador.com;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: 128.92.1.2 ETHNODO2 ethnodo2
O1 - Hosts: 128.92.1.3 ETHNODO3 ethnodo3
O1 - Hosts: 128.92.1.4 ETHNODO4 ethnodo4
O1 - Hosts: 128.92.1.5 ETHNODO5 ethnodo5
O1 - Hosts: 128.92.1.6 ETHNODO6 ethnodo6
O1 - Hosts: 128.92.1.7 ETHNODO7 ethnodo7
O1 - Hosts: 128.92.1.8 ETHNODO8 ethnodo8
O1 - Hosts: 128.93.1.2 SWNODO2 swnodo2
O1 - Hosts: 128.93.1.3 SWNODO3 swnodo3
O1 - Hosts: 128.93.1.4 SWNODO4 swnodo4
O1 - Hosts: 128.93.1.6 SWNODO6 swnodo6
O1 - Hosts: 128.93.1.7 SWNODO7 swnodo7
O1 - Hosts: 128.93.1.8 SWNODO8 swnodo8
O1 - Hosts: 128.93.1.15 SWNODO15 swnodo15
O1 - Hosts: 128.90.0.34 ORAREMEDY oraremedy
O1 - Hosts: 128.90.0.208 INTRANET.IECI.ES intranet.ieci.es
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Archivos de programa\SnagIt 6\SnagItBHO.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: UltraEdit Toolbar - {4E7BD74F-2B8D-469E-85AA-FD60BB9AAE22} - C:\ARCHIV~1\UE_TOO~1\UE_TOO~1.DLL
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar4.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Archivos de programa\SnagIt 6\SnagItIEAddin.dll
O3 - Toolbar: UltraEdit Toolbar - {4E7BD74F-2B8D-469E-85AA-FD60BB9AAE22} - C:\ARCHIV~1\UE_TOO~1\UE_TOO~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar4.dll
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [IntelZeroConfig] C:\Archivos de programa\Intel\Wireless\bin\ZCfgSvc.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Archivos de programa\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Easy Button.LNK = C:\Archivos de programa\EzButton\EzButton.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'bmnet.dll' missing
O15 - Trusted IP range: http://10.228.137.37
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://pestpatrol.com/pestscan/pestscan.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = icex.icx
O17 - HKLM\Software\..\Telephony: DomainName = icex.icx
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = icex.icx
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = icex.icx
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = icex.icx
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: IntelWireless - C:\Archivos de programa\Intel\Wireless\Bin\LgNotify.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Bytemobile Web Configurator (bmwebcfg) - Bytemobile, Inc. - C:\WINDOWS\system32\bmwebcfg.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Archivos de programa\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Servidor de applet JDBC de DB2 (DB2JDS) - International Business Machines Corporation - C:\Archivos de programa\IBM\SQLLIB\BIN\db2jds.exe
O23 - Service: Servidor de seguridad DB2 (DB2NTSECSERVER) - International Business Machines Corporation - C:\Archivos de programa\IBM\SQLLIB\BIN\db2sec.exe
O23 - Service: EvtEng - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Event Log Watch (LogWatch) - Unknown owner - C:\WINDOWS\LogWatNT.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Unknown owner - C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe" /ServiceStart (file missing)
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
[/i]
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 27 Feb 2007, 11:50
Tiene modificado el HOSTS, entendemos que a su gusto, asignado paginasd e confianza, y este ordenador nuy personalizado, sin que necesariamente tenga rutinas viricas.
Mas bien lance una comprobacion de errores y desfragmentem y si persiste el problema, REPARE windows
Si necesita informacion al respecto, diganoslo
saludos
ms, 27.02.2007
-
jtapiala
- Mensajes: 8
- Registrado: 12 Feb 2007, 16:17
Mensaje
por jtapiala » 27 Feb 2007, 23:55
Me podrías decir como lanzo la comprobación de errores. ¿Te refieres a un chequeo del disco?
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 28 Feb 2007, 13:14
Si, claro:
Vas a MIPC->Boton derecho sobre Unidad C -> Propiedades -> Herramientas -> Comprobar Errores & Desfgragmentar
saludos
ms, 28-02-2007
msc hotline sat Virus Research Engineer