Asi q debe ser un fantasma....

Weno las bromas aparte..me presento n l foro...saludos!!

Problema->pues eso ke cuando ejecuto algun programa ..tipo nod 32 xD se me cierra solo al igual que las ventanas..he instalado todas las actualizaciones d seguridad d windows d sta pagina:

http://www.microsoft.com/downloads/thankyou.aspx?familyId=BFE3F869-08BE-4F13-97A1-7274AD44C7FB&displayLang=es&oRef=http%3a%2f%2fwww. microsoft.com%2fdownloads%2fthankyou.aspx%3ffamily Id%3d87FE4C18-21DC-4D83-A1D8-503B92FDBA2B%26displayLang%3des%26oRef%3dhttp%253a %252f%252fwww.microsoft.com%252fdownloads%252fthan kyou.aspx%253ffamilyId%253d3B61153D-359F-4441-A448-24062CB2387C%2526displayLang%253des%2526oRef%253dh ttp

pero ni x esas..ahora mientras m contxtais voy a intentar pasar el hijackthis...y ya os pongo los resulktados..si me deja abrir l pogama..weno..muxas gracias..a ver si a cabo con ello...


P.D: En otra ocasion hubiera formateado..pero no es mio


p.d. eSTO Es lo que me dice el hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 10:04:40, on 26/09/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\Ati2evxx.exe
C:\WINNT\csrss.exe
C:\ARCHIV~1\Iomega\System32\AppServices.exe
C:\WINNT\system32\dllcache\mswincom32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\msejavaupdt32.exe
C:\WINNT\Explorer.exe
C:\WINNT\system32\Atiptaxx.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\Archivos de programa\Java\j2re1.4.2_06\bin\jusched.exe
C:\Archivos de programa\Iomega HotBurn\Autolaunch.exe
C:\Archivos de programa\Telefonica\Kit ADSL USB\DSLMON.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\pablo\paablo.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.telefonica.net/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = proxy:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *indra.es;http://mail.europraxis.com;http://192.168.120.18;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: Shell=Explorer.exe msejavaupdt32.exe
F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,msejavaupd t32.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: edit_html Class - {14D1A72D-8705-11D8-B120-0040F46CB696} - C:\WINNT\system32\9101716.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [Drag'n'Drop_Autolaunch] "C:\Archivos de programa\Iomega HotBurn\Autolaunch.exe"
O4 - HKLM\..\Run: [Ms Java Update For Windows NT/XP] msejavaupdt32.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Archivos de programa\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\RunServices: [MS Java Applets for Windows NT, ME & XP] javaapplets.exe
O4 - HKLM\..\RunServices: [MS Java Service Wrapper for Windows NT & XP] wrapper.exe
O4 - HKCU\..\Run: [Ms Java Update For Windows NT/XP] msejavaupdt32.exe
O4 - HKCU\..\RunServices: [MS Java Service Wrapper for Windows NT & XP] wrapper.exe
O4 - Global Startup: Consola KIT ADSL.lnk = C:\Archivos de programa\Telefonica\Kit ADSL USB\DSLMON.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {00134F72-5284-44F7-95A8-52A619F70751} (ObjWinNTCheck Class) - http://192.168.10.49/officescan/ClientInstall/WinNTChk.cab
O16 - DPF: {08D75BB0-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment SetupIniCtrl Class) - http://192.168.10.49/officescan/clientinstall/setupini.cab
O16 - DPF: {08D75BC1-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment SetupCtrl Class) - http://192.168.10.49/officescan/clientinstall/setup.cab
O16 - DPF: {1663ed61-23eb-11d2-b92f-008048fdd814} (MeadCo ScriptX Basic) - https://www.bancourquijo.es/UrquijoNet/ficheros/ScriptX.cab
O16 - DPF: {5EFE8CB1-D095-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment ObjRemoveCtrl Class) - http://192.168.10.49/officescan/clientinstall/RemoveCtrl.cab
O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www5.aeat.es/es13/h/cactivex.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = europraxis.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{08C4FD58-90DE-4C2D-B316-DA2AA16AD976}: NameServer = 80.58.0.33,80.58.32.97
O17 - HKLM\System\CCS\Services\Tcpip\..\{ECC40C06-C7B2-43DB-A8D9-3FE05B223AAB}: Domain = indra.es
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = europraxis.com
O17 - HKLM\System\CS1\Services\Tcpip\..\{08C4FD58-90DE-4C2D-B316-DA2AA16AD976}: NameServer = 80.58.0.33,80.58.32.97
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = europraxis.com
O17 - HKLM\System\CS2\Services\Tcpip\..\{08C4FD58-90DE-4C2D-B316-DA2AA16AD976}: NameServer = 80.58.0.33,80.58.32.97
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: Clients Server Runtime Process - Unknown owner - C:\WINNT\csrss.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\ARCHIV~1\Iomega\System32\AppServices.exe
O23 - Service: MSCommmand - Unknown owner - C:\WINNT\system32\dllcache\mswincom32.exe
O23 - Service: Windows Genuine Advantage Registration Service (net32a) - Unknown owner - C:\WINNT\system32\net32a.exe
O23 - Service: P1ug and P1ay (P1ugP1ay) - Unknown owner - C:\WINNT\system\services.exe

P.D. lo q me pregunto ahora es como borrar stos registros si no me deja abrir ningun exe...

investigando ...

Hola, eddiiie. Bienvenido al foro.

Realiza estos pasos y recuerda dejarnos los reportes de los antivirus online:

1.- Descarga la herramienta DelPSGuard y ponla en tu escritorio, pero no la ejecutes aún.

2.- Deshabilita el Restaurar Sistema

3.- Activa la opción Ver Archivos Ocultos

4.- Reinicia en Modo a Prueba de Fallos

5.- Desinstala estos programas desde 'Agregar/Quitar programas':

Spyware Terminator ---> falso antispyware

* VirusBurst
* VirusBlast
* iCodecPack
* PCODEC
* Safety Bar
* SpyHeal
* Trust Cleaner
* SpywareQuake
* BraveSentry
* SpyFalcon
* SpywareStrike
* SpyAxe
* SmitFraud
* PSGuard
* SpySheriff
* AntiVirusGold or AV Gold
* Spy Trooper
* Adware Punisher
* Security IGuard
* Virtual Maid
* Search Maid
* World AntiSpy
* Alfacleaner
* WinHound
* Raze Spyware

6.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas:

F2 - REG:system.ini: Shell=Explorer.exe msejavaupdt32.exe

O2 - BHO: edit_html Class - {14D1A72D-8705-11D8-B120-0040F46CB696} - C:\WINNT\system32\9101716.dll

O4 - HKLM\..\Run: [Ms Java Update For Windows NT/XP] msejavaupdt32.exe

O4 - HKLM\..\Run: [SpywareTerminator] "C:\Archivos de programa\Spyware Terminator\SpywareTerminatorShield.exe"

O4 - HKLM\..\RunServices: [MS Java Applets for Windows NT, ME & XP] javaapplets.exe

O4 - HKCU\..\RunServices: [MS Java Service Wrapper for Windows NT & XP] wrapper.exe

O4 - HKCU\..\Run: [Ms Java Update For Windows NT/XP] msejavaupdt32.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O16 - DPF: {1663ed61-23eb-11d2-b92f-008048fdd814} (MeadCo ScriptX Basic) - https://www.bancourquijo.es/UrquijoNet/ficheros/ScriptX.cab

O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www5.aeat.es/es13/h/cactivex.cab

O23 - Service: Clients Server Runtime Process - Unknown owner - C:\WINNT\csrss.exe

O23 - Service: MSCommmand - Unknown owner - C:\WINNT\system32\dllcache\mswincom32.exe

O23 - Service: Windows Genuine Advantage Registration Service (net32a) - Unknown owner - C:\WINNT\system32\net32a.exe

O23 - Service: P1ug and P1ay (P1ugP1ay) - Unknown owner - C:\WINNT\system\services.exe

7.- Sin reiniciar, busca y elimina estos archivos, si no se dejan eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar.

C:\WINNT\csrss.exe ---> CUIDADO!! NO lo confundas con el que está en la carpeta system32

C:\WINNT\system32\dllcache\mswincom32.exe

C:\WINNT\system32\msejavaupdt32.exe

C:\WINNT\system32\9101716.dll

C:\Archivos de programa\Spyware Terminator\SpywareTerminatorShield.exe ---> borra esta carpeta con todo su contenido

javaapplets.exe

wrapper.exe

C:\WINNT\web\related.htm

C:\WINNT\system32\net32a.exe

C:\WINNT\system\services.exe ---> CUIDADO!! NO lo confundas con el que está en la carpeta system32

8.- Pasa estas herramientas:

- DelPSGuard

- Ad-Aware 1.06 SE Personal manual

- Disk Cleaner para limpiar cookis y temporales

- RegSeeker para limpiar el registro de Windows y su manual pásalo varias veces hasta que ya no te salga nada para eliminar.

9.- Reinicia el pc

- Instálate el SpywareBlaster 3.4 manual

10.- Pasa dos de estos antivirus online (ewido y kaspersky preferentemente) y nos comentas si te detectaron algo o no. Si hay algo que te detecten nos pegas el reporte que te generen.

11.- Analiza este archivo con VirusTotal y nos pegas el reporte que te genere:

C:\pablo\paablo.exe

12.- Comprueba los resultados y nos pegas un nuevo log para comprobar que quedó limpio.

De preferencia, imprime las indicaciones para que se te haga más fácil seguirlas.

Saludos
Reitxelle

Muxas muxas gracias tio!!!pero al final he llamao al usuario y se lo voy a formatear ...pero estas echo un makiana..m lo pillo x si m pasara a mi gracias de verdad colega

Hola, eddiiie.

Ok, pues damos el tema por **Terminado**.

Cualquier pregunta que tengas, ya sabes donde estamos .

Agradeceríamos tu voto para los premios Arroba de Oro 2006.

Saludos
Reitxelle