• Registrarse
  • Iniciar sesión


  • Resultados 1 al 5 de 5

    Problemas en regedit y Task Manager

    Resumen del tema: Problemas en regedit y Task Manager - Hola a todos, hace unos dias que no puedo abrir mi regedit ni el Task Manager, ya corri todo lo que pude, antivirus, el spybot y el ad-aware y nada sigo con el mismo problema, ...

    1. #1
      Usuario Avatar de huevococido
      Registrado
      jun 2005
      Ubicación
      mexico
      Mensajes
      6

      Problemas en regedit y Task Manager

      Hola a todos, hace unos dias que no puedo abrir mi regedit ni el Task Manager, ya corri todo lo que pude, antivirus, el spybot y el ad-aware y nada sigo con el mismo problema, les pego mi log del hijackthis 1.99.1 para ver si alguien me puede ayudar.

      Gracias.

      Logfile of HijackThis v1.99.1
      Scan saved at 11:30:52 AM, on 24/06/2005
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PavProt.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\ACS.exe
      C:\WINDOWS\explorer.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Toshiba\Power Management\CeEPwrSvc.exe
      C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
      C:\WINDOWS\system32\DVDRAMSV.exe
      C:\PROGRA~1\MI6841~1\MSSQL\binn\sqlservr.exe
      C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PaSSrv.exe
      C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\Firewall\PavFires.exe
      C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PavFnSvr.exe
      C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
      C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\pavsrv51.exe
      C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\prevsrv.exe
      C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\AVENGINE.EXE
      C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PsImSvc.exe
      C:\WINDOWS\system32\svchost.exe
      c:\TOSHIBA\Ivp\Swupdate\swupdtmr.exe
      C:\WINDOWS\system32\wdfmgr.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\servces.exe
      C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
      C:\WINDOWS\system32\dla\tfswctrl.exe
      C:\Program Files\ltmoh\Ltmoh.exe
      C:\Program Files\Apoint2K\Apoint.exe
      C:\Program Files\EzButton\EzButton.EXE
      C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
      C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
      C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
      C:\Program Files\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
      C:\WINDOWS\System32\ZoomingHook.exe
      C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
      C:\WINDOWS\system32\igfxtray.exe
      C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\APVXDWIN.EXE
      C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\Apoint2K\Apntex.exe
      C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
      C:\WINDOWS\system32\RAMASST.exe
      C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\SRVLOAD.EXE
      C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\WebProxy.exe
      C:\toshiba\ivp\ism\ivpsvmgr.exe
      C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
      C:\hijackthis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.toshiba.com/search
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.prodigy.net.mx
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://toshibadirect.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      F2 - REG:system.ini: Shell=explorer.exe servces.exe
      O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Messenger\ycomp.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
      O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Messenger\ycomp.dll
      O4 - HKLM\..\Run: [CeEPOWER] C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
      O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
      O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
      O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
      O4 - HKLM\..\Run: [EzButton] C:\Program Files\EzButton\EzButton.EXE
      O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
      O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
      O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
      O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
      O4 - HKLM\..\Run: [ZoomingHook] c:\WINDOWS\System32\ZoomingHook.exe
      O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [Pinger] c:\toshiba\ivp\ism\pinger.exe /run
      O4 - HKLM\..\Run: [servces] servces.exe
      O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\Inicio.exe"
      O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\APVXDWIN.EXE" /s
      O4 - HKLM\..\RunServices: [PANDA ANTISPAM SERVER SERVICE] "C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PasSrv.exe"
      O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\RunOnce: [servces] servces.exe
      O4 - Global Startup: Administrador de servicios.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
      O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
      O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
      O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
      O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
      O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
      O12 - Plugin for .tif: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll
      O14 - IERESET.INF: START_PAGE_URL=http://www.toshiba.com
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
      O16 - DPF: {9B03C5F1-F5AB-47EE-937D-A8EDA626F876} (Anonymizer Anti-Spyware Scanner) - http://download.zonelabs.com/bin/promotions/spywaredetector/WebAAS.cab
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
      O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
      O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\ACS.exe
      O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Program Files\Toshiba\Power Management\CeEPwrSvc.exe
      O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
      O23 - Service: distributed.net client (dnetc) - Unknown owner - C:\WINDOWS\system32\iosdt\iosdt.exe (file missing)
      O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
      O23 - Service: Panda Antispam Server Service (PASSRV) - Unknown owner - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PaSSrv.exe
      O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\Firewall\PavFires.exe
      O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PavFnSvr.exe
      O23 - Service: Panda PavProt (PavProt) - Panda Software - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PavProt.exe
      O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
      O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\pavsrv51.exe
      O23 - Service: Panda Preventium+ Service (PREVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\prevsrv.exe
      O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PsImSvc.exe
      O23 - Service: Swupdtmr - Unknown owner - c:\TOSHIBA\Ivp\Swupdate\swupdtmr.exe
      O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
      O23 - Service: Tmntsrv - Trend Micro Inc. - (no file)

    2. #2
      Ex-Colaborador Avatar de Jereque
      Registrado
      ene 2005
      Mensajes
      8.855

      Re: Problemas en regedit y Task Manager

      Hola!!!

      Sigue estos pasos:

      1) Apaga Restaurar Sistema

      2) Ver archivos ocultos

      3) Pasa al menos 2 de estos Antivirus Online

      4) Reinicia a prueba de fallos

      5) Ejecuta HijackThis con todos los programas cerrados y dale fix a:

      F2 - REG:system.ini: Shell=explorer.exe servces.exe

      O4 - HKLM\..\Run: [servces] servces.exe

      O4 - HKCU\..\RunOnce: [servces] servces.exe

      O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

      O23 - Service: distributed.net client (dnetc) - Unknown owner - C:\WINDOWS\system32\iosdt\iosdt.exe (file missing)

      O23 - Service: Tmntsrv - Trend Micro Inc. - (no file)

      6) Busca y elimina este archivo y esta carpeta:

      C:\WINDOWS\system32\servces.exe --> no lo confundas con services
      C:\WINDOWS\system32\iosdt\ --> esto es un troyano, por lo general consecuencia de usar copias ilegales de software de Microsoft ¿Es este tu caso?

      Para archivos que no se dejen eliminar usa KillBox

      7) Limpia el registro con RegSeeker y pasa Ad-Aware actualizado.

      8) Elimina cookies y temporales con Disk Cleaner y vacía la papelera.

      9) Reinicia normal y nos cuentas los resultados.

      Saludos

    3. #3
      Usuario Avatar de huevococido
      Registrado
      jun 2005
      Ubicación
      mexico
      Mensajes
      6

      Re: Problemas en regedit y Task Manager

      Muchisimas gracias Jereque , ya puedo abrir el task manager y el regedit, segui todos los pasos y solamente no encontre el archivo iosdt, y con respecto a la pregunta, no el software es original es el XP que traia cargado el equipo desde fabrica, es una toshiba con todos sus discos legales, el problema comenzo cuando deje bajando uno mp3 en la noche, al dia siguiente que apague la compu me dijo que habia alguien conectado al equipo y desde entonces empezaron todos los problemas.

      Gracias y estamos en contacto

      Ciao.

    4. #4
      Usuario Avatar de Wisp
      Registrado
      mar 2005
      Ubicación
      ?
      Mensajes
      0

      Re: Problemas en regedit y Task Manager

      Cita Originalmente publicado por huevococido
      al dia siguiente que apague la compu me dijo que habia alguien conectado al equipo
      Decirte que eso es porque tienes NetBIOS habilitado y compartes archivos e impresoras sin o con contraseña (ha podido establecer una sesión nula o conseguir el usuario y contraseña). Puede haber sido una persona, la cual ha accedido a tus recursos compartidos, un virus, etc.

      Te recomiendo que deshabilites NetBIOS si no tienes ordenadores en red, al menos utiliza un firewall para impedir que se puedan conectar desde el internet.

    5. #5
      Ex-Colaborador Avatar de Jereque
      Registrado
      ene 2005
      Mensajes
      8.855

      Re: Problemas en regedit y Task Manager

      Después de lo que te propone "Wisp" coméntanos como va todo para poder dar el tema por solucionado.

      Saludos