QUÉ HAY DE NUEVO VIEJOS?? * (CERRADO)

[Kaleido25]

Hola gente, soy Kaleido25, vuelvo a escribiros porque la cura del ordenador ha durado poquito, otra vez vuelve a tener gripe. Comentaros que al aparecer el escritorio me aparece un mensaje diciendo algo así: "run error command" o "invalid command" y un número muy largo. Además, esta tarde, al darle al botón de arranque en la torre, empezó windows ha hacer cosas raras(a cosas raras me refiero a que parece que estaba haciendo scandisk, con la diferencia de que no paraba de poner en todos los archivos: "RECUPERNDO...tal archivo".

Estoy cagao con estos malos gestos de mi ordenata.

Otro dato es que no puedo terminar de cargarme el Antivirus "F-Secure 2006", lo cual me dá mala espina también.

Pues nada, aquí os mando mi log, a ver qué podeis comentarme.



Muchas gracias por anticipado. Espero su respuesta.



Pablo



Logfile of HijackThis v1.99.1

Scan saved at 22:15:24, on 13/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\iTunes\iTunesHelper.exe

C:\Archivos de programa\F-Secure Internet Security\Common\FSM32.EXE

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\F-Secure Internet Security\Anti-Virus\fsgk32st.exe

C:\Archivos de programa\F-Secure Internet Security\Anti-Virus\FSGK32.EXE

C:\Archivos de programa\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe

C:\Archivos de programa\F-Secure Internet Security\Anti-Virus\fssm32.exe

C:\Archivos de programa\F-Secure Internet Security\Common\FSMA32.EXE

c:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe

C:\Archivos de programa\F-Secure Internet Security\Common\FSMB32.EXE

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Archivos de programa\F-Secure Internet Security\Common\FCH32.EXE

C:\Archivos de programa\F-Secure Internet Security\Common\FAMEH32.EXE

C:\Archivos de programa\F-Secure Internet Security\Anti-Virus\fsqh.exe

C:\Archivos de programa\F-Secure Internet Security\Anti-Virus\fsrw.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\F-Secure Internet Security\Anti-Virus\fsav32.exe

C:\Archivos de programa\iPod\bin\iPodService.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Archivos de programa\F-Secure Internet Security\FWES\Program\fsdfwd.exe

C:\ARCHIV~1\F-SECU~1\ANTI-S~1\fsaw.exe

C:\Archivos de programa\F-Secure Internet Security\FSGUI\fsguidll.exe

C:\Archivos de programa\Norton AntiVirus\SAVScan.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\APLICACIONES\Hijackthis\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\ARCHIV~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Vista de HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Archivos de programa\HP\Digital Imaging\bin\HPDTLK02.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [store tick spam bows] C:\Documents and Settings\All Users\Datos de programa\16 LOAD STORE TICK\beeptrans.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Archivos de programa\F-Secure Internet Security\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [F-Secure TNB] "C:\Archivos de programa\F-Secure Internet Security\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW

O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Archivos de programa\F-Secure Internet Security\FSGUI\FSSW.EXE" /reboot

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Slow Copy] C:\DOCUME~1\HP_PRO~1\DATOSD~1\GRAMDE~1\toolaxis.exe

O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [Steam] "C:\Archivos de programa\Steam\Steam.exe" -silent

O4 - HKCU\..\Run: [updateMgr] "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1

O8 - Extra context menu item: &Bloquear esta ventana - C:\Archivos de programa\F-Secure Internet Security\Anti-Spyware\blockpopups.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra button: IE Shield - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Archivos de programa\F-Secure Internet Security\Anti-Spyware\ieshield.dll

O9 - Extra 'Tools' menuitem: IE Shield... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Archivos de programa\F-Secure Internet Security\Anti-Spyware\ieshield.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\ARCHIV~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://laburby.spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1172239150140

O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://142.22.58.150/activex/AxisCamControl.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4891/mcfscan.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{5F4CFCD1-80DF-4AD1-9ECD-27B6BD997964}: NameServer = 80.58.0.33,80.58.32.97

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: F-Secure Anti-Virus 2006 (BackWeb Plug-in - 4476822) - F-Secure Internet Security 2005 - C:\ARCHIV~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Archivos de programa\F-Secure Internet Security\Anti-Virus\fsgk32st.exe

O23 - Service: fsbwsys - F-Secure Corp. - C:\Archivos de programa\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe

O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Archivos de programa\F-Secure Internet Security\FWES\Program\fsdfwd.exe

O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Archivos de programa\F-Secure Internet Security\Common\FSMA32.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - c:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe

O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

[Nuker]

Eliminate estas en Modo Seguro:



O4 - HKLM\..\Run: [store tick spam bows] C:\Documents and Settings\All Users\Datos de programa\16 LOAD STORE TICK\beeptrans.exe



O4 - HKCU\..\Run: [Slow Copy] C:\DOCUME~1\HP_PRO~1\DATOSD~1\GRAMDE~1\toolaxis.exe



O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)



Envias estos para su analisis:



C:\Documents and Settings\All Users\Datos de programa\16 LOAD STORE TICK\[b]beeptrans.exe[/b]



C:\DOCUME~1\HP_PRO~1\DATOSD~1\GRAMDE~1\[b]toolaxis.exe[/b]



Recuerde que pueden estar ocultos:

https://foros.zonavirus.com/viewtopic.php?f=5&t=13245



Como Enviar?:

https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



---------



De aqui vayase a agregar o quitar programas y si encuentra estos archivos:





-store tick spam bows



-Slow Copy



Los elimina (en Modo Seguro tambien).



Y por utlimo pasa Elistara, Modo Seguro tambien, al terminar le creara un log en UNidad C, con el nombre de infoSat.txt, copia y pega log aqui, como ya sabe. Saludos.



[u]Atendido a las 5:30 p.m. (Hora México) 13/04/07[/u]

[Claudia34]

Pues por lo que veo si no me equivoco tienes dos antivirus, uno es el F-Secure y el otro es el Norton, intenta desinstalar uno de ellos porque dos antivirus monitoreando nunca se llevan bien es como tener dos perros doberman comiendo de un mismo plato pequeño al mismo tiempo, en algun momento se van a pelear por la comida. Espero que lo que he dicho sea lo bastante grafico para que se entienda.

Y el titulo del post que escribiste: QUÉ HAY DE NUEVO VIEJOS?? no es muy explicativo del problema puntual que tienes. Trata de poner para la proxima un titulo que tenga que ver con el problema de fondo que tengas.Saludos.

[msc hotline sat]

[quote]

[size=200] A D V E R T E N C I A[/size]



DE

[url=http://www.satinfo.es]\zonavirus\zona.jpg[/img][/url]





EN REVISION DE LOS TITULOS:



El titulo de su Tema no refleja el problema



[b]NOTA: Y RECUERDA [/b]



[url=https://foros.zonavirus.com/viewtopic.php?t=1307][b]No despercicies los titulos, dicen mucho[/b][/url]



TEMA CERRADO EN CONSECUENCIA


[/quote]