 |
| |||||||
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Herramientas |
 | 
16/08/06, 16:30:10
|  |
| |||
| Generic host... me va a volver loco esto empezo hace 5 dias y e echo lo imposible por arreglarolo , por lo menos e formateado 20 veces y a mi hermano le a pasado = como estamos en la misma red , mi problema es q me sale el error q todos ya saben y ademas no puedo compartir archivos(no veo los archivos compartidos del otro ordenador ni tampoco los mios) ni mi conexion PPPOE (es por q lo tengo el router en monopuesto) y ademas parece q se me han metido otras cosas por favor q alguien me ayude aki esta mi log de hijackthis gracias de ante mano. Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Archivos de programa\Eset\nod32krn.exe C:\WINDOWS\System32\nvsvc32.exe C:\Archivos de programa\DAEMON Tools\daemon.exe C:\Archivos de programa\Eset\nod32kui.exe C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe C:\Archivos de programa\Sygate\SPF\smc.exe C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wpabaln.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Webroot\Spy Sweeper\SSU.EXE C:\Archivos de programa\HJT\HijackThis.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SmcService] "C:\ARCHIV~1\Sygate\SPF\smc.exe" -startgui O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray O4 - Startup: Xfire.lnk = C:\Archivos de programa\Xfire\Xfire.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.olidata.cl O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1155663723265 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1155664289343 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{DD454F6B-67CE-4EDB-B883-2995B048ADE4}: NameServer = 80.58.61.250 80.58.61.254 O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Archivos de programa\Sygate\SPF\smc.exe O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe     |
|
17/08/06, 00:18:39
| |
| ||||
 Re: Generic host... me va a volver loco Hola Lo primero que tienes que hacer al estar en red, es desconecarte de cualquier otro equipo, hacer los análisis y reparaciones en tu equipo y cuando esté limpio, hacer lo mismo en todos los equipos de la red, no los interconecten nuevamente hasta que todos estén limpios o el problema puede seguir pasándose de uno a otro indefinidamennte. Recuerda pasar por el windowsupdate.com regularmente y mantener tu sistema actualizado. Recuerda seguir estos pasos para la reparación.
Ejecuta estas otras aplicaciones por si se le ha pasado algo al HijackThis:
Luego ejecuta al menos dos de los análisis antivirus en línea que aquí te presento, te recomiendo el de trendmicro y el de kaspersky. Si encuentran algo que no puedan eliminar, nos pegas el reporte. Una vez lo hayas hecho, nos envias un reporte generado con el HijackThis. Recuerda comentarnos como está el sistema tras estos pasos Seguiremos pendientes. Felicidad Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
17/08/06, 08:43:48
| |
| |||
| Re: Generic host... me va a volver loco hice todo como me dijiste pero no me a detectado nada , spy sweeper ,nod32 , sbybot S&D,ad aware , avast! ,etc tengo un monton de cosas pero ninguna detecta,ahora voy hacer el scan online, lo unico q puedo hacer es mantener bloqueado el generic host process q me salta a cada rato el firewall (svchost.exe) y el LSA SHELL (lsass.exe). PD: voy a revisar esto cada una hora por si hay respuestas , gracias de antemano esto es lo q me salio con el kaspersky C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped C:\WINDOWS\SchedLgU.Txt Object is locked skipped C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\default Object is locked skipped C:\WINDOWS\system32\config\DEFAULT.LOG Object is locked skipped C:\WINDOWS\system32\config\SAM Object is locked skipped C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\SECURITY Object is locked skipped C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped C:\WINDOWS\system32\config\software Object is locked skipped C:\WINDOWS\system32\config\SOFTWARE.LOG Object is locked skipped C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\system Object is locked skipped C:\WINDOWS\system32\config\SYSTEM.LOG Object is locked skipped C:\WINDOWS\system32\drivers\dtscsi.sys Object is locked skipped C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped C:\WINDOWS\system32\drivers\sptd3517.sys Object is locked skipped C:\WINDOWS\system32\h323log.txt Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped C:\WINDOWS\Temp\Perflib_Perfdata_11c.dat Object is locked skipped C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked skipped C:\WINDOWS\WindowsUpdate.log Object is locked skipped C:\DOCUME~1\FROST\CONFIG~1\Temp\hsperfdata_FROST\3 344 Object is locked skipped |
|
19/08/06, 10:41:09
| |
| |||
| Re: Generic host... me va a volver loco ...gracias por la ayuda  |
|
20/08/06, 22:40:39
| |
| ||||
| Re: Generic host... me va a volver loco Hola La alerta del que el svchost está tratando de salir, así como la del lsass, no son nada de que preocuparse, basta con que desactives ls mensajes en el panel de configuración del sygate. Esto solo evitará las vantenitas constantes, pero cuando hagan realmennte falta, aparecerán. Estos procesos del sistema, no deben tener acceso a internet por si mismo, sin embargo, por la forma en que Microsoft ha programado el sistema, intentan constantemente "llamar a casa", cosa que puedes impedir cin problemas. Dinos si tienes algún otro problema o si solo era esto. Si tienes otro problema, danos los detalles y envía un reporte nuevo. Felicidad Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Generic Host Process For Win32 Services (otro mas...) | cordy72 | Foro de Virus y Spywares | 16 | 12/09/06 13:06:39 |
| Problemas Svchost.exe y Generic Host process for win32 (Solucionado) | nicolas_paset | Temas Solucionados | 6 | 21/08/06 12:18:14 |
| Otro de Generic host process... (Solucionado) | Salmex | Temas Solucionados | 8 | 20/08/06 12:27:28 |
| AYUDA sobre Error generic host process for win32 services (Solucionado) | appryl | Temas Solucionados | 4 | 19/08/06 15:04:21 |
| pc lento y me tira un error del Generic Host Process for Win32 Services xfa ayuda | Laknos | Foro Oficial de HijackThis en español | 1 | 13/08/06 21:54:47 |
Todas las horas son GMT -4. La hora es 03:02:30.
