mi maquina no quiere apagar

Responder
trazuco
Mensajes: 21
Registrado: 28 Nov 2005, 17:02

mi maquina no quiere apagar

Mensaje por trazuco » 19 Dic 2005, 20:54

Hola de nuevo ahora tengo otro problema mi maquina no quiere apagar, le pase el hijackthis y este fue el resultado por favor quisiera que me ayuden gracias de antemano

Att

Trazuco

Logfile of HijackThis v1.99.1

Scan saved at 02:56:56 p.m., on 19/12/2005

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\LEXBCES.EXE

C:\WINNT\system32\spoolsv.exe

C:\WINNT\system32\LEXPPS.EXE

C:\WINNT\System32\svchost.exe

C:\WINNT\system32\hidserv.exe

C:\Archivos de programa\Persystems\Perav\PERVAC.EXE

C:\Archivos de programa\Persystems\Perfw\PFWSVC.EXE

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\Explorer.EXE

C:\WINNT\system32\atiptaxx.exe

C:\WINNT\system32\ICO.EXE

C:\ARCHIV~1\PERSYS~1\Perav\PAV.EXE

C:\WINNT\system32\Pelmiced.exe

C:\ARCHIV~1\PERSYS~1\Perav\pertsk.exe

C:\Documents and Settings\GERENCIA1\Mis documentos\Programas\FreeRAM XP Pro 1.40.exe

C:\Archivos de programa\Skype\Phone\Skype.exe

C:\ARCHIV~1\LAVASOFT\AD-AWA~2\Ad-Watch.exe

C:\Archivos de programa\SpywareGuard\sgmain.exe

C:\Archivos de programa\SpywareGuard\sgbhp.exe

C:\Archivos de programa\Yahoo!\Messenger\ymsgr_tray.exe

C:\Documents and Settings\GERENCIA1\Mis documentos\David\EliStarA.exe

C:\Documents and Settings\GERENCIA1\Mis documentos\David\EliStarA.exe

C:\WINNT\system32\drwtsn32.exe

C:\WINNT\system32\drwtsn32.exe

C:\Documents and Settings\GERENCIA1\Mis documentos\David\EliStarA.exe

C:\WINNT\system32\drwtsn32.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\WINNT\msagent\AgentSvr.exe

C:\Documents and Settings\GERENCIA1\Mis documentos\David\hijackthis\HijackThis.exe



R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.search-itnow.com/index.php

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: SpywareGuardDLBLOCK.CBrowserHelper - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Archivos de programa\SpywareGuard\dlprotect.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {74B09D12-9D3A-1AEF-157C-0957A6762F30} - (no file)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx

O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe

O4 - HKLM\..\Run: [PrinTray] C:\WINNT\system32\spool\DRIVERS\W32X86\2\printray.exe

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE

O4 - HKLM\..\Run: [PAV.EXE] C:\ARCHIV~1\PERSYS~1\Perav\PAV.EXE

O4 - HKLM\..\Run: [Blondes] C:\Program Files\Mpb\Dialers\Blondes\Blondes.exe /dontdial

O4 - HKCU\..\Run: [FreeRAM XP] "C:\Documents and Settings\GERENCIA1\Mis documentos\Programas\FreeRAM XP Pro 1.40.exe" -win

O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Archivos de programa\Yahoo!\Messenger\ypager.exe" -quiet

O4 - HKCU\..\Run: [AWMON] "C:\ARCHIV~1\LAVASOFT\AD-AWA~2\Ad-Watch.exe"

O4 - Startup: SpywareGuard.lnk = C:\Archivos de programa\SpywareGuard\sgmain.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Actualización de PER Antivirus.lnk = C:\Archivos de programa\Persystems\Perav\PERUPD.EXE

O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\ARCHIV~1\YAHOO!\COMMON\yhexbmese1.dll

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\ARCHIV~1\YAHOO!\COMMON\yhexbmese1.dll

O10 - Broken Internet access because of LSP provider 'lsphook.dll' missing

O16 - DPF: JT's Blocks - http://download.games.yahoo.com/games/clients/y/blt1_x.cab

O16 - DPF: KSEApplet - http://sm.krx.co.kr/Applets/SignedKSEApplet.cab

O16 - DPF: Toki Toki Boom - http://download.games.yahoo.com/games/clients/y/vtn_x.cab

O16 - DPF: Tornado 21 - http://download.games.yahoo.com/games/clients/y/t21t0_x.cab

O16 - DPF: Yahoo! Dominoes - http://download.games.yahoo.com/games/clients/y/dot8_x.cab

O16 - DPF: Yahoo! Dots - http://download.games.yahoo.com/games/clients/y/dtt1_x.cab

O16 - DPF: Yahoo! Freecell Solitaire - http://yog55.games.scd.yahoo.com/yog/y/fs10_x.cab

O16 - DPF: Yahoo! Go - http://download.games.yahoo.com/games/clients/y/gt2_x.cab

O16 - DPF: Yahoo! Klondike Solitaire - http://yog55.games.scd.yahoo.com/yog/y/ks12_x.cab

O16 - DPF: Yahoo! Literati - http://download.games.yahoo.com/games/clients/y/tt3_x.cab

O16 - DPF: Yahoo! MahJong Solitaire - http://download.games.yahoo.com/games/clients/y/mjst4_x.cab

O16 - DPF: Yahoo! Poker - http://download.games.yahoo.com/games/clients/y/pt1_x.cab

O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/potc_x.cab

O16 - DPF: Yahoo! Pyramids - http://download.games.yahoo.com/games/clients/y/pyt1_x.cab

O16 - DPF: Yahoo! Reversi - http://download.games.yahoo.com/games/clients/y/rt0_x.cab

O16 - DPF: Yahoo! Towers 2.0 - http://download.games.yahoo.com/games/clients/y/ywt0_x.cab

O16 - DPF: Yahoo! Word Racer - http://download.games.yahoo.com/games/clients/y/wt0_x.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage) - http://go.microsoft.com/fwlink/?LinkId=39204&clcid=0x409

O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {31DDC1FD-CEA3-4837-A6DC-87E67015ADC9} - http://akamai.downloadv3.com/binaries/IA/svcsysnet32_ES.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by16fd.bay16.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {5D9E4B6D-CD17-4D85-99D4-6A52B394EC3B} (WSDownloader Control) - http://www.webshots.com/samplers/WSDownloader.ocx

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {8A94C905-FF9D-43B6-8708-F0F22D22B1CB} (Wwlaunch Control) - http://www.worldwinner.com/games/shared/wwlaunch.cab

O16 - DPF: {9A81E786-1D80-11D3-AFE7-00104B3011F5} (prjAV.AV) - https://telecredito.bcp.com.pe/pages/AV.ocx

O16 - DPF: {9FC5238F-12C4-454F-B1B5-74599A21DE47} (Webshots Photo Uploader) - http://community.webshots.com/html/WSPhotoUploader.CAB

O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/sysinetsvc32_ES.cab

O16 - DPF: {BA14D944-0D8C-4F16-A950-6E53EEBB558F} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1040_ES_XP.cab

O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab

O16 - DPF: {D54160C3-DB7B-4534-9B65-190EE4A9C7F7} (SproutLauncherCtrl Class) - http://download.games.yahoo.com/games/web_games/gamehouse/frenzy/SproutLauncher.cab

O16 - DPF: {D77EF652-9A6B-40C8-A4B9-1C0697C6CF41} (TikGames Online Control) - http://download.games.yahoo.com/games/web_games/tikgames/pandacraze/gpcontrol.cab

O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://download.games.yahoo.com/games/web_games/popcap/bejeweled2/popcaploader_v6.cab

O16 - DPF: {DF7A9F1F-E06B-4BE7-A27E-1BE7EA5AFC1C} - http://www.infodialer3000.com/perfiles2/infosistemas3000.cab

O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by16fd.bay16.hotmail.msn.com/activex/HMAtchmt.ocx

O17 - HKLM\System\CCS\Services\Tcpip\..\{F7F1A890-4D06-4F26-9600-58DD90E5823F}: NameServer = 200.48.225.130,200.48.225.146

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINNT\system32\LEXBCES.EXE

O23 - Service: PER Antivirus (pav_service) - PER Systems S.A. - C:\Archivos de programa\Persystems\Perav\PERVAC.EXE

O23 - Service: PER Firewall (pfw_service) - PER SYSTEMS S.A. - C:\Archivos de programa\Persystems\Perfw\PFWSVC.EXE

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 20 Dic 2005, 08:30

De entrada elimina estas claves, y cuentanos el resultado como respuesta de este Tema, gracias:



R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.search-itnow.com/index.php

O2 - BHO: (no name) - {74B09D12-9D3A-1AEF-157C-0957A6762F30} - (no file)



O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)



O16 - DPF: {8A94C905-FF9D-43B6-8708-F0F22D22B1CB} (Wwlaunch Control) - http://www.worldwinner.com/games/shared/wwlaunch.cab



Luego te informo de mas, mientras lanza el LPSFIX o el SPYBOT ...





saludos



ms, 20-12-2005
Última edición por msc hotline sat el 20 Dic 2005, 15:09, editado 1 vez en total.

trazuco
Mensajes: 21
Registrado: 28 Nov 2005, 17:02

Mensaje por trazuco » 20 Dic 2005, 15:07

gracias maestro usted siempre tan servicial discuilpe la ignorancia corri el spybot y no me detecto nada, te agradeceria si me indicas de donde puedo descargar el otro que me indicaste, ah una cosita mas instale el spybot y no me carga el tea timer y igual ocurre con mi zonealarm no carga del comienzo reiniciare mi maquina para ver si con las claves eliminadas ahora si puedo de antemano muchas gracias por tu ayuda



Att.

Trazuco

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 20 Dic 2005, 15:16

[size=150][color=darkblue][b]Solucion a los problemas de conexion a Internet (LSP)[/b][/color][/size]

Hay Anti-spyware que rompe, borra o modifica el Winsock por Layered Service Provider (LSP), lo que origina que no se pueda conectar a Internet, os presentamos un problema que suele solventar este problema, muy aconsejable leer el manual.



· [url=http://www.zonavirus.com/descargas/lsp-fix.asp][b]Descargar LSP-FIX[/b][/url]



· [url=http://www.zonavirus.com/articulos/manual-lsp-fix.asp][b]Manual LSP-FIx[/b][/url] (Español)







Aparte debes eliminar esta clave al ser "file missing":



O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)





y a continuacion indico mas claves a eliminar, qye esta mañana no tenía mas tiempo...



Como que la 010 ya quedará eliminada por el LPSFIX, además de las indicadas cabe eliminar tambioen estas otras dos:



O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/sysinetsvc32_ES.cab



O16 - DPF: {BA14D944-0D8C-4F16-A950-6E53EEBB558F} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1040_ES_XP.cab



Y tras reiniciar ver si se han solucionado los problemas, y en cualquier casp, indicarnos el resultado como resùesta de este Tema



saludos



ms, 20-12-2005

trazuco
Mensajes: 21
Registrado: 28 Nov 2005, 17:02

no puedo apagar mi maquina

Mensaje por trazuco » 20 Dic 2005, 15:28

maestro tengo un problema con el ad watch y el tea timer del spy bot me aparecen a cada rato modificicacion de la pagina y no dejan de denegar el sistema ademas acabo de correr de nuevo el hijackthis y no a borrado las rutas k puse fix en la anterior si las habia sacado pero ahora han vuelto aparecer...



att.

trazuco



P.d no se por k en el titulo del mensaje me sale @@@problema... si yo no lo e puesto gracias

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 20 Dic 2005, 15:37

las @@@ las he puesto yo para seguir cpon el Tema, pues lo dejé a medias por falta de tiempo, ahora lo borro.



T la presistencia de claves eliminadas es porque estan en uso, pudsiendo estar residente un gusano.



Arranca en modo seguro y eliminalas de esta forma (pero apaga para arrancar, no reiniciar !!!)



saludos



ms, 120-12-2005

trazuco
Mensajes: 21
Registrado: 28 Nov 2005, 17:02

Mensaje por trazuco » 20 Dic 2005, 16:03

maestro hice lo k me dijo es decir apague mi maquina, pase el hijackthis pero ahora si ya no aparecieron lo raro es k a la hora de reiniciarla cargo el adwatch pero no el tea timer de spybot ni mi firewall, ahh y le corri el elistara y dice k produjo un error y se cierra por mas k lo vuelva a descargar y lo vuelva a correr :cry:



att

trazuco

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 20 Dic 2005, 16:15

En modo seguro no tienes los residentes de las aplicaciones, luego no los encuentra, claro...



Y el que se cierre el programa y te dé errpr, de qué programa hablas, del ELISTARA ??? So es asi bajalo de nuevo



Por cierto que en 10 minutos voy a subir una nueva version 10.78



saludos



ms, 20-12-2005

trazuco
Mensajes: 21
Registrado: 28 Nov 2005, 17:02

Mensaje por trazuco » 20 Dic 2005, 16:27

oka maestro esperare la nueva version para correrla pero lo raro es que si ese mismo programa no me corre me sale un errory como le digo al reiniciar nocarga mi firewall ni el tea timer del spybot ni me quiere actualizar mi antivirus que habra pasadoo :cry:

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 20 Dic 2005, 16:32

Pues que puede haber quedado tocada, coprrupta o borrada en parte (alguna DLL)



Lo procedente es desinstalar la aplicacion y, si se quiere, instalarla de nievo.

Ya está subida la 10.78 del ELISTARA



saludos



ms, 20-12-2005

trazuco
Mensajes: 21
Registrado: 28 Nov 2005, 17:02

Mensaje por trazuco » 20 Dic 2005, 16:55

maestro mi antivirus no me deja descargar el elistarA dice k tiene virus y mi cortafuegos y el tea timer del spybot siguen sin aparecer cuiando enciendo mi maquina que puedo hacer



att.

trazuco

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 20 Dic 2005, 17:04

Pues el antivirus lo desactivas para bajar el ELISTARA, ya que por su contenido te da una falsa alarma, y las aplicaciones que ya no van, las desinstalas y las instalas de nuevo



saludos



ms, 20-12-2005

trazuco
Mensajes: 21
Registrado: 28 Nov 2005, 17:02

Mensaje por trazuco » 22 Dic 2005, 17:29

maestro como esta le cuenbto k formatee mi maquina no pude hacer nada pero ahora tenmgo un problema se ha metido el alexa y no lo puedo sacar como hago, gracias de antemano

Att

Trazuco

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 22 Dic 2005, 17:31

Con el ELISTARA lo sacaras soplando :lol: :lol: :lol:





ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp





saludos



ms, 22-12-2005

trazuco
Mensajes: 21
Registrado: 28 Nov 2005, 17:02

Mensaje por trazuco » 24 Dic 2005, 18:40

gracias maestro todo solucionado no pude conectarme antes por q tuve un problema con mi proveedor de internet, gracias



slds

Trazuco



P.D: Feliz navidad

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 24 Dic 2005, 19:30

Pues lo celebramos, y solucionado el problema, procedemos a cerrar el Tema



saludos



ms, 24-12-2005



Y Feliz "FINDE", NocheBuena y Navidad !!!

Responder

Volver a “Foro Virus - Cuentanos tu problema”