Services.exe - svchost - win2000

Estado
Cerrado para nuevas respuestas
C

chonn

Guest
#1
tengo un problema...mi maquína se reinicia..........toy con el Windows profesional 2000.......sale error sobre el svchost y comienza con una cuenta regresiva de 60 seg señalandome el archivo services.exe

Tengo todos los parchet de virus.....los de worm blaster....sasser...pero nada......ahora esta con el servicepack 3 y aun así no se arregla......

Eh escaneado con el programa hijackthis.......aquí esta el reporte.por favor necesito una respuesta inmediata ya que necesito hacer trabajo........

gracias

Mi reporte:

Logfile of HijackThis v1.98.2

Scan saved at 14:50:25, on 17/10/2004

Platform: Windows 2000 SP3 (WinNT 5.00.2195)

MSIE: Internet Explorer v5.00 SP3 (5.00.2920.0000)

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\Explorer.EXE

D:\hack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINNT\EliteToolBar\EliteToolBar versión 53.dll

O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINNT\EliteToolBar\EliteToolBar versión 53.dll

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp3\winampa.exe"

O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL

O4 - HKLM\..\Run: [msmanagerw32] C:\WINNT\System32\fonts\msmngr32.exe

O4 - HKLM\..\Run: [Messenger start-up] Msgran.exe

O4 - HKLM\..\Run: [THEHACKERCONSOLA] C:\ARCHIV~1\THEHAC~1\THAV.EXE /NOPRE

O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es-mx\msnappau.exe"

O4 - HKLM\..\Run: [Windows Fix] integator.exe

O4 - HKLM\..\Run: [agg] win.exe

O4 - HKLM\..\Run: [Exe XX] helpxx.exe

O4 - HKLM\..\Run: [Sys29] C:\winnt\system32\winslh32.exe

O4 - HKLM\..\Run: [Microsoft Windows Task Manger] Mstasks.exe

O4 - HKLM\..\RunServices: [T_H_S_M] C:\ARCHIV~1\THEHAC~1\THSM.EXE

O4 - HKLM\..\RunServices: [Windows Fix] integator.exe

O4 - HKLM\..\RunServices: [agg] win.exe

O4 - HKLM\..\RunServices: [Exe XX] helpxx.exe

O4 - HKLM\..\RunServices: [Microsoft Windows Task Manger] Mstasks.exe

O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe

O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [agg] win.exe

O4 - HKCU\..\Run: [Windows Fix] integator.exe

O4 - HKCU\..\Run: [Exe XX] helpxx.exe

O4 - HKCU\..\Run: [Omcl] C:\Documents and Settings\pc\Datos de programa\uabt.exe

O4 - HKCU\..\Run: [Lnwdktd] C:\WINNT\system32\?hkntfs.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O14 - IERESET.INF: START_PAGE_URL=http://www.microsoft.com/spanish/msn

O14 - IERESET.INF: MS_START_PAGE_URL=http://www.microsoft.com/spanish/msn

O16 - DPF: v3cab - http://searchmiracle.com/cab/v3cab.cab

O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab

O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
 

alnitak

Ex-Admin
Miembro
#2
NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
Hola. Asegúrate que tu sistema operativo muestre los archivos y carpetas ocultos:

Mostrar archivos ocultos

Reinicia el sistema en modo seguro:

Como reiniciar a prueba de fallos

Abre el editor de registro:

Inicio>>ejecutar>>escribes regedit y aceptas

Respaldalo salvandolo como archivo:

Selecciona Mi Pc>pica el menú archivo>exportar>asegurate que esté marcada la casilla todos y salvalo.

Ahora navega el registro hasta encontrar y seleccionar la rama:

HKY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

En el panel derecho elimina estas entradas:

[msmanagerw32] C:\WINNT\System32\fonts\msmngr32.exe

[Messenger start-up] Msgran.exe

[Windows Fix] integator.exe

[agg] win.exe

[Exe XX] helpxx.exe

[Sys29] C:\winnt\system32\winslh32.exe

[Microsoft Windows Task Manger] Mstasks.exe

Navega el registro hasta encontrar y seleccionar la rama:

HKY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ RunServices\

En el panel derecho elimina estas entradas:

[Windows Fix] integator.exe

[agg] win.exe

[Exe XX] helpxx.exe

[Microsoft Windows Task Manger] Mstasks.exe

Cada usuario dispone de un área en el registro de la forma HKEY_CURRENT_USER\. Por cada usuario (ósea sigue todas las instrucciones hasta el final con el usuario que estás usando y después vuelves a entrar al sistema en modo seguro desde cada cuenta de usuario que exista en tu sistema) sigue las siguientes instrucciones para editar el registro.

Navega el registro hasta encontrar y seleccionar la rama:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ Run\

En el panel derecho elimina estas entradas:

[agg] win.exe

[Windows Fix] integator.exe

[Exe XX] helpxx.exe

[Omcl] C:\Documents and Settings\pc\Datos de programa\uabt.exe

[Lnwdktd] C:\WINNT\system32\?hkntfs.exe

Ya puedes cerrar el editor de registro.

Inicia el HijackThis.

Cierra todos los navegadores, tanto los navegadores Web como el Explorer de Windows (es indispensable que los cierres o no resultará)

Corre el HijackThis, dale a Scan , revisa las casillas de las siguientes entradas(las que todavía estén presentes, posiblemente solo quede la ultima) y dale a fix:

O4 - HKLM\..\Run: [msmanagerw32] C:\WINNT\System32\fonts\msmngr32.exe

O4 - HKLM\..\Run: [Messenger start-up] Msgran.exe

O4 - HKLM\..\Run: [Windows Fix] integator.exe

O4 - HKLM\..\Run: [agg] win.exe

O4 - HKLM\..\Run: [Exe XX] helpxx.exe

O4 - HKLM\..\Run: [Sys29] C:\winnt\system32\winslh32.exe

O4 - HKLM\..\Run: [Microsoft Windows Task Manger] Mstasks.exe

O4 - HKLM\..\RunServices: [Windows Fix] integator.exe

O4 - HKLM\..\RunServices: [agg] win.exe

O4 - HKLM\..\RunServices: [Exe XX] helpxx.exe

O4 - HKLM\..\RunServices: [Microsoft Windows Task Manger] Mstasks.exe

O4 - HKCU\..\Run: [agg] win.exe

O4 - HKCU\..\Run: [Windows Fix] integator.exe

O4 - HKCU\..\Run: [Exe XX] helpxx.exe

O4 - HKCU\..\Run: [Omcl] C:\Documents and Settings\pc\Datos de programa\uabt.exe

O4 - HKCU\..\Run: [Lnwdktd] C:\WINNT\system32\?hkntfs.exe

O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab

Elimina estos archivos:

C:\WINNT\System32\fonts\msmngr32.exe

Msgran.exe

integator.exe

win.exe

helpxx.exe

C:\winnt\system32\winslh32.exe

Mstasks.exe

C:\Documents and Settings\pc\Datos de programa\uabt.exe

C:\WINNT\system32\?hkntfs.exe

Escanéate con tu antivirus actualizado

Reinicia normalmente, y toma otro log.

NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
 
Estado
Cerrado para nuevas respuestas
Arriba Pie