 |
| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Herramientas |
 | 
12/12/05, 07:53:03
|  |
| |||
 No puedo actualizar el antivirus pc-cillin, error interno (formateado) Llevaba dos días sin actualizarse automáticamente el antivirus y lo intenté actualizar manualmente y cuando se intentaba descargar los archivos aparece un mensaje de error interno. El antivirus es pc-cillin, como aparece en el log. He instalado y desinstalado y pasa lo mismo. Fui a restaurar el sistema y vi que no tenía puntos de restauración disponibles. He escaneado el ordenador con el Panda gratuito en línea pero me ha dicho que no tengo virus, aunque sigo sin poder conectarme, y en mi antivirus me aparecen continuos ataques del tipo netbios browsing. He mirado entre los temas que había en el foro y he visto uno parecido, mismo antivirus y mismo problema, pero las entradas y los archivos que debían ser borrados no los tengo. He borrado otros que me parecieron sospechosos, he mirado con el killbox por si aparecían esos archivos (no aparecían) y he borrado las entradas con registry medic, reiniciado en modo seguro y borrado cookies, temporales y hasta el historia y sigo sin poder conectarme con el antivirus y teniendo continuos ataques. Este es mi log: C:\WINDOWS\System32\vssvc.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\WINDOWS\System32\dmadmin.exe C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe C:\Archivos de programa\Trend Micro\PC-cillin 2002\pccguide.exe C:\Archivos de programa\Trend Micro\PC-cillin 2002\PCCClient.exe C:\Archivos de programa\Trend Micro\PC-cillin 2002\Pop3trap.exe C:\WINDOWS\system32\ctfmon.exe C:\Documents and Settings\Jose Javier\Menú Inicio\Programas\Inicio\HotkeyApp.exe C:\Documents and Settings\Jose Javier\Menú Inicio\Programas\Inicio\LaunchAp.exe C:\WINDOWS\system32\wscntfy.exe C:\Archivos de programa\Trend Micro\PC-cillin 2002\PCCPFW.exe C:\WINDOWS\system32\cidaemon.exe C:\Archivos de programa\Mozilla Firefox\firefox.exe C:\Archivos de programa\Microsoft Office\Office10\WINWORD.EXE C:\DOCUME~1\JOSEJA~1\CONFIG~1\Temp\Directorio temporal 4 para lpt993.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://google.es R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.marca.es R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.es R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.ht m R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\windows\googletoolbar2.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\windows\googletoolbar2.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [pccguide.exe] "C:\Archivos de programa\Trend Micro\PC-cillin 2002\pccguide.exe" O4 - HKLM\..\Run: [PCCClient.exe] "C:\Archivos de programa\Trend Micro\PC-cillin 2002\PCCClient.exe" O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Archivos de programa\Trend Micro\PC-cillin 2002\Pop3trap.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ChkMail] €>9 O4 - Startup: HotkeyApp.exe O4 - Startup: LaunchAp.exe O8 - Extra context menu item: &Google Search - res://c:\windows\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://c:\windows\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://c:\windows\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\windows\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Similar Pages - res://c:\windows\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://c:\windows\GoogleToolbar2.dll/cmtrans.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{B3262615-1EC1-4D1B-B945-75F422034F40}: NameServer = 80.58.61.250 80.58.61.254 O23 - Service: Diskeeper - Unknown owner - C:\Archivos de programa\Executive Software\Diskeeper\DkService.exe (file missing) O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\PC-cillin 2002\PCCPFW.exe O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\PC-cillin 2002\Tmntsrv.exe       |
|
12/12/05, 18:18:38
| |
| ||||
| Re: No puedo actualizar el antivirus pc-cillin, error interno Hola!!! Por favor, copia el log completo, ya que a este le cortaste la cabecera. Y si te es posible, especifica que es aquello que has eliminado. Saludos Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
13/12/05, 06:05:23
| |
| |||
| Re: No puedo actualizar el antivirus pc-cillin, error interno Logfile of HijackThis v1.99.1 Scan saved at 11:03:17, on 13/12/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\netdde.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\system32\clipsrv.exe C:\WINDOWS\System32\dllhost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\iPod\bin\iPodService.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\dllhost.exe C:\WINDOWS\System32\vssvc.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\WINDOWS\System32\dmadmin.exe C:\WINDOWS\system32\wscntfy.exe C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Documents and Settings\Jose Javier\Menú Inicio\Programas\Inicio\HotkeyApp.exe C:\Documents and Settings\Jose Javier\Menú Inicio\Programas\Inicio\LaunchAp.exe C:\WINDOWS\system32\cidaemon.exe C:\Archivos de programa\Mozilla Firefox\firefox.exe C:\DOCUME~1\JOSEJA~1\CONFIG~1\Temp\Directorio temporal 7 para lpt993.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://google.es R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.marca.es R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.es R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.ht m R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\windows\googletoolbar2.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\windows\googletoolbar2.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ChkMail] €>9 O4 - Startup: HotkeyApp.exe O4 - Startup: LaunchAp.exe O8 - Extra context menu item: &Google Search - res://c:\windows\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://c:\windows\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://c:\windows\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\windows\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Similar Pages - res://c:\windows\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://c:\windows\GoogleToolbar2.dll/cmtrans.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{B3262615-1EC1-4D1B-B945-75F422034F40}: NameServer = 80.58.61.250 80.58.61.254 O23 - Service: Diskeeper - Unknown owner - C:\Archivos de programa\Executive Software\Diskeeper\DkService.exe (file missing) O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe No recuerdo lo que le quité, pero no debía ser porque tengo los mismos problemas y sigo sin antivirus. Gracias. |
|
13/12/05, 19:33:44
| |
| ||||
| Re: No puedo actualizar el antivirus pc-cillin, error interno Hola!!! Sigue estos pasos: 1) Apaga Restaurar Sistema 2) Reinicia a prueba de fallos 3) Ejecuta HijackThis con todos los programas cerrados y dale Fix checked a: O4 - HKCU\..\Run: [ChkMail] €>9 4) Reinicia normal y finaliza con estos pasos: - Pasa al menos 2 de estos Antivirus Online - Limpia el registro con RegSeeker y pasa Ad-Aware actualizado. - Elimina cookies y temporales con Disk Cleaner y vacía la papelera. Vuelve a reiniciar y nos cuentas los resultados. Saludos Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
14/12/05, 12:15:28
| |
| |||
| Re: No puedo actualizar el antivirus pc-cillin, error interno Hola de nuevo: He hecho todo lo que me decíais, he apagado restaurar sistema, borrado esa entrada en modo a prueba de fallos con el HijackThis, reiniciado y pasado 3 antivirus que me han encontrado un virus (con el bitdefender) y mucho spyware (con el ewido), el kaspersky no me ha encontrado nada, limpiado el registro con regseeker y pasado el ad-aware (que ha encontrado otras 52 entradas malas)ejecutado disk cleaner y vaciado la papelera, he reiniciado y seguía sin poder conectarme con el pc-cillin, he desinstalado e instalado reiniciando y registrándome de nuevo en trend micro y sigo sin poder actualizarme, el antivirus me sigue dando error unknow o desconocido. Mi log actual es este: Logfile of HijackThis v1.99.1 Scan saved at 17:11:31, on 14/12/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\netdde.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\system32\clipsrv.exe C:\WINDOWS\System32\dllhost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\iPod\bin\iPodService.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\dllhost.exe C:\WINDOWS\System32\vssvc.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\WINDOWS\System32\dmadmin.exe C:\WINDOWS\system32\wscntfy.exe C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe C:\Archivos de programa\Logitech\Video\LogiTray.exe C:\WINDOWS\system32\ctfmon.exe C:\Documents and Settings\Jose Javier\Menú Inicio\Programas\Inicio\HotkeyApp.exe C:\Documents and Settings\Jose Javier\Menú Inicio\Programas\Inicio\LaunchAp.exe C:\Archivos de programa\Trend Micro\PC-cillin 2002\Tmntsrv.exe C:\Archivos de programa\Trend Micro\PC-cillin 2002\PCCPFW.exe C:\Archivos de programa\Trend Micro\PC-cillin 2002\Pop3trap.exe C:\Archivos de programa\Trend Micro\PC-cillin 2002\PCCClient.exe C:\Archivos de programa\Trend Micro\PC-cillin 2002\pccguide.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\cidaemon.exe C:\Archivos de programa\Mozilla Firefox\firefox.exe C:\Documents and Settings\Jose Javier\Escritorio\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://google.es R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.marca.es R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.es R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.ht m R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\windows\googletoolbar2.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\windows\googletoolbar2.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [LogitechVideoTray] C:\Archivos de programa\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [pccguide.exe] "C:\Archivos de programa\Trend Micro\PC-cillin 2002\pccguide.exe" O4 - HKLM\..\Run: [PCCClient.exe] "C:\Archivos de programa\Trend Micro\PC-cillin 2002\PCCClient.exe" O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Archivos de programa\Trend Micro\PC-cillin 2002\Pop3trap.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background O4 - Startup: HotkeyApp.exe O4 - Startup: LaunchAp.exe O8 - Extra context menu item: &Google Search - res://c:\windows\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://c:\windows\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://c:\windows\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\windows\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Similar Pages - res://c:\windows\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://c:\windows\GoogleToolbar2.dll/cmtrans.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender-es.com/scan8/oscan8.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{B3262615-1EC1-4D1B-B945-75F422034F40}: NameServer = 80.58.61.250 80.58.61.254 O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\PC-cillin 2002\PCCPFW.exe O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\PC-cillin 2002\Tmntsrv.exe |
|
14/12/05, 17:39:31
| |
| ||||
| Re: No puedo actualizar el antivirus pc-cillin, error interno Hola!!! Bueno, pues tu log lo veo limpio. ¿Has probado a instalar otro antivirus a ver si te sucede lo mismo?. Descarga MWAV.exe y déjanos un reporte de esta herramienta. Copia sólo las entradas reconocidas como infectadas. Saludos Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
15/12/05, 07:21:58
| |
| |||
| Re: No puedo actualizar el antivirus pc-cillin, error interno Hola otra vez: ayer se me cortó la conexión a internet por un error, creo que el 737, así que formateé el ordenador. Esta mañana he vuelto a poner el xp y la conexión a internet y al instalar el antivirus me ha vuelto a dar el mismo error, me he conectado a gmail para ver si me habías contestado y le he pasado la herramienta que me has indicado, me da 20 errores, entre ellos 3 virus encontrados del tipo alexa que ayer no me habían encontrado las otras herramientas, todo eso después de formatear. No los he podido borrar porque tendría que haber comprado esa herramienta, mvaw.exe. Este es el informe: Object "alexa Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "alexa Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "alexa Spyware/Adware" found in File System! Action Taken: No Action Taken. Entry "HKLM\Software\Microsfot\Windows\CurrentVersion\Ap p Paths\cmmgr32.exe" refers to invalid object C:\WINDOWS\System32\cmmgr32.exe". Action Taken: No Action Taken. Entry "HKLM\Software\Microsfot\Windows\CurrentVersion\Ap p Paths\setup.exe" refers to invalid object "C:\Archivos de programa\REALTEK Semiconductor Corp.\Realtek RTL8139/810x Fast Ethernet NIC Driver Setup/setup.exe". Action Taken: No Action Taken. Entry "HKLM\Software\Microsfot\Windows\CurrentVersion\Ap p Paths\YourApp.exe" refers to invalid object "C:\ARCHIV~1\Launch Manager\YourApp.exe". Action Taken: No Action Taken. Entry "HKLM\Software\Microsfot\Windows\CurrentVersion\In staller\Folders" refers to invalid object "C:\Archivos de Programa\New Tech Infosystems\NTI CD-Maker\". Action Taken: No Action Taken. Entry "HKLM\Software\Microsfot\Windows\CurrentVersion\In staller\Folders" refers to invalid object "C:\Archivos de Programa\New Tech Infosystems\NTI CD-Maker\FileCD\". Action Taken: No Action Taken. Entry "HKLM\Software\Microsfot\Windows\CurrentVersion\In staller\Folders" refers to invalid object "C:\Documents and Settings\All Users\Menú Inicio\Programas\NTI CD & DVD-Maker\". Action Taken: No Action Taken. Entry "HKLM\Software\Microsfot\Windows\CurrentVersion\In staller\Folders" refers to invalid object "C:\Documents and Settings\Propietario\Menú Inicio\Programas\Acer\". Action Taken: No Action Taken. Entry "HKLM\Software\Microsfot\Windows\CurrentVersion\In staller\Folders" refers to invalid object "C:\Documents and Settings\Propietario\Datos de programa\Microsoft\Installer\". Action Taken: No Action Taken. Entry "HKLM\Software\Microsfot\Windows\CurrentVersion\In staller\Folders" refers to invalid object "C:\Documents and Settings\Propietario\Datos de programa\Microsoft\Installer\{8C2FA1ED-8248-42DF-A78A-48D40133129E}\". Action Taken: No Action Taken. Entry "HKCR\CLSID\{04D34884-6C9E-4325-B93C-33074387555C}" refers to invalid object "C:\WINDOWS\SYSTEM32\ezrgb24.ax". Action Taken: No Action Taken. Entry "HKCR\CLSID\{6F401070-479B-4C93-AE70-8B1372263316}" refers to invalid object "C:\ARCHIV~1\NEWTEC~1\NTICD-~\AVI2MP~1.DLL". Action Taken: No Action Taken. Entry "HKCR\CLSID\{8025781B-7405-42F4-B6FC-C1FB826A11F2}" refers to invalid object "C:\WINDOWS\SYSTEM32\htvcdsvcd.ax". Action Taken: No Action Taken. Entry "HKCR\CLSID\{95945660-AADA-4F3A-9C39-B7C2B71736B2}" refers to invalid object "C:\WINDOWS\SYSTEM32\htvcdsvcd.ax". Action Taken: No Action Taken. Entry "HKCR\CLSID\{9D83E07A-279D-4266-BF1D-7C03914BDC05}" refers to invalid object "C:\ARCHIV~1\NEWTEC~1\Home.dll". Action Taken: No Action Taken. Entry "HKCR\CLSID\{BB49473E-14FB-4D4E-A71C-3EC4F75616C7}" refers to invalid object "C:\ARCHIV~1\NEWTEC~1\NTICD-~1\MP3ENC~2.DLL". Action Taken: No Action Taken. Entry "HKCR\CLSID\{C699D523-20FF-4ED3-91D3-96076FA24649}" refers to invalid object "C:\ARCHIV~1\NEWTEC~1\NTICD-~1\AUDIOC~2.DLL". Action Taken: No Action Taken. Entry "HKCR\CLSID\{CF11DFF3-A42A-4D17-8F45-BD268645C8CD}" refers to invalid object "C:\WINDOWS\SYSTEM32\ezrgb24.ax". Action Taken: No Action Taken. Entry "HKCR\Connection Manager Profile\shell\open\command" refers to invalid object "C:WINDOWS\System32\CMMGR32.EXE "%1"". Action Taken: No Action Taken. Entry "HKCR\msbackupfile\shell\open\command" refers to invalid object "%SystemRoot%\System32\ntbackup.exe". Action Taken: No Action Taken. Este es el informe de los puertos mientras estaba conectado al foro por si sirve: svchost.exe:744 TCP tururÚ:135 (epmap) tururÚ:0 Listening System:4 TCP tururÚ:445 (microsoft-ds) tururÚ:0 Listening svchost.exe:776 TCP tururÚ:1025 tururÚ:0 Listening System:4 TCP tururÚ:1027 tururÚ:0 Listening svchost.exe:776 TCP tururÚ:1130 tururÚ:0 Listening svchost.exe:776 TCP tururÚ:1159 tururÚ:0 Listening svchost.exe:776 TCP tururÚ:1178 tururÚ:0 Listening svchost.exe:776 TCP tururÚ:1181 tururÚ:0 Listening svchost.exe:896 TCP tururÚ:5000 tururÚ:0 Listening svchost.exe:776 TCP tururÚ:139 (netbios-ssn) tururÚ:0 Listening svchost.exe:776 TCP tururÚ:1178 212.170.238.89:80 (http) Close_Wait [System Process]:0 TCP tururÚ:1318 66.249.83.83:80 (http) Time_Wait Pop3trap.exe:1956 TCP localhost:110 (pop3) tururÚ:0 Listening svchost.exe:744 UDP tururÚ:135 (epmap) ***** - System:4 UDP tururÚ:445 (microsoft-ds) ***** - lsass.exe:588 UDP tururÚ:500 (isakmp) ***** - svchost.exe:776 UDP tururÚ:1026 ***** - svchost.exe:872 UDP tururÚ:1031 ***** - svchost.exe:776 UDP tururÚ:123 (ntp) ***** - svchost.exe:776 UDP tururÚ:137 (netbios-ns) ***** - svchost.exe:776 UDP tururÚ:138 (netbios-dgm) ***** - svchost.exe:896 UDP tururÚ:1900 ***** - svchost.exe:776 UDP localhost:123 (ntp) ***** - iexplore.exe:2500 UDP localhost:1043 ***** - svchost.exe:896 UDP localhost:1900 ***** - Tururú es el nombre que le puse al equipo, evidentemente. He pasado otra vez el ewido, el ad-aware, el RegSeaker y el Diskcleaner y se ha borrado todo, excepto otro que ha aparecido ahora, Object "Whenu.saveonw Spyware/Adware" found in File System! Action Taken: No Action Taken. aparece 18 veces la misma línea, y total de virus 18. El Ewido no me lo detecta. No sé son nuevos porque antes no me aparecían o si lo que tengo no me lo detectan los programas, pero ayer, como os dije antes, después de realizar lo que me dijisteis se me cortó la conexión a internet y no he podido conectarme hasta que no he formateado, pero aún así no puedo conectarme al antivirus. Si hay alguna forma de eliminar formateando de otra manera me lo decís (yo le puse el disco de sistema y después me fue pidiendo los discos), porque yo no sé si lo que tenga se hace alguna copia para evitar borrarse con el formateo. Gracias por vuestro tiempo Última edición por JAVIEREZ fecha: 15/12/05 a las 12:52:32. |
|
15/12/05, 17:54:48
| |
| ||||
| Re: No puedo actualizar el antivirus pc-cillin, error interno Hola!!! No veo nada relevante en ese reporte. Descarga y ejecuta la herramienta WinSock XP Fix 1.2. Reinicia el sistema. Elimina las cookies y temporales con Disk Cleaner Limpia el registro con RegSeeker, pásalo varias veces hasta que no te detecte nada. Reinicia y nos cuentas como sigue la cosa. Saludos Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
19/12/05, 11:08:33
| |
| |||
| Re: No puedo actualizar el antivirus pc-cillin, error interno No sé qué tenía, pero no me lo detectaron ninguno de los antivirus en línea ni las herramientas que me recomendasteis, en todo caso, por si le sirve a alguien, la única solución que he encontrado ha sido formatear el ordenador y la partición (cuando reinstalaba formateaba el ordenador, pero no eliminaba la partición y por eso seguía ahí). En todo caso, gracias por todo. Un saludo Javierez |
|
19/12/05, 19:56:51
| |
| ||||
| Re: No puedo actualizar el antivirus pc-cillin, error interno Bien, pues damos el tema por finalizado. Saludos Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Posible infeccion de smitfraud-c (finalizado) | Sc0rPi0 | Temas Solucionados | 4 | 06/01/06 12:12:48 |
| Problema al Arrancar el PC - (solucionado) | coelebs | Temas Solucionados | 5 | 01/11/05 10:53:10 |
| Tengo en mi Pc el new malware, no soy experto y no lo puedo quitar, SOS! | Gezame | Foro Oficial de HijackThis en español | 2 | 15/09/05 12:18:08 |
| Ayuda para actualizar el hardware de mi PC | Half9 | Foro de Hardware | 5 | 28/08/05 23:58:12 |
| no puedo desinstalar el panda. Cuando escaneo mi pc con un antivirus se me apaga | mrleblanc | Foro Oficial de HijackThis en español | 1 | 23/05/05 06:14:09 |
Todas las horas son GMT -4. La hora es 16:14:43.
