Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola.
Mi problema es el siguiente, el centro de seguridad de windows no para de alertarme de que no tengo un firewall activado, cuando voy a activarlo me dice que me vaya hacerlo desde Panel de control> Firewall y alli me sale el siguiente mensaje "debido a un problema no identificado,Windows no puede mostrar la configuracion de Firewall de Windows". Algun virus se me ha colado ultimamente, pero ya lo he limpiado.

Este es mi log y aunque no tengo mucha idea de informatica, yo no veo nada raro.
Logfile of HijackThis v1.99.1
Scan saved at 10:56:13, on 19/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\SMC\SMC2802W 2.4GHz 54 Mbps Wireless PCI Adapter\PRISMSVR.EXE
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Sergio\Mis documentos\Mis Descargas\Antispywares\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Archivos de programa\SMC\SMC2802W 2.4GHz 54 Mbps Wireless PCI Adapter\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {1F831FA6-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Archivos de programa\Autodesk Architectural Desktop 3 Esp\InstFred.ocx
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1132846720578
O16 - DPF: {737D14F8-4090-11D4-AE0E-0010830243BD} (SysVerChk Control) - file://C:\Archivos de programa\Autodesk Architectural Desktop 3 Esp\SysVerChk.ocx
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Control de AcDcToday) - file://C:\Archivos de programa\Autodesk Architectural Desktop 3 Esp\AcDcToday.ocx
O16 - DPF: {AE563726-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Archivos de programa\Autodesk Architectural Desktop 3 Esp\InstBanr.ocx
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Control AcPreview) - file://C:\Archivos de programa\Autodesk Architectural Desktop 3 Esp\AcPreview.ocx
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Slntoxyr - - (no file)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

No tengo ningun punto de restauracion anterior.
En panel de control>Servicios> no esta "Firewall de Windows/Conexión compartida a Internet (ICS)". por lo que supongo que estara desinstalado.
He desintalado el SP2 y lo he vuelto a desinstalar y el problema persiste.
Si reparo con el Cd de windows, que no es SP2 ni SP2 integrado, antes tengo que desintalar los Service Packs??

Espero vuestros consejos

Un saludo

TU log no muestra signos de infeccion alguna, algun archivo inmecesario pero creo que no es por el problema que tienes.. ¿tu ves que tu firewall (por cierto no nos has dicho que firewall es) funciona?

Ve a inicio> ejecutar, escribe CMD y pulsa en aceptar

Escribe esto y pulsa enter (es para listar las directivas aplicadas al equipo):

gpresult /v > c:\gpresult.txt

Copia el contenido del archivo gpresult.txt como respuesta a este mensaje.

También puedes probar a restablecer la configuración del firewall de Windows XP, en el mismo lugar escribe:

netsh firewall reset

mi firewall de windows no está disponible (no sale ninguna opcion para marcar o desmarcar, sale todo "gris") me dijieron que hiciera esos pasos, y no me funcionó, pero no pierdes nada en hacerlo

cuenta como va todo despues

zaludoz


Pd: este no es un sitio en donde pegar logs de hijackthis hay un subforo especial para eso

Esto es lo que me sale, con lo de restablecer la configuracion del firewall, me dice que el servicio especificado no lo tengo instalado

Herramienta de resultados para la Directiva de grupos del sistema operativo Microsoft (R) Windows (R) XP v2.0
Copyright (C) Microsoft Corp. 1981-2001

Creado en 19/12/2005 a 17:19:51



RSOP resultados para ALFA\Sergio en ALFA : modo de inicio de sesi¢n
--------------------------------------------------------------------

Tipo de SO: Microsoft Windows XP Professional
Configuraci¢n del sistema operativo: Estaci¢n de trabajo independiente
Versi¢n del sistema operativo: 5.1.2600
Nombre de dominio: ALFA
Tipo de dominio: n/a<equipo local>
Nombre de sitio: n/a
Perfil m¢vil:
Perfil local: C:\Documents and Settings\Sergio
¨Conectado a un v¡nculo lento?: S¡


CONFIGURACIàN DE EQUIPO
------------------------

éltima vez que se aplic¢ las Directivas de grupo19/12/2005 at 16:59:01
Directivas de grupo aplicadas desden/a
Umbral del v¡nculo lento de las Directivas de grupo500 kbps

Objetos de directiva de grupo aplicados
----------------------------------------
n/a

Los objetos GPO siguientes no se aplicaron porque fueron filtrados
-------------------------------------------------------------------
Directiva de grupo local
Filtrar: No aplicado (vac¡o)

El equipo es miembro de los grupos de seguridad siguientes:
-----------------------------------------------------------
Administradores
Todos
Usuarios autentificados

Conjunto resultante de directivas para el equipo:
--------------------------------------------------

Instalaciones de software
-------------------------
n/a

Iniciar las secuencias de comandos
----------------------------------
n/a

Apagar las secuencias de comandos
---------------------------------
n/a

Directivas de cuenta
--------------------
n/a

Directiva de auditor¡a
----------------------
n/a

Derechos de usuario
-------------------
n/a

Opciones de seguridad
---------------------
n/a

Configuraci¢n del registro de sucesos
-------------------------------------
n/a

Grupos restringidos
-------------------
n/a

Servicios del sistema
---------------------
n/a

Configuraci¢n de Registro
--------------------------
n/a

Configuraci¢n del sistema de archivos
-------------------------------------
n/a

Directivas de claves p£blicas
-----------------------------
n/a

Plantillas administrativas
--------------------------
n/a


CONFIGURACIàN DE USUARIO
-------------------------

éltima vez que se aplic¢ las Directivas de grupo19/12/2005 at 16:59:01
Directivas de grupo aplicadas desden/a
Umbral del v¡nculo lento de las Directivas de grupo500 kbps

Objetos de directiva de grupo aplicados
----------------------------------------
n/a

Los objetos GPO siguientes no se aplicaron porque fueron filtrados
-------------------------------------------------------------------
Directiva de grupo local
Filtrar: No aplicado (vac¡o)

El usuario es parte de los siguientes Grupos de seguridad:
----------------------------------------------------------
Ninguno
Todos
Administradores
Usuarios
LOCAL
NT AUTHORITY\INTERACTIVE
Usuarios autentificados

Conjunto resultante de directivas para el usuario:
---------------------------------------------------

Instalaciones de software
-------------------------
n/a

Directivas de claves p£blicas
-----------------------------
n/a

Plantillas administrativas
--------------------------
n/a

Redireccionamiento de carpetas
------------------------------
n/a

Interfaz de usuario de la b£squeda de Internet Explorer
-------------------------------------------------------
n/a

Conexi¢n de Internet Explorer
-----------------------------
n/a

Direcciones URL de Internet Explorer
------------------------------------
n/a

Seguridad de Internet Explorer
------------------------------
n/a

Programas de Internet Explorer
------------------------------
n/a

Ve a windows update para actualizar el sistema, esto debería reponer el daño en el Service Pack

Otra opción es reinstalar el service pack 2 directamente desde la página de microsoft



Salu2

Voy a la pagina windows updtae, y me dice que el sistema esta totalmente actualizado, pero no repara el fallo, lo de reinstalar el SP2 tampoco funciona . uff!!!.
Si reparo el windows con el CD (es windows sin service pack) tendria que desisntalar antes los service packs ??n o no hace falta

pero desinstala el SP2 desde panel de control>agregar o quitar programas y despues lo vuelves a instalar desde la pagina de windows update

Hola

Bueno, vayamos por partes.

Primero, si aun tienes el hijackthis, marca para reparar esto:
O23 - Service: Slntoxyr - - (no file)

Después ejecutas estas herramientas por si se le ha pasado algo al hijackthis:

• Ad-aware SE
• Disck Cleaner
• Spybot Search and Destroy
• Microsoft AntiSpyware
• RegSeeker. De este programa deberás usar principalmente la opción de «limpiar el registro»

Una vez hayas hecho eso, ejecuta al menos dos de los análisis antivirus en línea que aquí te presento para así descartar la acción de otras cosas, te recomiendo el de trendmicro y el de kaspersky, si encuentran algo que no puedna eliminar, nos pegas el reporte.

Una vez hayas hecho eso, instala un firewall, no el de windows, te recomiendo este:
Sygate Personal Firewall

Tras estos pasos, dinos como va el tema.

Si los problemas persisten, haznos una lista de los servicios que tienes activos.

Felicidad

Bueno, pues tras esta pausa navideña, me he puesto manos a la obra,he vuelto a seguir los 11 pasos, he reinstalado el SP2, y por fin ha aparecido el firewall de windows. No obstante siguiendo tu consejo acabo de instalar el Sygate, pero el el centro de seguridad no aparece, y sigue activado el de windows. Si desactivo el de windows, aparecera en su lugar el sygate en el centro de seguridad?? o emepezara a darme el toston con que no tengo activado ningun firewall....

Tampoco he sido capaz de eliminar con el hijackthis la entrada
O23 - Service: Slntoxyr - - (no file)

Ah por cierto, que con tanto lio al final me olvido de lo importante...
Felices Fiestas

No recuerdo si el Sygate lo reconoce el centro de seguridad de windows, en caso de que no lo haga simplemente vas al centro de seguridad y donde dice Firewall le pones No supervisado

Desactiva el firewall de windows desde Panel de Control > Firewall de Windows


Sobre la entrada del HJT:

Apaga restuarar sistema

Entra en modo a prueba de fallos (modo seguro)

Abre el hijackthis y elimina la entrada

Limpia el registro de windows con el regseeker, pásalo varias veces hasta que no quede nada por limpiar




Salu2