| |||||||
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Enviar a: | Herramientas |
 | 
28/02/06, 06:48:57
|  |
| ||||
 Re: problemas para iniciar en modo a prueba de fallos Hola Bueno, al parecer el sistema está muy inestable. Esa reparación puede ser aun más larga y no se si dará tiempo mientras yo esté fuera ya que el jueves por la tarde me voy de viaje por una semana. Pero sigamos. Descarga en alguna otra máquina el Windows XP Service Pack 2 para tu sistema, lo llevas en un cd y lo instalas de nuevo, esto debería reparar un poco algunas partes del sistema. Tras esto, ejecuta el MWAV.exe y nos mandas el reporte de las cosas infectadas que encuentre. Otra cosa que puedes hacer a fin de tener acceso a internet, es usar el firefox, si no lo puedes instalar, no te preocupes, instálalo en alguna otra máquina y copias la carpeta en un cd, luego la copias en tu disco duro y lo ejeuctas desde allí, de esa manera tendrás acceso a internet nuevamente. Cuando lo hayas hecho, descarga desde java.com el plugin de java y lo instalas, con esto podrás hacer el análisis de trendmicro basado en java de la lista de antivirus online que te di. Si puedes usar el regseeker, este tiene una opción para desinstalar programas, es una forma diferente de acceder al mismo sector del sistema que el clásico "agregar o quitar programas", pero peude funcionarte para que quites el que querías quitar. SI lo puedes usar, no olvides usar la opción de limpiar el registro. Recuerda que el regseeker no se instala, solo has de descomprimir el archivo que descargues. Si tienes problemas con eso, también puedes copiarlo desde otra máquina en la que lo hayas descargado e instalado. Bueno, tras esto, por favor dime uno a uno los pasos que has podido ejeuctar de los diferentes mensajes, descríbeme el estado del sistema, los programas que puedes usar y los que no. Dime también si tienes acceso cómodo a otra computadora y si es así, dime que configuración tiene. Seguiré pendiente. Felicidad Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
| InfoSpyware | ||
| |
|
28/02/06, 12:49:08
| |
| |||
 Re: problemas para iniciar en modo a prueba de fallos Hola, perdon por la lata, pero, coore algun riesgo mi informacion al reinstalar el service pack2?, ya corri el mwab y encontro 14 virus y 4 errores, te ponfo el log, para que lo revises y me indiques que puedo hacer, gracias el service pack2 lo puedo bajar de mi maquina lo puedo hacer o lo copio de otra maquina como me indicas? gracias saludos |
|
28/02/06, 13:04:07
| |
| |||
| Re: problemas para iniciar en modo a prueba de fallos perdon¡¡¡, creo que olvide ponerte el log, aqui lo pongo, gracias nuevamente Tue Feb 28 12:44:31 2006 => ************************************************** ******** Tue Feb 28 12:44:31 2006 => Herramientas eScan Antivirus. Tue Feb 28 12:44:31 2006 => Copyright © 2003-2006, MicroWorld Technologies Inc. Tue Feb 28 12:44:31 2006 => ************************************************** ******** Tue Feb 28 12:44:31 2006 => Source: C:\DOCUME~1\gabriel\MISDOC~1\mwav.exe Tue Feb 28 12:44:31 2006 => Version 8.1.8 Tue Feb 28 12:44:31 2006 => Archivo de Registro: C:\DOCUME~1\gabriel\CONFIG~1\Temp\MWAV.LOG Tue Feb 28 12:44:31 2006 => Last Scan Date and Time: 28.02.2006 12:20:23 Tue Feb 28 12:44:31 2006 => MWAV Registered: FALSE. Tue Feb 28 12:44:31 2006 => OS Type: Windows Workstation Tue Feb 28 12:44:31 2006 => Local Fixed Drives: c:\ Tue Feb 28 12:44:31 2006 => MWAV Mode: Only Scan files. Tue Feb 28 12:44:31 2006 => Ultima fecha de Archivos dentro de MWAV: 24 Feb 2006 12  59.Tue Feb 28 12:44:35 2006 => Libreria AV cargada... Tue Feb 28 12:44:35 2006 => MWAV doing self scanning... Tue Feb 28 12:44:35 2006 => Examinando Archivo C:\DOCUME~1\gabriel\CONFIG~1\Temp\kavss.exe Tue Feb 28 12:44:35 2006 => Examinando Archivo C:\DOCUME~1\gabriel\CONFIG~1\Temp\Getvlist.exe Tue Feb 28 12:44:35 2006 => Examinando Archivo C:\DOCUME~1\gabriel\CONFIG~1\Temp\kavss.dll Tue Feb 28 12:44:35 2006 => Examinando Archivo C:\DOCUME~1\gabriel\CONFIG~1\Temp\kavssdi.dll Tue Feb 28 12:44:35 2006 => Examinando Archivo C:\DOCUME~1\gabriel\CONFIG~1\Temp\kavssi.dll Tue Feb 28 12:44:35 2006 => Examinando Archivo C:\DOCUME~1\gabriel\CONFIG~1\Temp\kavvlg.dll Tue Feb 28 12:44:35 2006 => Examinando Archivo C:\DOCUME~1\gabriel\CONFIG~1\Temp\msvlclnt.dll Tue Feb 28 12:44:35 2006 => Examinando Archivo C:\DOCUME~1\gabriel\CONFIG~1\Temp\ipc.dll Tue Feb 28 12:44:35 2006 => Examinando Archivo C:\DOCUME~1\gabriel\CONFIG~1\Temp\main.avi Tue Feb 28 12:44:35 2006 => Examinando Archivo C:\DOCUME~1\gabriel\CONFIG~1\Temp\virus.avi Tue Feb 28 12:44:35 2006 => MWAV files are clean. Tue Feb 28 12:44:35 2006 => Fecha de Base de Datos de Virus: 2/24/2006 Tue Feb 28 12:44:35 2006 => Conteo de Base de Datos de Virus: 178373 Tue Feb 28 12:44:46 2006 => ************************************************** ******** Tue Feb 28 12:44:46 2006 => Herramientas eScan Antivirus. Tue Feb 28 12:44:46 2006 => Copyright © 2003-2006, MicroWorld Technologies Inc. Tue Feb 28 12:44:46 2006 => Tue Feb 28 12:44:46 2006 => Soporte: support@mwti.net Tue Feb 28 12:44:46 2006 => Web: http://www.mwti.net Tue Feb 28 12:44:46 2006 => ************************************************** ******** Tue Feb 28 12:44:46 2006 => Version 8.1.8 Tue Feb 28 12:44:46 2006 => Archivo de Registro: C:\DOCUME~1\gabriel\CONFIG~1\Temp\MWAV.LOG Tue Feb 28 12:44:46 2006 => User Account: gabriel Tue Feb 28 12:44:46 2006 => Windows Root Folder: C:\WINDOWS Tue Feb 28 12:44:46 2006 => Windows Sys32 Folder: C:\WINDOWS\system32 Tue Feb 28 12:44:46 2006 => OS: Windows XP Tue Feb 28 12:44:46 2006 => Ultima fecha de Archivos dentro de MWAV: 24 Feb 2006 12 59.Tue Feb 28 12:44:46 2006 => Opciones seleccionadas por el usuario: Tue Feb 28 12:44:46 2006 => Chequeo de Memoria: Habilitado Tue Feb 28 12:44:46 2006 => Chequeo de Registro: Habilitado Tue Feb 28 12:44:46 2006 => Chequeo de Carpeta de Inicio: Habilitado Tue Feb 28 12:44:46 2006 => Chequeo de Carpeta de Sistema: Habilitado Tue Feb 28 12:44:46 2006 => Chequeo de área de Sistema: Deshabilitado Tue Feb 28 12:44:46 2006 => Chequeo de Servicios: Habilitado Tue Feb 28 12:44:46 2006 => Opción de Chequeo de Unidad deshabilitada. Tue Feb 28 12:44:46 2006 => Chequeo de Carpeta: Habilitado Tue Feb 28 12:44:46 2006 => Carpeta Seleccionada = C:\WINDOWS Tue Feb 28 12:44:47 2006 => ***** Examinando Archivos en Memoria ***** Tue Feb 28 12:45:18 2006 => ERROR!!! Invalid Entry StubPath = RunDLL setupx.dll,InstallHinfSection PowerCfg.user 0 powercfg.inf (in key SOFTWARE\Microsoft\Active Setup\Installed Components\{CA0A4247-44BE-11d1-A005-00805F8ABE06}). No Action Taken. Tue Feb 28 12:45:18 2006 => Examinando HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Pol icies\Explorer\Run Tue Feb 28 12:45:18 2006 => Examinando HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Pol icies\Explorer\Run Tue Feb 28 12:45:18 2006 => Examinando HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\R un Tue Feb 28 12:45:18 2006 => Examinando HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Run Tue Feb 28 12:45:18 2006 => Examinando HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Tue Feb 28 12:45:18 2006 => Examinando Archivo C:\WINDOWS\system32\SysTray.Exe Tue Feb 28 12:45:18 2006 => Examinando Archivo C:\WINDOWS\system32\NWTRAY.EXE Tue Feb 28 12:45:18 2006 => Examinando Archivo C:\WINDOWS\soundman.exe Tue Feb 28 12:45:18 2006 => Examinando Archivo C:\ARCHIV~1\ARCHIV~1\Real\UPDATE~1\REALSC~1.EXE Tue Feb 28 12:45:18 2006 => Examinando Archivo C:\ARCHIV~1\iTunes\ITUNES~1.EXE Tue Feb 28 12:45:18 2006 => Examinando Archivo C:\ARCHIV~1\QUICKT~1\qttask.exe Tue Feb 28 12:45:18 2006 => Examinando Archivo C:\WINDOWS\system32\NeroCheck.exe Tue Feb 28 12:45:19 2006 => Examinando Archivo C:\ARCHIV~1\Ahead\InCD\InCD.exe Tue Feb 28 12:45:19 2006 => Examinando Archivo C:\ARCHIV~1\MICROS~4\gcasServ.exe Tue Feb 28 12:45:19 2006 => Examinando Archivo C:\ARCHIV~1\Java\JRE15~1.0_0\bin\jusched.exe Tue Feb 28 12:45:19 2006 => Examinando Archivo C:\WINDOWS\system32\dumprep.exe Tue Feb 28 12:45:19 2006 => Examinando Archivo C:\ARCHIV~1\KASPER~1\KASPER~1\KASPER~1\kav.exe Tue Feb 28 12:45:19 2006 => Examinando Archivo C:\ARCHIV~1\KASPER~1\KASPER~1\KASPER~3\OESpamTest. ExE Tue Feb 28 12:45:19 2006 => Examinando HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Once Tue Feb 28 12:45:19 2006 => Examinando HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run OnceEx Tue Feb 28 12:45:19 2006 => Examinando HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Services Tue Feb 28 12:45:19 2006 => Examinando HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ServicesOnce Tue Feb 28 12:45:19 2006 => Examinando HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Tue Feb 28 12:45:19 2006 => Examinando Archivo C:\WINDOWS\system32\ctfmon.exe Tue Feb 28 12:45:19 2006 => ERROR!!! Invalid Entry ares = "C:\Archivos de programa\Ares\Ares.exe" -h (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken. Tue Feb 28 12:45:22 2006 => ERROR!!! Invalid Entry SYSTEM32\DRIVERS\GEARAspiWDM.sys in SYSTEM\CurrentControlSet\Services\GEARAspiWDM... Tue Feb 28 12:45:25 2006 => ERROR!!! Invalid Entry \??\D:\INSTALL\GMSIPCI.SYS in SYSTEM\CurrentControlSet\Services\GMSIPCI... Tue Feb 28 12:45:30 2006 => ***** Scanning Registry and File system for Adware/Spyware ***** Tue Feb 28 12:45:30 2006 => Loading Spyware Signatures from new External Database (Size: 152733). Tue Feb 28 12:45:33 2006 => Indexed Spyware Databases Successfully Created... Tue Feb 28 12:45:36 2006 => System found infected with dyfuca Spyware/Adware ({aa4939c3-deca-4a48-a454-97cd587c0ef5})! Action taken: Ninguna Accion fue realizada. Tue Feb 28 12:45:37 2006 => System found infected with dyfuca Spyware/Adware ({eee4a2e5-9f56-432f-a6ed-f6f625b551e0})! Action taken: Ninguna Accion fue realizada. Tue Feb 28 12:45:37 2006 => Offending Key found: HKLM\Software\magnet\handlers\limewire !!! Tue Feb 28 12:45:37 2006 => Object "limewire Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada. Tue Feb 28 12:45:37 2006 => Offending Key found: HKLM\Software\imesh !!! Tue Feb 28 12:45:37 2006 => Object "imesh Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada. Tue Feb 28 12:45:37 2006 => Offending Key found: HKCU\Software\imesh !!! Tue Feb 28 12:45:37 2006 => Object "imesh Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada. Tue Feb 28 12:45:37 2006 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\tim e zones !!! Tue Feb 28 12:45:37 2006 => Object "win32.passma Virus" found in File System! Action Taken: Ninguna Accion fue realizada. Tue Feb 28 12:45:37 2006 => Offending value found in HKCU\Software\Microsoft\Windows\CurrentVersion\Run : ares !!! Tue Feb 28 12:45:37 2006 => Object "ares Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada. Tue Feb 28 12:45:38 2006 => Offending file found: C:\WINDOWS\system32\hsenj.ocx Tue Feb 28 12:45:38 2006 => System found infected with imesh Spyware/Adware (hsenj.ocx)! Action taken: Ninguna Accion fue realizada. Tue Feb 28 12:45:38 2006 => Offending Folder found: C:\Archivos de programa\ares Tue Feb 28 12:45:38 2006 => Object "ares Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada. Tue Feb 28 12:45:38 2006 => Offending Folder found: C:\Archivos de programa\imesh Tue Feb 28 12:45:38 2006 => Object "imesh Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada. Tue Feb 28 12:45:39 2006 => Offending file found: C:\Documents and Settings\gabriel\Mis documentos\uninstal.exe Tue Feb 28 12:45:39 2006 => System found infected with thelocalsearch Spyware/Adware (uninstal.exe)! Action taken: Ninguna Accion fue realizada. Tue Feb 28 12:45:42 2006 => Offending Folder found: C:\Documents and Settings\gabriel\Datos de programa\imesh Tue Feb 28 12:45:42 2006 => Object "imesh Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada. Tue Feb 28 12:45:47 2006 => Offending file found: C:\Documents and Settings\gabriel\Mis documentos\uninstal.exe Tue Feb 28 12:45:47 2006 => System found infected with thelocalsearch Spyware/Adware (uninstal.exe)! Action taken: Ninguna Accion fue realizada. Tue Feb 28 12:45:48 2006 => Offending file found: C:\WINDOWS\start.exe Tue Feb 28 12:45:48 2006 => System found infected with cws.smartsearch Browser Hijacker (C:\WINDOWS\start.exe)! Action taken: Ninguna Accion fue realizada. Tue Feb 28 12:47:34 2006 => ***** Chequeando por virus ITW específicos ***** Tue Feb 28 12:47:34 2006 => Buscando por el Virus Welchia ... Tue Feb 28 12:47:34 2006 => Buscando por el Virus LovGate ... Tue Feb 28 12:47:34 2006 => Buscando por el Virus CodeRed ... Tue Feb 28 12:47:34 2006 => Buscando por el Virus OpaServ ... Tue Feb 28 12:47:34 2006 => Buscando por el Virus Sobig.e ... Tue Feb 28 12:47:34 2006 => Buscando por el Virus Winupie ... Tue Feb 28 12:47:34 2006 => Buscando por el Virus Swen ... Tue Feb 28 12:47:34 2006 => Buscando por el Virus JS.Fortnight ... Tue Feb 28 12:47:34 2006 => Buscando por el Virus Novarg ... Tue Feb 28 12:47:34 2006 => Buscando por el Virus Pagabot ... Tue Feb 28 12:47:34 2006 => Buscando por el Virus Parite.b ... Tue Feb 28 12:47:34 2006 => Buscando por el Virus Parite.a ... Tue Feb 28 12:47:34 2006 => Buscando por el Virus Adware.SeekSeek ... Tue Feb 28 12:47:34 2006 => ***** Examen Completo. ***** Tue Feb 28 12:47:34 2006 => Archivos Examinados:: 15040 Tue Feb 28 12:47:34 2006 => Virus Encontrados:: 14 Tue Feb 28 12:47:34 2006 => Archivos Desinfectados:: 0 Tue Feb 28 12:47:34 2006 => Archivos Renombrados:: 0 Tue Feb 28 12:47:34 2006 => Archivos Eliminados:: 0 Tue Feb 28 12:47:34 2006 => Errores:: 4 Tue Feb 28 12:47:34 2006 => Tiempo Transcurrido:: 00:02:47 Tue Feb 28 12:47:34 2006 => Fecha de Base de Datos de Virus: 2/24/2006 Tue Feb 28 12:47:34 2006 => Conteo de Base de Datos de Virus: 178373 Tue Feb 28 12:47:34 2006 => Examen Completo. |
|
28/02/06, 13:47:58
| |
| ||||
| Re: problemas para iniciar en modo a prueba de fallos Hola Mejor descarga el service pack en una máquina limpia y sin problemas. Si tienes el imesh, desinstálalo, lo mismo con el ares y ualquier programa de este tipo que estés usando ahora. Borra los siguientes archivos y carpetas:
Trata de descargar y ejecutar el Cwshredder. Haz una búsqueda en tu sistema por archivos con la extensión .hwd, si los encuentras, me pegas aquí los nombres, pero no borres ninguno. Usa la opción de buscar del regseeker y usa "SERVICEMGR.EXE" como clave, luego elimina cualquier cosa que encuentre con ese nombre. Al reinstalar el service pack no corren riesgo tus datos ya que solo se sobreescriben los archivos del sistema, algo muy raro tendría que pasar para que tu infomación se perdiera. De todas maneras, si aun no tienes una copia de seguridad, no esperes más para hacerla. Te pedí otras informaciones en mi mensaje anterior... Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
28/02/06, 20:15:50
| |
| |||
 Re: problemas para iniciar en modo a prueba de fallos Hola de Nuez, empiezo la Historia como empece comentando desde el principio, mi problema fue una inestabilidad del sietma muy fuerte, ya que no podia instalar nada ,tenia problemas con el registro del sistema. Lo primero que hice fue bajar los paquetes del Hijacks y el disk clenaer, lo que me ayudo a checar lineas del regedit y corregirlas, como no podia instalar ningun programa instale el ewido-antispyware, ese programa no me detecto ningun problema, despues instale el programa de MWAV y no detecto ningun archivo con virus, opte por hacer un respaldo del sistema y instalar el servicepack2, al terminar vuala¡¡, ya no tenia problemas ni de inicio ni de nada, es mas pude desinstalar los programas que ya no utilizo, lo unico que en el internet explorer no puedo navegar, opte por instalar el firefox y resolvi el problema de navegar el programa de mwav, detecto virus y errores en el registro, como puedo arreglar eso? agradezco la ayuda que han tenido con un servidor y tambien en lo que pueda aportar al foro con mucho gusto lo hare saludos |
|
01/03/06, 10:32:30
| |
| ||||
| Re: problemas para iniciar en modo a prueba de fallos Hola Los errores de registro los repara el regseeker o programas como el tuneup. Sobre los archivos con virus, necesitaría saber cuales son. Sobre el sp2, como te comentaba, muchas veces algunos archivos se dañan, instabilizando el sistema y al reinstalar el sp, se sobreescriben con versiones limpias, lo que restaura un poco el sistema. Ya nos contarás. Felicidad Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| tengo problemas con mi internet explorer (solucionado) | gabymotam | Temas Solucionados | 13 | 09/01/06 19:41:47 |
| instalo winXP Pro= errores iexplore.exe y + | carwin | Foro de Hardware | 29 | 06/12/05 16:26:34 |
| services.exe me come 50% del uso de la cpu | anxo1974 | Foro Oficial de HijackThis en español | 2 | 04/12/05 15:13:57 |
| lentitud en el sistema, errores y posible metedura de pata.. | Daenerys | Foro Oficial de HijackThis en español | 10 | 09/10/05 13:26:24 |
| problema con barra azul en las paginas de internet | kazador st220 | Foro Oficial de HijackThis en español | 3 | 14/08/05 15:08:16 |
Todas las horas son GMT -4. La hora es 03:46:24.
