No funciona firewall windows y está activo

Estado
Cerrado para nuevas respuestas.

darlena

Nuevo Miembro
Miembro
Logfile of HijackThis v1.99.1

Scan saved at 2:13:45, on 03/10/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe

C:\WINDOWS\system32\umonit.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\system32\RunDll32.exe

C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

C:\Archivos de programa\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe

C:\Archivos de programa\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe

C:\Archivos de programa\SystemControl\SystemControl\SystemControl.exe

C:\HijackThis\HJT\HijackThiswww.trucoswindows.net]trucoswindows.exe

C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://trucoswindows.net/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe

O4 - HKLM\..\Run: [KAVPersonal50] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize

O4 - HKLM\..\Run: [UMonit] C:\WINDOWS\system32\umonit.exe

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg

O4 - HKLM\..\Run: [Pinnacle WebUpdater] "C:\Archivos de programa\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles

O4 - HKLM\..\Run: [PMCRemote] C:\Archivos de programa\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe

O4 - HKCU\..\Run: [PMCS] "C:\Archivos de programa\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe"

O4 - Global Startup: SystemControl.lnk = C:\Archivos de programa\SystemControl\SystemControl\SystemControl.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1159224968102

O17 - HKLM\System\CCS\Services\Tcpip\..\{16C25CB8-8C42-4368-BE9A-2D3D99673585}: NameServer = 194.179.1.100,194.179.1.101

O17 - HKLM\System\CS1\Services\Tcpip\..\{16C25CB8-8C42-4368-BE9A-2D3D99673585}: NameServer = 194.179.1.100,194.179.1.101

O17 - HKLM\System\CS2\Services\Tcpip\..\{16C25CB8-8C42-4368-BE9A-2D3D99673585}: NameServer = 194.179.1.100,194.179.1.101

O20 - AppInit_DLLs: sockspy.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe

O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe
 

Lestat

Ex- Mod
Miembro
En Este Orden:

Actualiza tu sistema, Buscar actualizaciones con Windows Update

Borra todas las cookies y el registro con CCleaner:

Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)

Pasale el Ewido. (Actualizalo)

Y esta aplicacion también (No necesita instalacion, dale si a todo)

ElistarA

Pega un nuevo Log del Hijackthis, mas los Reports de Ewido y ElistarA.

Un Saludo

PD:¿ Que error te da el Firewall?
 

darlena

Nuevo Miembro
Miembro
ElistarA me ha sido imposible descargarlo ni encontrar ninguna versión disponible en google.

Logfile of HijackThis v1.99.1

Scan saved at 3:01:51, on 03/10/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe

C:\WINDOWS\system32\umonit.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\system32\RunDll32.exe

C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

C:\Archivos de programa\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe

C:\Archivos de programa\SystemControl\SystemControl\SystemControl.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\HijackThis\HJT\HijackThiswww.trucoswindows.net]trucoswindows.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://trucoswindows.net/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe

O4 - HKLM\..\Run: [KAVPersonal50] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize

O4 - HKLM\..\Run: [UMonit] C:\WINDOWS\system32\umonit.exe

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg

O4 - HKLM\..\Run: [Pinnacle WebUpdater] "C:\Archivos de programa\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles

O4 - HKLM\..\Run: [PMCRemote] C:\Archivos de programa\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe

O4 - HKCU\..\Run: [PMCS] "C:\Archivos de programa\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe"

O4 - Global Startup: SystemControl.lnk = C:\Archivos de programa\SystemControl\SystemControl\SystemControl.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1159224968102

O17 - HKLM\System\CCS\Services\Tcpip\..\{16C25CB8-8C42-4368-BE9A-2D3D99673585}: NameServer = 194.179.1.100,194.179.1.101

O17 - HKLM\System\CS1\Services\Tcpip\..\{16C25CB8-8C42-4368-BE9A-2D3D99673585}: NameServer = 194.179.1.100,194.179.1.101

O17 - HKLM\System\CS2\Services\Tcpip\..\{16C25CB8-8C42-4368-BE9A-2D3D99673585}: NameServer = 194.179.1.100,194.179.1.101

O20 - AppInit_DLLs: sockspy.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe

O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe
 

Lestat

Ex- Mod
Miembro
ElistarA me ha sido imposible descargarlo ni encontrar ninguna versión disponible en google

Si, el servidor de descarga, lleva dos días fallando... :)

Me debes el report del Ewido y no me has dicho que fallo te da el Firewall.

Un Saludo.
 

darlena

Nuevo Miembro
Miembro
El ewido lo había pasado justo ANTES de poner el primer log, por lo que al pasarlo de nuevo, no me ha sacado nada, ya estaba limpio.

De otro foro me habían mandado aquí, por lo que te pongo los anteriores mensajes:

Algunos programas me están funcionando mal y me han dicho que probablemente sea por culpa del firewall de windows. Cuando entro el en centro de seguridad para desactivarlo, pulso sobre él y me sale este mensaje:

"La configuración del firewall de Windows no se puede mostrar porque no se está ejecutando el servicio asociado. ¿Desea iniciar el servicio firewall de Windows/conexión compartida a Internet (ICS)?" Sí

"Windodws no puede iniciar el servicio".

Y ahí me quedo colgada. Si no consigo hacerlo funcionar bien para poder desactivarlo, seguiré teniendo problemas. Emule me dice que está tras un cortafuegos y yo no tengo ninguno instalado...

"No se puede iniciar el servicio firewall de windows/conexión compartida a internet (ICS) en Equipo Local.

Error 1075: El servicio de dependencia no existe o se ha marcado para ser eliminado."

Respuesta:

Vete a INICIO>>EJECUTAR>>cmd.exe>> y tecleas "netsh winsock reset" (sin las comillas) le das Enter... y reinicia.

Funcione o no haz esto:

Descarga el programa HijackThis 1.99.1 y colócalo en una carpeta propia para el HijackThis (por ejemplo una carpeta C:\HijackThis\). Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está. Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta a este tema.

Una vez descargado, da doble click en el icono del HijackThis.exe.

Primero da click en el botón "Config", y aparecerán 7 opciones . Fíjate que no estén tildadas la primera ( “Mark everything found for fixing alter scan”) y la última (“Run Hijack This scan at startup and show it ítems are fond”).Luego presiona "Back"

Para empezar el escaneo de posibles hijackers, clickea en el botón "Scan". Se te presentará una lista con todos los elementos encontrados por el programa .

Después de hacer esto, emule por lo menos ya va bien, da id alta y no dice que está tras un cortafuegos. Los otros programas no me ha dado tiempo de comprobarlos, pero sí es seguro que el firewall sigue sin funcionar y sin poder instalarse. No lo quiero instalar, lo que me da miedo es que algo más no funcione bien.
 

Lestat

Ex- Mod
Miembro
Descarate LSPFix

http://cexx.org/LSPFix.exe

Lo lanzas y cliqueas solo Finish (nada más )

Vete a -->Inicio, Ejecutar, services.msc

y comprueba que los servicios Firewall de Windows/Conexion compartida a Internet (ICS) y Llamada a procedimiento remoto (RPC) estén en Automatico e Iniciados.

Copia la siguiente línea en inicio/ejecutar

rundll32 setupapi,InstallHinfSection Ndi-Steelhead 132 %windir%\inf\netrass.inf

Asi tal cual!, después que acabe el proceso, el cual no te avisa nada!, pero se ve que el cursor del mouse trabaja, en cuanto este para si podemos iniciar el firewall desde el panel de control, y les aparecerá el siguiente mensaje:

La configuración de Firewall de Windows no se puede mostrar porque no se está ejecutando el servicio asociado. ¿Desea iniciar el servicio Firewall de Windows/Conexión compartida a Internet (ICS)?

a lo cual responde que SI

Un Saludo y comentame los resultados
 

darlena

Nuevo Miembro
Miembro
LSPFix no ha encontrado ningún error. Luego he hecho lo de sevices.msc y el servicio sí está en automático, pero no iniciado. En la Descripción: "revisa las configuraciones de seguridad del sistema." Lo he intentado iniciar desde ahí y me sale "error 1075: el servicio de dependencia no existe o se ha marcado para ser eliminado."

¡¡¿Y si no existe, por qué funciona y bloquea lo que le da la gana?!!!! :) :) :) :)

Ya no he seguido. ¿Qué hago ahora?
 

darlena

Nuevo Miembro
Miembro
Yo no quiero el firewall de windows, tengo otro mucho mejor que, no puedo instalar hasta que no esté todo correcto, lo digo por si es más fácil eliminarlo del todo. :confused:
 

Lestat

Ex- Mod
Miembro
Ya no he seguido. ¿Qué hago ahora?

Son dos soluciones distintas, haz la otra.

Ademas:

Ejecuta el editor de registro: Inicio, ejecutar, escribe REGEDIT y pulsa ENTER

En el panel izquierdo del editor, haz clic en el signo "+" hasta abrir la siguiente rama:

HKEY_CURRENT_USER\Software\Policies\Microsoft\WindowsFirewall

\DomainProfile

Haz clic en la carpeta "DomainProfile" y en el panel de la derecha, busca y borra la siguiente entrada:

EnableFirewall = "dword:00000000"

En el panel izquierdo del editor, haz clic en el signo "+" hasta abrir la siguiente rama:

HKEY_CURRENT_USER\Software\Policies\Microsoft\WindowsFirewall

\StandardProfile

Haz clic en la carpeta "StandardProfile" y en el panel de la derecha, busca y borra la siguiente entrada:

EnableFirewall = "dword:00000000"

En el panel izquierdo del editor, haz clic en el signo "+" hasta abrir la siguiente rama:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall

\DomainProfile

Haz clic en la carpeta "DomainProfile" y en el panel de la derecha, busca y borra la siguiente entrada:

EnableFirewall = "dword:00000000"

En el panel izquierdo del editor, haz clic en el signo "+" hasta abrir la siguiente rama:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall

\StandardProfile

Haz clic en la carpeta "StandardProfile" y en el panel de la derecha, busca y borra la siguiente entrada:

EnableFirewall = "dword:00000000"

Revisalas todas y corrijelas si encuentras algo de lo que te digo.

Si estan, Reinicia y repite el paso del anterior post.

si sigue tu problema haz esto:

Copia la siguiente linea en inicio/ejecutar

rundll32 setupapi,InstallHinfSection Ndi-Steelhead 132 %windir%\inf\netrass.inf

Asi tal cual!, después que acabe el proceso, el cual no te avisa de nada!, pero se ve que el cursor del mouse trabajando, en cuanto esté, para si podemos iniciar el firewall desde el panel de control, y te aparecerá el siguiente mensaje:

La configuración de Firewall de Windows no se puede mostrar porque no se está ejecutando el servicio asociado. ¿Desea iniciar el servicio Firewall de Windows/Conexión compartida a Internet (ICS)?

a lo cual respondes que SI

Un Saludo
 

darlena

Nuevo Miembro
Miembro
1ª opción:

En HKEY CURRENT USER no existe WindowsFirewall, sólo SystemCertificates y MicrosoftMediaPlayer, nada más, y, por supuesto, dentro de ellos tampoco está, por lo que no he podido seguir.

2ª opción:

Al responder SI, me sale el siguiente mensaje:

"Windows no puede iniciar el servicio Firewall de Windows/Conexión compartida a internet (ICS)"

Y volvemos a estar en el mismo punto muerto...

Y emule sigue diciendo "Tras cortafuegos" :( :(
 

darlena

Nuevo Miembro
Miembro
Ya lo había hecho con emule cerrado. Ahora he probado con a prueba de fallos... Todo exactamente igual. Le he pasado ewido, kaspersky, tuneup, ccleaner... me queda pasarle la escoba...

En a prueba de fallos he vuelto a sacar el HijackThis:

Logfile of HijackThis v1.99.1

Scan saved at 0:49:47, on 10/10/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\HijackThis\HJT\HijackThiswww.trucoswindows.net]trucoswindows.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - Default URLSearchHook is missing

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe

O4 - HKLM\..\Run: [KAVPersonal50] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize

O4 - HKLM\..\Run: [UMonit] C:\WINDOWS\system32\umonit.exe

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg

O4 - HKLM\..\Run: [Pinnacle WebUpdater] "C:\Archivos de programa\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles

O4 - HKLM\..\Run: [PMCRemote] C:\Archivos de programa\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

O4 - Global Startup: SystemControl.lnk = C:\Archivos de programa\SystemControl\SystemControl\SystemControl.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\npjpi150_06.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\npjpi150_06.dll

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1159224968102

O17 - HKLM\System\CCS\Services\Tcpip\..\{16C25CB8-8C42-4368-BE9A-2D3D99673585}: NameServer = 194.179.1.100,194.179.1.101

O17 - HKLM\System\CS1\Services\Tcpip\..\{16C25CB8-8C42-4368-BE9A-2D3D99673585}: NameServer = 194.179.1.100,194.179.1.101

O17 - HKLM\System\CS2\Services\Tcpip\..\{16C25CB8-8C42-4368-BE9A-2D3D99673585}: NameServer = 194.179.1.100,194.179.1.101

O20 - AppInit_DLLs: sockspy.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe

O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe
 

Lestat

Ex- Mod
Miembro
Pega un log, pero en modo normal. (No recuerdo haber dicho que lo sacaras asi) :confused:

Vale, ahora bajate este Registro y haz doble click sobre el. Acepta y reinicia el sistema, cuentame si va el Cortafuegos.

Un Saludo.

PD: No estas infectada esto es cosa del registro
 

darlena

Nuevo Miembro
Miembro
¿Cómo es poner el log en modo normal? En el post donde me mandaron aquí, me dijeron copiar/pegar del portapales :confused: :( Si no es así, dime cómo te va mejor, no he encontrado el manual.

He bajado el registro, ejecutado, reiniciado y ahí está el cortafuegos. He intentado hacer todo de nuevo y me sale el mismo error 1075 y tooooooddoooooo igual....

Logfile of HijackThis v1.99.1

Scan saved at 20:52:20, on 10/10/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe

C:\WINDOWS\system32\umonit.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\system32\RunDll32.exe

C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

C:\Archivos de programa\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe

C:\Archivos de programa\SystemControl\SystemControl\SystemControl.exe

C:\HijackThis\HJT\HijackThiswww.trucoswindows.net]trucoswindows.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://trucoswindows.net/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe

O4 - HKLM\..\Run: [KAVPersonal50] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize

O4 - HKLM\..\Run: [UMonit] C:\WINDOWS\system32\umonit.exe

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg

O4 - HKLM\..\Run: [Pinnacle WebUpdater] "C:\Archivos de programa\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles

O4 - HKLM\..\Run: [PMCRemote] C:\Archivos de programa\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe

O4 - HKCU\..\Run: [PMCS] "C:\Archivos de programa\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe"

O4 - Global Startup: SystemControl.lnk = C:\Archivos de programa\SystemControl\SystemControl\SystemControl.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1159224968102

O17 - HKLM\System\CCS\Services\Tcpip\..\{16C25CB8-8C42-4368-BE9A-2D3D99673585}: NameServer = 194.179.1.100,194.179.1.101

O17 - HKLM\System\CS1\Services\Tcpip\..\{16C25CB8-8C42-4368-BE9A-2D3D99673585}: NameServer = 194.179.1.100,194.179.1.101

O17 - HKLM\System\CS2\Services\Tcpip\..\{16C25CB8-8C42-4368-BE9A-2D3D99673585}: NameServer = 194.179.1.100,194.179.1.101

O20 - AppInit_DLLs: sockspy.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe

O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe

:confused: :confused:
 

Lestat

Ex- Mod
Miembro
Aqui ya no podemos hacer mas por ti, tu log esta limpio y estas libre de Malwares. Abre un nuevo post en XP y comenta el error que te da, haber si conseguis arreglarlo.

Un Saludo

ATT:171278
 
Estado
Cerrado para nuevas respuestas.
Arriba Pie