Problema con antivirus desactivado/ El equipo no responde Tema Solucionado

Foro referente al sistema operativo Windows XP
tx75
Usuario linuxero
Usuario linuxero
Mensajes: 32
Registrado: 27 Oct 2011, 21:21
Agradecido : 3 veces
Agradecimiento recibido: 1 vez
Contactar:

Problema con antivirus desactivado/ El equipo no responde

Mensajepor tx75 » 26 Nov 2011, 12:12

Buenos días
lllevo 3 dias que no consigo hacer nada con mi portatil.
Tengo Win XP Home SP3 y Nod 32 4 instalados.

Al rato de arrancarlo me sale una alerta de windows diciendome que el equipo está en riesgo pq el antivirus está desactivado. Trato de acceder al menú de NOD32 y me sale en blanco y ya se me queda bloqueado el ordenador. Normalmente no me va ni el teclado ni el touchpad. No funciona ni la tecla de apagado, solo el ratón, hasta q trato de acceder a los parámetros del antiv. que ya se me queda completamente colgado. Lo tengo que apagar desconectando el cable.

Tenía TuneUp autoarrancable, y tampoco se arranca, para verificar los programas de autoinicio. Si le doy se bloquea.
Me suena todo esto a virus, o rootkit, pero arrancando con el CD de Hiren's Boot 15, con miniwin XP, le he pasado todos los antivirus y alguno portable que tengo y no encuentra nada.

Os dejo el tema, a ver si alguien me puede orientar.

Un saludo, y gracias de antemano

Avatar de Usuario
helheim
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 5001
Registrado: 20 Abr 2008, 11:38
Agradecido : 24 veces
Agradecimiento recibido: 169 veces
Contactar:

Re: Problema con antivirus desactivado/ El equipo no respond

Mensajepor helheim » 26 Nov 2011, 14:42

Tiene toda la pinta de infección.

Inicia en Modo Seguro con funciones de red (esto se consigue pulsando la tecla F8 repetidas veces hasta que te aparezca el Menú de inicio avanzado) y comprueba si te ocurre lo mismo.

Desde ahí descarga también la herramienta HIJACKTHIS (v.2.0.2), instálala y ejecútala. Dale al botón "Do a system scan and save a logfile". Te generará un archivo de texto. Copia su contenido y pégalo aquí (procura no tener abierto ningún programa salvo el propio Hijackthis).

Un saludo.
La experiencia es una llama que alumbra quemando (Benito Pérez Galdós)

tx75
Usuario linuxero
Usuario linuxero
Mensajes: 32
Registrado: 27 Oct 2011, 21:21
Agradecido : 3 veces
Agradecimiento recibido: 1 vez
Contactar:

Re: Problema con antivirus desactivado/ El equipo no respond

Mensajepor tx75 » 26 Nov 2011, 19:04

Gracias, voy a intentarlo.
Lo único, el hijack lo descargaré desde otro PC, supongo que será igual.

Ta luego :roll:

tx75
Usuario linuxero
Usuario linuxero
Mensajes: 32
Registrado: 27 Oct 2011, 21:21
Agradecido : 3 veces
Agradecimiento recibido: 1 vez
Contactar:

Re: Problema con antivirus desactivado/ El equipo no respond

Mensajepor tx75 » 26 Nov 2011, 19:28

Pego los resultados de Hijack

Iniciando en modo seguro con mi usuario

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:08:11, on 26/11/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AcroRd32Info.exe
F:\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: LinkAirBrowserHelper HistoryTriggerBHO - {21A88CB9-84D2-4020-A2D1-B25A21034884} - C:\Archivos de programa\LG Electronics\LG PC Suite IV\LinkAir\LinkAirBrowserHelper.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: LastPass Browser Helper Object - {95D9ECF5-2A4D-4550-BE49-70D42F71296E} - C:\Archivos de programa\LastPass\LPBar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - (no file)
O3 - Toolbar: LastPass Toolbar - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Archivos de programa\LastPass\LPBar.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
O4 - HKCU\..\Run: [FastLauncher] C:\Archivos de programa\Fast Launcher\fl.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: PC Tools Firewall Plus.lnk = C:\Archivos de programa\PC Tools Firewall Plus\FirewallGUI.exe
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Archivos de programa\NETGEAR\WG111v3\WG111v3.exe
O8 - Extra context menu item: LastPass - file://C:\Archivos de programa\LastPass\context.html?cmd=lastpass
O8 - Extra context menu item: LastPass - Rellenar Formularios - file://C:\Archivos de programa\LastPass\context.html?cmd=fillforms
O8 - Extra context menu item: LG Air Sync (R-Click) - Save as Mobile Image - res://C:\Archivos de programa\LG Electronics\LG PC Suite IV\LinkAir\IEContextMenu.dll/206
O8 - Extra context menu item: LG Air Sync (R-Click) - Save as Mobile Memo - res://C:\Archivos de programa\LG Electronics\LG PC Suite IV\LinkAir\IEContextMenu.dll/208
O8 - Extra context menu item: LG Air Sync (R-Click) - Save as Mobile Text file - res://C:\Archivos de programa\LG Electronics\LG PC Suite IV\LinkAir\IEContextMenu.dll/210
O8 - Extra context menu item: LG Air Sync (R-Click) - Set as Mobile Wallpaper - res://C:\Archivos de programa\LG Electronics\LG PC Suite IV\LinkAir\IEContextMenu.dll/205
O8 - Extra context menu item: LG Air Sync Option - res://C:\Archivos de programa\LG Electronics\LG PC Suite IV\LinkAir\IEContextMenu.dll/209
O9 - Extra button: LastPass - {43699cd0-e34f-11de-8a39-0800200c9a66} - C:\Archivos de programa\LastPass\LPBar.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {1F831FA6-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file:///C:/Archivos%20de%20programa/AutoCAD%202002%20Esp/InstFred.ocx
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender-es.com/scan8/oscan8.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Control de AcDcToday) - file:///C:/Archivos%20de%20programa/AutoCAD%202002%20Esp/AcDcToday.ocx
O16 - DPF: {AE563726-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file:///C:/Archivos%20de%20programa/AutoCAD%202002%20Esp/InstBanr.ocx
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Control AcPreview) - file:///C:/Archivos%20de%20programa/AutoCAD%202002%20Esp/AcPreview.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{AAC4A019-2BA3-4440-856B-6A20EEA0FE44}: NameServer = 62.81.0.33,62.81.16.129
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: DeviceManager - Unknown owner - C:\Archivos de programa\Archivos comunes\DeviceHelper\DeviceManager.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: LG SCSI command service (LGScsiCommandService) - Mobile Leader Co.,Ltd. - C:\WINDOWS\system32\LGScsiCommandService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Media Jukebox 14 Service - Conexant - (no file)
O23 - Service: Norton Ghost - Symantec Corporation - C:\Archivos de programa\Norton Ghost\Agent\VProSvc.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Archivos de programa\PC Tools Firewall Plus\FWService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Archivos de programa\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe

--
End of file - 7741 bytes


Iniciando en modo seguro como administrador

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:12:22, on 26/11/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
F:\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://global.acer.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: LinkAirBrowserHelper HistoryTriggerBHO - {21A88CB9-84D2-4020-A2D1-B25A21034884} - C:\Archivos de programa\LG Electronics\LG PC Suite IV\LinkAir\LinkAirBrowserHelper.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: LastPass Browser Helper Object - {95D9ECF5-2A4D-4550-BE49-70D42F71296E} - C:\Archivos de programa\LastPass\LPBar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - (no file)
O3 - Toolbar: LastPass Toolbar - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Archivos de programa\LastPass\LPBar.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Install LastPass IE RunOnce.lnk = C:\Archivos de programa\Archivos comunes\lpuninstall.exe
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Archivos de programa\NETGEAR\WG111v3\WG111v3.exe
O9 - Extra button: LastPass - {43699cd0-e34f-11de-8a39-0800200c9a66} - C:\Archivos de programa\LastPass\LPBar.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {1F831FA6-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file:///C:/Archivos%20de%20programa/AutoCAD%202002%20Esp/InstFred.ocx
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender-es.com/scan8/oscan8.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Control de AcDcToday) - file:///C:/Archivos%20de%20programa/AutoCAD%202002%20Esp/AcDcToday.ocx
O16 - DPF: {AE563726-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file:///C:/Archivos%20de%20programa/AutoCAD%202002%20Esp/InstBanr.ocx
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Control AcPreview) - file:///C:/Archivos%20de%20programa/AutoCAD%202002%20Esp/AcPreview.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{AAC4A019-2BA3-4440-856B-6A20EEA0FE44}: NameServer = 62.81.0.33,62.81.16.129
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: DeviceManager - Unknown owner - C:\Archivos de programa\Archivos comunes\DeviceHelper\DeviceManager.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: LG SCSI command service (LGScsiCommandService) - Mobile Leader Co.,Ltd. - C:\WINDOWS\system32\LGScsiCommandService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Media Jukebox 14 Service - Conexant - (no file)
O23 - Service: Norton Ghost - Symantec Corporation - C:\Archivos de programa\Norton Ghost\Agent\VProSvc.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Archivos de programa\PC Tools Firewall Plus\FWService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Archivos de programa\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe

--
End of file - 6535 bytes


Iniciando normalmente (hasta que cascó)


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:18:29, on 26/11/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Archivos de programa\Archivos comunes\DeviceHelper\DeviceManager.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\LGScsiCommandService.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
C:\Archivos de programa\Norton Ghost\Agent\VProSvc.exe
C:\Archivos de programa\Fast Launcher\fl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\NETGEAR\WG111v3\WG111v3.exe
C:\Archivos de programa\PC Tools Firewall Plus\FirewallGUI.exe
C:\Archivos de programa\PC Tools Firewall Plus\FWService.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe
F:\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: LinkAirBrowserHelper HistoryTriggerBHO - {21A88CB9-84D2-4020-A2D1-B25A21034884} - C:\Archivos de programa\LG Electronics\LG PC Suite IV\LinkAir\LinkAirBrowserHelper.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: LastPass Browser Helper Object - {95D9ECF5-2A4D-4550-BE49-70D42F71296E} - C:\Archivos de programa\LastPass\LPBar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - (no file)
O3 - Toolbar: LastPass Toolbar - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Archivos de programa\LastPass\LPBar.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
O4 - HKCU\..\Run: [FastLauncher] C:\Archivos de programa\Fast Launcher\fl.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: PC Tools Firewall Plus.lnk = C:\Archivos de programa\PC Tools Firewall Plus\FirewallGUI.exe
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Archivos de programa\NETGEAR\WG111v3\WG111v3.exe
O8 - Extra context menu item: LastPass - file://C:\Archivos de programa\LastPass\context.html?cmd=lastpass
O8 - Extra context menu item: LastPass - Rellenar Formularios - file://C:\Archivos de programa\LastPass\context.html?cmd=fillforms
O8 - Extra context menu item: LG Air Sync (R-Click) - Save as Mobile Image - res://C:\Archivos de programa\LG Electronics\LG PC Suite IV\LinkAir\IEContextMenu.dll/206
O8 - Extra context menu item: LG Air Sync (R-Click) - Save as Mobile Memo - res://C:\Archivos de programa\LG Electronics\LG PC Suite IV\LinkAir\IEContextMenu.dll/208
O8 - Extra context menu item: LG Air Sync (R-Click) - Save as Mobile Text file - res://C:\Archivos de programa\LG Electronics\LG PC Suite IV\LinkAir\IEContextMenu.dll/210
O8 - Extra context menu item: LG Air Sync (R-Click) - Set as Mobile Wallpaper - res://C:\Archivos de programa\LG Electronics\LG PC Suite IV\LinkAir\IEContextMenu.dll/205
O8 - Extra context menu item: LG Air Sync Option - res://C:\Archivos de programa\LG Electronics\LG PC Suite IV\LinkAir\IEContextMenu.dll/209
O9 - Extra button: LastPass - {43699cd0-e34f-11de-8a39-0800200c9a66} - C:\Archivos de programa\LastPass\LPBar.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {1F831FA6-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file:///C:/Archivos%20de%20programa/AutoCAD%202002%20Esp/InstFred.ocx
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender-es.com/scan8/oscan8.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Control de AcDcToday) - file:///C:/Archivos%20de%20programa/AutoCAD%202002%20Esp/AcDcToday.ocx
O16 - DPF: {AE563726-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file:///C:/Archivos%20de%20programa/AutoCAD%202002%20Esp/InstBanr.ocx
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Control AcPreview) - file:///C:/Archivos%20de%20programa/AutoCAD%202002%20Esp/AcPreview.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{AAC4A019-2BA3-4440-856B-6A20EEA0FE44}: NameServer = 62.81.0.33,62.81.16.129
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: DeviceManager - Unknown owner - C:\Archivos de programa\Archivos comunes\DeviceHelper\DeviceManager.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: LG SCSI command service (LGScsiCommandService) - Mobile Leader Co.,Ltd. - C:\WINDOWS\system32\LGScsiCommandService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Media Jukebox 14 Service - Conexant - (no file)
O23 - Service: Norton Ghost - Symantec Corporation - C:\Archivos de programa\Norton Ghost\Agent\VProSvc.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Archivos de programa\PC Tools Firewall Plus\FWService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Archivos de programa\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe

--
End of file - 8688 bytes


Esta mañana cuando hice la consulta, conseguí poner en inciio el firewall que tenía desactivado no se por que, y a raiz de eso conseguí arrancar un par de veces bien, con la consola del antivirus funcionando etc, hasta que llega un punto en que se bloquea todo, y no me deja ni botonazo.

A ver si entendeis algo, y un millón de gracias ;)

Avatar de Usuario
helheim
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 5001
Registrado: 20 Abr 2008, 11:38
Agradecido : 24 veces
Agradecimiento recibido: 169 veces
Contactar:

Re: Problema con antivirus desactivado/ El equipo no respond

Mensajepor helheim » 27 Nov 2011, 12:54

Se te reproducen los problemas en Modo Seguro?.

Yo comenzaría desinstalando TuneUP. Se trata de una aplicación que toca más de lo que debería en el registro y que además lo hace sin que nosotros sepamos qué toca.

Veo que también tienes un Firewall de terceros. Asegúrate de que el Firewall de Windows está deshabilitado (normalmente cuando instalamos un Firewall ajeno al sistema, deshabilita el nativo pero nunca está de más comprobarlo).

Un saludo.
La experiencia es una llama que alumbra quemando (Benito Pérez Galdós)

tx75
Usuario linuxero
Usuario linuxero
Mensajes: 32
Registrado: 27 Oct 2011, 21:21
Agradecido : 3 veces
Agradecimiento recibido: 1 vez
Contactar:

Re: Problema con antivirus desactivado/ El equipo no respond

Mensajepor tx75 » 27 Nov 2011, 19:43

helheim escribió:Se te reproducen los problemas en Modo Seguro?.

Yo comenzaría desinstalando TuneUP. Se trata de una aplicación que toca más de lo que debería en el registro y que además lo hace sin que nosotros sepamos qué toca.

Veo que también tienes un Firewall de terceros. Asegúrate de que el Firewall de Windows está deshabilitado (normalmente cuando instalamos un Firewall ajeno al sistema, deshabilita el nativo pero nunca está de más comprobarlo).

Un saludo.


Gracias helheim

Anoche opté por formatear y recuperar una copia seg. q tenia creada con norton ghost, pero se me paró al 94% varias veces.
He intentando reinstalar el SO desde la particion oculta del hdd, y cuando llega a meterle mis datos, ya no me funciona el teclado y se me para la instalación. Hasta ese momento el teclado va perfecto.
Reinstalo desde CDs, y lo mismo. Se para al llegar a meter el nombre y descripción del equipo.

Creo que tengo un virus de mbr, no se, pero que falle siempre en ese punto ya me mosquea. He arrancado con msdos y borrado el mbr, a ver si ahora me deja. Ya te comentaré

Un saludo, y gracias

tx75
Usuario linuxero
Usuario linuxero
Mensajes: 32
Registrado: 27 Oct 2011, 21:21
Agradecido : 3 veces
Agradecimiento recibido: 1 vez
Contactar:

Re: Problema con antivirus desactivado/ El equipo no respond

Mensajepor tx75 » 27 Nov 2011, 20:30

Pues sigue sin dejarme ni instalar windows :( así que tendré que olvidarme de ese disco duro. Lo que no se es si con un disco duro nuevo y reinstalando todo o recuperando la copia q tengo se reproducirán los problemas o no

Saludos

Avatar de Usuario
helheim
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 5001
Registrado: 20 Abr 2008, 11:38
Agradecido : 24 veces
Agradecimiento recibido: 169 veces
Contactar:

Re: Problema con antivirus desactivado/ El equipo no respond

Mensajepor helheim » 27 Nov 2011, 21:32

Si tienes un CD de instalación de Windows XP, inicia con él y prueba a eliminar la partición donde vas a instalar el sistema operativo (imagino que será C) y luego la vuelves a crear y le das formato.

Una vez hecho eso, prueba a restaurar el sistema con la copia que tienes creada.

Un saludo.
La experiencia es una llama que alumbra quemando (Benito Pérez Galdós)

tx75
Usuario linuxero
Usuario linuxero
Mensajes: 32
Registrado: 27 Oct 2011, 21:21
Agradecido : 3 veces
Agradecimiento recibido: 1 vez
Contactar:

Re: Problema con antivirus desactivado/ El equipo no respond

Mensajepor tx75 » 27 Nov 2011, 22:23

helheim escribió:Si tienes un CD de instalación de Windows XP, inicia con él y prueba a eliminar la partición donde vas a instalar el sistema operativo (imagino que será C) y luego la vuelves a crear y le das formato.

Una vez hecho eso, prueba a restaurar el sistema con la copia que tienes creada.

Un saludo.


oK, mañana lo intento lo que me dices.
¿Imagino que entonces se perderá la información de la otra partición "D" que tiene el disco? pq ahí tengo todas mis cosas y me fastidiaría perderlas.

Saludos y gracias de nuevo

Avatar de Usuario
helheim
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 5001
Registrado: 20 Abr 2008, 11:38
Agradecido : 24 veces
Agradecimiento recibido: 169 veces
Contactar:

Re: Problema con antivirus desactivado/ El equipo no respond

Mensajepor helheim » 28 Nov 2011, 14:32

tx75 escribió:¿Imagino que entonces se perderá la información de la otra partición "D" que tiene el disco?
No, yo te pido que elimines única y exclusívamente la partición C, que es donde se encuentra el sistema operativo (corrígeme si me equivoco en la ubicación del sistema operativo). Por lo tanto la partición D no la tocas para nada y no pierdes nada.

Una vez que elimines desde el CD de instalación de Windows XP la partición C, la vuelves a crear y le das formato sin instalar el sistema operativo (no es necesario de momento eso). Inicias con el CD de Norton Ghost y tratas de restaurar la copia de seguridad que hiciste.

Un saludo.
La experiencia es una llama que alumbra quemando (Benito Pérez Galdós)


Volver a “Windows XP / X64”

¿Quién está conectado?

Usuarios navegando por este Foro: Bing [Bot] y 5 invitados