Por favor, ¿ revisar mi log del Hijackthis? (SOLUCIONADO)

lifo · Mensaje por **lifo** » 16 Mar 2007, 01:11

En primer lugar, saludos a tod@s los que haceis posible este magnífico foro. Últimamente me aparecen mensajes de error que dicen algo así como la memoria no se puede read o written e incluso se me ha llegado a reiniciar el Pc solo al mucho rato de tenerlo encendido. Por ello, desearía si hay alguien tan amable que pudiese analizar mi log del Hijackthis para descartar cualquier posible infección de malware. Muchísimas gracias a tod@s los que presten su ayuda.

Logfile of HijackThis v1.99.1

Scan saved at 14:11:51, on 15/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Panda Software\Panda Internet Security 2007\pavsrv51.exe

C:\Archivos de programa\Panda Software\Panda Internet Security 2007\AVENGINE.EXE

C:\WINDOWS\System32\svchost.exe

c:\archivos de programa\panda software\panda internet security 2007\firewall\PNMSRV.EXE

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Acronis\Schedule2\schedul2.exe

C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PavFnSvr.exe

C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

C:\Archivos de programa\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe

C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PsImSvc.exe

C:\WINDOWS\system32\slserv.exe

C:\ARCHIV~1\BILLPS~1\WINPAT~1\winpatrol.exe

C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe

C:\Archivos de programa\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Panda Software\Panda Internet Security 2007\SRVLOAD.EXE

c:\archivos de programa\panda software\panda internet security 2007\WebProxy.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\CCleaner\ccleaner.exe

C:\Archivos de programa\Webteh\BSplayerPro\bsplayer.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\Bronsons\Mis documentos\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Archivos de programa\SpywareGuard\dlprotect.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O4 - HKLM\..\Run: [WinPatrol] C:\ARCHIV~1\BILLPS~1\WINPAT~1\winpatrol.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Internet Security 2007\Inicio.exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {3ADBB867-9732-4F8F-BF11-028BD4D2B7B1} (CEngine Control) - http://foremeuskadi.cae.net/content/global/cursoscae/cengine.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{8B2BC662-E7A1-43AD-A378-228EEE9CCAE7}: NameServer = 80.58.61.250 80.58.61.254

O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Archivos de programa\Archivos comunes\Acronis\Schedule2\schedul2.exe

O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PavFnSvr.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\pavsrv51.exe

O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe

O23 - Service: Panda Network Manager (PNMSRV) - Panda Software International - c:\archivos de programa\panda software\panda internet security 2007\firewall\PNMSRV.EXE

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PsImSvc.exe

O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Nuker · Mensaje por **Nuker** » 16 Mar 2007, 01:16

Elimina esta clave "Fix Checked" en Modo Seguro :

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

Y pasate Elistara tambien en Modo Seguro, al terminar el escaneo te creara un log en Unidad C, con el nombre de infoSat.txt copias contenido y pegas aqui para ver el resultado.

Elistara:

http://www.zonavirus.com/descargas/elistara.asp

Modo Seguro:

http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp

lifo · Mensaje por **lifo** » 16 Mar 2007, 02:05

Ante todo muchisimas gracias por su rapidez al responderme. Acabo de hacer lo que me has dicho y me continua apareciendo la dichosa entradita al reiniciar el Pc y pasarle nuevamente el Hijackthis. ¿De que se trata? ¿Es algun tipo de infeccion provocada por un malware? :?. A continuacion, le pego el log creado por el Elistara:

Fri Mar 16 00:42:52 2007

EliStartPage v13.54 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE

Fri Mar 16 00:42:56 2007

EliStartPage v13.54 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

lifo · Mensaje por **lifo** » 16 Mar 2007, 02:10

Otra cosita y perdon por las molestias ¿no deberia eliminar tambien esta otra clave O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll?. Disculpa por el atrevimiento :oops: pero son las ansias por aprender algo mas sobre el mundo de la informatica a pesar de ser un ignorante en esto.

Saludos

Nuker · Mensaje por **Nuker** » 16 Mar 2007, 02:15

Pues bien descartamos la posibilidad de Malware ya que Elistara no detecto nada. Sobre el mensaje de error:

[quote]Ese mensaje de error es la manera "fea" que tiene Windows XP de decir que ha ocurrido una excepción en modo usuario porque alguna aplicación o componente ha intentado acceder a una posición de memoria que no debería (por ejemplo, mediante un puntero erróneo). Esto se denomina infracción de acceso y se identifica mediante el código de error c0000005. [/quote]

Realiza un Windows Update desde aqui ya que puede ser la causa:

https://support.microsoft.com/es-es/help/12373/windows-update-faq

Y realiza una desfragmentacion de disco duro:

MiPc/Unidad C/Click derecho/Propiedades/Herramientas/Desfragmentar ahora.

Sobre la clave que consultas es legitima, pertenece al Panda Titanium, no la elimines. No te preocupes asi se aprende, preguntando.

Realiza lo dicho y nos comentas.

lifo · Mensaje por **lifo** » 16 Mar 2007, 13:42

Hola de nuevo!!! Realice lo que me recomendaste y seguimos en lo mismo. Lo que me han dejao de aparecer son los mensajitos esos de la memoria no se puede read y written. En cuanto al problema de las actualizaciones seguimos igual. Muchisimas gracias por tu tiempo.

Saludos :wink:

Nuker · Mensaje por **Nuker** » 16 Mar 2007, 17:18

Pues no me habia comentado que tenia problemas con actualizaciones, a lo mejor ya las tiene todas, pero el problema era por el mensaje de error de memoria. Mencionenos si tiene otro problema, error o si ya se puede cerrar el tema. Saludos.

Mensaje por **msc hotline sat** » 16 Mar 2007, 17:27

Y sobre tu pregunta de

"Otra cosita y perdon por las molestias ¿no deberia eliminar tambien esta otra clave O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll?. Disculpa por el atrevimiento pero son las ansias por aprender algo mas sobre el mundo de la informatica a pesar de ser un ignorante en esto. "

que había quedado en el aire, esta DLL es del antivirus de Panda, asi que si quieres que funcione, dejala correr, dejala, dejala ... :lol:

saludos y me voy que es viernes tardeeeeee !

ms, 16-03-2007

lifo · Mensaje por **lifo** » 16 Mar 2007, 20:15

Muchas gracias tanto a Nuker como a msc hotline sat por vuestra atencion. Decirles, sin enrrollarme mucho para no aburrirles, que pueden dar ya el tema por solucionado y que deseo que sigan durante muchos años mas contribuyendo y realizando esta labor tan positiva en este magnifico foro.

Saludos :wink:

Mensaje por **msc hotline sat** » 16 Mar 2007, 20:20

[url=http://forum.telecharger.01net.com]

[img]http://forum.telecharger.01net.com/data/units/microhebdo/smilies/65.gif[/img][/url]

Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.

Si nos necesita de nuevo, ya sabe donde estamos

saludos

ms, 16-03-2007