Me ayudan porfa *

saga · Mensaje por **saga** » 06 Jun 2007, 06:01

hola comunidad ...bueno les cuento mi problema el otro dia estaba en mi pc jugando cuando derrepente salgo al escritorio y me dice q me baje la new actualizacion de FIREWALL live ya yo feliz de la vida lo bajo cuando derrepente me dice mi pc q tengo un virus ya empieso a bajar programa y me logro liberar de la mayoria pero hay uno q no lo puedo eliminar es algo de SERVICES .EXE :S estube leyendo el foro y me baje el programa

HijackThis

y me ise la copia de log de mi pc...

Logfile of HijackThis v1.99.1

Scan saved at 23:02:39, on 05-06-2007

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\Archivos de programa\Stardock\Object Desktop\ThemeManager\wbload.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Archivos de programa\Eset\nod32kui.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\WINDOWS\System32\aspimgr.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\Eset\nod32krn.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\dwwin.exe

C:\WINDOWS\System32\WgaTray.exe

C:\WINDOWS\system32\taskmgr.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\System32\wuauclt.exe

C:\WINDOWS\explorer.exe

C:\Documents and Settings\fabian escobar\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.olidata.cl

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.cl/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {08C134D3-087C-4139-A98C-3A078358DFDE} - C:\WINDOWS\System32\wvuutus.dll (file missing)

O2 - BHO: (no name) - {2D7CB981-44A9-4569-8294-50138B584786} - C:\WINDOWS\System32\ddccd.dll (file missing)

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll (file missing)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll (file missing)

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Archivos de programa\Lexmark 2200 Series\lxbvbmgr.exe"

O4 - HKLM\..\Run: [FaxCenterServer] "C:\Archivos de programa\Lexmark Fax Solutions\fm3032.exe" /s

O4 - HKLM\..\Run: [StorageGuard] "C:\Archivos de programa\Archivos comunes\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe

O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [j7201233] rundll32 C:\WINDOWS\System32\j7201233.dll sook

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: &Clean Traces - C:\Archivos de programa\DAP\Privacy Package\dapcleanerie.htm

O8 - Extra context menu item: &Download with &DAP - C:\Archivos de programa\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\Archivos de programa\DAP\dapextie2.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O14 - IERESET.INF: START_PAGE_URL=http://www.olidata.cl

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1167615883531

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - AppInit_DLLs: wbsys.dll MsgPlusLoader.dll

O20 - Winlogon Notify: instcat - C:\WINDOWS\SYSTEM32\instcat.dll

O20 - Winlogon Notify: WB - C:\Archivos de programa\Stardock\Object Desktop\ThemeManager\fastload.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O20 - Winlogon Notify: winhoq32 - C:\WINDOWS\

O20 - Winlogon Notify: ( - ( (file missing)

O20 - Winlogon Notify: È p € - È p € (file missing)

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Microsoft ASPI Manager (aspimgr) - Unknown owner - C:\WINDOWS\System32\aspimgr.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: MySQL - Unknown owner - C:\Archivos.exe (file missing)

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe (file missing)

O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\System32\PnkBstrB.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: VideoAcceleratorEngine - Unknown owner - C:\ARCHIV~1\SPEEDB~1\VideoAcceleratorEngine.exe (file missing)

y eso...no se q hacer ..no puedo hacer nada sin q me salga la ventana q se reinicia mi pc ..porfa ayudenme

de ante mano grs

PD: disculpen mi falta de ortografia :P

Mensaje por **msc hotline sat** » 06 Jun 2007, 06:11

Empiece por actualizar los parches de Microsoft lanzando un windowsupdate, pues le faltan todos los del SP2 y posteriores:

[quote]Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) [/quote]

A continuacion, envienos estos ficheros para analizar:

C:\WINDOWS\System32\aspimgr.exe

C:\WINDOWS\System32\j7201233.dll

C:\WINDOWS\SYSTEM32\instcat.dll

nota: como que este ultimo puede ser que lo controlemos con el actual ELISTARA, pruebelo antes: [quote] ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]

y elimine estas claves:

O2 - BHO: (no name) - {08C134D3-087C-4139-A98C-3A078358DFDE} - C:\WINDOWS\System32\wvuutus.dll (file missing)

O2 - BHO: (no name) - {2D7CB981-44A9-4569-8294-50138B584786} - C:\WINDOWS\System32\ddccd.dll (file missing)

O20 - Winlogon Notify: winhoq32 - C:\WINDOWS\

O20 - Winlogon Notify: ( - ( (file missing)

O20 - Winlogon Notify: È p € - È p € (file missing)

->~~[b]~~ Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

Tras la recepcion de las muestras solicitadas, las analizaremos e informaremos

saludos

ms, 6-06-2007

nota: y para otra vez, https://foros.zonavirus.com/viewtopic.php?f=1&t=1307

saga · Mensaje por **saga** » 06 Jun 2007, 07:34

sabes amigo..la ultima ves q intente instalar el servick pack 2 o como sea el nombre :P se me instalo mal ... y al momento q se me reinicio el pc me salia la pantalla azul con un punto blanco en la parte superior izq y no podia hacer nada de nada asique tuve que formatiar eso me paso la ultima ves ....de esa ves quede con el temo de que me pasaria lo mismo si instalo el SP2 :S

pero si encuentras que es nesesario creo que me tendre que arriesgar =o

Mensaje por **msc hotline sat** » 06 Jun 2007, 07:44

Acabo de estar en otro post que recordaba que no solo para los agujeros de seguridad, sino ademas para mejoras de proceso:

http://www.zonavirus.com/noticias/2007/por-fin-solucion-al-100-de-cpu-con-el-svchost-en-xp.asp

Tu mismo ... !

saludos

ms, 6-06-2007

saga · Mensaje por **saga** » 06 Jun 2007, 08:09

bueno mira estuve viendo eso del SVCHOST.EXE y fui a dar con esto

http://www.microsoft.com/en/us/default.aspxdownloads/details.aspx?FamilyID=2996b9b6-03ff-4636-861a-46b3eac7a305&DisplayLang=es

en donde sale esto

Actualización de seguridad para Windows XP (KB921883)

bueno..lo baje y lo instale me decia el mensaje que tuvo 0 problemas al instalar asique estando listo eso creo q bajare el SP2...aver q pasa espero q no me salga la pantalla azul de new...pero te tengo otra preguntita..ya si tuviera muy mala suerte y me pasara lo mismo de la pantallita azul q puedo hacer para evitarme formateo :S ???

Mensaje por **msc hotline sat** » 06 Jun 2007, 10:52

No, no, no... Esta es de Agosto del año pasado, es el MS06-040 y fue mejorado y renovado y vuelto a mejorar y a renovar, hasta acabar con el que le indico... que es el ultimo y esperamos que el definitivo , por ahora !

saludos

ms, 6-06-2007

saga · Mensaje por **saga** » 07 Jun 2007, 00:06

Sabes amigo aun no pillo como remover eso de SERVICES.EXE y me di cuenta q tenia otro VIRUS el "ZERO DAY ATTACK" tu sabes como lo puedo remover?? yo tengo un antivirus y un anti spyware ..el antivirus no me lo detecta y el anti spyware lo detecta pero al momento de poner REMOVER el spyware no se va...sigue hay :S tu sabes como lo puedo eliminar ...porque estoy viendo q lo unico q me queda hacer es formatiar mi pc y esa opcion no me gusta.

un amigo me dijo q lo mejor q podia hacer era dejar el pc en modo seguro y lanzar mi antivirus ..asi no es esconde pero no soy muy listo en la computacion y no se hacer eso :P crees a se pueda elimiar asi???

Aparte otra cosa estuve buscando eso que me pusiste mas arriba MS06-040 pero no lo pillo me sale esto Security Update for Windows XP (KB921883) pero me dijiste q era una vercion demasiado antigua :S esa actualizacion MS06-040 es para SP2 ???

de ante mano grs

PD: DISCULPA MIS FALTAS DE ORTOGRAFIA :P

Claudia34 · Mensaje por **Claudia34** » 07 Jun 2007, 02:34

Si dices que tu anti spyware te lo detecta, realiza el escaneo en modo a prueba de fallos y con la restauracion de sistema desactivado.

Modo a prueba de fallos: en el instante que reinicies tu pc, oprime el boton F8 sucesivamente hasta que aparesca una lista con varias opciones, elige modo a prueba de fallos y oprime enter. Cuando digo en el instante que reinicies la pc es cuando se esta cargando la pc (la pantalla esta en blanco y negro).

Desactivacion de la restauracion del sistema: haz click derecho sobre el icono Mi Pc, ve a propiedades, y busca la pestaña Restaurar Sistema y marca desactivar restaurar sistema y oprime el boton aplicar y listo a jugar.....

Claudia34 · Mensaje por **Claudia34** » 07 Jun 2007, 02:54

Tambien en el foro explican como descativar restauracion de sistema e ir a modo a prueba de fallos en el siguiente enlace:

http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp?sid=22aab30469941

saga · Mensaje por **saga** » 07 Jun 2007, 05:06

ajjajaja bueno lo ise de la forma q me dijiste y me di cuenta q no solo tenia ese virus..si no q 20 virus mas..osea q mi pc era un chiquero lleno de cosas raras...le puse deleted y yo feliz pensando q todo estaria bien..asta cuando me fije q al momento de reiniciar mi pc seguia saliendo el problema con SERVICE.EXE

yo ya no se q hacer....y formateo no me gusta esa opcion pero es lo unico q encuentro posible haora....alguien sabe como puedo sacar eso de SERVICE.EXE

porfavor..nesesito ayuda ya q no quiero formatiar el pc

el otro dia lei q si me meto a ejecutar y coloco REGEDIT puedo eliminarlo de hay pero no se en q parte esta el service.exe :S

el virus me dice q esta en

"c:\\WINDOWS\SYSTEM32\SERVICES.EXE"

"c:\\WINDOWS\SYSTEM32\XPDX.SYS"

el primero no lo puedo eliminar porque cuando busco en la carpeta de window no doy con su localizacion :S

el segundo no lo puedo eliminar porque me dice q esta en uso aunque me dijieron q abia un comando para "descativar" el pc y asi eliminar el virus en uso :S

Mensaje por **msc hotline sat** » 07 Jun 2007, 06:50

Lo primero es actualizar los parches con un windowsuodte, sino de nada te serviría corregir los virus existentes ya que te volverían a entrar !

WINDOWSUPDATE:

https://support.microsoft.com/es-es/help/12373/windows-update-faq

Luego prueba estas utilidades:

ELITRIIP:

http://www.zonavirus.com/descargas/elitriip.asp

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

y te pediamos unas muestras para analizar. Si no las has enviado todavía, busca las que encuentres y envianoslas para analizar:

A continuacion, envienos estos ficheros para analizar:

C:\WINDOWS\System32\aspimgr.exe

C:\WINDOWS\System32\j7201233.dll

C:\WINDOWS\SYSTEM32\instcat.dll

->~~[b]~~ Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

saludos

ms, 7-06-2007