por favor. problemas con WIN32 host processing

alma37 · Mensaje por **alma37** » 09 Mar 2007, 20:25

hola

hace unos dias, vi como apareció mensaje de porblemas con win 32, pasñe con hicjklog pero no tengo ni idea si tengo el virus troyano u otra cosa., les pego para que lo vean y me digan q es lq tengo q hacer, poq despues de cada aparicion de este mensajito tengo q reiniciar el pc

graciassssssssssssssssss

me corre prisa, solucionarlo

Logfile of HijackThis v1.99.1

Scan saved at 19:26:10, on 9.3.2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\WINDOWS\system32\atievxx.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\wuauclt.exe

C:\PROGRA~1\WINZIP\winzip32.exe

C:\Documents and Settings\Alma\Local Settings\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Common Files\Logitech\QCDriver\LVCOMS.EXE

O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon

O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"

O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm

O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\npjpi150_09.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\npjpi150_09.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll

O17 - HKLM\System\CCS\Services\Tcpip\..\{08DD7A71-5EFE-4E68-9127-18364FC854CA}: NameServer = 89.111.246.3 89.111.246.3

O17 - HKLM\System\CCS\Services\Tcpip\..\{98123D96-B909-46FE-A862-C75F21B133D3}: NameServer = 87.250.97.250,87.250.98.250

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: schmap-help - (no CLSID) - (no file)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - Unknown owner - (no file)

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - Unknown owner - (no file)

O23 - Service: AVG E-mail Scanner (AVGEMS) - Unknown owner - (no file)

O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe (file missing)

O23 - Service: PER Antivirus Security Service (pav_security) - Unknown owner - C:\Program Files\Persystems\Perav\PAVSS.EXE (file missing)

O23 - Service: PER Antivirus (pav_service) - Unknown owner - C:\Program Files\Persystems\Perav\PERVAC.EXE (file missing)

O23 - Service: Sygate Personal Firewall (SmcService) - Unknown owner - C:\Program Files\Sygate\SPF\smc.exe (file missing)

para deciros que ahora uso solo el avast y como quitar lo demas que me digan paso por paso, porfavor

Mensaje por **lucl** » 09 Mar 2007, 20:33

Hola , para desinstalar panda pica aqui en este link

http://www.pandasoftware.com/resources/sop/uninst_v1.0.0.2.zip

pasate este programa, elistara del que te dejo link y luego peganos el log que te dejara en C llamado infosat.txt, saludos

http://www.zonavirus.com/descargas/elistara.asp

Mensaje por **msc hotline sat** » 09 Mar 2007, 20:34

Dices usar el AVAST, pero tienes claves de PER, PANDA, AVG... debes eliminar los restos !!!

elimina estas claves:

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - Unknown owner - (no file)

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - Unknown owner - (no file)

O23 - Service: AVG E-mail Scanner (AVGEMS) - Unknown owner - (no file)

O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe (file missing)

O23 - Service: PER Antivirus Security Service (pav_security) - Unknown owner - C:\Program Files\Persystems\Perav\PAVSS.EXE (file missing)

O23 - Service: PER Antivirus (pav_service) - Unknown owner - C:\Program Files\Persystems\Perav\PERVAC.EXE (file missing)

_______

Y cuidado, dinos si sabes que estas utilizando unos servidores de DNS de Bosnia Herzegovina:

89.111.246.3 BA Bosnia and Herzegovina 01 Federation of Bosnia and Herzegovina Sarajevo 43.8500 18.3833 Telekom Srpske THS3

89.111.246.3 BA Bosnia and Herzegovina 01 Federation of Bosnia and Herzegovina Sarajevo 43.8500 18.3833 Telekom Srpske THS3

87.250.97.250 BA Bosnia and Herzegovina 44.0000 18.0000 DASTO semtel d.o.o. DASTO semtel d.o.o.

87.250.98.250 BA Bosnia and Herzegovina 44.0000 18.0000 DASTO semtel d.o.o. DASTO semtel d.o.o.

Si no eres consciente de ello puede ser que sea una configuracion maliciosa. Informanos al respecto

______

saludos

ms, 9-03-2007

alma37 · Mensaje por **alma37** » 09 Mar 2007, 20:59

hola

acabo de hacer con elistar y nada mas terminar me sale otra vez este mensajit oos dejo el logo

Fri Mar 09 19:47:33 2007

EliStartPage v13.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\MSNLOGS.EXE --> Eliminado MSNContentPlus

Eliminada Class, "{5345A7A9-805A-4923-B505-86B2FEBA3FE0}" -> NULL2

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Fri Mar 09 19:52:02 2007

EliStartPage v13.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\MSNPOLYS.EXE --> Eliminado, MSNContentPlus

Fri Mar 09 19:58:29 2007

EliStartPage v13.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Fri Mar 09 19:58:38 2007

EliStartPage v13.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

D:\programi\SmitfraudFix\REBOOT.EXE --> Eliminado, DollarRevenue (dldr)

Bueno, yo si q soy de Bosnia y Herzegovina, Sarajevo, ayer acaban de instalarme el internet cable de HS TV . No se que podria poner mas..

AHora otra pregunta es........... usto otra vez el hicjk???? os dejo su logo Logfile of HijackThis v1.99.1

Scan saved at 20:04:40, on 9.3.2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\WINDOWS\system32\atievxx.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\Notepad.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\dwwin.exe

C:\PROGRA~1\WINZIP\winzip32.exe

C:\Documents and Settings\Alma\Local Settings\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.es

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Common Files\Logitech\QCDriver\LVCOMS.EXE

O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon

O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"

O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm

O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\npjpi150_09.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\npjpi150_09.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O17 - HKLM\System\CCS\Services\Tcpip\..\{08DD7A71-5EFE-4E68-9127-18364FC854CA}: NameServer = 89.111.246.3 89.111.246.3

O17 - HKLM\System\CCS\Services\Tcpip\..\{98123D96-B909-46FE-A862-C75F21B133D3}: NameServer = 87.250.97.250,87.250.98.250

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: schmap-help - (no CLSID) - (no file)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - Unknown owner - (no file)

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - Unknown owner - (no file)

O23 - Service: AVG E-mail Scanner (AVGEMS) - Unknown owner - (no file)

O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe (file missing)

O23 - Service: PER Antivirus Security Service (pav_security) - Unknown owner - C:\Program Files\Persystems\Perav\PAVSS.EXE (file missing)

O23 - Service: PER Antivirus (pav_service) - Unknown owner - C:\Program Files\Persystems\Perav\PERVAC.EXE (file missing)

O23 - Service: Sygate Personal Firewall (SmcService) - Unknown owner - C:\Program Files\Sygate\SPF\smc.exe (file missing)

SINCERAMENTE, NO SE COMO QUITAR ESTAS CLAVES SI PUEDEN DECIRME MAS FACIL

alma37 · Mensaje por **alma37** » 09 Mar 2007, 21:17

es lq encontre no si si le ayudara el internet cable katv hs pertenece a la federacion bih sarajevo y l ode la conexion pone l osiguiente

WAN MINIPORT (PPPOE)

subnetmask : 255.255.255.255. i l ode la ip q no la pongo tambien pone

hs-hkb broadband

es todo........... ahora no se com oquitar l ode la panda pq lo use el año pasado, l odesinstale peroahora en firewell me dice que esta guardando el pc...... me estoy volviendo loca ya

Mensaje por **msc hotline sat** » 09 Mar 2007, 21:49

Pues para eliminar las claves indicadas, lee lo que ya decimos en cada apartado:

https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

y lo de los servidores de sarajevo, si son de su gusto... pues que le aprovechen :lol:

saludos

ms, 9.03.2007

alma37 · Mensaje por **alma37** » 09 Mar 2007, 21:56

de gusto o no es lq hay hajajajajja., y al respeto de conexion por correo estatal, q tambien tienen el internet, malisimo, entra un millones de virus asi que es lq unico q hay :( voy a ver si elimino ya, pq al 15 minutos aparece este bicho de cartelito, me tiene hartisima ya. pero a Ud muchas gracias por su paciencia

alma37 · Mensaje por **alma37** » 09 Mar 2007, 22:16

tengo otra vez el problema hice lo q comentó de hjt y otra vez salenm los parches, aunque reinicié el equipo, que voy a hacer ahora ayudaaaaaaaaaaaaaa

Mensaje por **lucl** » 09 Mar 2007, 22:24

pues vamos a pasar elitriip a ver que dice pero a ser posible hazlo en modo seguro te dejo los links, saludos

http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp

http://www.zonavirus.com/descargas/elitriip.asp

y lo del panda lo has de desinstalar en el link que te copie tienes el metodo para tquitarlo, descargate el zip y ejecutalo, saludos

http://www.pandasoftware.com/resources/sop/uninst_v1.0.0.2.zip

Mensaje por **msc hotline sat** » 10 Mar 2007, 11:18

y para los O10 que tienes, prueba el LPSFIX:

[url=http://www.zonavirus.com/descargas/lsp-fix.asp]~~[b]~~Descargar LSP-FIX[/b][/url]

· [url=http://www.zonavirus.com/articulos/manual-lsp-fix.asp]~~[b]~~Manual LSP-FIx[/b][/url] (Español)

saludos

ms, 10-03-2007

nota: parecen ser restos del Dr Web, otro antivirus de tu coleccion...

alma37 · Mensaje por **alma37** » 10 Mar 2007, 11:35

ya se ya se uno no puede jugar de informatico jajaja,,,,,,,,, ahora tengo q splucionar como sea........ os dejo informes de elitrip

Sat Mar 10 10:21:09 2007

EliTriIP v3.31 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Documents and Settings\All Users\Documents\autorun.inf --> Eliminado, BackDoor.CMQ (inf)

Sat Mar 10 10:26:38 2007

EliStartPage v13.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminados Ficheros Temporales del IE

Sat Mar 10 10:28:10 2007

EliStartPage v13.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

y tambien, lo que me pone en este cartelito q aparece es

EventType : BEX P1 : svchost.exe P2 : 5.1.2600.2180 P3 : 41107ed6

P4 : netapi32.dll P5 : 5.1.2600.2180 P6 : 411096ac P7 : 0000a3c0

P8 : c0000409 P9 : 00000000

C:\DOCUME~1\Alma\LOCALS~1\Temp\WER487d.dir00\svchost.exe.mdmp

C:\DOCUME~1\Alma\LOCALS~1\Temp\WER487d.dir00\appcompat.txt

tenia dos troyanos les elimine pero sigue saliendo en 15 minutos de estar conectada este aviso.los troyanos eran win32Zlob-tr y este backdoor........ voy a ver este `rograma ahora q me dejó ud

alma37 · Mensaje por **alma37** » 10 Mar 2007, 11:41

lo de lsp- fix me salio lo siguientes lo que pone en KEEP no queria hacer nada sin q antes vea Ud

mswsock.dll Tcpip

winrnr.dll NTDS

DRWEBSP.DLL (Protocol handler)

rsvpsp.dll (Protocol handler )

Mensaje por **msc hotline sat** » 10 Mar 2007, 11:51

Menos la del DRWEBSP.DLL, las demas son de Microsoft

y esta DRWEBSP.DLL es del DR Web, antivirus, claro...

saludos

ms, 10-03-2007

alma37 · Mensaje por **alma37** » 10 Mar 2007, 11:55

:( que hago, señalo esto lo de drweb y pongo remower???? Ud me matará seguro, ya no pregunto mas hahaha

Mensaje por **msc hotline sat** » 10 Mar 2007, 12:04

De esto se trata, igual que le dije con PER, PANDA, AVG si usas el AVAST...

Y si quieres algo mas, dilo tranquilamente, aunque no me vas a encontrar ya en todo el día, pues tengo una comida-reunion con amigos con los que estuve el año pasado en Islandia, un poco mas arriba y a la izquierda de tu Bosnia&Herzegovina :lol:

saludos

ms, 10-03-2007

alma37 · Mensaje por **alma37** » 10 Mar 2007, 12:12

:) and que bien, pero a mi se me cortó el apetito solucionando este problema. Y otra pregunta, el programa que me dio para desinstalar lo quequeda de Panda, es que pincho, y me sale una ventanita en color negro, s equed aun segundo se cierra, no hace nada con los restos. Hay un programa, que quita los restos de los parches de programas instalados?, pq este no funciona, no se quita na. Creo si Ud entra a mi PC se volveria loco :(

Ah y otra, cosa, no se pq en firewell de mi ordenador, pone que lo guarda panda itnernet security si yo no veo que esta instalado, :(

Mensaje por **lucl** » 10 Mar 2007, 23:36

y si lanzas el hijackthis y luego con mucho cuidado seleccionas las claves del panda, y demas antivirus que no usas y que son restos del pc puedes eliminarlo asi? si lo haces porfavor entra en modo seguro y lanza hijackthis, seleccionas luego las claves, y le das a fix cheked, a ver si asi se van, creo que son estas, aunque desconozco si ya las has quitado todas, prueba a ver y nos cuentas, aqui te dejo las claves, saludos

O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe (file missing)

O23 - Service: PER Antivirus Security Service (pav_security) - Unknown owner - C:\Program Files\Persystems\Perav\PAVSS.EXE (file missing)

O23 - Service: PER Antivirus (pav_service) - Unknown owner - C:\Program Files\Persystems\Perav\PERVAC.EXE (file missing)

O23 - Service: Sygate Personal Firewall (SmcService) - Unknown owner - C:\Program Files\Sygate\SPF\smc.exe (file missing)

modo seguro

http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp

Mensaje por **msc hotline sat** » 11 Mar 2007, 13:54

Lo que pasa es que hay muchas claves en el registro que no las muestra el HJT...

Se puede probar el BUSCAREG en tal caso

[size=150][color=darkblue]~~[b]~~BuscaReg[/b][/color][/size] (SATInfo)

Busca una cadena dentro del registro de windows, una vez encontradas permite borrarlas con tan solo pinchar encima de cada entrada encontrada, ademas realiza la exportacion de las claves eliminadas por si se necesitan restaurar las claves borradas.

[url=http://www.zonavirus.com/descargas/buscareg.asp]~~[b]~~Descargar BuscaReg[/b][/url]

saludos

ms, 11-03-2007

alma37 · Mensaje por **alma37** » 11 Mar 2007, 17:28

a ver este buscareg descargé pero q pongo en casilla buscar

alma37 · Mensaje por **alma37** » 11 Mar 2007, 17:31

bueno lo encontre lo de panda pero el problema es como quitarlo no se donde picnhar :( :(

alma37 · Mensaje por **alma37** » 11 Mar 2007, 17:43

si ahora si q lo encontre, a ver cuando termine paso con hjt pongo mensaje a ver si se limpiara ahora, si no , entonces la unica solucion es q tendre q formatear todo........ en tal caso........ al terminar el paso, os dejo el resultado

Mensaje por **lucl** » 11 Mar 2007, 18:20

formatear es lo ultimo!! dinos si has avanzado, saludos

alma37 · Mensaje por **alma37** » 11 Mar 2007, 18:50

a ver guapo, use como 4 veces este programa que em dejaron para quitar los registros n ose si lo elimina pq despues de jhk salen otra vez :(

Logfile of HijackThis v1.99.1

Scan saved at 17:54:21, on 11.3.2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\WINDOWS\system32\atievxx.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\PROGRA~1\WINZIP\winzip32.exe

C:\Program Files\Alwil Software\Avast4\setup\avast.setup

C:\Documents and Settings\Alma\Local Settings\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.es

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Common Files\Logitech\QCDriver\LVCOMS.EXE

O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon

O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"

O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm

O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\npjpi150_09.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\npjpi150_09.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll

O17 - HKLM\System\CCS\Services\Tcpip\..\{98123D96-B909-46FE-A862-C75F21B133D3}: NameServer = 87.250.97.250,87.250.98.250

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: schmap-help - (no CLSID) - (no file)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - Unknown owner - (no file)

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - Unknown owner - (no file)

O23 - Service: AVG E-mail Scanner (AVGEMS) - Unknown owner - (no file)

O23 - Service: pav_security - Unknown owner - C:\Program Files\Persystems\Perav\PAVSS.EXE (file missing)

O23 - Service: pav_service - Unknown owner - C:\Program Files\Persystems\Perav\PERVAC.EXE (file missing)

O23 - Service: Sygate Personal Firewall (SmcService) - Unknown owner - C:\Program Files\Sygate\SPF\smc.exe (file missing)

no se q hacer ahora dime, porfi

Mensaje por **lucl** » 11 Mar 2007, 19:21

pues para empezar yo haria fix cheked con el hijackthis en modo seguro a estas entradas

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - Unknown owner - (no file)

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - Unknown owner - (no file)

O23 - Service: AVG E-mail Scanner (AVGEMS) - Unknown owner - (no file)

O23 - Service: pav_security - Unknown owner - C:\Program Files\Persystems\Perav\PAVSS.EXE (file missing)

O23 - Service: pav_service - Unknown owner - C:\Program Files\Persystems\Perav\PERVAC.EXE (file missing)

O23 - Service: Sygate Personal Firewall (SmcService) - Unknown owner - C:\Program Files\Sygate\SPF\smc.exe (file missing)

http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp

y desinstalaria el antivirus y volveria a instalarlo, hazlo, las lsp hiciste lo que te pidio msc? nos cuentas, saludos

Nuker · Mensaje por **Nuker** » 11 Mar 2007, 19:25

[quote]a ver guapo[/quote]

:lol: :lol: :lol:

lucl es mujer,

y usa dicho programa en Modo Seguro, si no te sirve tampoco desactiva restaurar sistema, Mi Pc /Click derecho sobre icono/Propiedades/Pestaña Restaurar Sistema/Marca casilla "Desactivar Restaurar Sistema"/Aplicar Aceptar e intentas de nuevo.

Modo Seguro:

http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp

Mensaje por **msc hotline sat** » 11 Mar 2007, 20:30

y cual es el colmo de una feminista ??? que le llamen guapo :lol: :lol: :lol:

-me lo acabo de inventar ante la lectura de este Tema, perdonad la intromision-

saludos

ms, 11-03-2007

alma37 · Mensaje por **alma37** » 11 Mar 2007, 20:57

ais perdona lo de guapo, ees un decir, no sabia q era una chica ups........ espero que me perdone,. al respeto de loq2 me comentaban es q yo paso ya olimpicamente,,,,,,,, es q me da cosa entrar al sistema, me conozco pq seguro q voy a fastidiar algo :( y no quiero...... asi q....... aunque use este hjt me sale y sale y no se pq si lo estaba borrando con el otro programa me sale otra vez lo mismo..... pase tambien con elistar y el otro,,,,, quite los troyanos, pase el antivirus avast y nada otra vez lo mismo.... me parece que tendre q formatear todo asi les dejare tranquilos tambien jajaja

Mensaje por **lucl** » 11 Mar 2007, 21:15

Gracias nuker por la aclaracion , jjejeje, no importa , pensemos que es un error de dedo :P tendre que cambiarme la imagen porque es ambigua como el nombre , tranquila no pasa nada.... saludos

Mensaje por **msc hotline sat** » 11 Mar 2007, 22:28

Y a mi me ha ido como anillo al dedo

[img]http://www.satinfo.es/zonavirus/jump1.gif[/img]

saludos y hasta mañana !

ms, 11-03-2007

por favor. problemas con WIN32 host processing

por favor. problemas con WIN32 host processing

para adminstrador

otra vez

uffffffffffff

uff