Otra vez! Ayuda

Estado
Cerrado para nuevas respuestas

roman_rsr

Nuevo Miembro
Miembro
#1
Hola, buenoo.. aca estoy yo otra vez :S, no saben lo que me paso, ni bien termine de arreglar la pc, la reinicio porque instalo los drivers de mi bluetooth, reincio y no me iniciaba el sistema :S, se kedaba antes de que salga el cartel de cargando la configuración y eso :S.. bue, tuve que formatear porque de ninguna manera podia entrar :S.. y bue, lo que me sucede es que me está andando mal de nuevo :S

al iniciar el sistema, no carga el NOD32 y el Msn Plus!, y me tira el siguiente error:

"svchost.exe ha generado errores y será cerrado por Windows. Debe reiniciar el programa. Se creará un registro de error."

aca les dejo 1 log del HiJackThis:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 11:55:20 p.m., on 08/07/2007

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

Boot mode: Normal

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system\msnrav.exe

C:\Archivos de programa\NOD32\nod32krn.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\Explorer.EXE

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\hijackthis\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O1 - Hosts: 208.172.96.250 wwww.hotmail.com

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [Nod32] C:\\Archivos de programa\\NOD32\\nod32kui.exe

O4 - HKCU\..\Run: [MSN Plus!] C:\\Archivos de programa\\MessengerPlus! 3\\MsgPlus.exe

O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Archivos de programa\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1183932442744

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1183932368578

O16 - DPF: {CAFECAFE-0013-0001-0022-ABCDEFABCDEF} (JInitiator 1.3.1.22) - http://webdga.ec.gba.gov.ar/forms/jinitiator/jinit.exe

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINNT\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINNT\system32\browseui.dll

O23 - Service: Servicio de alerta (Alerter) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Administración de aplicaciones (AppMgmt) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Examinador de equipos (Browser) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Cliente DHCP (Dhcp) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINNT\System32\dmadmin.exe

O23 - Service: Administrador de discos lógicos (dmserver) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Cliente DNS (Dnscache) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Servicio de fax (Fax) - Unknown owner - C:\WINNT\system32\faxsvc.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Servidor (lanmanserver) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Estación de trabajo (lanmanworkstation) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Servicio de ayuda TCP/IP NetBIOS (LmHosts) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINNT\system32\mnmsrvc.exe

O23 - Service: ms hexidecimal defx (mshexdefx) - Unknown owner - C:\WINNT\system32\dllcache\ivchost.exe

O23 - Service: MSN RAV - Unknown owner - C:\WINNT\system\msnrav.exe

O23 - Service: DDE de red (NetDDE) - Unknown owner - C:\WINNT\system32\netdde.exe

O23 - Service: DSDM de DDE de red (NetDDEdsdm) - Unknown owner - C:\WINNT\system32\netdde.exe

O23 - Service: Inicio de sesión en red (Netlogon) - Unknown owner - C:\WINNT\system32\lsass.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\NOD32\nod32krn.exe

O23 - Service: Proveedor de asistencia de seguridad LM de Windows NT (NtLmSsp) - Unknown owner - C:\WINNT\system32\lsass.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Agente de directivas IPSEC (PolicyAgent) - Unknown owner - C:\WINNT\system32\lsass.exe

O23 - Service: Almacenamiento protegido (ProtectedStorage) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Administrador de cuentas de seguridad (SamSs) - Unknown owner - C:\WINNT\system32\lsass.exe

O23 - Service: Sistema de ayuda de tarjeta inteligente (SCardDrv) - Unknown owner - C:\WINNT\System32\SCardSvr.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINNT\System32\SCardSvr.exe

O23 - Service: Programador de tareas (Schedule) - Unknown owner - C:\WINNT\system32\MSTask.exe

O23 - Service: Servicio RunAs (seclogon) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINNT\system32\smlogsvc.exe

O23 - Service: Cliente de seguimiento de vinculos distribuidos (TrkWks) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Administrador de utilidades (UtilMan) - Unknown owner - C:\WINNT\System32\UtilMan.exe

O23 - Service: Horario de Windows (W32Time) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Instrumental de administración de Windows (WinMgmt) - Unknown owner - C:\WINNT\System32\WBEM\WinMgmt.exe

O23 - Service: Exten. controlador Instrumental de admon. de Windows (Wmi) - Unknown owner - C:\WINNT\system32\Services.exe

--

End of file - 6547 bytes

bueno, espero respuestas!!

Gracias!
 

Rurouni

Nuevo Miembro
Miembro
#2
Realiza lo siguiente y nos pasas los resultados:

En este orden:

1º » Actualiza tu sistema Buscar actualizaciones con Windows Update

2º » Borra todas las cookies y el registro con CCleaner

3º » Vete a Inicio- Panel de Control--> Java y elimina todos los archivos temporales. (si usas Java)

4º » Pásale el AVG Antispyware. ( Actualizalo, y al acabar el Scaneo elije la opción eliminar, después guarda el report y lo pegas) aka tienes el manual por si tienes algúna duda Manual de AVG Antipsyware

5º » Pásale también el ElistarA (No necesita instalación, dile SI a todo, Los resultados aparecen en el archivo C:\Infosat.txt ) Cuando empiece el Scaneo, DESTILDAS la opción de eliminar, a la izquierda de la ventana del programa



Que no elimine nada

6º » Vuelve a sacar un nuevo Log del Hijackthis y nos lo pegas junto con el Report del AVG Antispyware y del Elistara.

Un saludo
 

roman_rsr

Nuevo Miembro
Miembro
#3
Bueno, aca estoy, ya hize todo, aca les paso:

-actualize el sistema

-borre todo con el Ccleaner

-sake todo los temporales de Java

-le pase el AVG-Anti Spyware y me olvide de guardar el log, pero me detecto las siguientes amenazas:

Downloader.Agent.bwn

Backdoor.Rbot.bni

Downloader.Tiny.gx

Adware.Generic

y las elimine a todas

-le pase el ElistarA y me tiró:

Mon Jul 09 14:04:28 2007

EliStartPage v14.37 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\SVCHOST.EXE.Muestra EliStartPage v14.37

a "virus@satinfo.es". Gracias.

C:\WINNT\SVCHOST.EXE --> Eliminado

C:\WINNT\WEB\RELATED.HTM --> Eliminado

Eliminada Clave "HKLM\...\Image File Execution Options\Your Image File Name Here without a path"

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon Jul 09 14:05:44 2007

EliStartPage v14.37 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Mon Jul 09 14:09:38 2007

EliStartPage v14.37 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

-un nuevo log del HijackThis

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 02:15:50 p.m., on 09/07/2007

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

Boot mode: Normal

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\Archivos de programa\AVG Anti-Spyware 7.5\guard.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system\msnrav.exe

C:\Archivos de programa\NOD32\nod32krn.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\Explorer.EXE

C:\Archivos de programa\AVG Anti-Spyware 7.5\avgas.exe

C:\WINNT\Notepad.exe

C:\WINNT\Notepad.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\hijackthis\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com.ar

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O1 - Hosts: 208.172.96.250 wwww.hotmail.com

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [Nod32] C:\\Archivos de programa\\NOD32\\nod32kui.exe

O4 - HKCU\..\Run: [MSN Plus!] C:\\Archivos de programa\\MessengerPlus! 3\\MsgPlus.exe

O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Archivos de programa\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1183932442744

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1183932368578

O16 - DPF: {CAFECAFE-0013-0001-0022-ABCDEFABCDEF} (JInitiator 1.3.1.22) - http://webdga.ec.gba.gov.ar/forms/jinitiator/jinit.exe

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINNT\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINNT\system32\browseui.dll

O23 - Service: Servicio de alerta (Alerter) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Administración de aplicaciones (AppMgmt) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Examinador de equipos (Browser) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Cliente DHCP (Dhcp) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINNT\System32\dmadmin.exe

O23 - Service: Administrador de discos lógicos (dmserver) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Cliente DNS (Dnscache) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Servicio de fax (Fax) - Unknown owner - C:\WINNT\system32\faxsvc.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Servidor (lanmanserver) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Estación de trabajo (lanmanworkstation) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Servicio de ayuda TCP/IP NetBIOS (LmHosts) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINNT\system32\mnmsrvc.exe

O23 - Service: ms hexidecimal defx (mshexdefx) - Unknown owner - C:\WINNT\system32\dllcache\ivchost.exe

O23 - Service: MSN RAV - Unknown owner - C:\WINNT\system\msnrav.exe

O23 - Service: DDE de red (NetDDE) - Unknown owner - C:\WINNT\system32\netdde.exe

O23 - Service: DSDM de DDE de red (NetDDEdsdm) - Unknown owner - C:\WINNT\system32\netdde.exe

O23 - Service: Inicio de sesión en red (Netlogon) - Unknown owner - C:\WINNT\system32\lsass.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\NOD32\nod32krn.exe

O23 - Service: Proveedor de asistencia de seguridad LM de Windows NT (NtLmSsp) - Unknown owner - C:\WINNT\system32\lsass.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Agente de directivas IPSEC (PolicyAgent) - Unknown owner - C:\WINNT\system32\lsass.exe

O23 - Service: Almacenamiento protegido (ProtectedStorage) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Administrador de cuentas de seguridad (SamSs) - Unknown owner - C:\WINNT\system32\lsass.exe

O23 - Service: Sistema de ayuda de tarjeta inteligente (SCardDrv) - Unknown owner - C:\WINNT\System32\SCardSvr.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINNT\System32\SCardSvr.exe

O23 - Service: Programador de tareas (Schedule) - Unknown owner - C:\WINNT\system32\MSTask.exe

O23 - Service: Servicio RunAs (seclogon) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINNT\system32\smlogsvc.exe

O23 - Service: Cliente de seguimiento de vinculos distribuidos (TrkWks) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Administrador de utilidades (UtilMan) - Unknown owner - C:\WINNT\System32\UtilMan.exe

O23 - Service: Horario de Windows (W32Time) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Instrumental de administración de Windows (WinMgmt) - Unknown owner - C:\WINNT\System32\WBEM\WinMgmt.exe

O23 - Service: Exten. controlador Instrumental de admon. de Windows (Wmi) - Unknown owner - C:\WINNT\system32\Services.exe

--

End of file - 6916 bytes

q me recomiandan que haga para que me ande mas rápido mi pc, osea que me ejecute menos cosas al iniciar, porque tengo 64 de ram y estoy para atras!

saludos!
 

roman_rsr

Nuevo Miembro
Miembro
#5
bueno, hize el analisis con el bit defeder porque no el otro me tiraba error de ie , pero no me tiro log, osea lo deje andando, me acoste 1 rato y cuando volví se había reiniciado, hasta todo vi (que seria que faltaban 500 archivos x ahi) habían 17 infecciones eliminadas..

aca les dejo 1 nuevo log del HijackThis:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 10:01:09 p.m., on 10/07/2007

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

Boot mode: Normal

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\Archivos de programa\AVG Anti-Spyware 7.5\guard.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system\msnrav.exe

C:\Archivos de programa\NOD32\nod32krn.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\Explorer.EXE

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\hijackthis\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com.ar

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O1 - Hosts: 208.172.96.250 wwww.hotmail.com

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [Nod32] C:\\Archivos de programa\\NOD32\\nod32kui.exe

O4 - HKCU\..\Run: [MSN Plus!] C:\\Archivos de programa\\MessengerPlus! 3\\MsgPlus.exe

O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Archivos de programa\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1183932442744

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1183932368578

O16 - DPF: {CAFECAFE-0013-0001-0022-ABCDEFABCDEF} (JInitiator 1.3.1.22) - http://webdga.ec.gba.gov.ar/forms/jinitiator/jinit.exe

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINNT\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINNT\system32\browseui.dll

O23 - Service: Servicio de alerta (Alerter) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Administración de aplicaciones (AppMgmt) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Examinador de equipos (Browser) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Cliente DHCP (Dhcp) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINNT\System32\dmadmin.exe

O23 - Service: Administrador de discos lógicos (dmserver) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Cliente DNS (Dnscache) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Servicio de fax (Fax) - Unknown owner - C:\WINNT\system32\faxsvc.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Servidor (lanmanserver) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Estación de trabajo (lanmanworkstation) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Servicio de ayuda TCP/IP NetBIOS (LmHosts) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINNT\system32\mnmsrvc.exe

O23 - Service: ms hexidecimal defx (mshexdefx) - Unknown owner - C:\WINNT\system32\dllcache\ivchost.exe

O23 - Service: MSN RAV - Unknown owner - C:\WINNT\system\msnrav.exe

O23 - Service: DDE de red (NetDDE) - Unknown owner - C:\WINNT\system32\netdde.exe

O23 - Service: DSDM de DDE de red (NetDDEdsdm) - Unknown owner - C:\WINNT\system32\netdde.exe

O23 - Service: Inicio de sesión en red (Netlogon) - Unknown owner - C:\WINNT\system32\lsass.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\NOD32\nod32krn.exe

O23 - Service: Proveedor de asistencia de seguridad LM de Windows NT (NtLmSsp) - Unknown owner - C:\WINNT\system32\lsass.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Agente de directivas IPSEC (PolicyAgent) - Unknown owner - C:\WINNT\system32\lsass.exe

O23 - Service: Almacenamiento protegido (ProtectedStorage) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Administrador de cuentas de seguridad (SamSs) - Unknown owner - C:\WINNT\system32\lsass.exe

O23 - Service: Sistema de ayuda de tarjeta inteligente (SCardDrv) - Unknown owner - C:\WINNT\System32\SCardSvr.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINNT\System32\SCardSvr.exe

O23 - Service: Programador de tareas (Schedule) - Unknown owner - C:\WINNT\system32\MSTask.exe

O23 - Service: Servicio RunAs (seclogon) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINNT\system32\smlogsvc.exe

O23 - Service: Cliente de seguimiento de vinculos distribuidos (TrkWks) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Administrador de utilidades (UtilMan) - Unknown owner - C:\WINNT\System32\UtilMan.exe

O23 - Service: Horario de Windows (W32Time) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Instrumental de administración de Windows (WinMgmt) - Unknown owner - C:\WINNT\System32\WBEM\WinMgmt.exe

O23 - Service: Exten. controlador Instrumental de admon. de Windows (Wmi) - Unknown owner - C:\WINNT\system32\Services.exe

--

End of file - 7465 bytes

y como dije antes, diganme que procesos son inecesarios, o que procesos puedo hacer para usar menor RAM..

antes de que me pase lo que me paso (de que tuve que formatear porque no me arrancaba de ninguna forma) gracias a gente de este foro la había dejado andando de 10..

gracias!!

(sigo con el problema de que no me ejecuta ni el nod32 ni el msn plus, y ahora al iniciar me tira error del un archivos .tmp" :S

saludos
 

Lestat

Ex- Mod
Miembro
#6
○» Sitúa el HijackThis.exe en una carpeta exclusiva para él (ej. C://Hijackthis/Hijackthis.exe)

○» Descarga el Disk Cleaner e instálalo.

○» Desactiva la opción de Restaurar Sistema, una vez que tu sistema quede limpio la puedes volver a activar.

○» Asegura que tu sistema Muestre los archivos y carpetas ocultos

○» Reinicia en Modo Seguro

○» Ejecuta el HijackThis y da click en el boton "Do a system scan only"

○» Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked":

O1 - Hosts: 208.172.96.250 wwww.hotmail.com

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O16 - DPF: {CAFECAFE-0013-0001-0022-ABCDEFABCDEF} (JInitiator 1.3.1.22) - http://webdga.ec.gba.gov.ar/forms/jinitiator/jinit.exe

O23 - Service: ms hexidecimal defx (mshexdefx) - Unknown owner - C:\WINNT\system32\dllcache\ivchost.exe

O23 - Service: MSN RAV - Unknown owner - C:\WINNT\system\msnrav.exe


○» Ahora busca y elimina los siguientes archivos y/o carpetas, si existen:

C:\WINNT\system\msnrav.exe

C:\WINNT\system32\dllcache\ivchost.exe


○» Limpia la papelera

○» Reinicia tu sistema operativo normalmente


○» Utiliza el Disk Cleaner para eliminar todos los archivos temporales del sistema

○» Coméntame los resultados y publica otro log aquí ok.

Saludos

Nota. Si requieres ayuda con el log del HijackThis crea una "Nueva Discusión" (que sera solo para ti) y plantea tu problema evitando títulos de "Ayuda", "Por favor Ayuda", "Help", "Me revisan el log", etc. y colocando en su lugar una pequeña descripción de tu problema o el proceso que "sospechas" te esta causando los inconvenientes.
</span>
 

roman_rsr

Nuevo Miembro
Miembro
#7
bueno, perdon x la demora, estoy a full con el cole, bueno, la pc sige sin ejecutarme al iniciar el nod32 y el msn plus, me tiro 1 erro de 3.tmp al iniciar :S (no se que sera), pero bueno, aca les dejo el log del Hijackthis:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 06:28:16 p.m., on 11/07/2007

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

Boot mode: Normal

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\Archivos de programa\AVG Anti-Spyware 7.5\guard.exe

C:\WINNT\system32\svchost.exe

C:\Archivos de programa\NOD32\nod32krn.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\Explorer.EXE

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\hijackthis\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com.ar

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [Nod32] C:\\Archivos de programa\\NOD32\\nod32kui.exe

O4 - HKCU\..\Run: [MSN Plus!] C:\\Archivos de programa\\MessengerPlus! 3\\MsgPlus.exe

O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Archivos de programa\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1183932442744

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1183932368578

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINNT\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINNT\system32\browseui.dll

O23 - Service: Servicio de alerta (Alerter) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Administración de aplicaciones (AppMgmt) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Examinador de equipos (Browser) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Cliente DHCP (Dhcp) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINNT\System32\dmadmin.exe

O23 - Service: Administrador de discos lógicos (dmserver) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Cliente DNS (Dnscache) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Servicio de fax (Fax) - Unknown owner - C:\WINNT\system32\faxsvc.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Servidor (lanmanserver) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Estación de trabajo (lanmanworkstation) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Servicio de ayuda TCP/IP NetBIOS (LmHosts) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINNT\system32\mnmsrvc.exe

O23 - Service: ms hexidecimal defx (mshexdefx) - Unknown owner - C:\WINNT\system32\dllcache\ivchost.exe

O23 - Service: DDE de red (NetDDE) - Unknown owner - C:\WINNT\system32\netdde.exe

O23 - Service: DSDM de DDE de red (NetDDEdsdm) - Unknown owner - C:\WINNT\system32\netdde.exe

O23 - Service: Inicio de sesión en red (Netlogon) - Unknown owner - C:\WINNT\system32\lsass.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\NOD32\nod32krn.exe

O23 - Service: Proveedor de asistencia de seguridad LM de Windows NT (NtLmSsp) - Unknown owner - C:\WINNT\system32\lsass.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Agente de directivas IPSEC (PolicyAgent) - Unknown owner - C:\WINNT\system32\lsass.exe

O23 - Service: Almacenamiento protegido (ProtectedStorage) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Administrador de cuentas de seguridad (SamSs) - Unknown owner - C:\WINNT\system32\lsass.exe

O23 - Service: Sistema de ayuda de tarjeta inteligente (SCardDrv) - Unknown owner - C:\WINNT\System32\SCardSvr.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINNT\System32\SCardSvr.exe

O23 - Service: Programador de tareas (Schedule) - Unknown owner - C:\WINNT\system32\MSTask.exe

O23 - Service: Servicio RunAs (seclogon) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINNT\system32\smlogsvc.exe

O23 - Service: Cliente de seguimiento de vinculos distribuidos (TrkWks) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Administrador de utilidades (UtilMan) - Unknown owner - C:\WINNT\System32\UtilMan.exe

O23 - Service: Horario de Windows (W32Time) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Instrumental de administración de Windows (WinMgmt) - Unknown owner - C:\WINNT\System32\WBEM\WinMgmt.exe

O23 - Service: Exten. controlador Instrumental de admon. de Windows (Wmi) - Unknown owner - C:\WINNT\system32\Services.exe

--

End of file - 7023 bytes

Bueno, espero respuestas

gracias..

ah.. y otra vez insisto :eek: jeje, que cosas se puenden hacer (aparte de que me compre 1 memo :eek:) para que ande no me consuma muchos recursos la pc, osea sacar cosas inecesarias..

saludos
 

Caito

Ex- Mod
Miembro
#8
Busca este:

C:\WINNT\system32\dllcache\ivchost.exe

y lo analizas acá:

http://virusscan.jotti.org/

http://www.kaspersky.com/scanforvirus

http://www.virustotal.com/flash/index_en.html

Nos cuentas

Saludos

Caito
 

roman_rsr

Nuevo Miembro
Miembro
#9
holas..

busco ese archivo y no lo encuentro en la carpeta esa, = entre a esas paginas y puse la ruta esa y nada, no está...

dejo log de hijackthis:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 10:49:41 p.m., on 11/07/2007

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

Boot mode: Normal

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\Archivos de programa\AVG Anti-Spyware 7.5\guard.exe

C:\WINNT\system32\svchost.exe

C:\Archivos de programa\NOD32\nod32krn.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\Explorer.EXE

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\hijackthis\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com.ar

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [Nod32] C:\\Archivos de programa\\NOD32\\nod32kui.exe

O4 - HKCU\..\Run: [MSN Plus!] C:\\Archivos de programa\\MessengerPlus! 3\\MsgPlus.exe

O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Archivos de programa\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1183932442744

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1183932368578

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINNT\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINNT\system32\browseui.dll

O23 - Service: Servicio de alerta (Alerter) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Administración de aplicaciones (AppMgmt) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Examinador de equipos (Browser) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Cliente DHCP (Dhcp) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINNT\System32\dmadmin.exe

O23 - Service: Administrador de discos lógicos (dmserver) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Cliente DNS (Dnscache) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Servicio de fax (Fax) - Unknown owner - C:\WINNT\system32\faxsvc.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Servidor (lanmanserver) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Estación de trabajo (lanmanworkstation) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Servicio de ayuda TCP/IP NetBIOS (LmHosts) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINNT\system32\mnmsrvc.exe

O23 - Service: ms hexidecimal defx (mshexdefx) - Unknown owner - C:\WINNT\system32\dllcache\ivchost.exe

O23 - Service: DDE de red (NetDDE) - Unknown owner - C:\WINNT\system32\netdde.exe

O23 - Service: DSDM de DDE de red (NetDDEdsdm) - Unknown owner - C:\WINNT\system32\netdde.exe

O23 - Service: Inicio de sesión en red (Netlogon) - Unknown owner - C:\WINNT\system32\lsass.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\NOD32\nod32krn.exe

O23 - Service: Proveedor de asistencia de seguridad LM de Windows NT (NtLmSsp) - Unknown owner - C:\WINNT\system32\lsass.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Agente de directivas IPSEC (PolicyAgent) - Unknown owner - C:\WINNT\system32\lsass.exe

O23 - Service: Almacenamiento protegido (ProtectedStorage) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Administrador de cuentas de seguridad (SamSs) - Unknown owner - C:\WINNT\system32\lsass.exe

O23 - Service: Sistema de ayuda de tarjeta inteligente (SCardDrv) - Unknown owner - C:\WINNT\System32\SCardSvr.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINNT\System32\SCardSvr.exe

O23 - Service: Programador de tareas (Schedule) - Unknown owner - C:\WINNT\system32\MSTask.exe

O23 - Service: Servicio RunAs (seclogon) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINNT\system32\smlogsvc.exe

O23 - Service: Cliente de seguimiento de vinculos distribuidos (TrkWks) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Administrador de utilidades (UtilMan) - Unknown owner - C:\WINNT\System32\UtilMan.exe

O23 - Service: Horario de Windows (W32Time) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Instrumental de administración de Windows (WinMgmt) - Unknown owner - C:\WINNT\System32\WBEM\WinMgmt.exe

O23 - Service: Exten. controlador Instrumental de admon. de Windows (Wmi) - Unknown owner - C:\WINNT\system32\Services.exe

--

End of file - 7023 bytes

no está andando muy bien..

espero respuestas

saludos
 

roman_rsr

Nuevo Miembro
Miembro
#11
bueno, el bitdefender solo encontro los archivos que están en cuarentena del nod32, el otro anti virus me tirar error ie

les dejo 1 nuevo log del hijackthis:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 04:06:10 p.m., on 12/07/2007

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

Boot mode: Normal

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\Archivos de programa\AVG Anti-Spyware 7.5\guard.exe

C:\WINNT\system32\svchost.exe

C:\Archivos de programa\NOD32\nod32krn.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\Explorer.EXE

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\hijackthis\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com.ar

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [Nod32] C:\\Archivos de programa\\NOD32\\nod32kui.exe

O4 - HKCU\..\Run: [MSN Plus!] C:\\Archivos de programa\\MessengerPlus! 3\\MsgPlus.exe

O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Archivos de programa\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1183932442744

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1183932368578

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINNT\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINNT\system32\browseui.dll

O23 - Service: Servicio de alerta (Alerter) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Administración de aplicaciones (AppMgmt) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Examinador de equipos (Browser) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Cliente DHCP (Dhcp) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINNT\System32\dmadmin.exe

O23 - Service: Administrador de discos lógicos (dmserver) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Cliente DNS (Dnscache) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Servicio de fax (Fax) - Unknown owner - C:\WINNT\system32\faxsvc.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Servidor (lanmanserver) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Estación de trabajo (lanmanworkstation) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Servicio de ayuda TCP/IP NetBIOS (LmHosts) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINNT\system32\mnmsrvc.exe

O23 - Service: ms hexidecimal defx (mshexdefx) - Unknown owner - C:\WINNT\system32\dllcache\ivchost.exe

O23 - Service: DDE de red (NetDDE) - Unknown owner - C:\WINNT\system32\netdde.exe

O23 - Service: DSDM de DDE de red (NetDDEdsdm) - Unknown owner - C:\WINNT\system32\netdde.exe

O23 - Service: Inicio de sesión en red (Netlogon) - Unknown owner - C:\WINNT\system32\lsass.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\NOD32\nod32krn.exe

O23 - Service: Proveedor de asistencia de seguridad LM de Windows NT (NtLmSsp) - Unknown owner - C:\WINNT\system32\lsass.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Agente de directivas IPSEC (PolicyAgent) - Unknown owner - C:\WINNT\system32\lsass.exe

O23 - Service: Almacenamiento protegido (ProtectedStorage) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Administrador de cuentas de seguridad (SamSs) - Unknown owner - C:\WINNT\system32\lsass.exe

O23 - Service: Sistema de ayuda de tarjeta inteligente (SCardDrv) - Unknown owner - C:\WINNT\System32\SCardSvr.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINNT\System32\SCardSvr.exe

O23 - Service: Programador de tareas (Schedule) - Unknown owner - C:\WINNT\system32\MSTask.exe

O23 - Service: Servicio RunAs (seclogon) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINNT\system32\smlogsvc.exe

O23 - Service: Cliente de seguimiento de vinculos distribuidos (TrkWks) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Administrador de utilidades (UtilMan) - Unknown owner - C:\WINNT\System32\UtilMan.exe

O23 - Service: Horario de Windows (W32Time) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Instrumental de administración de Windows (WinMgmt) - Unknown owner - C:\WINNT\System32\WBEM\WinMgmt.exe

O23 - Service: Exten. controlador Instrumental de admon. de Windows (Wmi) - Unknown owner - C:\WINNT\system32\Services.exe

--

End of file - 6929 bytes

espero respuestras..

gracias
 

Caito

Ex- Mod
Miembro
#12
Baja este programa:

Dr.Web CureIt

Dr.Web CureIt!

Doble click en drweb-cureit.exe

Clic en Star para que comience el scaneo

Al principio verifica la memoria y tienes que cliquear Yes cuando te pregunte si quieres que tal archivo sea curado (cure it ),esto es un scan rápido

Tambien te puede aparecer un pop up ofreciendo la posibilidad de comprar el programa ,solo elimina ese pop up y sigue…

Cuando ese scan termine haz clic en Options > Change settings

Elige la solapa Scan y destildas "Heuristic analysis".

Ahora vuelve a la ventana principal y eliges los discos a scanear:

elige “All Drives”,un punto rojo te indica cuales elegiste

Haz clic en la flecha verde ubicada a la derecha y comenzará el scaneo

Click 'Yes to all' si te pregunta si quieres “Cure” o “Move “ los archivos

Cuando el scaneo termine te fijas en los archivos encontrados y junto a ellos se halla un ícono trata de cliquear en ese y si puedes cliquea en otro ícono a la derecha y elige Move incurable

Esto pondrá esos archivos en “%userprofile%\DoctorWeb\quarantaine-folder”si no han podido “curarse”.

Ahora en el Menu principal clic en File y elige save report list

Guarda ese reporte en tu escritorio (el nombre será DrWeb.csv)

Cierra el programa.

Nos cuentas

Saludos

Caito
 

roman_rsr

Nuevo Miembro
Miembro
#13
no me anda el ejecutable ese, me dice: "Errors encountered while perfoming the operation. Look at the information window for more details"... y me sake el win rar que descomprime cosas en 1 carpeta TEMP y no ejecuta nada y se queda ahi..

saludos!
 

roman_rsr

Nuevo Miembro
Miembro
#15
bueno, voy notando mejor mi pc, pero no me ejecuta el nod32 ni el msn plus! al iniciar..

aca les dejo el report del SDFix:

SDFix: Version 1.88

Run by Administrador on Vie 13/07/2007 at 7:44p

Microsoft Windows 2000 [Versi¢n 5.00.2195]

Running From: C:\SDFix

Safe Mode:

Checking Services:

Name:

MSN RAV

ImagePath:

"C:\WINNT\system\msnrav.exe"

MSN RAV - Deleted

Restoring Windows Registry Values

Restoring Windows Default Hosts File

Rebooting...

Normal Mode:

Checking Files:

Below files will be copied to Backups folder then removed:

C:\WINNT\system32\i - Deleted

C:\WINNT\system32\mstscex.dll - Deleted

C:\WINNT\system32\oleauth32.dll - Deleted

Could Not Remove C:\WINNT\system32\xpdx.sys

Removing Temp Files...

ADS Check:

Checking C:\WINNT

C:\WINNT

No streams found.

Checking C:\WINNT\system32

C:\WINNT\system32

No streams found.

Checking C:\WINNT\system32\svchost.exe

C:\WINNT\system32\svchost.exe

No streams found.



Checking C:\WINNT\system32\ntoskrnl.exe

C:\WINNT\system32\ntoskrnl.exe

No streams found.



Final Check:

Remaining Services:

------------------

Rootkit xpdx Found, Use a Rootkit scanner !

Remaining Files:

---------------

C:\WINNT\system32\xpdx.sys Found

Backups Folder: - C:\SDFix\backups\backups.zip

Listing Files with Hidden Attributes:

C:\WINNT\system32\dllcache\ivchost.exe

Listing User Accounts:

Administrador Invitado

Se ha completado el comando correctamente.

Finished

aca el log del HiJackThis:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 08:28:59 p.m., on 13/07/2007

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

Boot mode: Normal

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\Archivos de programa\AVG Anti-Spyware 7.5\guard.exe

C:\WINNT\system32\svchost.exe

C:\Archivos de programa\NOD32\nod32krn.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\Explorer.EXE

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\hijackthis\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com.ar

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [Nod32] C:\\Archivos de programa\\NOD32\\nod32kui.exe

O4 - HKCU\..\Run: [MSN Plus!] C:\\Archivos de programa\\MessengerPlus! 3\\MsgPlus.exe

O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Archivos de programa\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1183932442744

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1183932368578

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINNT\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINNT\system32\browseui.dll

O23 - Service: Servicio de alerta (Alerter) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Administración de aplicaciones (AppMgmt) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Examinador de equipos (Browser) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Cliente DHCP (Dhcp) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINNT\System32\dmadmin.exe

O23 - Service: Administrador de discos lógicos (dmserver) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Cliente DNS (Dnscache) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Servicio de fax (Fax) - Unknown owner - C:\WINNT\system32\faxsvc.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Servidor (lanmanserver) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Estación de trabajo (lanmanworkstation) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Servicio de ayuda TCP/IP NetBIOS (LmHosts) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINNT\system32\mnmsrvc.exe

O23 - Service: ms hexidecimal defx (mshexdefx) - Unknown owner - C:\WINNT\system32\dllcache\ivchost.exe

O23 - Service: DDE de red (NetDDE) - Unknown owner - C:\WINNT\system32\netdde.exe

O23 - Service: DSDM de DDE de red (NetDDEdsdm) - Unknown owner - C:\WINNT\system32\netdde.exe

O23 - Service: Inicio de sesión en red (Netlogon) - Unknown owner - C:\WINNT\system32\lsass.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\NOD32\nod32krn.exe

O23 - Service: Proveedor de asistencia de seguridad LM de Windows NT (NtLmSsp) - Unknown owner - C:\WINNT\system32\lsass.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Agente de directivas IPSEC (PolicyAgent) - Unknown owner - C:\WINNT\system32\lsass.exe

O23 - Service: Almacenamiento protegido (ProtectedStorage) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Administrador de cuentas de seguridad (SamSs) - Unknown owner - C:\WINNT\system32\lsass.exe

O23 - Service: Sistema de ayuda de tarjeta inteligente (SCardDrv) - Unknown owner - C:\WINNT\System32\SCardSvr.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINNT\System32\SCardSvr.exe

O23 - Service: Programador de tareas (Schedule) - Unknown owner - C:\WINNT\system32\MSTask.exe

O23 - Service: Servicio RunAs (seclogon) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINNT\system32\smlogsvc.exe

O23 - Service: Cliente de seguimiento de vinculos distribuidos (TrkWks) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Administrador de utilidades (UtilMan) - Unknown owner - C:\WINNT\System32\UtilMan.exe

O23 - Service: Horario de Windows (W32Time) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Instrumental de administración de Windows (WinMgmt) - Unknown owner - C:\WINNT\System32\WBEM\WinMgmt.exe

O23 - Service: Exten. controlador Instrumental de admon. de Windows (Wmi) - Unknown owner - C:\WINNT\system32\Services.exe

--

End of file - 6678 bytes

saludos!

espero respuestas
 

Lestat

Ex- Mod
Miembro
#16
○» Sitúa el HijackThis.exe en una carpeta exclusiva para él (ej. C://Hijackthis/Hijackthis.exe)

○» Descarga el Disk Cleaner e instálalo.

○» Desactiva la opción de Restaurar Sistema, una vez que tu sistema quede limpio la puedes volver a activar.

○» Asegura que tu sistema Muestre los archivos y carpetas ocultos

○» Reinicia en Modo Seguro

○» Ejecuta el HijackThis y da click en el boton "Do a system scan only"

○» Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked":

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O23 - Service: ms hexidecimal defx (mshexdefx) - Unknown owner - C:\WINNT\system32\dllcache\ivchost.exe


○» Ahora busca y elimina los siguientes archivos y/o carpetas, si existen:

C:\WINNT\system32\dllcache\ivchost.exe

○» Limpia la papelera

○» Reinicia tu sistema operativo normalmente


○» Utiliza el Disk Cleaner para eliminar todos los archivos temporales del sistema

○» Coméntame los resultados y publica otro log.

Saludos

PD: Desinstala ambas aplicaciones, limpia sus carpetas y registros, estos últimos con CCleaner y Tune Up 2007. Reincia, ejecutaELIBAGLA 10.31 y ELIRESTR 1.7 y vuelve a reinciar.

Instala ambas aplicaciones y nos cuentas

Un Saludo
 

roman_rsr

Nuevo Miembro
Miembro
#17
bueno, hize lo que me dijiste, aca te dejo log del HiJackThis:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 09:29:42 p.m., on 13/07/2007

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

Boot mode: Normal

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\Archivos de programa\AVG Anti-Spyware 7.5\guard.exe

C:\WINNT\system32\svchost.exe

C:\Archivos de programa\NOD32\nod32krn.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\Explorer.EXE

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\hijackthis\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com.ar

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [Nod32] C:\\Archivos de programa\\NOD32\\nod32kui.exe

O4 - HKCU\..\Run: [MSN Plus!] C:\\Archivos de programa\\MessengerPlus! 3\\MsgPlus.exe

O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Archivos de programa\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1183932442744

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1183932368578

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINNT\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINNT\system32\browseui.dll

O23 - Service: Servicio de alerta (Alerter) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Administración de aplicaciones (AppMgmt) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Examinador de equipos (Browser) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Cliente DHCP (Dhcp) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINNT\System32\dmadmin.exe

O23 - Service: Administrador de discos lógicos (dmserver) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Cliente DNS (Dnscache) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Servicio de fax (Fax) - Unknown owner - C:\WINNT\system32\faxsvc.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Servidor (lanmanserver) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Estación de trabajo (lanmanworkstation) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Servicio de ayuda TCP/IP NetBIOS (LmHosts) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINNT\system32\mnmsrvc.exe

O23 - Service: ms hexidecimal defx (mshexdefx) - Unknown owner - C:\WINNT\system32\dllcache\ivchost.exe

O23 - Service: DDE de red (NetDDE) - Unknown owner - C:\WINNT\system32\netdde.exe

O23 - Service: DSDM de DDE de red (NetDDEdsdm) - Unknown owner - C:\WINNT\system32\netdde.exe

O23 - Service: Inicio de sesión en red (Netlogon) - Unknown owner - C:\WINNT\system32\lsass.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\NOD32\nod32krn.exe

O23 - Service: Proveedor de asistencia de seguridad LM de Windows NT (NtLmSsp) - Unknown owner - C:\WINNT\system32\lsass.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Agente de directivas IPSEC (PolicyAgent) - Unknown owner - C:\WINNT\system32\lsass.exe

O23 - Service: Almacenamiento protegido (ProtectedStorage) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Administrador de cuentas de seguridad (SamSs) - Unknown owner - C:\WINNT\system32\lsass.exe

O23 - Service: Sistema de ayuda de tarjeta inteligente (SCardDrv) - Unknown owner - C:\WINNT\System32\SCardSvr.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINNT\System32\SCardSvr.exe

O23 - Service: Programador de tareas (Schedule) - Unknown owner - C:\WINNT\system32\MSTask.exe

O23 - Service: Servicio RunAs (seclogon) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINNT\system32\smlogsvc.exe

O23 - Service: Cliente de seguimiento de vinculos distribuidos (TrkWks) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Administrador de utilidades (UtilMan) - Unknown owner - C:\WINNT\System32\UtilMan.exe

O23 - Service: Horario de Windows (W32Time) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Instrumental de administración de Windows (WinMgmt) - Unknown owner - C:\WINNT\System32\WBEM\WinMgmt.exe

O23 - Service: Exten. controlador Instrumental de admon. de Windows (Wmi) - Unknown owner - C:\WINNT\system32\Services.exe

--

End of file - 6465 bytes

no entendí lo de:

"PD: Desinstala ambas aplicaciones, limpia sus carpetas y registros, estos últimos con CCleaner y Tune Up 2007. Reincia, ejecutaELIBAGLA 10.31 y ELIRESTR 1.7 y vuelve a reinciar.

Instala ambas aplicaciones y nos cuentas"

jeje.. que es lo que tengo que hacer, si es que lo tengo que hacer ahora..

saludos!, espero respuestas

EDIT: sige estando el "O23 - Service: ms hexidecimal defx (mshexdefx) - Unknown owner - C:\WINNT\system32\dllcache\ivchost.exe" y yo le mande fix y en la carpeta esa que dice no está, es mas voy a system32 y esa carpeta dllcache no existe, copio la ruta "C:\WINNT\system32\dllcache" y ahi me entra :S..

saludos
 

Lestat

Ex- Mod
Miembro
#18
Baja Killbox:

KillBox (No lo ejecutes)

Me refiero que desinstales el Nod32 y el MSN PLUS ejecutes lo que te indico e instales de nuevo las aplicaciones.

Antes repite los pasos del HijackThis, pero antes de reiniciar

Abre Kill Box

Doble clic para que arranque ,marca “Standard File Kill.”

En” Full Path of File to Delete” pones la ruta del archivo...

EJEMPLO: C:\WINDOWS\system32\issearch.exe

Y pulsa el botón que parece un circulo rojo con una X :blanca en él. Cuando te pregunte si deseas reiniciar ahora ("Reboot now"), dile que NO hasta eliminar todas estas:

C:\WINNT\system32\dllcache\ivchost.exe

Reincias y sacas un nuevo log, si la cabrona sigue ahi, lees esto y lo eliminas en modo seguro

Un Saludo
 

Caito

Ex- Mod
Miembro
#19
Tambien haz esto:

Descarga F-Secure Blacklight

http://www.f-secure.com/blacklight/try_blacklight.html

en la carpeta C:\ y haz doble-click al archivo blbeta.exe para activarlo.

Acepta la licencia, clic "Scan" y espere un poco..

Al fin del scan, Blacklight va a indicar el nombre de "hidden items".

Cierra el programa, y mira en la carpeta C:\, el reporte generado esta en forma de documento de texto, y su nombre comienza por "fsbl…", pega este reporte.

Saludos

Caito
 

roman_rsr

Nuevo Miembro
Miembro
#20
bueno, hize lo que me dijiste, puse sacar eso .. y pase ese programa y no encontró nada, aca te dejo log del HijackThis:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 06:11:19 p.m., on 14/07/2007

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

Boot mode: Normal

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\Archivos de programa\AVG Anti-Spyware 7.5\guard.exe

C:\WINNT\system32\svchost.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\Explorer.EXE

C:\Archivos de programa\ESET\nod32kui.exe

C:\hijackthis\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com.ar

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"

O4 - HKCU\..\Run: [MSN Plus!] C:\\Archivos de programa\\MessengerPlus! 3\\MsgPlus.exe

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Archivos de programa\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1183932442744

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1183932368578

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINNT\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINNT\system32\browseui.dll

O23 - Service: Servicio de alerta (Alerter) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Administración de aplicaciones (AppMgmt) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Examinador de equipos (Browser) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Cliente DHCP (Dhcp) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINNT\System32\dmadmin.exe

O23 - Service: Administrador de discos lógicos (dmserver) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Cliente DNS (Dnscache) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Servicio de fax (Fax) - Unknown owner - C:\WINNT\system32\faxsvc.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Servidor (lanmanserver) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Estación de trabajo (lanmanworkstation) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Servicio de ayuda TCP/IP NetBIOS (LmHosts) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINNT\system32\mnmsrvc.exe

O23 - Service: ms hexidecimal defx (mshexdefx) - Unknown owner - C:\WINNT\system32\dllcache\ivchost.exe (file missing)

O23 - Service: DDE de red (NetDDE) - Unknown owner - C:\WINNT\system32\netdde.exe

O23 - Service: DSDM de DDE de red (NetDDEdsdm) - Unknown owner - C:\WINNT\system32\netdde.exe

O23 - Service: Inicio de sesión en red (Netlogon) - Unknown owner - C:\WINNT\system32\lsass.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: Proveedor de asistencia de seguridad LM de Windows NT (NtLmSsp) - Unknown owner - C:\WINNT\system32\lsass.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Agente de directivas IPSEC (PolicyAgent) - Unknown owner - C:\WINNT\system32\lsass.exe

O23 - Service: Almacenamiento protegido (ProtectedStorage) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Administrador de cuentas de seguridad (SamSs) - Unknown owner - C:\WINNT\system32\lsass.exe

O23 - Service: Sistema de ayuda de tarjeta inteligente (SCardDrv) - Unknown owner - C:\WINNT\System32\SCardSvr.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINNT\System32\SCardSvr.exe

O23 - Service: Programador de tareas (Schedule) - Unknown owner - C:\WINNT\system32\MSTask.exe

O23 - Service: Servicio RunAs (seclogon) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINNT\system32\smlogsvc.exe

O23 - Service: Cliente de seguimiento de vinculos distribuidos (TrkWks) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Administrador de utilidades (UtilMan) - Unknown owner - C:\WINNT\System32\UtilMan.exe

O23 - Service: Horario de Windows (W32Time) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Instrumental de administración de Windows (WinMgmt) - Unknown owner - C:\WINNT\System32\WBEM\WinMgmt.exe

O23 - Service: Exten. controlador Instrumental de admon. de Windows (Wmi) - Unknown owner - C:\WINNT\system32\Services.exe

--

End of file - 6696 bytes

desistale el NOD32 y el MSN PLUS, pase el Ccleaner, reinicie, los volví a instalar, reincie, y todo sigue =, no ejecutan al iniciar :(

saludos!

EDIT: ahora que veo bien el log, sigue ahi :( que hago?
 
Estado
Cerrado para nuevas respuestas
Arriba Pie