Problema Grave con mi PC * (Solucionado)

oswaldog · Mensaje por **oswaldog** » 20 May 2006, 20:24

Hola amigos que tal, tengo serios problemas con mi Pc, y ya no se que hacer. Mi sistema es Win XP. A continuación le describo los sintomas que presenta y algunas soluciones que he intentado.

Sintomas:

- Al reiniciar el PC, inmediatamente sale una ventana de error, que dice "IEXPLORER:EXE ha generado un error y debe cerrarse", despues de esto, cuando trato de ejecutar una aplicación no puedo ya que me da un error, (no recuerdo el mensaje textual, pero dice algo como que el windows no tiene acceso al dispositivo).

- Cuando tarto de apagar el PC, le doy boton Inicio, Apagar, el sistema hace un parpadeo y mas nada, pero no se me bloquea. Tengo que reiniciarlo por el Administrador de Tareas.

- Cuando paso el raton, cerca de la zona donde esta el reloj, el sistema parpadea tambien y se pone lento, y ademas me muestra el mensaje de IEXPLORER que les indique arriba.

- Cuando reinicio el sistema y hago click inmediatamente en el IEXPLORER, me abre el explorador, asi es como estoy escribiendoles este mensaje.

Soluciones Aplicadas:

- En modo a prueba de fallos, deshabilitando la opcion restaurar el sistema, he pasado los siguientes softwares:

* Spybot ----- Detecto varios spys y los elimine

* Adware ---- Detecto varios spys y los elimine

* Despues de esto pase el panda antivirus on line, y me encontro dos Spy y un Dialer, pero no los pude eliminar.

* volvi a pasar los antispyware y encontraron cosas de nuevo y las volvi a eliminar (en modo a prueba de fallos)

* Pase mi antivirus Norton y no detecto nada

* Pase el hitjack, elimine algunas cosas que me parecieron extrañas y todo sigue igual.

* Volvi a pasar el hitjack y este es el log:

Nota: trate de abrir el log para pegarlo aqui, y me dice que windows no tiene acceso al dispositivo.

Voy a reiniciar a prueba de fallos y pego el log en este mismo post.

De antemano les agradesco su ayuda!!!

Mensaje por **msc hotline sat** » 20 May 2006, 20:28

ante todo:

~~[b]~~NOTA: Y RECUERDA [/b]

[url=http://foros.zonavirus.com/viewtopic.php?t=1307]~~[b]~~No despercicies los titulos, dicen mucho[/b][/url]

oswaldog · Mensaje por **oswaldog** » 20 May 2006, 20:31

Antes que nada, gracias por la sugerencia al administrador, no volvera a pasar. Bueno aqui esta el log del hitjack:

Logfile of HijackThis v1.99.1

Scan saved at 13:23:27, on 20/05/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\Nmain.exe

C:\WINDOWS\explorer.exe

E:\Utilidades\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bancomercantil.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es-la\msntb.dll

O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\NavShExt.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es-la\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: &Translate English Word - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmtrans.html

O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Reference 2001\EROProj.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124012597953

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\navapsvc.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Mensaje por **msc hotline sat** » 20 May 2006, 20:35

Eso nunca debe hacerse !!!

[quote="oswaldog"]Pase el hitjack, elimine algunas cosas que me parecieron extrañas y todo sigue igual. [/quote]

Prueba de Reparar el sistema:

Sugiero que proceda a REPARAR windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate

Pero eso no te va a restatrar las claves borradas, por lo que luego intenta hacer un UNFIX del HJT

mira el tutorial para ello: https://foros.zonavirus.com/viewtopic.php?t=11007

y nos cuentas el resultado, gracias

saludos

ms, 20-5-2006

oswaldog · Mensaje por **oswaldog** » 20 May 2006, 20:51

Gracias por la respuesta, pero tengo una inquietud.

antes de hacer lo que me indicas qeurias sabes que opinas de esto: logre correr el hitjack en inicio normal del sistema y me muestar que los procesos que estan corriendo son los estos.

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\WINDOWS\system32\RunDll32.exe

C:\Archivos de programa\iTunes\iTunesHelper.exe

C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe

C:\WINDOWS\system32\rundll32.exe

C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe

C:\Archivos de programa\Skype\Phone\Skype.exe

C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\navapsvc.exe

C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\SAVScan.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\wuauclt.exe

E:\Utilidades\HijackThis.exe

C:\Archivos de programa\iPod\bin\iPodService.exe

C:\WINDOWS\system32\imapi.exe

C:\Archivos de programa\Messenger\msmsgs.exe

pero en el administrador de tareas veo un proceso que no se que es, que se llama alg.exe, el cual no aparece en el listado del hitjack. si me pudes aclarar esta duda...

Mensaje por **msc hotline sat** » 20 May 2006, 21:04

En XP en ALG,EXE es del sistema:

http://www.google.es/search?hl=es&q=%22alg.exe%22&meta=

y los procesos poseados son normales.

saludos

ms, 20-5-2006

oswaldog · Mensaje por **oswaldog** » 22 May 2006, 17:42

Que tal, ya hize la reparación del sistema y los sintomas han desaparecido. Muchas gracias por la ayuda.

Saludos...

Mensaje por **maura63** » 22 May 2006, 17:45

Pues suerte de tener esos punto de restauracion.

Y para otro caso no hagas nada con hijackthis.

Puede ser pero el remedio que la enfermedad.

Cerramos en consecuencia.

Saludos

maura63

Problema Grave con mi PC * (Solucionado)

Problema Grave con mi PC * (Solucionado)

Re: Problema Grave con mi PC *

Re: Problema Grave con mi PC *