alguien me puede ayudar?

Estado
Cerrado para nuevas respuestas

turbito

Nuevo Miembro
Miembro
#1
Logfile of HijackThis v1.98.2

Scan saved at 5:10:51, on 14/11/2004

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE

C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavProxy.exe

C:\WINDOWS\system32\wpabaln.exe

C:\Archivos de programa\eMule\emule.exe

C:\Archivos de programa\eMule\Incoming\HijackThis(1).exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe

O4 - HKLM\..\Run: [ashMaiSv] C:\ARCHIV~1\ALWILS~1\Avast4\ashmaisv.exe

O4 - HKLM\..\Run: [I/O Controllers] svcnet.exe

O4 - HKLM\..\Run: [Microsoft Update] vpc32.exe

O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Inicio.exe"

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimE:)ll.exe AimGestA.dll 7

O4 - HKLM\..\RunServices: [Microsoft Update] vpc32.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [I/O Controllers] svcnet.exe

O4 - HKCU\..\Run: [Akutus] "C:\Archivos de programa\Akretio\Akutus\akutus.exe"

O4 - Global Startup: desktop(2).ini

O4 - Global Startup: desktop(3).ini

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{E31CDE58-1BB2-4698-AF45-5E264CF24D57}: NameServer = 80.58.34.97 80.58.4.33

O20 - AppInit_DLLs: PAVWAIT.DLL

me puedes decir si hay algo mal? gracias adelantadas
 

alnitak

Ex-Admin
Miembro
#2
NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
Hola, hay entradas de gusanos pero no los veo activos.

Asegúrate que tu sistema operativo muestre los archivos y carpetas ocultos:

Mostrar archivos ocultos

Ejecuta el HijackThis.

Cierra todos los navegadores, tanto los navegadores Web como el Explorador de Windows (es indispensable que los cierres o no resultará)

Corre el HijackThis, dale a Scan , revisa las casillas de las siguientes entradas y dale a fix:

O4 - HKLM\..\Run: [I/O Controllers] svcnet.exe

O4 - HKLM\..\Run: [Microsoft Update] vpc32.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\RunServices: [Microsoft Update] vpc32.ex

O4 - HKCU\..\Run: [I/O Controllers] svcnet.exe

O4 - Global Startup: desktop(2).ini

O4 - Global Startup: desktop(3).ini



Reinicia y toma otro log.

No se bien que es este proceso:

C:\WINDOWS\system32\wpabaln.exe

Si tu tampoco estás seguro sobre el, entonces entra a esta pagina:

http://virusscan.jotti.dhs.org/

y envíale ese archivo para que te lo analicen(es en tiempo real)

NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
 

turbito

Nuevo Miembro
Miembro
#3
hola que tal?primero darte las gracias por dar luz a mis problemas.Como ya ves soy primerizo en el mundo informatico pero me apasiona y de ahi que lo toque todo sin saber a veces o la mayoria de las veces jajaja lo que hago.Por lo tanto aprendi a formatear obligadamente jajaja y hace poco lo deje nuevo pero bien me han surgido un par de problemas que almenos a mi me molestan.El primero es que yo siempre dejo el programa emule conectado nunca paro el ordenador,porque colaboro con una pagina de mi hermano que se llama gasmes.net que va de rallis y le cuelgo cosas en el emule.pues mi problema es que a veces me encuentro el ordenador en la pantalla del escritorio como si hubiera reniciado.Para jugar aun juego que se llama battlefield que es one line desconecto el emule, y mi sorpresa que en medio del juego buf en un segundo me encontraba en la pantalla del escritorio y ni rastro del juego.Todo me funciona sin ningún problema almenos lo que yo uso.Envie el informe de errores y me dijo que era un error de controlador de dispositivo.Entonces me dirigi a mi monitor adsl y hice un autodiagnostico y me revelo una cruz roja en el apartado que ponia acceso a los servidores de correo electronico(SMTP) SMTP:NO(25601).clike en la ayuda y solo logre que me dijiera que era de los controladores de dispositivos.actualice dichos controladores(aunque no se muy bien si lo hice bien)y nada seguia diciendo lo mismo el autodiagnostico.entonces intente borrar el adslusb y volver a instalarlo el kit adslusb y todo marcha bien hasta que en el punto de la instalación que arranca el gestor de arranque del monitor del agente adslusb me dice que debo configurar correctamente mi servicio adsl aunque lo e hecho 20 veces y nada el mismo resultado.tambien me dice 10301 no dispone ninguna conexión de acceso telefonico a redes o no se puede conectar a ninguna de las encontradas.verifique el estado de la linea.Pues ahora ya no tengo el monitor ese que hacia el auto diagnostico.la verdad es que no lo necesito a noser que sea una causa de mi problema.Por otro lado el proceso que te referias C:\WINDOWS\system32\wpabaln.exe creo que es de un programa de camaras on line que se llama akutus, esta guapo ves si llueve en otro lado es para ver el tiempo que hace de camaras repartidas por todo el mundo.

Hice todas las instrucciones que me diste al pie de la letra,lo de los archiovos ocultos lo puse para que se vieran.Hice fixe en lo que me señalaste y el log que aquí te dejo.al reniciar me sale el monitor de agente adslusb para verificar conexiones y me sale lo mismo el error ese 10301.Ya se que no e sido breve aunque me haya saltado algúna h jajaja pero es como mejor podia explicar lo que me sucedia,muchas gracias por la respuesta tan rapida y tu ayuda y aquí me tienes pa lo que pueda ayudar aunque no se mucho algún dia en cualquier cosa te podre ayudar con el unico interes de la amistat.Ala que ya me paso de escribir aquí te dejo el log

Logfile of HijackThis v1.98.2

Scan saved at 2:52:28, on 15/11/2004

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE

C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE

C:\Archivos de programa\Telefonica\KitAIM\AimE:)ll.exe

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe

C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe

C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Akretio\Akutus\akutus.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavProxy.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wpabaln.exe

C:\Archivos de programa\eMule\Incoming\HijackThis(1).exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe

O4 - HKLM\..\Run: [ashMaiSv] C:\ARCHIV~1\ALWILS~1\Avast4\ashmaisv.exe

O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Inicio.exe"

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimE:)ll.exe AimGestA.dll 7

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe

O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe"

O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [DeviceDiscovery] C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Akutus] "C:\Archivos de programa\Akretio\Akutus\akutus.exe"

O4 - Global Startup: desktop(2).ini

O4 - Global Startup: desktop(3).ini

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Archivos de programa\HP\hpcoretech\comp\hpuiprot.dll

O20 - AppInit_DLLs: PAVWAIT.DLL

:D :D :D gracias!!!
 

alnitak

Ex-Admin
Miembro
#4
Lamentablemente tengo un tipo de conexión diferente al tuyo así que no te puedo ayudar con la configuración de tu kit adsl usb, pero no parece ser un problema de seguridad ni nada parecido sino algún conflicto, tal vez causado por Panda que suele ser el principal sospechoso en estos casos, pero solo es un posibilidad.

Muevo el tema al foro de redes para ver si alguien mas capacitado lo llega a leer y se anima a responderte.
 

turbito

Nuevo Miembro
Miembro
#5
hola alnitak!!no se muy bien como es eso del conflicto con el panda pero lo que hare sera volver a instalarlo aver que tal y de todos modos ire mirando el foro aver si alguien me da una solucion.Por otra parte agradecerte tu atención y algúna cosa te puedo ayudar por hay esta mi correo.Ea venga saludos y que esto de los trucos Windows esta muy bien y ayuda a mucha gente.xao
 

AngeduCiel

Ex- Mod
Miembro
#6
Bien, solo como un pequeño consejo... viendo tu log intentando aprender algo sobre me di cuenta de esto

C:\Archivos de programa\eMule\Incoming\HijackThis(1).exe
que tienes el hijackthis en "Incoming" :confused: . Yo te recomiendo (Alnitak también lo hace) que le crees su propia carpeta, pues al Fixear entradas el HijackThis crea Backups por si se te pasa una legal y la puedas restaurar.

Y bueno para que no tengas un lio de computadora, too..jeje :eek:

Saludos :D
 

turbito

Nuevo Miembro
Miembro
#7
hola que tal atodos!!sigo con el mismo problema,de controlador de dispositivos o algo así creo...vaya creo que el error viene de hay.Cuando acabe este mensaje le creare una carpeta al hijathis gracias por el consejo que acepto de buen garto.jejejej y haber si alguien me encuentra el fallo o la manera de encontrarlo.yo lo intento y con la ayuda del google y el soporte tecnico estoy muy cerca seguro que tengo la solucion delante mis narices y no me doy cuenta,vaya como el que va a la tienda a comprar unos zapatos para regalar a su novia y no sabe que numero calza jejejeje no es un buen ejemplo pero creo que se entiende.ala un saludo y seguir así de buena gente B)
 
Estado
Cerrado para nuevas respuestas
Arriba Pie