Inutilizado ¿Suena a virus o no tiene nada que ver?

Foro referente al sistema operativo Windows XP
Avatar de Usuario
medDelfin
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 2031
Registrado: 12 Feb 2008, 06:24
Ubicación: Alicante/España
Agradecido : 5 veces
Agradecimiento recibido: 96 veces
Contactar:

Re: Inutilizado ¿Suena a virus o no tiene nada que ver?

Mensajepor medDelfin » 23 May 2009, 16:43

jouse escribió: He pasado ccleaner y Fixbagle, y malawarebytes no detectan nada.

No he podido utilizar kaspersky online, ...
Me parece que estás solicitando ayuda en otro Foro además del nuestro o... sigues actuando por tu cuenta. :evil:
¿En qué momento te he mencionado a Fixbagle, malawarebytes y kaspersky online? :roll:
Lo has hecho tú...
jouse escribió: Me han recomendado ccleaner, fs-fixbagle y malwarebites. Al intentar descomprimir el segundo se quedó colgado y...

Por lo tanto, recordarás que...
medDelfin escribió: Vamos a ver, jouse: Entraste al Foro solicitando ayuda y creo que se te está brindando esa ayuda con creces.
Tus conocimientos de PCs no son muy extensos, que digamos. Y POR TU BIEN te estamos dando pautas y pidiendo la información necesaria para obrar en consecuencia, con seguridad y que resulte óptimo para tus pretensiones.
Si vas a empezar a obrar por tu cuenta... entonces la ayuda aquí termina. ¿Estamos? :evil:

Este es el último aviso. O haces exactamente lo que te estamos recomendando y solicitando o.... :(

¿Estás listo? Empecemos:

Me harás el favor de seguir al pié de la letra lo que sigue a continuación:

1. Inicio > Ejecutar... escribes (mejor, copia y pega) esto: control userpasswords2 y Aceptas.
Sube la imagen de la ventana que te muestra. Cierra la ventana con [Cancelar].

2. Con Internet Explorer, descarga e instala el programa HijackThis utilizando directamente éste enlace: http://www.trendsecure.com/portal/en-US ... nstall.exe
Cuando termine de instalarse, te mostrará la ventana para ejecutar el análisis.
NO LO EJECUTES AÚN. El programa se habrá instalado en el Escritorio y creado un icono (que es el programa en sí).
CIERRA la ventana que te muestra HijackThis.

3. Cierra todos los programas que tengas abiertos (incluído Internet Explorer), espera 2 minutos y REINICIA el sistema.

4. Cuando el sistema se reinicie, NO TOQUES NI ABRAS NADA y espera 1 minuto desde la puesta del Escritorio.
ABRE ahora HijackThis desde el icono que tienes en el Escritorio. Se abrirá la ventana de ejecución del programa.
En ella, pulsa sobre el botón [Do a system scan and save a logfile] y espera unos segundos a que termine su análisis.
Cuando concluya, abrirá automáticamente un Bloc de notas con el informe de lo que ha encontrado.

5. Copia TODO el contenido de ese informe y lo pegas aquí en el editor del Foro en tu próximo mensaje para analizarlo y darte las pautas a seguir.
Ese Bloc de notas lo puedes cerrar con toda tranquilidad. El programa habrá creado una copia de ese informe (en Bloc de notas o archivo LOG que se abre con Bloc de notas) que encontrarás ahora en el Escritorio con el nombre hijackthis.
CIERRA la ventana de HijackThis y espera las instrucciones que te daremos.


Apenas tenga esta información, continuamos con los pasos 6, 7, 8, etc.

Un saludo.
Imagen
"En los momentos de crisis, es mas importante la imaginación... que el conocimiento.."
- Albert Eistein -

jouse
Usuario linuxero
Usuario linuxero
Mensajes: 9
Registrado: 11 May 2009, 14:35
Contactar:

Re: Inutilizado ¿Suena a virus o no tiene nada que ver?

Mensajepor jouse » 25 May 2009, 19:28

Hola.

No creo que haber aplicado Fixbagle, malawarebytes y kaspersky online haya perjudicado en nada a nadie.

Aquí va lo que me pides.

Saludos.

Imagen


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:22:26, on 25/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Archivos de programa\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Archivos de programa\HPQ\Quick Launch Buttons\EabServr.exe
C:\Archivos de programa\Archivos comunes\Sonic\Update Manager\sgtray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\Nero\Nero 7\InCD\NBHGui.exe
C:\Archivos de programa\Nero\Nero 7\InCD\InCD.exe
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Archivos comunes\LogiShrd\LComMgr\Communications_Helper.exe
C:\Archivos de programa\Logitech\QuickCam\Quickcam.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\AAWTray.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\WIDCOMM\Software Bluetooth\BTTray.exe
C:\Archivos de programa\Softissimo\Lexibase Standard\exe\L-Express.exe
C:\Archivos de programa\Archivos comunes\LogiShrd\LVCOMSER\LVComSer.exe
C:\Archivos de programa\Softissimo\Lexibase Standard\exe\lexibase.exe
C:\ARCHIV~1\WIDCOMM\SOFTWA~1\BTSTAC~1.EXE
C:\Archivos de programa\Archivos comunes\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\LogiShrd\LVCOMSER\LVComSer.exe
C:\Archivos de programa\Archivos comunes\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Archivos de programa\Winamp Toolbar\winamptb.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Archivos de programa\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [PTHOSTTR] C:\Archivos de programa\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Cpqset] C:\Archivos de programa\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Archivos de programa\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [UpdateManager] "C:\Archivos de programa\Archivos comunes\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Archivos de programa\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Archivos de programa\Archivos comunes\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Archivos de programa\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Ad-Watch] C:\Archivos de programa\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Lexibase Express.lnk = C:\Archivos de programa\Softissimo\Lexibase Standard\exe\L-Express.exe
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Datos de programa\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O15 - Trusted Zone: http://onecare.live.com
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resour ... se5483.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 2307868296
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\ARCHIV~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe
O23 - Service: Administrador de Google Desktop 5.8.809.8522 (GoogleDesktopManager-090808-172447) - Google - C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Archivos de programa\HPQ\SHARED\HPQWMI.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Archivos de programa\Archivos comunes\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Archivos de programa\Archivos comunes\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Archivos de programa\WinPcap\rpcapd.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 11905 bytes

Avatar de Usuario
medDelfin
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 2031
Registrado: 12 Feb 2008, 06:24
Ubicación: Alicante/España
Agradecido : 5 veces
Agradecimiento recibido: 96 veces
Contactar:

Re: Inutilizado ¿Suena a virus o no tiene nada que ver?

Mensajepor medDelfin » 26 May 2009, 20:16

jouse escribió:No creo que haber aplicado Fixbagle, malawarebytes y kaspersky online haya perjudicado en nada a nadie.
Te perjudica a ti, pues empleas tu tiempo en algo que tal vez sea innecesario o imposible de realizar por problemas ocultos que aún se desconocen. :(

En fin. Pasemos página y vayamos a lo que nos interesa:

Excelente el reporte de HijackThis y muy significativo.
Y la imagen del paso 1 es tranquilizante pues me ha dado la pista para comprobar que el sistema está casi bien configurado y los fallos, al no ser graves, son de fácil solución.

Empecemos entonces por ese punto y realicemos el paso...

6. Vuelve a ejecutar control userpasswords2.
Selecciona tu usuario (JOSE) y le das a [Propiedades]. En la nueva ventana, vas a la pestaña Pertenencia a grupos y en el desplegable eliges la opción Administradores como muestra la imagen:

Imagen

[Aplicar], [Aceptar] y [Aceptar]. Con esta nueva configuración, (que incluye la depuración) tendrás un mejor control del equipo SIN tocar la cuenta Administrador que siempre estará disponible e impoluta por si en el futuro tuvieras algún problema grave con tu cuenta de usuario. ;)
Reinicia el sistema.
_____________________________

Vamos ahora con el informe de HijackThis.
Llama la atención que todavía estés con Internet Explorer 6, un navegador obsoleto para los tiempos que corren y con muchos agujeros de seguridad.
¿Qué esperas para saltar a Internet Explorer 8? :roll:
Aquí, la página de información y descarga/instalación: http://www.microsoft.com/spain/windows/internet-explorer/

Pero antes de pasar a Internet Explorer 8 vamos a poner a punto tu sistema eliminando algunas entradas en el sistema con HijackThis y con CCleaner.

Recordarás que...
medDelfin escribió:Punto 2: 65 procesos corriendo en el sistema es una barbaridad.
Te sobran la mitad y muchos de ellos han de ser los bichos que tienes en el sistema.

Punto 3: Tienes al menos 35 elementos puestos al inicio del sistema.
Esto, como lo anterior, ya no es una barbaridad. Es un crimen. Como mucho, deberían ser 10. :(
... y HijackThis no ha hecho mas que confirmarlo.

Empecemos por esto:

7. Cierra todos los programas que tengas abiertos (incluído Internet Explorer).
- Crea dentro de Mis documentos una sub-carpeta a la que pondrás por nombre HiJackThis.
- Copia el LOG hijackthis que tienes ahora en el Escritorio y lo pegas dentro de la sub-carpeta HiJackThis que has creado cambiándole luego el el nombre a ese LOG por hijackthis_0
Luego apreciarás lo útil de esta simple acción. ;)

8. Abre ahora HijackThis desde el icono que tienes en el Escritorio. Se abrirá la ventana de ejecución del programa.
En ella, pulsa sobre el botón [Do a system scan only] y en la ventana que te muestra marcas las casillas que se encuentran junto a estas entradas:

- R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
- R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

(Estas dos entradas anteriores están repetidas. Selecciona sólo una, cualquiera de ellas.
- O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
- O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Archivos de programa\Winamp Toolbar\winamptb.dll
- O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
- O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
- O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
- O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
- O4 - Global Startup: BTTray.lnk = ?
- O4 - Global Startup: Lexibase Express.lnk = C:\Archivos de programa\Softissimo\Lexibase Standard\exe\L-Express.exe
- O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
- O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd)


Presionas ahora sobre el botón [Fix checked] y contestas [Sí] en la venta que se abre.
Te indicará que debes reiniciar el equipo. Reinicia

Esto de momento, con HijackThis. Luego lo volveremos a ajecutar y/o corregir algo en base a lo que comentes en tu próximo mensaje.
Y es que... no sé a cuento de qué tienes tantos programas corriendo.
¿Los utilizas todos? :roll:

Al margen de esto, vamos a corregir las entradas que sobran en el INICIO del sistema con CClener antes de ir a mas:

9. Abre CClener y en la sección Herramientas vas al apartado Inicio.
- Amplía esa ventana de CCleaner y corrige el ancho de las columnas a fin de que pueda leerse bien el contenido en cada línea.
- Realizas una captura del interior de esa ventana y la subes en tu próximo mensaje con tus comentarios sobre los programas que ves allí y nos indicas cuáles son desconocidos para ti y cuáles utilizas con frecuencia.
La imagen, para que sea legible y práctica, debe tener un formato mas o menos así: http://img14.imageshack.us/img14/5831/cclnr.jpg

Quedamos a la espera de tu respuesta. Un saludo.
Imagen
"En los momentos de crisis, es mas importante la imaginación... que el conocimiento.."
- Albert Eistein -

jouse
Usuario linuxero
Usuario linuxero
Mensajes: 9
Registrado: 11 May 2009, 14:35
Contactar:

Re: Inutilizado ¿Suena a virus o no tiene nada que ver?

Mensajepor jouse » 27 May 2009, 23:28

Hola medDelfin

No tengo actualizado IE porque utilizo Fierfox. Tengo tantos programas corriendo por simple ignorancia.

Tras presionar sobre el botón [Fix checked] y contestas [Sí] en la venta que se abre, la ventana de HijackThis se ha quedado vacía y no me ha pedido que reinicie. ¿Para qué era todo lo anterior?

No sé si la imagen es lo suficientemente legible, pero no sé subirla de otra forma (como indicas en el enlace a "cómo subir imágenes")

Imagen

De los programas que veo conozco unos pocos (Nero,adobe reader, Google desktop,logitech,quicktime,nod) y utilizo ninguno aparte del antivirus.

Ya me dirás

Gracias y Saludos.

Avatar de Usuario
medDelfin
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 2031
Registrado: 12 Feb 2008, 06:24
Ubicación: Alicante/España
Agradecido : 5 veces
Agradecimiento recibido: 96 veces
Contactar:

Re: Inutilizado ¿Suena a virus o no tiene nada que ver?

Mensajepor medDelfin » 02 Jun 2009, 11:37

Para empezar: mil disculpas si crees que me he olvidado del tema.
En realidad, aparte de tiempo escaso, la respuesta no se puede dar en cuatro líneas y exigía un análisis mas profundo.
Vamos a ello....

jouse escribió:No tengo actualizado IE porque utilizo Fierfox.
Te recuerdo algo: Internet Explorer forma parte de tu Sistema Operativo y no debes despreciarlo ni dejarlo olvidado por ningún motivo. :o
Piensa, además, que muchas aplicaciones "online" se ejecutan exclusivamente con Internet Explorer porque necesitan interactuar con el núcleo del sistema... e Internet Explorer forma parte de él. ;)

No quiero extenderme mas de la cuenta en esto para no herir susceptibilidades, pero podría sugerirte que le des una leída a ESTE POST (Marzo-2008) y en especial a la PD: que verás al final.

Otra cosa, (esto merece comentario aparte): Revisa en tu sistema en ésta ruta... C:\Documents and Settings\JOSE\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\ik0u5fzn.default ... cuántas carpetas Cache (y de qué tamaño) encuentras. ¿Mas de una? Las otras, ¿tienen por nombre Cache(2), Cache(3), Cache(4), ... etc.?
NOTAS: La carpeta Configuración local suele estar oculta. Tendrás que marcar en "Opciones de carpeta > Ver" la opción "Mostrar todos los archivos y carpetas ocultos". [Aplicar] y [Aceptar].
El nombre de carpeta que he marcado en rojo, será distinto en tu instalación.
Luego volveremos sobre esto para hacer algunas correcciones si resulta necesario.
Continuemos...

jouse escribió:Tengo tantos programas corriendo por simple ignorancia.
Pues, amigo... toma conciencia de ello.
Una acumulación de programas obsoletos o que descargamos alguna vez para un fin específico y luego se quedan olvidados... lo único que consiguen es ocupar un espacio valioso en el disco duro y... si se da la circunstancia que ese programa contiene una auto-configuración para conectarse a Internet sin tu permiso y consentimiento... prepárate, las infecciones se multiplicarán en tu sistema sin tu saberlo. :evil:

jouse escribió:"Tras presionar sobre el botón [Fix checked] y contestas [Sí] en la venta que se abre,..." la ventana de HijackThis se ha quedado vacía y no me ha pedido que reinicie. ¿Para qué era todo lo anterior?
Estamos intentando limpiar tu sistema y eliminar de él todo lo superfluo e innecesario. Algunas entradas, al ser eliminadas, exigen un Reinicio del sistema. Si esto no ha ocurrido, no tiene mayor importancia.
jouse escribió:No sé si la imagen es lo suficientemente legible, pero no sé subirla de otra forma (como indicas en el enlace a "cómo subir imágenes")
La he pasado a este enlace para poder verla a mayor tamaño en otra pestaña:
http://img38.imageshack.us/img38/8756/dibujoepo.png
jouse escribió:De los programas que veo conozco unos pocos (Nero,adobe reader, Google desktop,logitech,quicktime,nod) y utilizo ninguno aparte del antivirus.
Veamos. Prácticamente, aquí empieza mi respuesta con los pasos a seguir a continuación:

Recuerda que eres tú el que está frente a tu PC y cada uno de los innumerables programas/aplicaciones que tienes instalados los conoces tú mejor que nadie y sabes para qué sirven.

De la imagen mostrada, queda patente que en realidad tienes ahora 27 programas o aplicaciones que se cargan cada vez que enciendes el equipo y la mayoría se quedan allí como procesos mientras usas el PC.
Esto, sumado a procesos iniciales (algunos necesarios) hacen un total de 57 procesos sin haber empezado aún a utilizar el PC. :?

Esto que vas a hacer ahora servirá de ejemplo para que tengas una idea de lo que harás después:

10. Con CCleaner en esa misma ventana, seleccionas Adobe Reader Speed Launcher y luego pulsas el botón [Desactivar].
La próxima vez que enciendas el equipo esa aplicación NO se cargará... pero Adobe Reader seguirá estando operativo y disponible cuando tú lo necesites. 8-)

¿Para qué sirve, entonces, "Adobe Reader Speed Launcher"? :roll:
Los fabricantes de software a veces se piensan que su producto es el único que se va a utilizar en el PC y lo "predisponen" para un uso inmediato y exclusivo (cosa que, como habrás visto, no ocurre con CCleaner).
¿Consecuencias con Adobe Reader? => Si lo dejas marcado para que se inicie con el sistema, al abrir un archivo .pdf cualquiera tomará unos 3 segundos en mostrarse en pantalla. Si la aplicación la has dejado [Desactivada] lo hará en 6 segundos... pero abrirá el archivo.
Pregunto: ¿Necesitas abrir un archivo .pdf cada vez que arrancas el PC? :roll:
Seguro que no. Y además, es muy probable que pasen muchos dias sin tener necesidad de abrir uno de esos archivos. ¿Cierto?
Entonces... ¿qué pinta al inicio del sistema? ;)

Pues mas o menos lo mismo con casi todo lo demás.
Hay entradas que no debes tocar por ningún motivo (que son las menos) y te las indico a continuación:

- Todas aquellas que he marcado en verde, se quedan y no las tocas.
- Las que no he marcado, las [Desactivas].
- Las marcadas en rojo, pulsas sobre [Borrar entrada] para eliminarlas limpiamente:
=> http://img297.imageshack.us/img297/450/ccleaner.jpg

Hecho esto, Reinicias el equipo y compruebas luego que todo aquello que has [Desactivado] sigue funcionando cuando tú lo necesitas.
Si aprecias que algo no se comporta como esperas...
vuelves a la página de CCleaner y lo vuelves a [Activar].
Sinceramente, no creo que necesites hacer esto. :roll:

Cuéntanos cómo te ha ido con esto y realiza un nuevo análisis con HijackThis.
Pega el reporte aquí como ya lo hiciste anteriormente.

Saludos.
Imagen
"En los momentos de crisis, es mas importante la imaginación... que el conocimiento.."
- Albert Eistein -

jouse
Usuario linuxero
Usuario linuxero
Mensajes: 9
Registrado: 11 May 2009, 14:35
Contactar:

Re: Inutilizado ¿Suena a virus o no tiene nada que ver?

Mensajepor jouse » 04 Jun 2009, 19:06

Hola Med.

Pensaba que ya no me dirigías la palabra por utilizar Firefox… Es broma. Ya descargué IE8.

“Configuración local” no está oculta, quizá algún cambio de configuración que hice para algo, y lo dejé así. ¿Vuelvo a desactivar “mostrar todas las carpetas y archivos ocultos”? En “profiles” tengo dos carletas *.default pero ninguna de ellas contiene carpetas “caché” (ninguna)

He desactivado y eliminado con ccleaner los programas indicados. Y por último ahí va el informe de hijackthis.

Gracias y Saludos.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:54:28, on 04/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe
C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Archivos comunes\LogiShrd\LVCOMSER\LVComSer.exe
C:\Archivos de programa\Archivos comunes\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Archivos de programa\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Archivos de programa\HPQ\Quick Launch Buttons\EabServr.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - (no file)
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [PTHOSTTR] C:\Archivos de programa\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Cpqset] C:\Archivos de programa\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Archivos de programa\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Datos de programa\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O15 - Trusted Zone: http://onecare.live.com
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resour ... se5483.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 2307868296
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\ARCHIV~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe
O23 - Service: Administrador de Google Desktop 5.8.809.8522 (GoogleDesktopManager-090808-172447) - Google - C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Archivos de programa\HPQ\SHARED\HPQWMI.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Archivos de programa\Archivos comunes\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Archivos de programa\Archivos comunes\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Archivos de programa\WinPcap\rpcapd.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 8648 bytes


Volver a “Windows XP / X64”

¿Quién está conectado?

Usuarios navegando por este Foro: Google [Bot] y 3 invitados