Creo que un virus me detuvo todos los servicios

[lalina]

Mi sistema operativo es windows xp. Primero empezo a funcionar mal el explorador, luego tuve problemas con la resolución de pantalla. Pasé el norton antivirus, ad-aware,troyan explorer,spybot-search y ninguno de ellos encontró nada.Después empezaron a aparecer mensajes de que los archivos de definición estaban corruptos y ahora no funciona ningún servicio (Están detenidos salvo plug play )y no los puedo iniciar, ni siquiera a través del regedit, aparecen mensajes de error (Error 1084, 1068,etc),no me permite instalar antivirus y no tengo conexión a internet ya que no aparecen las conexiones ,ni me permite hacer nuevas (Tengo modem con línea telefónica)

[Claudia34]

Pues descárgate las siguientes herramientas de los siguientes enlaces respectivos, guárdalos en una carpeta y lánzalos en modo a prueba de fallos obviamente con la restauración del sistema desactivado para que de mejores resultados:



ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso.





Pásate también el Elitriip, y nos pegas el Log que te dejara en C llamado infosat.txt



http://www.zonavirus.com/descargas/elitriip.asp





Y compleméntalo posteándonos el Log del HJT:





HJT: (HiJackThis)



¿Como utilizar el Hijackthis?

Lo primero que debemos hacer es descargarlo en nuestro ordenador y localizarlo en una carpeta propia C:\HijackThis\

Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedirá el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

• Descargar Hijackthis del siguiente enlace: http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp

Tras analizarlo, informaremos.

Nota: con respecto al hijackthis realiza dos escaneos uno en modo normal de Windows y el otro escaneo en modo a prueba de fallos, obviamente péganos el Log de cada uno de ellos como dice arriba en la cita anterior, el primero de los escaneos en modo normal nos sirve para saber que procesos tienes ejecutados en el inicio principalmente.

Hay que tener en cuenta que solo desactivaras la restauracion de sistema cuando quieras escanear con alguna herramienta de seguridad, cuando termines de escanear deberas volver a activar la restauracion del sistema nuevamente.



Opcional:





Además de eso no te vendría mal realizar un scandisk completo y una desfragmentacion este ultimo en modo a prueba de fallos.

También realiza un escaneo en modo a prueba de fallos con la restauración del sistema deshabilitado con el Spybot-Search and Destroy y con el Adware S.E. obviamente actualizados por completo, y realiza un Windows Update completo por las dudas y cuéntanos los resultados.



Como en tu caso especial no puedes descargar desde tu pc por no tener conexion a internet, descargalo (al elistara, elitrip y hijackthis) en todo caso desde otra pc en un diskette y luego lo pasas a tu pc.





Saludos.

[msc hotline sat]

Y a la vista de los resultados informaremos



Especialmente tras analizar el log del HJT pedido si las otras utilidades no detectan nada, lo cual es posible si se trata de algo nuevo, como parece ser el caso.



saludos



ms, 27-07-2007

[lalina]

Pase el ELISTARA y este es el resultado

Fri Jul 27 14:53:38 2007

EliStartPage v14.49 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\WEB\RELATED.HTM --> Eliminado

Eliminada Clave "HKLM\...\Image File Execution Options\Your Image File Name Here without a path"

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Fri Jul 27 14:55:58 2007

EliStartPage v14.49 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Fri Jul 27 14:59:48 2007

EliStartPage v14.49 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

D:\LAURO\Picture Package\Picture Package Applications\MPGBASIC.DLL --> Eliminado, NavHelper(BHO)

Pase el ELITRIIP Y EL RESULTADO ES ESTE



Fri Jul 27 15:17:24 2007

EliTriIP v3.78 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.



Fri Jul 27 15:17:52 2007

EliTriIP v3.78 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Fri Jul 27 15:21:54 2007

EliTriIP v3.78 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

Y EL HIJACK

Logfile of HijackThis v1.99.1

Scan saved at 04:01:00 p.m., on 27/07/2007

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\Explorer.EXE

C:\ARCHIV~1\ZONELA~1\ZONEAL~1\zlclient.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\WINDOWS\Mixer.exe

C:\Archivos de programa\WinZip\WZQKPICK.EXE

C:\WINDOWS\System32\ZoneLabs\vsmon.exe

C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe

A:\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com.ar

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [Zone Labs Client] C:\ARCHIV~1\ZONELA~1\ZONEAL~1\zlclient.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [ccRegVfy] C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe

O4 - HKLM\..\Run: [ccApp] C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM\..\Run: [Advanced Tools Check] C:\ARCHIV~1\NORTON~1\AdvTools\ADVCHK.EXE

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O4 - Global Startup: Troyan Explore Antivirus.LNK = C:\EXTROYAN\EXTROYAN.EXE

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab

O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1185230178533

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

O23 - Service: Servicio de alerta (Alerter) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Administración de aplicaciones (AppMgmt) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: Audio de Windows (AudioSrv) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Servicio de transferencia inteligente en segundo plano (BITS) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Examinador de equipos (Browser) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Servicios de cifrado (CryptSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Cliente DHCP (Dhcp) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Administrador de discos lógicos (dmserver) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Cliente DNS (Dnscache) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Servicio de informe de errores (ERSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Sistema de sucesos COM+ (EventSystem) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Compatibilidad de cambio rápido de usuario (FastUserSwitchingCompatibility) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Ayuda y soporte técnico (helpsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Servidor (lanmanserver) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Estación de trabajo (lanmanworkstation) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Ayuda de NetBIOS sobre TCP/IP (LmHosts) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Mensajero (Messenger) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Conexiones de red (Netman) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: NLA (Network Location Awareness) (Nla) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\AdvTools\NPROTECT.EXE

O23 - Service: Medios de almacenamiento extraíbles (NtmsSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Administrador de conexión automática de acceso remoto (RasAuto) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Administrador de conexión de acceso remoto (RasMan) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Registro remoto (RemoteRegistry) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Llamada a procedimiento remoto(RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Programador de tareas (Schedule) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Inicio de sesión secundario (seclogon) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Notificación de sucesos del sistema (SENS) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Conexión de seguridad a Internet (ICF) / Conexión compartida a Internet (ICS) (SharedAccess) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Detección de hardware shell (ShellHWDetection) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Servicio de restauración de sistema (srservice) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Servicio de descubrimientos SSDP (SSDPSRV) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Adquisición de imágenes de Windows (WIA) (stisvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Telefonía (TapiSrv) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Temas (Themes) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Cliente de seguimiento de vinculos distribuidos (TrkWks) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Administrador de carga (uploadmgr) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Host de dispositivo Plug and Play universal (upnphost) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe

O23 - Service: Horario de Windows (W32Time) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Cliente Web (WebClient) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Instrumental de administración de Windows (winmgmt) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Número de serie de medio portátil (WmdmPmSp) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Extensiones de controlador de Instrumental de administración de Windows (Wmi) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Actualizaciones automáticas (wuauserv) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Configuración inalámbrica rápida (WZCSVC) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)



MI COMPUTADORA SIGUE ANDADO MAL, HAY MUY POCAS ACCIONES QUE PUEDO REALIZAR.Ni siquiera las más simples de copiar y pegar. Los antivirus ya ni siquiera abren.Di la orden de desfragmentar y pasar el scandisk y no respondio. Sigo sin poder conectarme y con todos los servicios detenidos.

Saludos y gracias.

[msc hotline sat]

Pues empieza por actualizar TODOS los parches de microsoft !!!



Primero instala el SP1



INSTALACION DEL SP1 DEL XP PARA PODER INSTALAR EL SP2: (O SEGUIR CON EL WINDOWSUPDATE)



http://www.microsoft.com/en/us/default.aspxwindowsxp/downloads/updates/sp1/default.mspx



(SE DEBE ESCOGER IDIOMA...)





y luego para el SP2 lanza un windowsupdate:





WINDOWSUPDATE:



https://support.microsoft.com/es-es/help/12373/windows-update-faq



Tras ello reinicia y dinos si persiste algun problema, en cuyo caso actuariamos REPARANDO el sistema


[quote="Para tal caso, msc"]Sugiero proceder a REPARAR windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate [/quote]

saludos



ms, 28-07-2007

[lalina]

Voy a tratar de reparar directamente desde el cd y despues les cuento, ya que los parche no los puedo descargar porque no tengo internet.Saludos

[lalina]

Un fracaso total!!!!! quise reparar o volver a instalar xp y me aparece un mensaje que dice "Línea 10090 del archivo INF no es válida. El programa de instalación no puede continuar". Traté de actualizar el programa desde adentro de windows xp y me tira que no puede cargar determinados archivos por ejemplo: ntkrnlmp.ex y tampoco puedo continuar. Socorro!!!!!! Saludos

[msc hotline sat]

Puede que su disco duro tenga problemas o esté dañado... pero en un 99 % de los casos la REPARACION de windows se termina con normalidad.



Si la máquina le arranca, vea de acceder a MICP -> boton derecho sobre unidad C -> Proipiedades -> Herramientas -> Comprobacion de errores y proceda.



Si no le arranca desde el disco duro, arranque con el CD de instalacion y en la primera pregunta pulse R para entrar en consola de recuperacion, y desde alli lance un CHKDSK /r

para corregir errores.



y tras ello, mire de REPARAR como le indicaba en mi post anterior (no reinstalar, cuidado !)





saludos



ms, 29-07-2007

[lalina]

Pude chequear el disco y no saltan errores. También intente probar con otro cd de xp por si el mio se había dañado, pero obtengo el mismo resultado, después de que me informa que va a inspeccionar el hardware salta el informe en una pántalla negra "línea 10090 del archivo INF no es válida. El programa de instalación no puede continuar". No alcanzo a optar por ninguna opción ya que no las carga (Ni consola, ni reparación, nada de nada) Podrá ser la placa madre, que este fallando? Saludos.

[msc hotline sat]

Si la REPARACION de windows, con dos CD diferentes le da este mismo mensaje de:



"línea 10090 del archivo INF no es válida"



puede que el problema esté en la memoria, que no puede procesar dicha línea ??? mire de sacarlas, volverlas a poner, cambiarlas, etc.



No es conocido este error, y al salir tratando de REPARAR el sistema, habiendo comprobado el disco duro, bueno, sí, tambien podría ser de la lectora de CD que no leyera bien esta zona de los CD, que posiblemente sea identica en los dos CD.



Podría probar de instalar otra lectora y ver si asi se soluciona le problema...



y nos cuenta el resultado, gracias



saludos



ms, 30-07-2007