Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Buenos tardes,
mi equipo portatil tiene windows 2000, y desde hace unos días en algun momento me aparece una ventana donde indica que Windows ha encontrado un error y deberá cerrarse en 60 segundos. Indica que el problema es debido al archivo services.exe.
He probado con 2 antivirus AVG y AVAST.

Le he pasado el Spybot - Search & Destroy y el SpywareBlaster.
Diariamente despues de navegar le paso el CCleaner

El Logfile del Hijackthis es:

Logfile of HijackThis v1.99.1
Scan saved at 17:48:01, on 11/06/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP1 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\SYSTEM32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Archivos de programa\Avast4\aswUpdSv.exe
C:\Archivos de programa\Avast4\ashServ.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
C:\Archivos de programa\Comodo\Firewall\cmdagent.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\slserv.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Archivos de programa\Avast4\ashMaiSv.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\khooker.exe
C:\Archivos de programa\Winamp3\winampa.exe
C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb05. exe
C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Archivos de programa\Conceptronic\Conceptronic 54Mbps Wireless Utility\WLANmon.exe
C:\ARCHIV~1\Avast4\ashDisp.exe
C:\Archivos de programa\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Archivos de programa\Comodo\Firewall\CPF.exe
C:\ARCHIV~1\ARCHIV~1\ADAPTE~1\CreateCD\CREATE~1.EX E
C:\Archivos de programa\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Archivos de programa\OLYMPUS\CAMEDIA Master 4.1\CM_camera.exe
C:\WINNT\system32\NOTEPAD.EXE
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 192.1.92.253:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@3082,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SiS KHooker] C:\WINNT\System32\khooker.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb05. exe
O4 - HKLM\..\Run: [ANIWZCS2Service] "C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe"
O4 - HKLM\..\Run: [Conceptronic Conceptronic 54Mbps Wireless Utility] "C:\Archivos de programa\Conceptronic\Conceptronic 54Mbps Wireless Utility\WLANmon.exe"
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Archivos de programa\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [AVG7_CC] "C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe" /STARTUP
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Archivos de programa\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [CreateCD50] C:\ARCHIV~1\ARCHIV~1\ADAPTE~1\CreateCD\CREATE~1.EX E -r
O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: CAMEDIA Master.lnk = C:\Archivos de programa\OLYMPUS\CAMEDIA Master 4.1\CM_camera.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O12 - Plugin for .mov: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mp3: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mpg: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file://C:\Archivos de programa\ACAD2000\AcDcToday.ocx
O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Archivos de programa\ACAD2000\InstBanr.ocx
O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred) - file://C:\Archivos de programa\ACAD2000\InstFred.ocx
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://C:\Archivos de programa\ACAD2000\AcPreview.ocx
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Archivos de programa\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Archivos de programa\Comodo\Firewall\cmdagent.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINNT\SYSTEM32\slserv.exe


Saludos

Hola epi_73, te doy la bienvenida al Foro de InfoSpyware

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Descarga, actualiza y ejecuta

• SUPERAntiSpyware

• Descarga la herramienta ComboFix.exe y guárdala tu escritorio.
• Hace doble-click en el archivo combofix.exe y seguí los avisos.
• Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje.
  • Nota* Puede que algunos Antivirus como Panda detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.

Reinicia y nos contas los resultados.

Salu2

He ejecutado el CCleaner :
-Primero el Limpiador
-Segundo el registro

Me da un error al intentar instalr el SUPERAntiSpyware

Valdria con pasarle otro Anti-spyware

salu2

Perdon no he puesto el mensaje de error.
-----
No ser puede tener acceso al servicio Windows Installer.
Esto puede ocurrir si esta ejecutando Windows en Modo a prueba de errores,
o si windows installer no esta correctamente instalado. Pongase en contacto
con el personal de soporte tecnico para obtener asistencia.
-----

No estoy ejecutando windows en modo prueba de errores

saludos

He ejecutado un AntiSpyWare y luego he ejecutado el combofix.exe

El log resultante es :



"Administrador" - 11/07/2007 20:04:26 - ComboFix 07-07-10.1 - Service Pack 4


((((((((((((((((((((((((( Files Created from 2007-06-11 to 2007-07-11 )))))))))))))))))))))))))))))))


2007-07-09 22:28 <DIR> d-------- C:\Archivos de programa\HJT
2007-07-05 15:53 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_26c.dat
2007-07-04 01:28 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_268.dat
2007-07-04 00:59 <DIR> d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\DivX
2007-07-04 00:56 36,624 --------- C:\WINNT\system32\drivers\PxHelp20.sys
2007-07-04 00:56 129,784 --------- C:\WINNT\system32\pxafs.dll
2007-07-04 00:56 118,520 --------- C:\WINNT\system32\pxinsi64.exe
2007-07-04 00:56 116,472 --------- C:\WINNT\system32\pxcpyi64.exe
2007-07-04 00:19 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_274.dat
2007-07-02 22:33 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_270.dat
2007-07-02 21:41 524,288 --a------ C:\WINNT\system32\DivXsm.exe
2007-07-02 21:41 3,596,288 --a------ C:\WINNT\system32\qt-dx331.dll
2007-07-02 21:41 200,704 --a------ C:\WINNT\system32\ssldivx.dll
2007-07-02 21:41 1,044,480 --a------ C:\WINNT\system32\libdivx.dll
2007-07-02 21:37 823,296 --a------ C:\WINNT\system32\divx_xx0c.dll
2007-07-02 21:37 823,296 --a------ C:\WINNT\system32\divx_xx07.dll
2007-07-02 21:37 802,816 --a------ C:\WINNT\system32\divx_xx11.dll
2007-07-02 21:37 740,442 --a------ C:\WINNT\system32\DivX.dll
2007-07-02 21:37 73,728 --a------ C:\WINNT\system32\dpl100.dll
2007-07-02 21:37 593,920 --a------ C:\WINNT\system32\dpuGUI11.dll
2007-07-02 21:37 57,344 --a------ C:\WINNT\system32\dpv11.dll
2007-07-02 21:37 53,248 --a------ C:\WINNT\system32\dpuGUI10.dll
2007-07-02 21:37 344,064 --a------ C:\WINNT\system32\dpus11.dll
2007-07-02 21:37 294,912 --a------ C:\WINNT\system32\dpu11.dll
2007-07-02 21:37 294,912 --a------ C:\WINNT\system32\dpu10.dll
2007-07-02 21:37 196,608 --a------ C:\WINNT\system32\dtu100.dll
2007-07-02 21:36 124,472 --a------ C:\WINNT\system32\DivXCodecUpdateChecker.exe
2007-07-02 21:36 12,288 --a------ C:\WINNT\system32\DivXWMPExtType.dll
2007-07-02 20:28 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_264.dat
2007-07-01 22:28 <DIR> d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\Comodo
2007-07-01 22:27 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Comodo
2007-07-01 22:19 <DIR> d-------- C:\Archivos de programa\Comodo
2007-07-01 22:12 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Spybot - Search & Destroy
2007-07-01 22:07 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2007-07-01 21:56 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_260.dat
2007-07-01 21:53 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_33c.dat
2007-07-01 21:47 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_32c.dat
2007-07-01 20:02 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_25c.dat
2007-06-28 23:14 <DIR> d-------- C:\Archivos de programa\Process_Explorer
2007-06-28 22:39 164 --a------ C:\install.dat
2007-06-28 22:38 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-06-28 22:32 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-06-28 21:02 26,944 --a------ C:\WINNT\system32\drivers\avg7rsnt.sys
2007-06-28 20:55 <DIR> d-------- C:\WINNT\BDOSCAN8
2007-06-28 20:18 3,968 --a------ C:\WINNT\system32\drivers\AvgAsCln.sys
2007-06-28 20:16 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_258.dat
2007-06-28 20:06 974,608 --a------ C:\WINNT\system32\sfcfiles.dll
2007-06-28 20:06 92,432 --a------ C:\WINNT\system32\dnsrslvr.dll
2007-06-28 20:06 76,048 --a------ C:\WINNT\system32\cryptsvc.dll
2007-06-28 20:06 69,904 --a------ C:\WINNT\system32\browser.dll
2007-06-28 20:06 61,200 --a------ C:\WINNT\system32\CRYPTNET.DLL
2007-06-28 20:06 58,640 --a------ C:\WINNT\system32\w32tm.exe
2007-06-28 20:06 546,576 --a------ C:\WINNT\system32\CRYPT32.DLL
2007-06-28 20:06 54,544 --a------ C:\WINNT\system32\mpr.dll
2007-06-28 20:06 524,560 --a------ C:\WINNT\system32\LSASRV.DLL
2007-06-28 20:06 52,496 --a------ C:\WINNT\system32\w32time.dll
2007-06-28 20:06 47,888 --a------ C:\WINNT\system32\EVENTLOG.DLL
2007-06-28 20:06 443,664 --a------ C:\WINNT\system32\ipnathlp.dll
2007-06-28 20:06 42,256 --a------ C:\WINNT\system32\BASESRV.DLL
2007-06-28 20:06 403,216 --a------ C:\WINNT\system32\USER32.DLL
2007-06-28 20:06 389,904 --a------ C:\WINNT\system32\USERENV.DLL
2007-06-28 20:06 371,472 --a------ C:\WINNT\system32\NETLOGON.DLL
2007-06-28 20:06 37,136 --a------ C:\WINNT\system32\mf3216.dll
2007-06-28 20:06 360,208 --a------ C:\WINNT\system32\MSGINA.DLL
2007-06-28 20:06 311,296 --a------ C:\WINNT\system32\winhttp.dll
2007-06-28 20:06 28,432 --a------ C:\WINNT\system32\umandlg.dll
2007-06-28 20:06 263,168 --------- C:\WINNT\system32\sp3res.dll
2007-06-28 20:06 259,856 --a------ C:\WINNT\system32\scesrv.dll
2007-06-28 20:06 249,104 --a------ C:\WINNT\system32\CMD.EXE
2007-06-28 20:06 210,192 --a------ C:\WINNT\system32\kerberos.dll
2007-06-28 20:06 184,080 --a------ C:\WINNT\system32\WINLOGON.EXE
2007-06-28 20:06 17,168 --a------ C:\WINNT\system32\seclogon.dll
2007-06-28 20:06 167,184 --a------ C:\WINNT\system32\WINTRUST.DLL
2007-06-28 20:06 143,120 --a------ C:\WINNT\system32\SCHANNEL.DLL
2007-06-28 20:06 117,520 --a------ C:\WINNT\system32\PSBASE.DLL
2007-06-28 20:06 114,448 --a------ C:\WINNT\system32\scecli.dll
2007-06-28 20:06 1,028,880 --a------ C:\WINNT\system32\ntdsa.dll
2007-06-11 19:39 51,200 --a------ C:\WINNT\nircmd.exe
2007-06-11 18:05 <DIR> d-------- C:\WINNT\Windows Update Setup Files


(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))

2007-07-05 18:13:30 -------- d-----w C:\DOCUME~1\ADMINI~1\DATOSD~1\U3
2007-07-03 22:57:32 -------- d-----w C:\Archivos de programa\DivX
2007-07-02 19:41:11 2,560 ------w C:\WINNT\system32\drivers\cdralw2k.sys
2007-07-02 19:41:10 2,432 ------w C:\WINNT\system32\drivers\Cdr4_2K.sys
2007-05-25 18:27:41 -------- d-----w C:\Archivos de programa\RADVideo
2007-05-25 18:24:17 -------- d-----w C:\DOCUME~1\ADMINI~1\DATOSD~1\dvdcss
2007-04-30 16:46:10 745,600 ----a-w C:\WINNT\system32\aswBoot.exe
2007-04-30 16:35:28 95,872 ----a-w C:\WINNT\system32\AVASTSS.scr
2007-04-16 21:47:36 33,624 ----a-w C:\WINNT\system32\wups.dll
2007-04-16 21:45:54 1,710,936 ----a-w C:\WINNT\system32\wuaueng.dll
2007-04-16 21:45:48 549,720 ----a-w C:\WINNT\system32\wuapi.dll
2007-04-16 21:45:42 325,976 ----a-w C:\WINNT\system32\wucltui.dll
2007-04-16 21:45:36 203,096 ----a-w C:\WINNT\system32\wuweb.dll
2007-04-16 21:45:28 92,504 ----a-w C:\WINNT\system32\cdm.dll
2007-04-16 21:45:20 53,080 ----a-w C:\WINNT\system32\wuauclt.exe
2007-04-16 21:45:20 43,352 ----a-w C:\WINNT\system32\wups2.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
16/04/01 18:06 37808 --a------ C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
31/05/05 01:04 853672 --a------ C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Synchronization Manager"="mobsync.exe" [19/06/03 12:05 C:\WINNT\system32\mobsync.exe]
"WinampAgent"="C:\Archivos de programa\Winamp3\winampa.exe" [23/07/02 18:58 ]
"ANIWZCS2Service"="C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [19/10/05 18:19 ]
"Conceptronic Conceptronic 54Mbps Wireless Utility"="C:\Archivos de programa\Conceptronic\Conceptronic 54Mbps Wireless Utility\WLANmon.exe" [01/12/05 15:10 ]
"avast!"="C:\ARCHIV~1\Avast4\ashDisp.exe" [30/04/07 18:42 ]
"AdaptecDirectCD"="C:\Archivos de programa\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe" [17/05/01 15:25 ]
"AVG7_CC"="C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe" [28/06/07 21:02 ]
"COMODO Firewall Pro"="C:\Archivos de programa\Comodo\Firewall\CPF.exe" [01/07/07 22:41 ]
"CreateCD50"="C:\ARCHIV~1\ARCHIV~1\ADAPTE~1\Create CD\CREATE~1.exe" [16/05/01 09:04 ]

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\runonce]
"^SetupICWDesktop"=C:\Archivos de programa\Internet Explorer\Connection Wizard\icwconn1.exe /desktop

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\run]
"internat.exe"=internat.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [28/06/07 20:25 ]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\safeboot\minimal\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\safeboot\minimal\AVG Anti-Spyware Guard]

*Newly Created Service* - CATCHME

************************************************** ************************

catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-11 20:07:32
Windows 5.0.2195 Service Pack 4 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************

Completion time: 11/07/2007 20:09:41
C:\ComboFix2.txt ... 11/06/07 19:59

--- E O F ---

Bien y como funciona todo ahora?

Salu2

Buenos dias,

Estos dos ultimos dias no se me ha apagado el portatil, con ese tema.
La unica cosa noticiable es que a veces cuando abro el internet explorer, intenta saltar el windows installer.

En los logs, no hay ratros de existencia de virus???
Tengo un poco de miedo a que haya algo por ahi que no detecte.

He instalado la version 6.0 del Explorer.

He instalado el firewall comodo, pero tengo que habituarme a el.

Es normal que Winlogon, services.exe y LSSAS.exe intenten "conectarse a
internet" ?
Debo permitir dichas conexiones??

saludos y muchas gracias por tu ayuda

Pd intentare conectarme pero en los proximos dias lo tendre complicado.

Buenos dias otra vez, si antes lo digo antes pasa ...

Despues de postear la respuesta, he probado a instalar el
Superaantispyware y al final lo ha instalado, y mientras lo estaba ejecutando
ha vuelto a salir la pantallla y se me ha vuelto a apagar ...
alguna idea ???



El logfile

Logfile of HijackThis v1.99.1
Scan saved at 11:57:48, on 13/07/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Archivos de programa\Avast4\aswUpdSv.exe
C:\Archivos de programa\Avast4\ashServ.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
C:\Archivos de programa\Comodo\Firewall\cmdagent.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\slserv.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Archivos de programa\Avast4\ashMaiSv.exe
C:\WINNT\Explorer.EXE
C:\Archivos de programa\Winamp3\winampa.exe
C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Archivos de programa\Conceptronic\Conceptronic 54Mbps Wireless Utility\WLANmon.exe
C:\ARCHIV~1\Avast4\ashDisp.exe
C:\Archivos de programa\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe
C:\WINNT\system32\wuauclt.exe
C:\Archivos de programa\Comodo\Firewall\CPF.exe
C:\ARCHIV~1\ARCHIV~1\ADAPTE~1\CreateCD\CREATE~1.EX E
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Archivos de programa\OLYMPUS\CAMEDIA Master 4.1\CM_camera.exe
C:\Archivos de programa\internet explorer\iexplore.exe
C:\WINNT\System32\MsiExec.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 192.1.92.253:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [ANIWZCS2Service] "C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe"
O4 - HKLM\..\Run: [Conceptronic Conceptronic 54Mbps Wireless Utility] "C:\Archivos de programa\Conceptronic\Conceptronic 54Mbps Wireless Utility\WLANmon.exe"
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Archivos de programa\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [AVG7_CC] "C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe" /STARTUP
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Archivos de programa\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [CreateCD50] C:\ARCHIV~1\ARCHIV~1\ADAPTE~1\CreateCD\CREATE~1.EX E -r
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: CAMEDIA Master.lnk = C:\Archivos de programa\OLYMPUS\CAMEDIA Master 4.1\CM_camera.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O12 - Plugin for .mov: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mp3: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mpg: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file://C:\Archivos de programa\ACAD2000\AcDcToday.ocx
O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Archivos de programa\ACAD2000\InstBanr.ocx
O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred) - file://C:\Archivos de programa\ACAD2000\InstFred.ocx
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://C:\Archivos de programa\ACAD2000\AcPreview.ocx
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Archivos de programa\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Archivos de programa\Comodo\Firewall\cmdagent.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINNT\SYSTEM32\slserv.exe

Hola, esos serian problemas de Win y Software por lo que nada podemos hacer con HJT.

Damos este tema por terminado y si necesitas mas ayuda podes abrir un nuevo tema en el sector del foro mas conveniente.

• Usar la opción de "Restaurar el Sistema" a un día antes de empezados los problemas.
• Iniciar el PC con el CD de Win y usar la opción de "Reparar Errores"
• Directamente Formatear.

Salu2

Articulo de interés: "Eliminar lentitud en Windows"