Hola, un saludo a todo el mundo. He hecho esta consulta en el apartado de hijack logs, y depues de mirar el correspondiente, Caito me ha remitido es esta sección, estoy limpio de virus y/o malware. Copio pues lo que allí puse:
Quisiera pedir ayuda sobre un problema que me esta volviendo loco. Tengo un ordenador nuevo, comprado en Mayo, es un quad 6600 sobre un barebone Asus V3-P5G33, 3 Gb Ram y grafica Gforce 8800GT 1Gb.
En cuanto a los programas que utilizo para seguridad son: (ya se que me van a llamar exagerado):
Esta misma configuracion funcionaba sin ningun problema en mi anterior PC, un AMD 3000 de hace mas de 4 años.
De forma totalmente aleatoria, puede ocurrir en diez minutos o en diez horas, todos los programas que hacen uso de internet se bloquean: firefox o thunderbird no se abren, los iconos de emule o utorrent del area de notificaciones no responden (aunque aparentemente siguen descargando)... En cambio la barra de tareas y el boton inicio funcionan, puedo navegar por mis carpetas de mi disco sin problemas, copiar y pegar archivos, pero tampoco puedo abrir administrador de tareas de windows, si hago eso aun dejan de funcionar mas cosas. Si intento lanzar cualquier otra aplicacion me sale un desconcertante mensaje de error: que no se encuentra el archivo .lnk o no tengo permisos para ello.
Si le doy a reiniciar empieza a cerrar las alicaciones muy despaciiiiiiiiiito y llega a un punto que ya no se muevo y tengo que resetear.
Para rizar el rizo, un amigo tiene exactamente el mismo PC (los compramos juntos) y el mismo problema. He pasado antiespias varios sin que detecte nada.
Esta misma mañana, al levantarme e ir a ver como estaba, me lo he encontrado así:
thunderbird y firefox se abrían pero no hacían ni el más mínimo intento de conexión. El firefox al abrirlo, se quedaba en blanco totalmente, y cualquier enlace devolvia de inmediato el mensaje "terminado" pero repito, con la pagina totalmente en blanco, sin cargar ni un bit, ni siquiera del caché. El emule y utorrent, abiertos desde el area de notificación, tenían un minimo de actividad, subian y bajaban un pelín pero no habia conexiones.
Tengo actualizados drivers de red tambien, lo aclaro porque da la sensación de que el fallo esta relacionado con las descargas.
Bueno he procurado explicarme lo mejor posible, si queda alguna duda ya me dirán.
Espero que alguien pueda ayudarme, la verdad que estoy bastante jodido, es un pc nuevo (dos pc's nuevos) y ya los hemos formateado por esta causa, pensando que podria estar algo mal, pero el fallo se repitio de inmediato.
Gracias y un saludo.
Dejo aqui el log por si fuera necesario. Este log esta hecho despues de todos los pasos de limpieza que me recomendó Caito:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 8:12:26, on 06/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\winapli\internet\Spyware\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SYSTEM32\astsrv.exe
C:\Winapli\McAfee\Common Framework\FrameworkService.exe
C:\Winapli\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Winapli\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Winapli\McAfee\Common Framework\naPrdMgr.exe
C:\winapli\Norton Ghost\Agent\VProSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Winapli\Internet\Spyware\Spyware Doctor\pctsAuxs.exe
C:\Winapli\Internet\Spyware\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Winapli\Internet\Spyware\Spyware Doctor\TFEngine\TFService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Winapli\McAfee\VirusScan Enterprise\SHSTAT.EXE
C:\Winapli\McAfee\Common Framework\UdaterUI.exe
C:\winapli\internet\Spyware\Windows Defender\MSASCui.exe
C:\Winapli\McAfee\Common Framework\McTray.exe
C:\Winapli\Internet\ZoneAlarm\zlclient.exe
C:\Winapli\Internet\Spyware\Spyware Doctor\pctsTray.exe
C:\Winapli\Internet\pop peeper\POPPeeper.exe
C:\Winapli\Tostadora\DAEMON Tools Lite\daemon.exe
C:\winapli\Microsoft ActiveSync\wcescomm.exe
C:\winapli\MICROS~2\rapimgr.exe
E:\P 2 P\uTorrent\utorrent.exe
E:\P 2 P\emule xtreme\emule.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Winapli\Internet\Spyware\HijackThis\HijackThis.exe
C:\Winapli\Internet\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.google.es/R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
http://windowsupdate.microsoft.com/R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Winapli\Internet\Spyware\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Winapli\McAfee\VirusScan Enterprise\scriptcl.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Winapli\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Winapli\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ShStatEXE] "C:\Winapli\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Winapli\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Windows Defender] "C:\winapli\internet\Spyware\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Winapli\Internet\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Winapli\Internet\Spyware\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [POP Peeper] "C:\Winapli\Internet\pop peeper\POPPeeper.exe" -min
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Winapli\Tostadora\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\winapli\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Anexar a PDF existente - res://C:\Winapli\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir a Adobe PDF - res://C:\Winapli\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Winapli\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo en archivo Adobe PDF - res://C:\Winapli\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a Adobe PDF - res://C:\Winapli\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Winapli\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir vínculos seleccionados a Adobe PDF - res://C:\Winapli\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Winapli\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\winapli\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Translate with &Babylon - res://C:\Winapli\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\winapli\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\winapli\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\winapli\MICROS~2\INetRepl.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\winapli\internet\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\winapli\internet\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\winapli\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Winapli\Internet\Spyware\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Winapli\Internet\Spyware\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {08EC5265-BFFB-48C1-8B3B-B96B19921616} -
http://media.fotoprix.com/ReveladoOnline/1.3.1.11/setup.exeO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -
http://download.bitdefender.com/resources/scan8/oscan8.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{535735E4-94E0-4F92-BF35-DC0DD2E43E65}: NameServer = 87.216.1.65,87.216.1.66
O17 - HKLM\System\CCS\Services\Tcpip\..\{EBD85A67-19DC-43D3-8C57-E5C1291F8EB6}: NameServer = 87.216.1.65,87.216.1.66
O17 - HKLM\System\CS1\Services\Tcpip\..\{535735E4-94E0-4F92-BF35-DC0DD2E43E65}: NameServer = 87.216.1.65,87.216.1.66
O17 - HKLM\System\CS2\Services\Tcpip\..\{535735E4-94E0-4F92-BF35-DC0DD2E43E65}: NameServer = 87.216.1.65,87.216.1.66
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Unknown owner - C:\Winapli\Internet\Spyware\Lavasoft Ad-Aware\aawservice.exe (file missing)
O23 - Service: AST Service (astcc) - Nalpeiron Ltd. - C:\WINDOWS\SYSTEM32\astsrv.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Winapli\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Winapli\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Winapli\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Winapli\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\winapli\Norton Ghost\Agent\VProSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Winapli\Internet\Spyware\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Winapli\Internet\Spyware\Spyware Doctor\pctsSvc.exe
O23 - Service: ThreatFire - PC Tools - C:\Winapli\Internet\Spyware\Spyware Doctor\TFEngine\TFService.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: UPnPService - Magix AG - C:\Archivos de programa\Archivos comunes\MAGIX Shared\UPnPService\UPnPService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Marvell Yukon Service (yksvc) - Unknown owner - RUNDLL32.EXE (file missing)
--
End of file - 11349 bytes
bloqueo de aplicaciones internet
Oct 6 2008, 12:26 PM
