Ayuda, por favor!!!

[Chimpa]

Hola, tengo un problemilla a ver si alguien me puede ayudar.

He formateado hace unos dias y hasta hoy iba todo bien, pero hoy se me ha blokeado el ordenador y al resetear e iniciarse, al poco rato los probramas no me rseponden y no puedo abrir ningun programa.



Este es el log k me ha dado el hijackthis:



Logfile of HijackThis v1.97.7

Scan saved at 20:51:11, on 09/11/2004

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\manager32.exe

C:\WINDOWS\System32\IExplore32cb.exe

C:\Archivos de programa\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe

C:\Archivos de programa\Winamp\winampa.exe

C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\WINDOWS\System32\RUNDLL32.EXE

C:\ARCHIV~1\Symantec\NORTON~1\GHOSTS~2.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

C:\DOCUME~1\Champi\CONFIG~1\Temp\Rar$EX00.344\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\ARCHIV~1\FlashGet\jccatch.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\fgiebar.dll

O4 - HKLM\..\Run: [MS Manager32 Startup] manager32.exe

O4 - HKLM\..\Run: [Zone Alarm] vsmon.exe

O4 - HKLM\..\Run: [WIN USB 2.0] winusb.exe

O4 - HKLM\..\Run: [MSWNDUP] MSWNDUP.exe

O4 - HKLM\..\Run: [IExplorer32c Java Scripting] IExplore32cb.exe

O4 - HKLM\..\Run: [Windows Compliant] ubwzdf.exe

O4 - HKLM\..\Run: [Servicio Local] svhost.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\\NVCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Archivos de programa\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe

O4 - HKLM\..\RunServices: [MS Manager32 Startup] manager32.exe

O4 - HKLM\..\RunServices: [Zone Alarm] vsmon.exe

O4 - HKLM\..\RunServices: [WIN USB 2.0] winusb.exe

O4 - HKLM\..\RunServices: [MSWNDUP] MSWNDUP.exe

O4 - HKLM\..\RunServices: [IExplorer32c Java Scripting] IExplore32cb.exe

O4 - HKLM\..\RunServices: [Windows Compliant] ubwzdf.exe

O4 - HKLM\..\RunServices: [Servicio Local] svhost.exe

O4 - HKCU\..\Run: [MS Manager32 Startup] manager32.exe

O4 - HKCU\..\Run: [Zone Alarm] vsmon.exe

O4 - HKCU\..\Run: [WIN USB 2.0] winusb.exe

O4 - HKCU\..\Run: [IExplorer32c Java Scripting] IExplore32cb.exe

O4 - HKCU\..\Run: [Windows Compliant] ubwzdf.exe

O4 - HKCU\..\Run: [Servicio Local] svhost.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\\NVMCTRAY.DLL,NvTaskbarInit

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: Descargar TODO con FlashGet. - C:\Archivos de programa\FlashGet\jc_all.htm

O8 - Extra context menu item: Descargar usando FlashGet. - C:\Archivos de programa\FlashGet\jc_link.htm

O9 - Extra 'Tools' menuitem: Consola de Sun Java (HKLM)

O9 - Extra button: FlashGet (HKLM)

O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)

O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

[maura63]

Eliminacion de adwares y spywares

Pasos a seguir una ver descargados es instalarlos, actualizados (update) y escanear el sistema



· Spybot - Search & Destroy 1.3

SpyBot Search & Destroy es una herramienta que detecta y elimina casi un millar de formas distintas de spyware que, aunque en la mayoría de casos no se considere como un virus, puede ser más devastador.

Sitio 1 - Descargar Spybot - Search & Destroy 1.3

http://download.com.om/3000-2144-10122137.html?part=104443&subj=dlpage&tag=button

----------------------------------------------------------------

Sitio 2 - Descargar Spybot - Search & Destroy 1.3 desde zonavirus.com

http://www.zonavirus.com/descargas/spybot-sd.asp



Ad-Aware SE Personal Build 1.05 + Parche en español

http://www.infospyware.com/





CWSHREDDER 2.0



http://www.softpedia.com/public/cat/10/17/10-17-150.shtml





Descarga, actualiza y lo lanzas en modo seguro desactivando restaurar sistema antes. Elimina todo lo que detecte.



Pasa tambien un antivirus online



Antivirus On-line:



· Computer Associates

https://www.virustotal.com/es/



Luego vuelve a pegar un log de hijackthis. Pasando estas utilidades ya de por si eliminan entradas. Asi el trabajo es mas facil.



Saludos

maura63

[Chimpa]

Ya lo he hecho. Este es el log:



Logfile of HijackThis v1.97.7

Scan saved at 12:28:53, on 10/11/2004

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\userinit.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\manager32.exe

C:\WINDOWS\System32\IExplore32cb.exe

C:\Archivos de programa\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe

C:\Archivos de programa\Winamp\winampa.exe

C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe

C:\WINDOWS\System32\manager32.exe

C:\WINDOWS\System32\IExplore32cb.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\WINDOWS\System32\RUNDLL32.EXE

C:\ARCHIV~1\Symantec\NORTON~1\GHOSTS~2.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\DOCUME~1\Champi\CONFIG~1\Temp\Rar$EX00.921\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\ARCHIV~1\FlashGet\jccatch.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\fgiebar.dll

O4 - HKLM\..\Run: [MS Manager32 Startup] manager32.exe

O4 - HKLM\..\Run: [Zone Alarm] vsmon.exe

O4 - HKLM\..\Run: [WIN USB 2.0] winusb.exe

O4 - HKLM\..\Run: [MSWNDUP] MSWNDUP.exe

O4 - HKLM\..\Run: [IExplorer32c Java Scripting] IExplore32cb.exe

O4 - HKLM\..\Run: [Windows Compliant] ubwzdf.exe

O4 - HKLM\..\Run: [Servicio Local] svhost.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\\NVCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Archivos de programa\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe

O4 - HKLM\..\RunServices: [MS Manager32 Startup] manager32.exe

O4 - HKLM\..\RunServices: [Zone Alarm] vsmon.exe

O4 - HKLM\..\RunServices: [WIN USB 2.0] winusb.exe

O4 - HKLM\..\RunServices: [MSWNDUP] MSWNDUP.exe

O4 - HKLM\..\RunServices: [IExplorer32c Java Scripting] IExplore32cb.exe

O4 - HKLM\..\RunServices: [Windows Compliant] ubwzdf.exe

O4 - HKLM\..\RunServices: [Servicio Local] svhost.exe

O4 - HKCU\..\Run: [MS Manager32 Startup] manager32.exe

O4 - HKCU\..\Run: [Zone Alarm] vsmon.exe

O4 - HKCU\..\Run: [WIN USB 2.0] winusb.exe

O4 - HKCU\..\Run: [IExplorer32c Java Scripting] IExplore32cb.exe

O4 - HKCU\..\Run: [Windows Compliant] ubwzdf.exe

O4 - HKCU\..\Run: [Servicio Local] svhost.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\\NVMCTRAY.DLL,NvTaskbarInit

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: Descargar TODO con FlashGet. - C:\Archivos de programa\FlashGet\jc_all.htm

O8 - Extra context menu item: Descargar usando FlashGet. - C:\Archivos de programa\FlashGet\jc_link.htm

O9 - Extra 'Tools' menuitem: Consola de Sun Java (HKLM)

O9 - Extra button: FlashGet (HKLM)

O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)

O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

[maura63]

Conecta con windows update y actualiza tu S.O. te faltan actualizaciones



Logfile of HijackThis v1.97.7

Scan saved at 12:28:53, on 10/11/2004

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)



En concreto El SP1 del XP y tambien del I.Explorer.



Mientras vere el log ultimo que has mandado.



Saludos

maura63

[maura63]

Pasaste el antivirus online :?: :?: tienes



O4 - HKLM\..\RunServices: [Servicio Local] [color=red]svhost.exe [/color]



ACTUALIZA NATES DE NADA





Saludos

maura63

[msc hotline sat]

Y de paso actualiza los parches de microsoft, ytanto para sistema operativo como para el Internet Explorer, lo cual conseguirá accediendo al windowsupdate.



No tiene ni el SP1 del I.E. 6 ni los parches mas basicos del XP ! y es imprescindible tenerlos instalados si desea estar minimamente seguro, aparte del antivirus. De lo contrario los ahujeros de seguridad conocidos serían utilizados por los virus como posiblemente el que tiene y que le detiene las tareas.



saludos



ms, 10-11-2004

[Chimpa]

Ya he realizado las actualizaciones y va todo mejor, aunke no puedo kitar e O4 - HKLM\..\RunServices: [Servicio Local] svhost.exe con el antivirus onlinel

[maura63]

Enciende en modo seguro y desactiva antes restaurar sistema.

En modo seguro lanzas el hijacthis y en el primer resultado que te da marca la casilla de esa entrada y pulsa FIX.



Apagas, enciendes activas restaurar sistema y lanza de nuevo hijakthis para comprobar que ha desaparecido.



En modo normal lanza de nuevo el antivirus a ver si detecta algo



Antivirus On-line:



· Computer Associates

https://www.virustotal.com/es/



Saludos

maura63

[Chimpa]

Bueno ya esta, solucionado. Muchas gracias

[caito]

Me alegra que lo hayas solucionado :D

Salu2

Caito