Imposible acceder a windowsupdate

Estado
Cerrado para nuevas respuestas

rgiskard

Nuevo Miembro
Miembro
#1
Hola a tod@s!

Tengo un ordenador con las siguientes característicias:

Windows XP profesional con SP1

Parches hasta el 4 de octubre de 2004

Sale a internet a través de la conexión de cable de otro equipo que está en red.

Panda Titanium 2004 instalado

Pues resulta que puedo navegar por cualquier página siempre y cuando no sean las de microsoft, yahoo, hotmail y los antivirus. El equipo donde está la conexión compartida a internet si que puede visitar estas páginas. El Panda tampoco consigue bajarse sus actualizaciones si bien conecta con su servidor.

He buscado en google y muchos hablan de virus, troyanos y spyware, pero a los que hacen mención no los tengo pues he podido instalar varios busca troyanos y spyware y nada de nada. La actualización de estos programas las he realizado copiando los ficheros de firmas desde el otro ordenador. También usé la web de RAV antivirus para hacer un escaneo online y no encontró nada.

También instalé el Hijaack para ver los procesos de arranque y los posibles valores "erróneos" en el registro y no encontré nada fuera de lo normal.

La verdad es que no se que más probar y me gustaría ahorrarme la tediosa tarea de formatear el disco duro y volver a instalar WXP.

¿Podría alguien ayudarme?

Saludos y gracias ;)
 

jbex

El que peca y reza empata
Administrador
#2
Hola rgiskard, descárgate el HijackThis y postea su log, para que te lo revisen,

por que por lo que comentas parece que es algún Malware

Un saludo, jbex
 

rgiskard

Nuevo Miembro
Miembro
#3
Hola Jbex,

Gracias por contestar tan rápidamente. Pongo a continuación el log del hijackthis:

Logfile of HijackThis v1.98.2

Scan saved at 20:33:28, on 21/10/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\Mixer.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\SpywareGuard\sgmain.exe

C:\Archivos de programa\SpywareGuard\sgbhp.exe

C:\Documents and Settings\All Users\Documentos\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.terra.es/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = jodaxp:808

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - Startup: SpywareGuard.lnk = C:\Archivos de programa\SpywareGuard\sgmain.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe (file missing)

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O15 - Trusted Zone: *.yahoo.es

O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab

O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v43/yacscom.cab

O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab

Espero contestación porque ya estoy decidido a terminar este problema formateando todo, aunque me gustaría saber que pasa para que no se vuelva a repetir :(

Gracias!!!!!!!!!
 

jbex

El que peca y reza empata
Administrador
#4
Revisa esta:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = jodaxp:
Lo tienes tu así configurado? Si no esta configurado por ti, eliminar

Estas dos eliminar:

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe (file missing)

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
Un saludo, jbex
 

rgiskard

Nuevo Miembro
Miembro
#5
Esta línea:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = jodaxp:808

No la he puesto yo directamente. Imagino que la pone el propio Windows cuando utilizo el asistente de configuración de una red doméstica para indicarle que este equipo sale a internet a través de otro que se llama JodaXP.

Las otras dos líneas:

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe (file missing)

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe (file missing)

no las había tocado porque el sistema tiene el yahoo messenger nuevo instalado. Pero lo voy desinstalar y si esas dos líneas siguen las borraré a ver que pasa.

Espero hacerlo en breve y te cuento.

Miles de gracias por la ayuda que me estás prestando!
 

rgiskard

Nuevo Miembro
Miembro
#6
Hola de nuevo!!

He eliminado la línea que me indicaste (al final las tres). Desinstalé un antispyware que, curiosamente, me bloqueaba a todas las páginas de terra.es, lo cual no tengo ni idea de por qué (SpywareBlaster). Después de eliminarlo tampoco conseguía acceder a ninguna página savlo google.es

He decidido que voy a formatear porque ya me tiene aburrido y necesito ese ordenador activo. Esperaré a mañana por la tarde para hacerlo por si se te ocurre algo y damos con el problema para que si a alguien le pasa lo pueda solucionar.

Gracias!!! :D
 

rgiskard

Nuevo Miembro
Miembro
#8
Hola rferruz,

he mirado ese tipo de troyano y no lo tengo. Tenía el Panda Titanium 2004 instalado en esa máquina y no lo detectó en ninguna de las veces que lo analicé. Tampoco lo detecto otros como el kaspersky y el rav online. También miré hace días el fichero hosts (c:\windows\system32\drivers\etc) y al ver que tenía muchísimas direcciones opté por inicializarlo con la única entrada: 127.0.0.1 localhost, que por otra parte el hijackthis también te permite inicializarlo.

Ya estoy empezando a pensar que ha sido algo del sistema. Todo empezó a funcionar cada vez peor desde que instalé el SP2 en el equipo que tiene conectado el router y que hace de gateway a internet. Tuve que desinstalarlo porque no me dejaba funcionar varios programas incluido algúnos del propio microsoft. Después de de dicha instalación e incluso después de su desinstalación ya no he podido salir a internet desde el segundo equipo (el que tiene el problema). Claro que el hecho que me deje acceder a algúnas páginas como la de google me obliga a pensar que si que es un troyano.

De todas maneras gracias a todos por la ayuda que me habeis prestado. Creo que lo mejor será formatear y reinstalar el sistema, incluso en los dos equipos. Menos mal que puedo sacar copia de seguridad de todo.

Saludos!!!
 

rgiskard

Nuevo Miembro
Miembro
#9
Hola a tod@s,

He formateado el ordenador que me daba problemas, reinstalado el Windows con todos los parches (a través de un CD con todos las actualizaciones hasta mayo 2004) y para mi sorpresa (no grata precisamente) el problema continúa: no puedo acceder a windowsupdate.

He mirado el ordenador que sirve de proxy (el que tiene la conexión a internet compartida) y he visto que, a pesar de haber desinstalado el SP2 (que ha sido el causante de todo este embrollo) hay muchas dlls y ejecutables de Windows que siguen siendo de la versión SP2. Incluso, muchas revisiones del tipo K? o Q? se pueden ver en: Agregar o Quitar programas.

Después de buscar mucho en internet he visto que el problema está en que el SP2 no se desinstala correctamente y que uno de los servicios afectados es el acceso compartida a internet pues, al parecer, tiene nuevos servicios asociados y nueva forma de comportamiento (por eso de la "nueva" seguridad).

Conclusión: Cuidadín con el SP2 porque desinstalarlo no funciona :(

Al final he optado por formatear mi equipo central y reinstalar windows. En eso llevo ya dos días :(

Saludos!
 
Estado
Cerrado para nuevas respuestas
Arriba Pie