Firewall ? ... Spyware ? ... ¿O que es?

Creo que debo tener algun problema de spyware, pero yo no decido el resultado, ud me dirá mejor, yo le comento:
Pasé a mi equipo el Kaspersky, Ad-AwareSE, Spybot y el Arovax (todos actualizados). Con el Ad-Aware me detectó el archivo "pushow65.dll" en la ruta "C:\WINDOWS\system32\", por supuesto fue eliminado con dicho programa por detectarlo como malware.
Actualmente, y después de ésto aun no he conseguido resolver mis 2 problemas en mi sistema, los cuales son los siguientes en orden de importancia:
1º)
Pues ésto es lo que más me molesta, que no funcione algo como debe.
El Firewall de Windows no se me abre al hacer click en:
-Panel de control
-Firewall de windows
Me aparece el siguiente mensaje:
"Debido a un problema no identificado, Windows no puede mostrar la configuración de Firewall de Windows"
Para mayor apreciación, capturé el mensaje como foto y lo colgé en:
http://www.nuestroiris.pintxo.net/ztemp/erroralabrirfirewallwindows.jpg
He comprobado que ésto mismo le sucedía a otras personas, pero por muchas soluciones que daban ninguna me funcionó a pesar de ser el mismo error que le sucedía a la gente, es por ello por lo que solicito ésta ayuda y resolverlo.
Realizé uno de los pasos que según la gente en este caso les funcionó sin problema pero a mi no y ya no se como solventarlo, ésta solución que comentaban en foros era estos 3 pasos:
UNO: Ir a Inicio>Ejecutar y escribir ésta línea "rundll32 setupapi, InstallHinfSection Ndi-Steelhead 132 %windir%\inf\netrass.inf"
DOS: Reiniciar el equipo.
TRES: Abrir la consola de DOS y escribir "netsh firewall reset"
Así ya debería funcionar el firewall segun dicen, pero no, no me funcionó en absoluto, me sigue saliendo el mismo mensaje de error.
Otra opción fue bajarme un archivo llamado "sharedaccess.reg" en el que se decía que arreglaba las entradas del registro y volvía a funcionar el firewall, pero nada de nada, todo igual.
¿SOLUCIÓN?
___ ___ ___
2º)
Utilizando el Navegador "Explorer" cuando habro una nueva página mediante un link (con el menú del botón derecho del ratón en "Abrir en una ventana nueva"), me aparece otra página que no tiene nada que ver con la dirección a la que se devería redireccionar, un ejemplo es éste:
Voy al buscador Google y escribo "postales", le pulso al botón "Búsqueda" y me sale el correspondiente listado.
De dicho listado abro en una ventana nueva un apartado en el que ponía "Postales.com", y va el gracioso del Explorer y me va a la página "http://webseek.com/?postales".
Decir que ésto me sucede con la misma dirección a veces y no siempre utilizando el Explorer, ya que probé lo mismo con el navegador Mozilla Firefox y ésto no sucede.
¿SOLUCIÓN?

1 Respuesta

Respuesta
Winbrume.dll" es un virus/spyware, visita la siguiente pagina:
http://www.forospyware.com/t32630.html
Pasale el programa hijackthis y analiza cada proceso que tengas en ejecucion y en arranque (buscalo en internet):
http://www.neuber.com/taskmanager/process/
Debes tener algun virus/spy-ware...
Hola, de nuevo.
Bueno, no era necesario que me dijera que debo tener spyware, eso ya se veía venir.
Gracias por esa página en la que identifica a los procesos, me ha servido de ayuda, al menos para saber de una vez por todas si son procesos del propio sistema o de programas personales o si eran Virus, Spyware, etc. Espero haberlo sabido utilizar adecuadamente (pero es que mi Inglés no es demasiado bueno).
DETECCIÓN:
Gracias a esa página he conseguido mirar en el "Administrador de Tareas > Procesos", son éstos:
alg.exe
csrss.exe
lsass.exe
spoolsv.exe
LOG A MI SISTEMA CON HiJackThis:
Logfile of HijackThis v1.99.1
Scan saved at 13:05:36, on 01/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\_\EPSON\ESM2\eEBSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\_\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\_\WIDCOMM\Software Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\_\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\_\PowerDVD\PDVDServ.exe
C:\_\WIDCOMM\Software Bluetooth\BTTray.exe
C:\Archivos de programa\Linksys Wireless-G USB Wireless Network Monitor\WUSB54Gv4.exe
C:\_\WIDCOMM\SOFTWA~1\BTSTAC~1.EXE
C:\WINDOWS\explorer.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.google.es/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.google.es/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer =
192.168.1.1:6588
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: 212.227.64.159 www.winmx.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos
de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} -
C:\Archivos de programa\Archivos comunes\ReGet Shared\Catcher.dll
O2 - BHO: (no name) - {196B9CB5-4C83-46F7-9B06-9672ECD9D99B} - C:\WINDOWS\system32
\winbrume.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\_\SPYBOT~1
\SDHelper.dll
O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - C:\Archivos de
programa\ReGetDx\iebar.dll
O3 - Toolbar: &Save Flash - {4064EA35-578D-4073-A834-C96D82CBCF40} - C:\_\Save
Flash\SaveFlash.dll
O4 - HKLM\..\Run: [Acceso directo a la página de propiedades de High Definition
Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe
bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [KAVPersonal50] "C:\_\Kaspersky Anti-Virus Personal\kav.exe"
/minimize
O4 - HKLM\..\Run: [UnlockerAssistant] C:\_\Unlocker\UnlockerAssistant.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32
\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [QuickTime Task] "C:\_\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\_\DRIVERS\Browser MOUSE\mouse32a.exe
O4 - HKLM\..\Run: [RemoteControl] C:\_\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos
comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [win32hp] C:\WINDOWS\system32\win32hlp.exe
O4 - HKLM\..\RunOnce: [AAW] "C:\_\Ad-Aware SE Personal\Ad-Aware.exe" "+b1"
O4 - HKCU\..\Run: [googletalk] "C:\Archivos de programa\Google\Google
Talk\googletalk.exe" /autostart
O4 - Startup: Acceso directo a WUSB54Gv4.exe.lnk = C:\Archivos de programa\Linksys
Wireless-G USB Wireless Network Monitor\WUSB54Gv4.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos
comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: EPSON Monitorización en segundo plano.lnk = C:\_\EPSON\ESM2
\Stms.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk =
C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de
programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\_\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Descargar con &ReGet Deluxe - C:\Archivos de
programa\Archivos comunes\ReGet Shared\CC_Link.htm
O8 - Extra context menu item: Descargar todo con &ReGet Deluxe - C:\Archivos de
programa\Archivos comunes\ReGet Shared\CC_All.htm
O8 - Extra context menu item: Enviar a &Bluetooth - C:\_\WIDCOMM\Software
Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} -
C:\_\WIDCOMM\Software Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-
5C8D4460577F} - C:\_\WIDCOMM\Software Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos
de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-
00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) -
http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) -
http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1A6AF091-0B05-4825-B937-5E5A4C35146B}:
NameServer = 195.235.96.90,195.235.113.3
O17 - HKLM\System\CCS\Services\Tcpip\..\{21E27A53-4284-4E22-9289-C6AFC756ADEC}:
NameServer = 195.235.96.90,195.235.113.3
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1
\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} -
C:\WINDOWS\system32\btxppanel.dll
O20 - AppInit_DLLs: pushow65.dll
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. -
C:\_\WIDCOMM\Software Bluetooth\bin\btwdins.exe
O23 - Service: EpsonBidirectionalAgent - SEIKO EPSON CORPORATION - C:\_\EPSON\ESM2
\eEBAgent.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\_\EPSON\ESM2\eEBSVC.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\_\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown
owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini
(file missing)
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32
\slserv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software -
C:\_\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. -
C:\_\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32
\vmnetdhcp.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
Y ESTO ES TODO LO QUE PUEDO DECIRTE POR AHORA. ¿Alguna solución a seguir?.
Hola, seguí todos y cada uno de los pasos que se detallaban en la página.
Borré varios archivos con nombres parecidos a "eventwvr.exe" ubicados en C:\WINDOWS\system32. Reinicié y después al navegar, aquellas páginas que abría en otras ventanas en las que se me redireccionaban a páginas desconocidas quedó totalmente solucionado, eso si!! EL FIREWALL SIGUE DICIÉNDOME LO SIGUIENTE:
"Debido a un problema no identificado, Windows no puede mostrar la configuración de Firewall de Windows"
Asi que hasta el momento mi gozo en un pozo, de momento gracias por la ayuda aportada para solucionar el spyware que tuve, aunque lo primordial es que me funcionase el Firewall que no logro quitar ese dichoso y molesto error.
Bueno, probaré otros Firewalls como se dice, aunq ya empiezo a estar con la mosca detrás de la oreja porque las soluciones que leí en los foros parece ser de que les ha funcionado a la primera a mucha gente con mi mismo error/problema, pero a mi no, menuda lata.
Probaré el "Outpost" ya q es bastante mejor y más configurable que el "ZoneAlarm", tan pronto tenga un rato libre.
Gracias.
Tal vez el virus/spyware te haya modificado algo en el software y te lo haya dejado en mal estado, prueba con otro firewall a ver si te funciona, y si con cualquiera de estos tienes tambien problemas, tal vez te queda algo de software (virus/spyware) en tu pc que impide el correcto funcionamiento de un cortafuegos en tu maquina.
Yo probaria con ZoneAlarm (muy facil de usar) o el outpost...
Ok, ya me cuentas
Para que otras personas puedan seguir preguntadonos, es necesario que se finalicen y valoren las respuestas y así poder cerrarlas.
Pues ni con el Outpost, ni con el ZoneAlarm, ni nada. Mi Firewall sigue estando como media bloqueada, es decir, activado está, pero no me deja acceder a él desde la opción del Panel de Control llamada "Firewall de Windows" ya que no me deja de salir el mensaje siguienete:
"Debido a un problema no identificado, Windows no puede mostrar la configuración de Firewall de Windows"
NOTA: Si tardé en finalizar la preguta fue porque no estuve en casa desde hace una temporada.
PD: Se agradecerán otras posibles soluciones, porque las actuales no me solventaron el problema, sigo igual que al principio.
Salu2 y gracias.

Añade tu respuesta

Haz clic para o

Más respuestas relacionadas