Mi problema es bastante curioso. Cada vez que arranco windows me aparece una extraña ventana gris con un boton con un aspa en el centro, en la parte superior izquierda de la pantalla. Si le doy al boton la ventana desaparece y en principio puedo trabajar con normalidad, pero al cabo de un rato empiezan a fallar cosas en mi equipo. La grabadora no reconoce los dvds virgenes, el raton se queda trabado y no se mueve cada x segundos, las aplicaciones va lentas e incluso en una ocasion se llego a reiniciar el equipo repentinamente.
Le pase el Kaspersky y me detecto 3 Trojanos los cuales elimino sin problemas pero el problema persiste y no se que hacer. Antes de formatear el disco duro me gustaria que alguien me diera una solucion menos drastica.
Muchas gracias por adelantado.
EXTRAÑA VENTANA GRIS EN LA PARTE SUPERIOR (SOLUCIONADO)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Puede ser que tengas otros SVCHOST.EXE aparte de los de sistema, en otras carpetas.
Posteanos el log del HJT y lo veremos para obrar en consecuencia
[b]
[color=yellow]HJT : (HiJackThis)[/color] [/b]
[i]¿Como utilizar el Hijackthis ?[/i]
Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\
Ejecútalo y presiona el botón "[b]Do a system scan and save a logfile[/b]
Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema
·[url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp][b]Descargar Hijackthis[/b] [/url]
Tras analizarlo, infornaremos
saludos
ms, 8-11-2006
Posteanos el log del HJT y lo veremos para obrar en consecuencia
[i]¿Como utilizar el Hijackthis ?
Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\
Ejecútalo y presiona el botón "
Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema
·
Tras analizarlo, infornaremos
saludos
ms, 8-11-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Logfile of HijackThis v1.99.1
Scan saved at 20:21:25, on 08/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=Explorer.exe scvhost.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - K:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [kav] "K:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\RunServices: [Windows Update] C:\WINDOWS\scvhost.exe
O4 - HKLM\..\RunOnce: [Windows Update] C:\WINDOWS\scvhost.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - K:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) -http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -http://www.bitdefender-es.com/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) -http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) -http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4886/mcfscan.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - K:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - k:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
Scan saved at 20:21:25, on 08/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=Explorer.exe scvhost.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - K:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [kav] "K:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\RunServices: [Windows Update] C:\WINDOWS\scvhost.exe
O4 - HKLM\..\RunOnce: [Windows Update] C:\WINDOWS\scvhost.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - K:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) -
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - K:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - k:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Elimina estas claves:
R3 - Default URLSearchHook is missing
O4 - HKLM\..\RunServices: [Windows Update] C:\WINDOWS\scvhost.exe
O4 - HKLM\..\RunOnce: [Windows Update] C:\WINDOWS\scvhost.exe
y lanza el ELITRIIP:
ELITRIIP:
http://www.zonavirus.com/descargas/elitriip.asp
Tras lanzarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
Si te detecta y elimina este SCVHOST.EXE de c:\windows perfecto, sino es que no lo conocemos, en tal caso envianos muestra de:
C:\WINDOWS\scvhost.exe
fijate que no es SVCHOST sino SCVHOST !!!
saludos
ms, 9-11-2006
Recordar:https://foros.zonavirus.com/viewtopic.php?f=2&t=45334
R3 - Default URLSearchHook is missing
O4 - HKLM\..\RunServices: [Windows Update] C:\WINDOWS\scvhost.exe
O4 - HKLM\..\RunOnce: [Windows Update] C:\WINDOWS\scvhost.exe
y lanza el ELITRIIP:
ELITRIIP:
Tras lanzarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
Si te detecta y elimina este SCVHOST.EXE de c:\windows perfecto, sino es que no lo conocemos, en tal caso envianos muestra de:
C:\WINDOWS\scvhost.exe
fijate que no es SVCHOST sino SCVHOST !!!
saludos
ms, 9-11-2006
Recordar:
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Wed Nov 08 20:38:33 2006
EliStartPage v12.67 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Linea Eliminada del HOSTS --> 127.0.0.1 dl1.avgate.net
Linea Eliminada del HOSTS --> 127.0.0.1 dl2.avgate.net
Linea Eliminada del HOSTS --> 127.0.0.1 dl3.avgate.net
Linea Eliminada del HOSTS --> 127.0.0.1 dl4.avgate.net
Linea Eliminada del HOSTS --> 127.0.0.1 dl5.avgate.net
Linea Eliminada del HOSTS --> 127.0.0.1 dl6.avgate.net
Linea Eliminada del HOSTS --> 127.0.0.1 dl7.avgate.net
Linea Eliminada del HOSTS --> 127.0.0.1 dl8.avgate.net
Linea Eliminada del HOSTS --> 127.0.0.1 dl9.avgate.net
No detectado Parche MS06-040 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Nov 08 20:38:55 2006
EliStartPage v12.67 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\Nero\Nero 7\Nero Vision\NVDV.DLL --> Eliminado, Hotbar
C:\Documents and Settings\Jose Ramón\Configuración local\Temp\SETUP_ONHD.EXE --> AutoExtraible
Wed Nov 08 20:42:38 2006
EliStartPage v12.67 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
K:\Docs\SECOND LIFE 1-12-3-6 SETUP.EXE --> AutoExtraible
K:\pack ATI\6-6_XP-2K_DD_CCC_WDM_ENU_33678.EXE --> AutoExtraible
K:\Wifi\NETSTUMBLERINSTALLER_0_4_0.EXE --> AutoExtraible
Wed Nov 08 20:46:20 2006
EliTriIP v2.74 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\RunOnce] "Windows Update"="C:\WINDOWS\scvhost.exe"
Entrada Eliminada [HKLM\...\RunServices] "Windows Update"="C:\WINDOWS\scvhost.exe"
No detectado Parche MS06-040 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Wed Nov 08 20:46:47 2006
EliTriIP v2.74 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
C:\WINDOWS\scvhost.exe --> Eliminado, SVCHOST.EXE
Y creo que eso ha sido todo. Muchisimas gracias por la informacion y por la pronta respuesta en resolver mi problema. Estais haciendo un gran trabajo.
EliStartPage v12.67 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Linea Eliminada del HOSTS --> 127.0.0.1 dl1.avgate.net
Linea Eliminada del HOSTS --> 127.0.0.1 dl2.avgate.net
Linea Eliminada del HOSTS --> 127.0.0.1 dl3.avgate.net
Linea Eliminada del HOSTS --> 127.0.0.1 dl4.avgate.net
Linea Eliminada del HOSTS --> 127.0.0.1 dl5.avgate.net
Linea Eliminada del HOSTS --> 127.0.0.1 dl6.avgate.net
Linea Eliminada del HOSTS --> 127.0.0.1 dl7.avgate.net
Linea Eliminada del HOSTS --> 127.0.0.1 dl8.avgate.net
Linea Eliminada del HOSTS --> 127.0.0.1 dl9.avgate.net
No detectado Parche MS06-040 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Nov 08 20:38:55 2006
EliStartPage v12.67 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\Nero\Nero 7\Nero Vision\NVDV.DLL --> Eliminado, Hotbar
C:\Documents and Settings\Jose Ramón\Configuración local\Temp\SETUP_ONHD.EXE --> AutoExtraible
Wed Nov 08 20:42:38 2006
EliStartPage v12.67 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
K:\Docs\SECOND LIFE 1-12-3-6 SETUP.EXE --> AutoExtraible
K:\pack ATI\6-6_XP-2K_DD_CCC_WDM_ENU_33678.EXE --> AutoExtraible
K:\Wifi\NETSTUMBLERINSTALLER_0_4_0.EXE --> AutoExtraible
Wed Nov 08 20:46:20 2006
EliTriIP v2.74 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\RunOnce] "Windows Update"="C:\WINDOWS\scvhost.exe"
Entrada Eliminada [HKLM\...\RunServices] "Windows Update"="C:\WINDOWS\scvhost.exe"
No detectado Parche MS06-040 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Wed Nov 08 20:46:47 2006
EliTriIP v2.74 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
C:\WINDOWS\scvhost.exe --> Eliminado, SVCHOST.EXE
Y creo que eso ha sido todo. Muchisimas gracias por la informacion y por la pronta respuesta en resolver mi problema. Estais haciendo un gran trabajo.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues el ELISTARA te ha ahorrado faena !
"Entrada Eliminada [HKLM\...\RunServices] "Windows Update"="C:\WINDOWS\scvhost.exe"
No detectado Parche MS06-040 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Wed Nov 08 20:46:47 2006
EliTriIP v2.74 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
C:\WINDOWS\scvhost.exe --> Eliminado, SVCHOST.EXE "
AHORA RECUERDA LO DE:
"ALERTA. WindowsUpdate Incompleto.!
Lanza un windowsupdate y actualiza parches !!!
saludos
ms, 12-11-2006
"Entrada Eliminada [HKLM\...\RunServices] "Windows Update"="C:\WINDOWS\scvhost.exe"
No detectado Parche MS06-040 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Wed Nov 08 20:46:47 2006
EliTriIP v2.74 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
C:\WINDOWS\scvhost.exe --> Eliminado, SVCHOST.EXE "
AHORA RECUERDA LO DE:
"ALERTA. WindowsUpdate Incompleto.!
Lanza un windowsupdate y actualiza parches !!!
saludos
ms, 12-11-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.
Si nos necesita de nuevo, ya sabe donde estamos
saludos
ms, 12-11-2006
Si nos necesita de nuevo, ya sabe donde estamos
saludos
ms, 12-11-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online