a prueba de errores

zip-it · Mensaje por **zip-it** » 17 Oct 2006, 22:19

hola a todos,

Tengo el McAfee Security Center y quisiera saber si es normal q no me lo deje abrir en modo a prueba de errores, parece que lo abre pero cierra. Como lo ejecuto entonces para poder eliminar virus residentes en memoria????

Gracias!!

Nuker · Mensaje por **Nuker** » 18 Oct 2006, 04:09

Trata con esto :

<Inicia tu PC en Modo Símbolo del Sistema.

<Escribe ScanReg /Restore y pulsa Enter; de la lista de fechas que aparezca, selecciona una anterior al origen del problema.

<Inicia tu PC en Modo a prueba de Fallos

<Pásale a tu Sistema un Antivirus actualizado.

<Inicia tu PC en Modo Normal

Mensaje por **msc hotline sat** » 18 Oct 2006, 10:05

La forma que lo haces es correcta y es tal como debería funcionar, y si no lo hace en modo seguro es que el VirusScan está dañado: Desinstalalo e instalalo de nuevo

Aparte si tienes un virus dinos cual, pues muchos de ellos los podemos eliminar con nuestras utilidaes complementarias

saludos

ms, 18-10-2006

zip-it · Mensaje por **zip-it** » 18 Oct 2006, 12:30

He usado vuestras utilidades y no me sacan nada. Ya solo me saca uno UCmore el spybot pero no me lo elimina, son dos entradas de registro. Os comento que he psado y como:

Primero pase el McAfee y me elimino buena parte de los q tenia y el resto en cuarentena menos uno los pude eliminar, despues le pase el Spyboy que me elimno todos menos el UCmore con 4 entradas, despues el ad-aware que me eliminino todo lo q encontro, despues el elsistara y el elitriIp que no me sacan nada. En modo a prueba de fallos solo pude ejecutar el Spybot que ni cuando vuelve a iniciar al reiniciar el orednador me lo elimina.

Voy a intentar hacer lo que dice el invitado. Alguna idea mas????

Gracias a todos

zip-it · Mensaje por **zip-it** » 18 Oct 2006, 12:32

perdon invitado no, Noker. Como inicio en Simbolo de sistema????

Mensaje por **msc hotline sat** » 18 Oct 2006, 12:54

Por si pudieramos arreglarlo desde el HJT, posteenos el log:

~~[b]~~

[color=yellow]HJT : (HiJackThis)[/color][/b]

[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\

Ejecútalo y presiona el botón "~~[b]~~Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp]~~[b]~~Descargar Hijackthis[/b][/url]

Tras analizarlo, infornaremos

saludos

ms, 18-10-2006

zip-it · Mensaje por **zip-it** » 18 Oct 2006, 13:21

Logfile of HijackThis v1.99.1

Scan saved at 22:19:32, on 16/10/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\WinPoET Broadband Connection\WrOS.EXE

C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Softwin\BitDefender8\vsserv.exe

C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe

C:\Archivos de programa\Analog Devices\SoundMAX\DrvLsnr.exe

C:\Archivos de programa\Real\RealPlayer\RealPlay.exe

C:\Archivos de programa\Archivos comunes\Logitech\QCDriver3\LVCOMS.EXE

C:\Archivos de programa\Logitech\ImageStudio\LogiTray.exe

C:\Archivos de programa\Softwin\BitDefender8\bdmcon.exe

C:\Archivos de programa\Softwin\BitDefender8\bdoesrv.exe

C:\Archivos de programa\Softwin\BitDefender8\bdnagent.exe

C:\WINDOWS\system32\MSDHCP32.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Messenger\MSMSGS.EXE

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\MSDHCP32.exe

C:\Archivos de programa\Terra\Kit Terra ADSL\DSLMON.EXE

C:\Archivos de programa\Logitech\ImageStudio\LowLight.exe

C:\Documents and Settings\Administrador\Escritorio\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe

O4 - HKLM\..\Run: [DrvLsnr] C:\Archivos de programa\Analog Devices\SoundMAX\DrvLsnr.exe

O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe

O4 - HKLM\..\Run: [SetRefresh] C:\Archivos de programa\Compaq\SetRefresh\SetRefresh.exe

O4 - HKLM\..\Run: [RealTray] C:\Archivos de programa\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

O4 - HKLM\..\Run: [LVCOMS] C:\Archivos de programa\Archivos comunes\Logitech\QCDriver3\LVCOMS.EXE

O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Archivos de programa\Logitech\ImageStudio\ISStart.exe

O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Archivos de programa\Logitech\ImageStudio\LogiTray.exe

O4 - HKLM\..\Run: [Microsoft explorer Update] internal.exe

O4 - HKLM\..\Run: [BDMCon] "C:\Archivos de programa\Softwin\BitDefender8\bdmcon.exe"

O4 - HKLM\..\Run: [BDOESRV] "C:\Archivos de programa\Softwin\BitDefender8\bdoesrv.exe"

O4 - HKLM\..\Run: [BDNewsAgent] "C:\Archivos de programa\Softwin\BitDefender8\bdnagent.exe"

O4 - HKLM\..\Run: [Microsoft Security Monitor Process] mssmp.exe

O4 - HKLM\..\Run: [MS Dynamic Host Configuration Protocol] MSDHCP32.exe

O4 - HKLM\..\RunServices: [Microsoft explorer Update] internal.exe

O4 - HKLM\..\RunServices: [Microsoft Security Monitor Process] mssmp.exe

O4 - HKLM\..\RunServices: [MS Dynamic Host Configuration Protocol] MSDHCP32.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\MSMSGS.EXE" /background

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [MS Dynamic Host Configuration Protocol] MSDHCP32.exe

O4 - Global Startup: Consola KIT Terra ADSL.lnk = C:\Archivos de programa\Terra\Kit Terra ADSL\DSLMON.EXE

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1160677304343

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINDOWS\update\updmgr.exe (file missing)

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Archivos de programa\Softwin\BitDefender8\vsserv.exe" /service (file missing)

O23 - Service: WinPPPoverEthernet - iVasion, a Routerware Company - C:\Archivos de programa\WinPoET Broadband Connection\WrOS.EXE

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Mensaje por **msc hotline sat** » 18 Oct 2006, 13:37

Esras claves con sospechosas:

O4 - HKLM\..\Run: [Microsoft explorer Update] internal.exe

O4 - HKLM\..\Run: [Microsoft Security Monitor Process] mssmp.exe

O4 - HKLM\..\Run: [MS Dynamic Host Configuration Protocol] MSDHCP32.exe

O4 - HKLM\..\RunServices: [Microsoft explorer Update] internal.exe

O4 - HKLM\..\RunServices: [Microsoft Security Monitor Process] mssmp.exe

O4 - HKLM\..\RunServices: [MS Dynamic Host Configuration Protocol]

O4 - HKCU\..\Run: [MS Dynamic Host Configuration Protocol] MSDHCP32.exe

Envienos muestra de los ficheros que lanzan

Todas las muestras que pedimos al respecto, nos las puede enviar a zonavirus@satinfo.es anexadas a un mail en cuyo texto indique como referencia "REF <nick que usa en el foro>" y asi podremos informarle si hay alguna incidencia sobre el particular, gracias.

Tras recibirlas, las analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos en el foro, como siempre.

ty a la vista de las muestras, veremos que hacemos con las claves

saludos

ms 18-10-2006

zip-it · Mensaje por **zip-it** » 18 Oct 2006, 13:40

como se donde se encuentran para poder cojerlos??? disculpa mi ignorancia :p

Mensaje por **msc hotline sat** » 18 Oct 2006, 13:47

Con un inicio -> buscar ...

y si no encuentras alguno, será que lo borraste y justo son las claves que buscas... Pero hay otras que son troyanos y quizas tiene el fichero pululando...m y otras que puefden ser normales ...??? Con los ficheros lo veremos

saludos

ms, 18-10-2006

zip-it · Mensaje por **zip-it** » 18 Oct 2006, 14:37

no ha encontrado ninguno (estasn visibles los archivos ocultos). El antivirus no me saca ninguno, solo qeda lo del Spybot del UCmore dos entradas de registro.

Alguna idea mas???

Mensaje por **msc hotline sat** » 18 Oct 2006, 14:52

Asegurese de que los pueda ver:

https://foros.zonavirus.com/viewtopic.php?f=5&t=13245

y si ni asi los encuentra, porceda a eliminar las claves indicadas:

(Arranque en modo seguro y lance el HJT, marque la casilla de la izquierda de estas claves y eliminelas con FIX CHECKED)

Y tras reiniciar. nos cuenta el resultado, gracias

saludos

ms, 18-10-2006

zip-it · Mensaje por **zip-it** » 18 Oct 2006, 20:19

si que estaban visibles, los he vuelto a buscar y nada.

Me he metido en modo seguro y los he eliminado. Trsa volverlo a psar tras reiniciar el resultado es el siguiente:

Logfile of HijackThis v1.99.1

Scan saved at 20:08:52, on 18/10/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\McAfee\HackerWatch\HWAPI.exe

C:\ARCHIV~1\McAfee\MSC\mclogsrv.exe

C:\ARCHIV~1\McAfee\MSC\mcupdmgr.exe

c:\archivos de programa\archivos comunes\mcafee\mna\mcnasvc.exe

C:\ARCHIV~1\McAfee\VIRUSS~1\mcods.exe

C:\ARCHIV~1\McAfee\MSC\mcpromgr.exe

c:\ARCHIV~1\ARCHIV~1\mcafee\redirsvc\redirsvc.exe

C:\ARCHIV~1\McAfee\VIRUSS~1\mcshield.exe

C:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe

C:\ARCHIV~1\McAfee\MSC\mctskshd.exe

C:\ARCHIV~1\McAfee\MSC\mcusrmgr.exe

C:\Archivos de programa\McAfee\MPF\MPFSrv.exe

C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\WinPoET Broadband Connection\WrOS.EXE

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wuauclt.exe

c:\ARCHIV~1\mcafee.com\agent\mcagent.exe

C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe

C:\Archivos de programa\Analog Devices\SoundMAX\DrvLsnr.exe

C:\Archivos de programa\Real\RealPlayer\RealPlay.exe

C:\Archivos de programa\Archivos comunes\Logitech\QCDriver3\LVCOMS.EXE

C:\Archivos de programa\Logitech\ImageStudio\LogiTray.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\ARCHIV~1\McAfee\MSC\McLogCln.exe

C:\Archivos de programa\Terra\Kit Terra ADSL\DSLMON.EXE

C:\Documents and Settings\Administrador\Escritorio\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Archivos de programa\SiteAdvisor\SiteAdv.dll

O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\archivos de programa\mcafee\virusscan\scriptsn.dll

O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Archivos de programa\SiteAdvisor\SiteAdv.dll

O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe

O4 - HKLM\..\Run: [DrvLsnr] C:\Archivos de programa\Analog Devices\SoundMAX\DrvLsnr.exe

O4 - HKLM\..\Run: [SetRefresh] C:\Archivos de programa\Compaq\SetRefresh\SetRefresh.exe

O4 - HKLM\..\Run: [RealTray] C:\Archivos de programa\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

O4 - HKLM\..\Run: [LVCOMS] C:\Archivos de programa\Archivos comunes\Logitech\QCDriver3\LVCOMS.EXE

O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Archivos de programa\Logitech\ImageStudio\ISStart.exe

O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Archivos de programa\Logitech\ImageStudio\LogiTray.exe

O4 - HKLM\..\Run: [McLogLch_exe] C:\Archivos de programa\McAfee\MSC\McLogLch.exe

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - Global Startup: Consola KIT Terra ADSL.lnk = C:\Archivos de programa\Terra\Kit Terra ADSL\DSLMON.EXE

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1160677304343

O17 - HKLM\System\CCS\Services\Tcpip\..\{02216A5C-AB5C-43A7-9AF5-47C3BB6C8A9B}: NameServer = 80.58.61.254,62.36.225.150

O17 - HKLM\System\CS1\Services\Tcpip\..\{02216A5C-AB5C-43A7-9AF5-47C3BB6C8A9B}: NameServer = 80.58.61.254,62.36.225.150

O17 - HKLM\System\CS2\Services\Tcpip\..\{02216A5C-AB5C-43A7-9AF5-47C3BB6C8A9B}: NameServer = 80.58.61.254,62.36.225.150

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\ARCHIV~1\ARCHIV~1\McAfee\EmProxy\emproxy.exe

O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Archivos de programa\Archivos comunes\McAfee\HackerWatch\HWAPI.exe

O23 - Service: McAfee Log Manager (McLogManagerService) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MSC\mclogsrv.exe

O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MSC\mcupdmgr.exe

O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\archivos de programa\archivos comunes\mcafee\mna\mcnasvc.exe

O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcods.exe

O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MSC\mcpromgr.exe

O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\ARCHIV~1\ARCHIV~1\mcafee\redirsvc\redirsvc.exe

O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcshield.exe

O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe

O23 - Service: McAfee Task Scheduler (mctskshd.exe) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MSC\mctskshd.exe

O23 - Service: McAfee User Manager (mcusrmgr) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MSC\mcusrmgr.exe

O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Archivos de programa\McAfee\MPF\MPFSrv.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINDOWS\update\updmgr.exe (file missing)

O23 - Service: WinPPPoverEthernet - iVasion, a Routerware Company - C:\Archivos de programa\WinPoET Broadband Connection\WrOS.EXE

He vuelto a pasar el Spybot y el UCmore me sigue saliendo y lo sigo sin poder eliminar.

Si elimino esas entradas q me especifica con alguna aplicacion????

Gracias por su atencion ;)

a prueba de errores

a prueba de errores

Hola