Tengo un antivirus residente "McAfee" que debería actualizarse automáticamente. Desde hace un par de días, me da el mensaje: "La última actualización automática no se completó correctamente". Hablé con la compañía que me lo suministra, y me dijeron que había un fallo en el servidor, pero desde ese momento, a mi "PC" le pasan cosas raras.
No me deja entrar en "Restaurar sistema" ni en "Información del sistema", no puedo imprimir páginas Web y la "vista previa" sale en blanco, "WMP" me da error y lo que es peor, no me deja escanear con mi antivirus y cuando quiero hacerlo "On line", la página sale en blanco o no funciona.
Personalmente, dudo que todo ésto sea por un fallo del servidor del antivirus, mas bien, parece ser la consecuencia de ello.
Como mis conocimientos sobre este tema son casi nulos y no quiero perder el trabajo de mucho tiempo, os ruego que le echéis un vistazo a mi Log. He seguido el "protocolo" establecido, obviamente lo de apagar "Restaurar sistema" y escanear "on line", me ha sido imposible.

Un saludo y gracias.


Logfile of HijackThis v1.99.1
Scan saved at 2:20:50, on 05/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\McAfee\Managed Firewall\MpfService.exe
C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Archivos de programa\McAfee\Managed VirusScan\Agent\myAgtSvc.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
c:\archivos de programa\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Java\jre1.5.0_07\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Unlocker\UnlockerAssistant.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\McAfee\Managed VirusScan\Agent\myagttry.exe
C:\Archivos de programa\DAEMON Tools\daemon.exe
C:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe
C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mim.exe
C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
C:\Archivos de programa\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Archivos de programa\Softissimo\Lexibase Pro\exe\L-Express.exe
C:\AVERTV2K\QuickTV.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Peer Guardian Lit\Peer Guardian Lite.exe
C:\Archivos de programa\McAfee\Managed VirusScan\Agent\UpdDlg.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Trapero
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: Helper Class - {868290F7-32E3-11D4-8533-00C04F033A35} - C:\WINDOWS\Downloaded Program Files\CONFLICT.1\BarraNavegacion.dll
O2 - BHO: FCBHOBHO Class - {8B3868B4-EBA8-48FA-A19B-E1DFB99066FA} - C:\Archivos de programa\FlashCapture\FCBHO.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &telefonicaonline.com - {8F644576-314F-11D4-8531-00C04F033A35} - C:\WINDOWS\Downloaded Program Files\CONFLICT.1\BarraNavegacion.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiS Tray] G:\VGA\SiS630&730\Utility\sistray.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Archivos de programa\Telefonica Kit ADSL USB\CnxDslTb.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MVS Splash] C:\Archivos de programa\McAfee\Managed VirusScan\Agent\Splash.exe
O4 - HKLM\..\Run: [MpfTray] C:\Archivos de programa\McAfee\Managed Firewall\MpfTray.exe
O4 - HKLM\..\Run: [MimBoot] C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mimboot.exe
O4 - HKLM\..\Run: [McAfee Managed Services Tray] "C:\Archivos de programa\McAfee\Managed VirusScan\Agent\myagttry.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AnyDVD] C:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Archivos de programa\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Gadwin PrintScreen 2.6] C:\Archivos de programa\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - Startup: Conexión Kit ADSL USB.lnk = ?
O4 - Startup: Peer Guardian Lite.lnk = C:\Peer Guardian Lit\Peer Guardian Lite.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: L-Express.lnk = C:\Archivos de programa\Softissimo\Lexibase Pro\exe\L-Express.exe
O4 - Global Startup: QuickTV.lnk = C:\AVERTV2K\QuickTV.exe
O4 - Global Startup: TeleSA.lnk = C:\Archivos de programa\AVer Teletext\AVerSA.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Abrir en ventana &nueva - C:\Documents and Settings\José Ángel\Datos de programa\TuneUp Software\TuneUp Utilities\Web\tuofinw.htm
O8 - Extra context menu item: Buscar con &Google - C:\Documents and Settings\José Ángel\Datos de programa\TuneUp Software\TuneUp Utilities\Web\gsearch.htm
O8 - Extra context menu item: Páginas si&milares - C:\Documents and Settings\José Ángel\Datos de programa\TuneUp Software\TuneUp Utilities\Web\gsimilar.htm
O8 - Extra context menu item: Save F&lash with FlashCapture - res://C:\Archivos de programa\FlashCapture\FCIEXT.dll/FCIEXT.htm
O8 - Extra context menu item: Sothink SWF Decompiler - C:\Archivos de programa\SourceTec\Sothink SWF Decompiler\InternetExplorer.htm
O8 - Extra context menu item: Traducir la página con Google - C:\Documents and Settings\José Ángel\Datos de programa\TuneUp Software\TuneUp Utilities\Web\gtranslate.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Barra de Navegación - {54A6E2D5-737C-4173-9C4A-0870175994CE} - C:\WINDOWS\Downloaded Program Files\CONFLICT.1\BarraNavegacion.dll
O9 - Extra 'Tools' menuitem: Barra de Navegación - {54A6E2D5-737C-4173-9C4A-0870175994CE} - C:\WINDOWS\Downloaded Program Files\CONFLICT.1\BarraNavegacion.dll
O9 - Extra button: FlashCapture - {753BBC4B-CC73-4fb8-A5B5-CA09C804C1DD} - C:\Archivos de programa\FlashCapture\FCIEXT.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: SWFDecompiler - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Archivos de programa\SourceTec\Sothink SWF Decompiler\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Decompiler - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Archivos de programa\SourceTec\Sothink SWF Decompiler\InternetExplorer.htm
O9 - Extra button: Flash - {43CF38F3-5AEC-45a3-AD31-04EB06E9C6CA} - C:\Archivos de programa\UnH Solutions\Flash Saving Plugin\FlashSButton.dll (HKCU)
O15 - Trusted Zone: *.telefonica.net
O15 - Trusted Zone: *.telefonicaonline.com
O15 - Trusted Zone: *.musicmatch.com (HKLM)
O16 - DPF: {40C83AF8-FEA7-4A6A-A470-431EE84A0886} (SecureObjectFactory Class) - http://descargaseguridad.telefonica.terra.es/VS2/bin/myCioAgt.20051213115437.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://simcity.ea.com/update/EARTPX.cab
O16 - DPF: {8F644576-314F-11D4-8531-00C04F033A35} (&telefonicaonline.com) - http://www.telefonicaonline.com/ba/pub/control/BarraNavegacion.cab
O16 - DPF: {C36661D7-3590-45B1-80B5-520839E94DAD} (MaxisSimCity4PatcherX Control) - http://simcity.ea.com/update/MaxisSimCity4PatcherX.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{35C63D9B-1C28-4FFF-BEB5-44A33183AF71}: NameServer = 80.58.61.250 80.58.61.254
O18 - Protocol: myrm - {4D034FC3-013F-4B95-B544-44D49ABE3E76} - C:\Archivos de programa\McAfee\Managed VirusScan\Agent\MyRmProt4.0.0.358.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: McShield - McAfee, Inc. - C:\ARCHIV~1\McAfee\MANAGE~1\VScan\McShield.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\Archivos de programa\McAfee\Managed Firewall\MpfService.exe
O23 - Service: MSSQL$PINNACLESYS - Unknown owner - C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS (file missing)
O23 - Service: McAfee Total Protection Agent Service (myAgtSvc) - McAfee, Inc. - C:\Archivos de programa\McAfee\Managed VirusScan\Agent\myAgtSvc.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\archivos de programa\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i PINNACLESYS (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Hola y Bienvenid@ a Forospyware!



Tu log no muestra ninguna infección, y dado que no puedes hacer los chequeos online, por favor haz lo siguiente


Lee acá y usa el mwav para generar un reporte de tu sistema y colocarlo acá


El reporte es largo por lo que solo deberás dejar acá las entradas que digan Tagged o Infected




Salu2

Gracias por vuestra ayuda.

Aquí dejo el reporte de MWAV. A ver si tenemos suertecilla.

¡El objeto “emule P2P-worm” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada.
¡El objeto “emule P2P-worm” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada.
¡El objeto “smitfraud Browser Hijacker” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada.
¡El objeto “emule P2P-worm” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada.
¡El objeto “ezula Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada.
¡El objeto “emule P2P-worm” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada.
¡El objeto “emule P2P-worm” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada.
¡El objeto “coolwebsearch Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada.
¡El objeto “sw Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada.
¡El objeto “coolwebsearch Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada.
¡El objeto “sw Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada.
Archivo C:\WINDOWS\system32\cmdow.exe marcado como not-a-virus:RiskTool.Win32.HideWindows. No se tomó acción.

Pues el mwav, a pesar de todas las entradas que vez allí, solo muestra una infección


Desactiva la restauración del sistema


Descarga el killbox y copiarás donde dice "Full path of file to delete" la entrada en color azul que pegaré a continuación, luego de colocar la entrada le das click al botón rojo del programa:

C:\WINDOWS\system32\cmdow.exe


Sin embargo, dudo que ese solo "spyware" porque es todo lo que es, no es de mayor severidad, esté generando tantos problemas


Es muy posible que las fallas sean del sistema operativo o de las aplicaciones que lo conforman, a que un problema de virus



Me cuentas




Salu2

Como bien dices, ese no es el problema.

Eliminada la entrada y todo sigue igual.

Miraré a ver si en el sistema encuentro algo raro.

Gracias por todo.