Log de Hijackthis para analizar (CERRADO)

[RSOLO]

ahora me ha salido al apagar window algo de windows froms nosequé window

[lucl]

tranquilo que estamos en ello y nuker te puede ayudar muchisimo con el hijactkhis asi que paciencia, en cuanto a los R 0 tranquilo que asi estan normal, saludos

[RSOLO]

perdon por la presion, no era de mala gana, esq me tengo que pirar y el pc lo tengo aqui, pero vamos que no os preocupeis

[lucl]

tranqui que no hay presion, es que hasta que nuker no vea el log de hijackthis debemos esperar, pasa si quieres un antivirus online, este que aconsejamos nosotros a ver que sucede



https://www.virustotal.com/es/



nos dices como te va, saludos

[RSOLO]

lo paso en modo seguro???

[lucl]

si tienes router y puedes pasarlo en modo seguro con funciones de red mucho mejor y si no tienes router en modo normal, saludos

[RSOLO]

no me carga la pagina, le pasé el Mcaff virusscan y no me encontro nada, no se

[RSOLO]

tengo un rooter wi-fi, creo que va bien

[RSOLO]

bien, me la está cargando

[lucl]

y en cuanto a los robapassword que te quito el elistara, cambiate todas las contraseñas y todo lo que tengas importantes, y pasa de nuevo el elistara puesto que ha habido veces que puede ha sido necesario, saludos

[RSOLO]

la cadena de identificacion esta tarda mas que el copón pa 1MB que será

[RSOLO]

tio, el virusscan se me ha quedado pillaado en la cadena de identificacion esta, como me protejo para que no me vuelva a suceder?

[RSOLO]

del carajo, ya me funciona el virusscan.

[RSOLO]

muchos java tiene el pc, por el momento nada, ya os cuento.

[lucl]

tranquilo y a ver si te dice algo, y no te olvides de las recomendaciones sobre las claves y eso es importante, y pasa de nuevo el elistara por si acaso, saludos



p.d y te dejo con nuker a ver si llega pronto, yo he de irme ya, suerte y tranquilo que ya has echo una buena limpieza, saludos

[RSOLO]

le termino de pasar el virusscan y mañana nos vemos si no me dice nada importante, ok? sobre que hora puedo empezar a postear por la mañana? de todas formas mañana le paso a eli antes, oye, no me has dicho si estos promamas los habeis hecho vosotros, y tb la forma de protegerme de estas historias.

[RSOLO]

ha terminado el virusscan y no hay infecciones, pero esto sigue sin funcionar

[lucl]

Tranquilo rsolo msc ya anda por aqui y cualquira de los otros moderadores te podran echar una mano con el log de hijackthis, y sobre los elis, si, son de ellos, y en cuanto a protegerte pues mirate este tutorial que tenemos


saludos

[msc hotline sat]

Hola, llego a los postres por lo que veo...



Veo que preguntas a partir de qué hora puedes postear, pues las 24 horas del día, ya que en zonavirus no se pone el Sol (que bien queda eso)



Otra cosa es que encuentres a quien tu quieras, pero siempre hay alguien.



Bueno y voy a empezar por el aperitivo, a ver si me entra el hambre



saludos



ms, 22.02.2007

[msc hotline sat]

Ante todo lo que indicas de los problemas de apagado, no parecen cosa de virus, y a pesar de que tenias troyanos y demas.

Respecto si los FAKE ALERT son KEYLOGGERS, pues NO, son Falsas Alertas advirtiendo que tienes malwares en el ordenador y que para limpiarlos has de comprar este o aquel...

Luego, contra los bankers que parece te preocupan, lo mejor es que no aceptes ningun regalito del messenger ni hagas caso a lo que te adjuntes (accesos a webs, ficheros, etc) y tampoco a los anexados a los mails, pues a pesar de tener un antivirus actualizado, aparecen nuevos a diario que no controlan ni los antivirus actualizados

y respecto lo que dices de la pagina de inicio, parece que tienes la de:

http://ovc.catastro.minhac.es/

otra cosa es que de las busquedas con el Google, te redireccione a otras webs que no tienen nada que ver con los links, eso lo hace el FLUSH y similares:

viewtopic.php?f=6&t=16217


y voy a ver la segunda pagina (el primer plato, esto ha sido el aperitivo)

________

Sobre que en la siguiente exploracion te ha aparecido otro Fake Alert... pues mira por donde navegas !

Te aconsejo aproveches la informacion que te ofrece el Site Advisor de McAfee , antes de entrar en las webs. Desde los links que te indica el Google te indica la clasificacion de los sites, en funcion de su base de datos




Sobre lo que dices de los ELI... son utilidades con Copyright de SATINFO, que EXCLUSIVAMENTE en este foro se disponen para pruebas de evaluacion, gracias por su comentario

Y sobre lo que dices de "lo de la CardReaderLookupWindow cuando estoy en modo seguro no me sale al cerrar"

lógico, ya que en modo seguro no están lanzadas las aplicaciones que no son propias del sistema operativo


Voy a ver el nuevo log de HJT

normal, y los R0 nuevos los ha creado el mismo ELISTARA cuando lo pasaste, igual que ahora tienes como pagina de inicio google.com

y como te dice lucl, marcando y dando FIX a las entradas del Ares, desinstalado queda

y paso al segundo plato, que será...


________________

Pues mas de lo mismo, y ya parece quedar claro, problema de apagado por el software instalado, no necesariamente por virus, y para lo que se ha indicado link de acceso a informacion sobre dos posibilidades de como lo solucionan

y sobre el redireccionamiento de los links del google, si persiste, ahí entraremos nosotros, bastante peludo es, pero posiblemente serían variantes de Flush, que en su caso estudiariamos como controlar.

Pero dinos si es el problema que persiste, o este ya se ha solucionado, gracias

saludos

ms, 22-02-2007

[msc hotline sat]

Nota: mirando su IP y los servidores de DNS veo que inicialmente tiene configurado la IP de su ISP en Adalucia (ONO), pero en el HJT sale en las O17 el servidor de DNS principal en Madrid y el alternativo en Barcelona(Sant Just Desvern):



62.81.0.33 ES Spain 29 Madrid Madrid 40.4000 -3.6833 Retevision S.A. AUNA S.A.U,



62.81.16.131 ES Spain 56 Cataluna Sant Just Desvern 41.3833 2.0833 Retevision S.A. AUNA S.A.U,



Que no sea algun servidor de estos que lo hayan sustituido por algo... mire con IPCONFIG /ALL , desde una ventana al DOS, si tiene configurados estos comos ervidores de DNS



saludos



ms, 22.02-2007



(Nota: eso solo si persiste el problema del redireccionamiento, que no sabemos si es algo parecido al Flush o a otra cosa)

[RSOLO]

por lo que he leido en el post este en ingles por lo del cardreader, una Actualización del Adobe me ha podido provocar un conflicto con el IE. La historia es que no me entero muy bien y he usado traductores y todo y los pasos no los tengo claros, vamos, no tengo claro cual es el paso que menos va ha alterar el sistema. Lo de modificar el registro para forzar el cierre de la cardreader lo he descartado. El motivo de que se ejecute ya se cual es, al parecer cuando inserto el pen dry (en el cual tengo fotos) se me abre el adobe mediante un autoejecutable al detectar las fotos en el pen, lo cierro en la x pero al parecer no es suficiente, entonces por lo que leí debe haber alguna opción en el adobe que me permita impedir el autoejecutable, no? y algo ponía en inglés pero no termino de entenderlo y no me atrevo a toketear valla que joda algo.

[RSOLO]

otra cosa, ejecuto windows, no toco nada y lo apago y me sale otro mensaje de que se está finalizando WindowsFormsParkingWindow, y esto no tengo tampoco ni idea de lo que es.

[RSOLO]

vale, ya he entendido lo del adobe, las demás opciones son parches, es decir, a la hora de cerrar windows, cerrar antes el adobe o en el administrador de programas finalizar el apdproxy.exe. La última opción es a mi juicio la mejor que es la de buscar en las preferencias del adobe el cardreader y dejarlo inactivo, creo que voy a hacer esto, que pensais?

[msc hotline sat]

Por si le sirve la traduccion automatica del google al respecto:


[quote]

Autor Mensaje

birchvessel

Huésped











Fijado: Tema del poste de Tue el 14 Feb de 2006 12:11: Error de CardReaderLookupWindow



--------------------------------------------------------------------------------



Cuando termino una sesión o cierro la computadora, consigo un error de CardReaderLookupWindow y tengo que terminar manualmente esa tarea. ¿Cuál es CardReaderLookupWindow y porqué él no cerrarán? He tenido un rato difícil que encontraba cualquier Info en qué hacer. Incluso intenté utilizar el Restore del sistema que trabajó brevemente. ¡Cualquier sugerencia en cómo fijar este problema sería apreciada grandemente!



De nuevo a tapa







aamersal

Huésped











Fijado: Tema del poste de Thu el 23 Feb de 2006 4:13 P.M.: Re: Error de CardReaderLookupWindow



--------------------------------------------------------------------------------



He tenido el mismo problema en mi computadora desde los pares pasados de días. Apreciaría cualquier ayuda con la resolución de ella.



De nuevo a tapa





ITGlobal

Miembro







Ensamblado: 5 Mar de 2006

Postes: 2



Fijado: Tema del poste del lunes el 6 Mar de 2006 3:30: Re: Error de CardReaderLookupWindow



--------------------------------------------------------------------------------



Esta pregunta también fue planteada en el foro de “Windows XP”… y la solución/la explicación es como sigue:



Primero de todos, el mensaje de “CardReaderLookupWindow” no es una edición grande… que puedes no hacer caso con seguridad de ella… allí no eres NINGUNA NECESIDAD de modificar tu disco duro, pateas el sector, reinstalas Windows o algo similar… a menos que ésta sea pasión de tu vida.



¡Esta edición ocurre si parada tu sistema cuando los dispositivos del USB son todavía conectados y activo en tu sistema… podrías ser impresora del USB, impulsión del pulgar del USB, igualas quizá a lector de tarjetas del USB! … etc…). Esto puede también ocurrir con los dispositivos conectados del Firewire (IEEE 1394) (utilizo raramente el Firewire, pero asumiría igual aplicado).



En la manera típica de Microsoft, el “mensaje de error” es completamente secreto y no da ninguna pista al usuario qué Windows bitching alrededor. Este mensaje, si es tener cualquier significado en todo debe todavía decir los “dispositivos del USB activos” o algo similar… pero, hey, me no es Bill Gates.



Hay dos maneras de evitar esto:



(a) “Unmount” todos los dispositivos del USB antes de cerrar el sistema abajo. Esto se puede hacer chascando en “quita con seguridad el hardware.” Después de unmounting todas las llamadas externas de Microsoft de los dispositivos… estas o “quitar con seguridad el hardware” o “parada” (dispositivo externo)… entonces puedes cerrar el sistema sin ningunos mensajes.



(b) Modificar el registro de Windows para cerrar automáticamente todos los usos que no responden en la parada. Esto, por supuesto, causar “forzó la salida” para cualesquiera y todos los usos que no respondan en la parada. La nota, ésta es reversible; pero, si haces esto hay dos cosas a considerar:



(i) Para algunas placas base, los sistemas del USB set-up durante cargador… si éste es el caso, el sistema pueden divulgar que el dispositivo externo no está conectado con el sistema en tu cargador siguiente, aunque él están. Si este los hapens, desenchufan simplemente y replug el dispositivo del USB.



(ii) Esto forzará una salida a TODOS LOS usos no sensibles sin ti que la sabe sucedió. Tengo gusto generalmente de saber no están respondiendo qué usos, porque puede indicar un uso que necesite la atención o posiblemente que un cierto malware está estando al acecho en el sistema y rechaza para responder a los comandos del sistema (yo no saber del malware específico que no respondería a la parada normal del sistema… pero es una posibilidad).



Si deseas hacer esto (parada forzada de la causa de todos los usos no sensibles), necesitas corregir el registro:



(i) Comenzar | funcionamiento | Regedit

(ii) Dependiendo si deseas hacer esto para todos los usuarios o usuario actual justo, seleccionar cualquiera:

HKEY_USERS (para todos los usuarios)

o

HKEY_CURRENT_USER (apenas para el usuario actual)

(iii) Chascar encendido el “panel de control”

(iv) Chascar encendido el “tablero del escritorio”

(v) Allí verás una entrada:

AutoEndTasks (tipo: REG_SZ) (datos = 0 o 1)



Si estás teniendo el problema antedicho, verás un valor “0” de los datos



Para permitir “AutoEndTasks” que necesitas cambiar ese valor a “1”



Haciendo esto, continuar como sigue "



(vi) Izquierdo-tecleo en “AutoEndTasks”

(vii) Derecho chascar encendido “se modifica”

(viii) Cambiar los “datos del valor” de “0” a “1”

(ix) Tecleo “ACEPTABLE”… verás que los “datos” para “AutoEndTasks” ahora son “1”

(x) Salir de Regedit



De ahora en adelante, no verás el mensaje de “CardReaderLookupWindow”… sino que también no verás ninguna otra mensajes sobre otros usos no sensibles (donde, invariable, Windows te dirá específicamente qué uso es no sensible).



Puedes entonces, en cualquier momento en el futuro, seguir los mismos pasos, y cambiar valor de los datos de “AutoEndTasks” de nuevo a “0”… en este caso estarías detrás en la misma configuración que comenzaste.



Esto debe ocuparse de esta edición totalmente. ¡Sepamos!



--







el birchvessel escribió:

Cuando termino una sesión o cierro la computadora, consigo un error de CardReaderLookupWindow y tengo que terminar manualmente esa tarea. ¿Cuál es CardReaderLookupWindow y porqué él no cerrarán? He tenido un rato difícil que encontraba cualquier Info en qué hacer. Incluso intenté utilizar el Restore del sistema que trabajó brevemente. ¡Cualquier sugerencia en cómo fijar este problema sería apreciada grandemente!





De nuevo a tapa





Irlandés

Miembro







Ensamblado: 17 Jun de 2006

Postes: 1



Fijado: Tema sentado del poste del 17 Jun de 2006 7:07: Re: Error de CardReaderLookupWindow



--------------------------------------------------------------------------------



¡Hi!

¡Vi esto en otro sitio y no puedo ahora encontrarlo para decir agradezco! Me plagaron con este problema también. Había instalado la versión 3 del SE del álbum de Photoshop de un disco del compartimiento. Quitarlo y el problema desaparece.

Juan



De nuevo a tapa





mijcar

Miembro







Ensamblado: 11 Jul de 2006

Postes: 2



Fijado: Tema del poste de Tue el 11 Jul de 2006 11:22 P.M.: Re: Error de CardReaderLookupWindow



--------------------------------------------------------------------------------



Mi problema con este también comenzado a la derecha después de instalar los elementos 4.0 de Photoshop del adobe. (BTW, he encontrado ya conflictos entre los elementos 4.0 e IE7 3 beta. El adobe realmente se parece ir su propia manera cuando viene al trabajo con otro software y OS.)



Por otra parte, no hay productos del USB que necesitan desconectar; tan usar el hardware del quitar no hará con seguridad cualquier cosa para mí.



Como el cartel dos los postes mueven hacia atrás, yo no desean faltar cualquier programa que esté dando problemas, así que prefiero no fijar el registro para los cierres forzados.



Cualquieres otras sugerencias.

_________________

Mij



De nuevo a tapa





mijcar

Miembro







Ensamblado: 11 Jul de 2006

Postes: 2



Fijado: Tema del poste de Wed el 12 Jul de 2006 1:26: Re: Error de CardReaderLookupWindow



--------------------------------------------------------------------------------



Aquí es con una qué poca investigación y ensayo-y-error ha venido.



La varia foto del adobe programa toda incluye un subprograma de organización que cree álbumes de foto. Se parece que el adobe transfiere las fotos en su programa de organización de los varios dispositivos de almacenaje (los discos de la cámara fotográfica, memoria se pegan, etc) usando un subprograma que siga habiendo residente: apdproxy.exe.



También se parece que apdproxy.exe trata todas las fuentes de las imágenes de la foto como si eran impulsiones del USB (y quizás flashdrives), aunque la fuente es el programa sí mismo del photoshop. (Para ver esto, abrir tu programa del photoshop, preferencias selectas, entonces organizador, entonces lector de tarjetas -- verás que una de las opciones del “disco” es el programa sí mismo del photoshop.)



El intento de cualquier adobe, Windows se parece “pensar” en apdproxy.exe como si era un dispositivo abierto; no apagará de su propio acuerdo, así que consigues el mensaje en la parada.



Aquí están tus varias opciones:

1. Abrir tu programa de la foto del adobe (la mina es los elementos 4.0), ir a corregir preferencias, trabajar tu manera a las preferencias por el álbum del organizador o de foto y conseguir algo como “lector de la cámara fotográfica o de tarjetas”.

En esta pantalla tengo la opción de usar o de no usar el Downloader de la foto del adobe (apdproxy.exe, es decir). Uncheck la opción y toda ahora trabajará muy bien.

2. Si quisieras que el Downloader de la foto del adobe fuera residente por los tiempos que enchufas tu cámara fotográfica o cualquier otro dispositivo de memoria del USB, entonces no hacer caso de 1 arriba. Tienes las secundario-opciones siguientes.

a. El más simple es apenas vivo con él. Cuando consigues el mensaje de CardReaderLookupWindow, apenas elegir para cerrarlo -- ninguna daños sucederán (el uh, se cerciora de que tu cámara fotográfica o palillo de la memoria todavía no esté conectado, aunque).

b. Puedes buscar en la zona de visualización en el izquierdo más bajo para el icono para el Downloader de la foto del adobe antes de cerrar, chascarlo encendido y seleccionar la “salida”. (Ésta habría sido la opción más simple, pero tanto de ti saber ya, la zona de visualización en Windows XP “se olvida con frecuencia” de demostrar los varios iconos para los programas activos. En ese caso, moverte al paso C.)

c. Abrir la tarea Manager>Processes, encontrar y cerrar apdproxy.exe.



BTW: He notado que los elementos de Photoshop pueden realmente retrasar el más rápido de sistemas. No he probado esta asunción todavía, pero se parece que inhabilitando el CardReader en preferencias del adobe aceleró el programa.



Buena suerte



P.S. Ahora si alguien encontrara un workaround para el conflicto entre el Internet Explorer 7 beta y adobe Updater (en elementos de la foto), seguro estar contento.

_________________




[/quote]

Es cuestion de probarlo, no es de nuestra especialidad, y se lo hemos indicado para su informacion, pero no es "de cosecha propia"



:lol: saludos



ms, 22-02-2007

[RSOLO]

bueno, me pongo con lo del adobe, pero mirame lo de WindowsFormsParkingWindow; y despues de lo del adobe me pongo con lo del flush y os cuento.

[RSOLO]

tengo el adobe photoshop album starter edition 3.0 y no veo por ningún lado lo de lector de la camara fotografica o de targetas

[RSOLO]

tengo la utilidad de descarga de fotografias de adobe, pero eso lo tengo de siempre y nunca he tenido ningun problema, me voy a poner con lo de internet y os cuento.

[RSOLO]

una pregunta la Eli que la paso en modo seguro, no? y la ejecuto desde una carpeta en la que se encuentre el .dll que me has dicho, no?

[RSOLO]

Bueno, yo ejecuto a la eli en modo seguro y eso