generic host process for win32 desconecta I.E. (SOLUCIONADO)

[petey]

Hola amigos, tengo un problema, cada vez que inicio internet puedo conectarme durante un rato, y luego me aparece un mensaje de error que dice generic host process for win32 ha detectado un problema y debe cerrarse, desactive los firewall y el restaurar sistema y pase el panda online me detecto un virus y lo elimino, y 3 spywares, pero ahora duro un poco mas y volvio a tirar el mismo error, cuando hace esto, no puedo reconectarme, y tengo que reiniciar para volver a entrar a internet, pego a continuacion el log de hijack, desde ya gracias por atender mi pedido.-

Logfile of HijackThis v1.99.1
Scan saved at 08:11:11 p.m., on 12/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

Código: Seleccionar todo

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Archivos de programa\HyperTechnologies\Deep Freeze\DfServEx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\HyperTechnologies\Deep Freeze\_$Df\FrzState.exe
C:\Archivos de programa\Java\jre1.5.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
F:\Archivos de programa\lperri\CiberControl 4.0 PRO\Control.exe
C:\WINDOWS\msagent\AgentSvr.exe
C:\Documents and Settings\pipo cipolati\Mis documentos\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C6D5ADF4-077B-47D9-A79E-D5E688EA0E5D}: NameServer = 200.51.212.7 200.51.211.7
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: DfLogon - C:\WINDOWS\SYSTEM32\LogonDll.dll
O23 - Service: DFServEx - Hyper Technologies Inc. - C:\Archivos de programa\HyperTechnologies\Deep Freeze\DfServEx.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

[cañera]

Prueba a pasarle el elistara en a modo seguro:

ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp

Cuando termines nos copias el infosat.txt que se te copia en c:\

Esperamos respuesta.

[petey]

Hola amigos, desde ya gracias por sus molestias, aparentemente el panda a podido sacar el virus, igualmente he hecho lo que me han pedido y aqui esta el log. up up por uds



Sun Aug 13 11:34:48 2006

EliStartPage v12.24 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%WinSys%\LogFiles"

No detectado Parche MS06-001 de Microsoft instalado.



Sun Aug 13 12:03:54 2006

EliStartPage v12.24 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado.



Sun Aug 13 12:50:08 2006

EliStartPage v12.24 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Sun Aug 13 12:54:24 2006

EliStartPage v12.24 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

D:\Archivos de programa\Winamp\Plugins\IN_VORBIS.DLL --> Eliminado, Puper (dldr)

D:\Salvador\AZUREUS_2.3.0.4_WIN32.SETUP.EXE --> AutoExtraible

D:\Salvador\Correo\CHICKENINVADERS2SETUP.EXE --> AutoExtraible

D:\Salvador\Correo\GOLDMINERSESETUP.EXE --> AutoExtraible

D:\Salvador\Correo\HEXALOTSETUP.EXE --> AutoExtraible



Sun Aug 13 12:54:54 2006

EliStartPage v12.24 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

E:\Patchs Ro y Mu\COOLWORLDRO.EXE --> Eliminado, Bifrose (dropper)

[cañera]

Vete a http://www.windowsupdate.com y actualiza tu pc.



Te eliminó porquería que tenías en el pc.

¿Se te solucionó el problema que tenías?

Esperamos respuesta para así dar por terminado el tema.

Un saludo.

[petey]

Estimado Cañera. el problema se ha solucionado, no aparece mas el error generic host process for win32 , y no se cae la conexion, volvi a pasar el elistar como me sugeriste, y encontro dos o tres porquerias mas, por lo que creo que esta solucionado el tema, sin necesidad de formatear, lo unico que sucede ahora y estoy tratando de ver cual es el motivo, es que la barra de herramientas, y el boton inicio, se quedan colgados durante un minuto o dos, y no puedo hacer nada, por ejemplo si tengo dos paginas de internet abiertas, y mis documentos, en la barra de herramientas, al hacer click, no abren, pero si puedo entrar por el escritorio, a mis documentos o a mi pc, explorar el rigido, hacer cualquier cosa, hasta que de pronto, vuelve a la normalidad, y se puede trabajar, sin problemas,. vuelvo a pegar un log del HijackThis para que veas si quedo algo por alli, que se me haya pasado. desde ya muchisimas gracias, siempre dando respuestas a las inquietudes de los foreros, arriba.-

Logfile of HijackThis v1.99.1
Scan saved at 12:42:13 p.m., on 14/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

Código: Seleccionar todo

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Archivos de programa\HyperTechnologies\Deep Freeze\DfServEx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\HyperTechnologies\Deep Freeze\_$Df\FrzState.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
E:\Archivos de programa\lperri\CiberControl 4.0 PRO\Control.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\pipo cipolati\Mis documentos\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com.ar
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1155479727331
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: DfLogon - C:\WINDOWS\SYSTEM32\LogonDll.dll
O23 - Service: DFServEx - Hyper Technologies Inc. - C:\Archivos de programa\HyperTechnologies\Deep Freeze\DfServEx.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

[equisde]

Hola a todos.

En primer lugar me presento. Me llamo Julián y soy de Logroño, España.

En segundo lugar os comento que desde el viernes me aparece la dichosa ventanita con el "Generic Host Process for Win32 Services" y me fastidia la conexión. Ese problema se da solamente cuando me conecto a internet.

El mismo viernes pasé el antivirus que tengo (McAfee) y detectó 6 archivos infectados con un programa troyano; los eliminé como indicaba el antivirus pero el problema seguía persistiendo. Estuve buscando en varios foros de inernet el tiempo que podía estar conectado y me descargué un cortafuegos, el Zone Alarm Pro, que encontró otros 39 ( ) programas espía. Los eliminé también.

El hecho es que si quito el cortafuegos y me pongo a navegar me vuelve a aparecer el mensaje de marras, por lo que deduzco que sigo teniendo el virus.

Me he bajado el Spybot - Search & Destroy y, aparte de programas de publicidad, ha encontrado un archivo llamado ide21201.vxd en el directorio C:\Windows\System32\. He hecho una rápida búsqueda en google y parece ser que se trata de un troyano.

Todavía no sé si eliminarlo o no, a ver si me ayudáis rápido, por favor.

Y ahora os pongo el log del HijackThis.

Logfile of HijackThis v1.99.1
Scan saved at 20:11:48, on 14/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

Código: Seleccionar todo

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
D:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\CLI.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
D:\Archivos de programa\firefox.exe
C:\Documents and Settings\pc\Mis documentos\EliStarA.exe
D:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Archivos de programa\Windows Media Player\wmplayer.exe
d:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe
D:\Archivos de programa\ScreenshotCaptor\ScreenshotCaptor.exe
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.witiazgntftqlalbvxsb.com/_cy0waBxTw_m2sR8sisNkpCuBuw1d5WnCPW1lgKn3zZVe0kGNh3xDEPtYi0RXgfY.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1A1FCFBA-BF74-2D68-BDCE-AACA2D95F17A} - C:\DOCUME~1\pc\DATOSD~1\signtime\OwnsName.exe (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - d:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\ARCHIV~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] c:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Croowups] C:\Program Files\Wiqx\Vtjpefy.exe
O4 - HKLM\..\Run: [CreativeMouse ] D:\Archivos de programa\NGS Mouse Driver\MouseDrv.exe
O4 - HKLM\..\Run: [optionatomhtmlog] C:\Documents and Settings\All Users\Datos de programa\gluedrawoptionatom\Admin Peak.exe
O4 - HKLM\..\Run: [WordPerfect Office 1215] D:\Archivos de programa\WordPerfect Office 12\Programs\Registration.exe /title="WordPerfect Office 12" /date=082806 serial=ws12wex-3052344-eza lang=ES
O4 - HKLM\..\Run: [QuickTime Task] "D:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "D:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "D:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [ATIPTA] "C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Zone Labs Client] "d:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [McRegWiz] C:\ARCHIV~1\mcafee.com\agent\mcregwiz.exe /autorun
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus COLOR 580] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_AICN03.EXE /P22 "EPSON Stylus COLOR 580" /O6 "USB001" /M "Stylus COLOR 580"
O4 - HKCU\..\Run: [thatabout] C:\DOCUME~1\pc\DATOSD~1\README~1\Grim enc.exe
O4 - HKCU\..\Run: [SDE] C:/Archivos de programa/Steganos Security Suite 4/sde.exe /booting
O4 - HKCU\..\Run: [SSS] C:/Archivos de programa/Steganos Security Suite 4/steganos4.exe /booting
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Archivos de programa\Octoshape Streaming Services\pc\OctoshapeClient.exe" -inv:bootrun
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Bandeja del sistema de ATI CATALYST.lnk = C:\Archivos de programa\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: GStartup.lnk = C:\Archivos de programa\Archivos comunes\GMT\GMT.exe
O4 - Global Startup: Inicio rápido de Adobe Acrobat.lnk = ?
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Trust 730S LCD PowerC@M ZOOM Monitor.lnk = ?
O8 - Extra context menu item: Convertir a PDF de Adobe - res://D:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir a PDF existente - res://D:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://D:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo en archivo PDF de Adobe - res://D:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://D:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir selección a PDF de Adobe - res://D:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF de Adobe - res://D:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://D:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: @C:\Archivos de programa\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Archivos de programa\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {76A2A0AB-38B7-46DB-8E47-F10CDE4D7920} - http://www.earthetc.com/ecwplugins/ncs.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://212.21.226.250:7070/activex/AxisCamControl.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1FA59417-8F8A-4139-B156-E6F9126B051C}: NameServer = 80.58.61.250 80.58.61.254
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\archivos de programa\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\ARCHIV~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Espero que me podáis ayudar pronto, porque ya me está tocando mucho las narices. Gracias.

[cañera]

Seguiste los consejos que se le dieron a petey?

Y con respecto al spybot elimina todo lo que te encontró clicando en inmunizar y una vez echo clicas en la cruz verde y ya lo tienes inmunizado contra esos bichos.

Cuentanos como te fue.

[cañera]

Y a ti Petey en el log del hijack no veo nada en particular.

¿Te sigue funcionando bien el pc?



PD.

Soy estimada si no sería cañero... :oops: :oops: :) :) :)

[petey]

Estimado Julian, me tomo el atrevimiento de recomendarte algo, que me recomendo cañera, que dio resultado, lee en los post mas arriba y fijate, mira a probar con el ELISTAR
el link que me paso cañera es este
http://www.zonavirus.com/descargas/elistara.asp

lee y ten cuidado de pasarlo en modo seguro. Saludos

[h4ch3]

se podrian tomar la molestia de ver mi post sobre mi conexion lenta por fis? :oops:

[petey]

Si cañera perfecto , no he tenido mas problemas, con el generic host, la conexion a internet funciona perfectamente, estoy viendo de solucionar el problema con la barra de herramientas y el menu de inicio pero no creo que tenga que ver con virus.

Gracias por tu atencion.-

[mac_l04]

Hola,mi nombre es marco y soy nuevo en el foro...les comento que a mi me pasa el mismo problema y que bueno...actualmente en este momento estoy pasando el panda online y puse el firewall de norton y hasta el momento llevo media hora y no me ha aparecido el problema de nuevo...(he oido asi que el norton firewall impide que entre el mismo) me aparecio el cartel asi como a varios el del

"generic..." pero bueno....lo que si me di cuenta..que despues de reiniciar te consume espacio pareciera...no se si fue por cada ves que me aparecia el cartel se regeneraba el archivo que te aparecia en los detalles y ocupaba espacio...igual por lo menos hasta el momento no me aparecio nada...de todos modos...le pasare el "elistar" a modo a prueba de fallos como dijieron...luego les comento como me fue...muchas gracias...

[equisde]

Bueno, pues os pongo el log del Elistara, lo he pasado ya unas cuantas veces desde hace varios días. Hoy he actualizado windows y por ahora todo bien (esperemos que no me aparezca la dichosa ventanita).

El parche MS06-001 ya lo he instalado, y he ido a http://www.windowsupdate.com y he actualizado windows.


Mon Aug 14 17:59:58 2006
EliStartPage v12.24 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------

Código: Seleccionar todo

Lista de Acciones (por Acción Directa):
Eliminada Class, "{147A976E-EEE1-4377-8EA7-4716E4CDD239}" -> NULL1
Eliminada Class, "{2C4E6D22-B71F-491F-AAD3-B6972A650D50}" -> NULL1
Eliminada Class, "{6E21F428-5617-47F7-AED8-B2E1D8FBA711}" -> NULL1
Eliminada Class, "{708BE496-E202-497B-BC31-9CF47E3BF8D6}" -> NULL1
Eliminada Class, "{8B0FA130-0C3D-4CB1-AEB7-2C29DA5509A3}" -> NULL1
No detectado Parche MS06-001 de Microsoft instalado.

	  Mon Aug 14 18:20:14 2006
EliStartPage v12.24  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\WINDOWS\INSTALLER_MARKETING12.EXE --> Eliminado, ExactSearch (DLoad)
C:\WINDOWS\system32\spool\drivers\w32x86\AD2KUIGP.DLL --> Eliminado, Hotbar
C:\WINDOWS\system32\spool\drivers\w32x86\3\AD2KUIGP.DLL --> Eliminado, Hotbar
C:\WINDOWS\system32\Tools\COUNTER.EXE --> Eliminado, Restart
C:\WINDOWS\system32\Tools\RESTART.EXE --> Eliminado, Restart

	  Mon Aug 14 21:53:08 2006
EliStartPage v12.24  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-001 de Microsoft instalado.

	  Tue Aug 15 18:55:01 2006
EliStartPage v12.24  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-001 de Microsoft instalado.

Y ahora el de hujackthis:

Logfile of HijackThis v1.99.1
Scan saved at 18:53:31, on 15/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

Código: Seleccionar todo

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.witiazgntftqlalbvxsb.com/_cy0waBxTw_m2sR8sisNkpCuBuw1d5WnCPW1lgKn3zZVe0kGNh3xDEPtYi0RXgfY.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1A1FCFBA-BF74-2D68-BDCE-AACA2D95F17A} - C:\DOCUME~1\pc\DATOSD~1\signtime\OwnsName.exe (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\ARCHIV~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] c:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Croowups] C:\Program Files\Wiqx\Vtjpefy.exe
O4 - HKLM\..\Run: [CreativeMouse ] D:\Archivos de programa\NGS Mouse Driver\MouseDrv.exe
O4 - HKLM\..\Run: [optionatomhtmlog] C:\Documents and Settings\All Users\Datos de programa\gluedrawoptionatom\Admin Peak.exe
O4 - HKLM\..\Run: [WordPerfect Office 1215] D:\Archivos de programa\WordPerfect Office 12\Programs\Registration.exe /title="WordPerfect Office 12" /date=082806 serial=ws12wex-3052344-eza lang=ES
O4 - HKLM\..\Run: [QuickTime Task] "D:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "D:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "D:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [ATIPTA] "C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Zone Labs Client] "d:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [McRegWiz] c:\ARCHIV~1\mcafee.com\agent\mcregwiz.exe /autorun
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus COLOR 580] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_AICN03.EXE /P22 "EPSON Stylus COLOR 580" /O6 "USB001" /M "Stylus COLOR 580"
O4 - HKCU\..\Run: [thatabout] C:\DOCUME~1\pc\DATOSD~1\README~1\Grim enc.exe
O4 - HKCU\..\Run: [SDE] C:/Archivos de programa/Steganos Security Suite 4/sde.exe /booting
O4 - HKCU\..\Run: [SSS] C:/Archivos de programa/Steganos Security Suite 4/steganos4.exe /booting
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Archivos de programa\Octoshape Streaming Services\pc\OctoshapeClient.exe" -inv:bootrun
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Bandeja del sistema de ATI CATALYST.lnk = C:\Archivos de programa\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Inicio rápido de Adobe Acrobat.lnk = ?
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Convertir a PDF de Adobe - res://D:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir a PDF existente - res://D:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://D:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo en archivo PDF de Adobe - res://D:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://D:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir selección a PDF de Adobe - res://D:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF de Adobe - res://D:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://D:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: @C:\Archivos de programa\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Archivos de programa\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {76A2A0AB-38B7-46DB-8E47-F10CDE4D7920} - http://www.earthetc.com/ecwplugins/ncs.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://212.21.226.250:7070/activex/AxisCamControl.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\archivos de programa\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\ARCHIV~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Gracias por vuestra ayuda.

[equisde]

Pues me ha vuelto a pasar. De la única forma que no me pasa es con el Zone Alarm.

[silvisur]

Hola,gente. La verdad no se si debería hacer esta pregunta en este foro, pero a mi me pasó exactamente lo mismo q al resto: El dichoso cartel de Generic Host Process bla, bla... y no tengo idea de como solucionarlo. Además de meterse con la conexión a internet (tengo ADSL, con un modem USB) me di cuenta que una vez q presiono el botón de No Enviar, me bloquea el dispositivo de audio: o sea, no puedo reproducir archivos de audio (por lo menos con el Reproductor de Windows Media) porque me dice que no hay ningún dispositivo configurado, o algo así. (cosa q cuando reseteo la maquina, funciona perfectamente). Ah! no se si tiene algo q ver con esto, pero me aparece muchas veces un cartel del Norton que me dice q el antivirus no está activado, cosa q me resulta rara, pero repito: no estoy segura que se relacione con este problema.

No soy muy ducha con estas cosas, asi que si alguien tiene idea de cómo hacer para sacarme este bicho de encima y me lo puede explicar en términos simples (xfa!!!) se los voy a agradecer muchisisisimo!!!



Saludos

SiL :!:

[msc hotline sat]

Ver también lo indicado en: viewtopic.php?f=5&t=12979

saludos
ms, 17-8-2006

[cguisado]

Hola amigos, soy Candi. Parece que yo también estoy afectado por el Generic Process... He leido lo publicado el foro, he pasado el Elistara, he actualizado y nada. Ave que me podeis decir. Os paso el log del Elistara y el del HijackThis.Espero vuestra respuesta y gracias de antemano.
Un saludo.


Thu Aug 17 14:17:59 2006
EliStartPage v12.24 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------

Código: Seleccionar todo

Lista de Acciones (por Acción Directa):
No detectado Parche MS06-001 de Microsoft instalado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

	  Thu Aug 17 14:26:20 2006
EliStartPage v12.24  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
D:\Archivos de programa\Total Video Converter\OPTIMIZEGIF.DLL --> Eliminado, KeyLogger.FL
D:\Archivos de programa\Winamp\UNINSTWA.EXE --> AutoExtraible
D:\Archivos de programa\Winamp\Plugins\IN_VORBIS.DLL --> Eliminado, Puper (dldr)
D:\Motorola L7 SLVR\P2kcommander\UNINSTALL.EXE --> AutoExtraible

..............................................................................

Logfile of HijackThis v1.99.1
Scan saved at 16:40:48, on 17/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

Código: Seleccionar todo

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\crypserv.exe
C:\Archivos de programa\Eset\nod32krn.exe
D:\Archivos de programa\Photodex\ProShowGold\ScsiAccess.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\sm56hlpr.exe
C:\ARCHIV~1\KM9801U\MMHotKey.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis1.exe
D:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\Eset\nod32kui.exe
D:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\ARCHIV~1\KM9801U\HokHIDKC.EXE
C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe
D:\Archivos de programa\KeirNet\K9\K9.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\ARCHIV~1\FlashGet\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\ARCHIV~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\system32\pmxinit.exe
O4 - HKLM\..\Run: [KM9801U] C:\ARCHIV~1\KM9801U\MMHotKey.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [pdfFactory Pro Dispatcher v1] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis1.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "d:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [RemoteControl] "d:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [AWMON] "D:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
O4 - HKCU\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Startup: Launch K9.lnk = D:\Archivos de programa\KeirNet\K9\K9.exe
O4 - Global Startup: DSLMON.lnk = C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: QuickTV.lnk = C:\AVERTV2K\QuickTV.exe
O8 - Extra context menu item: Descargar TODO con FlashGet - D:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: Descargar usando FlashGet - D:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {9B17FE0E-51F2-4692-8B32-8EFB805FC0E7} (HPObjectInstaller Class) - http://h30155.www3.hp.com/ediags/dd/install/guidedsolutions.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: CLKERN.DLL
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: ScsiAccess - Unknown owner - D:\Archivos de programa\Photodex\ProShowGold\ScsiAccess.exe

[surdicforest]

hola soy nuevo por aqui y tengo el mismo problema , ya llevo una semana sin poder utilizar el ordenador y como estamos en red con mi hermano , tambien se le jodio a el y eh estado todos los dias hasta altas horas de la noche intentando arreglarlo y lo del elistara me pone q si quiero limpiar el archivo svchost.exe le doy a si a explorar q no al archivo del C: pero lo abro denuevo y me sale otra vez (tengo desactivado el restaurador de sistema ,ver archivos ocultos hasta los del sistema ) y tambien e hecho todo en modo seguro , me baje de otra web una guia de como hacer o como lo habian podido reparar pero a mi no me desinfecta el archivo svchost.exe y no me deja compartir la conexion PPPOE ni ver archivos compartidos de mis sitios de red ,es decir, NADA!!! por favor ayuda.

Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

Código: Seleccionar todo

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\DAEMON Tools\daemon.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Archivos de programa\Sygate\SPF\smc.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wpabaln.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Archivos de programa\Xfire\Xfire.exe
C:\Documents and Settings\FROST\Escritorio\EliStarA.exe
C:\Archivos de programa\Internet Explorer\Iexplore.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SmcService] "C:\ARCHIV~1\Sygate\SPF\smc.exe" -startgui
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\RunOnce: [EliKlez] C:\WINDOWS\EliKlez.exe /RenSat
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: DESKTOP.INI.sat
O4 - Global Startup: DESKTOP.INI.sat
O4 - Global Startup: EliKlez.reg
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.olidata.cl
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1155663723265
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1155664289343
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DD454F6B-67CE-4EDB-B883-2995B048ADE4}: NameServer = 80.58.61.250 80.58.61.254
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Archivos de programa\Sygate\SPF\smc.exe
O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe

[msc hotline sat]

A cguisado, aparte de decirte que tenias PUPER que ya ha eliminado el ELISTARA, debes actualizar los parches de microsoft, pues te faltan todos los de este año, por lo menos, y luego lanzar el antivirus ONLINE que indico en mi ultrmo post der este Tema



______





a surdicforest, no deben postearse logs de HJT de diferentes ordenadores en un mismo Tema, https://foros.zonavirus.com/aviso-importante-no-mezclar-en-un-tema-logs-de-2-ordenadore-vt6268.html , pero de igual manera, sigue lo indicado en el post anterior, lanza el AV ONLINE recomendado e informanos del resultado (y desinstale uno de los dos antivirus que tiene instalados !!!)



saludos



ms, 17-8-2006

[juankcres]

Se conecta un rato y luego se manda abajo la conexion, y me da el famoso mensajito, generic host process, instale las actualizaciones de windows xp, saque el Mcafee e instale el karspersky, saco varios virus que Mcafee no habia encontrado

aún asi el problema continua, si alguien sabe como matar ese virus se lo agredeceria.



atte. Juan Cáceres

Dios los Bendiga

[surdicforest]

es del mismo ordenador pero tal vez sea q formatie pero los problemas no se solucionan ... porfa dime de q otra forma se saco de encima , es decir tengo q desinfectar el svchost.exe y el lsass.exe por q de momento solo los tengo retenidos con mi firewall sygate

[msc hotline sat]

a surcdiforest, si has lanzado el AV ONLINE indicado, prueba este otro, y si ninguno de los dos lo detecta es que no lo tienes, sino que intenta entrar y el cortafuegos lo impide

Antivirus Online Symantec

comentanos el resultado, gracias

saludos
ms, 18-8-2006

[msc hotline sat]

A juankcres, arranque en modo seguro, desactive la restauracion de sistema y lance el kaspersky que dice haber instalado, y nos comenta el resultado, gracias

http://www.zonavirus.com/articulos/como ... fallos.asp

saludos
ms, 18-8-2006

[surdicforest]

el scan online del bit defender lo deje por la noche lo hice escanear los dos HDD y encontro 4 virus pero q eran cosas nada q ver como cockies y cosas inofensivas y el generic host process me sigue saliendo q el firewall le bloquea la salida de informacion ,por q intenta acceder a internet (Application has changed since the last time you opened it, process id: 1052

Filename: C:\WINDOWS\system32\svchost.exe

The change was denied by user



---- Modules changed: 1 ----

C:\WINDOWS\system32\svchost.exe)

y se cambia el puerto a cada rato el muy cabron... estoy q me doy por vencido :cry:

[surdicforest]

el scan del norton me a dado esto

85302 files scanned, 0 file(s) infected on your disk drives.

No viruses were detected in memory.

y ek etrust tampoco me a detectado nada y el bit defender nada y el elistara con el q me salia el log no me pone nada en el C pero me sigue saliendo lo de q si quiero limpiar el archivo HOSTS ...gracias por los consejos ,estare atento cada una hora viendo si hay mensajes

[cguisado]

Por fiiiiiiiinnnnnnnnnnn. Despues de bajarme 52 actualizaciones e instalarlas de 1 en 1 ya se acabó el error. El norton online me dio un spyware pero esta fulminao con el ad-aware.

Gracias por todo.

[msc hotline sat]

Pues felicidades !. pero iría muy bien saber el nombre del malware detectado y el fichero y ruta donde lo detectaste, para obrar en consecuencia...



Mientras, los afectados pueden probar instalar y actualizar el AD_AWARE, a ver si entre elñ Norton, el Zone Alarm y este podemos ir tirando hasta que nos ofrezcan mas datos del fichero malware y demas y podamos controlarlo facilmnente



saludos



ms, 19-8-2006

[cguisado]

Era un Adware.Cydoor y estaba en una carpeta en el directorio del FlashGet: D:\Archivos de programa\FlashGet\BACKUP\ y era algo como cd_intall.exe [b] (cd_install277.exe) [/b]aunque no recuerdo muy bien.



Un saludo

[cguisado]

He encontrado el log. Os lo pedo





Cydoor ¡Objeto reconocido!

Tipo : Archivo

Datos : cd_install277.exe

Valor TAC : 7

Categoría : Data Miner

Comentario : Cydoor Host application

Objeto : D:\Archivos de programa\FlashGet\BACKUP\



ProductName : imesh







Y ya que estamos una preguntilla. También encuentra MRU List o algo de eso, pero dice que no crean peligro. Que son esos MRU List?

Y otra cosa, cada vez que formatee el disco duro tengo que instalar esas 52 actualizaciones?



Saludos

[surdicforest]

Por fiiiiiiiinnnnnnnnnnn. Despues de bajarme 52 actualizaciones e instalarlas de 1 en 1 ya se acabó el error. El norton online me dio un spyware pero esta fulminao con el ad-aware.
Gracias por todo.

Donde puedo encontrar las 52 actualizaciones , o las bajaste una a una en windows update ?