Buen Dia.... tengo problemas con una maquina XP con SP2...todo empezo que me reportaron unos de los usuarios de la compañia que administro que le aparecia el error del generic host process for win32 services... sin ningun problema lo corregi con los programas Spy Sweeper 2.0, Regseeker, Diskclean y puse el parche WindowsXP-KB921883-x86-ESN y tambien el WindowsXP-KB894391-x86-ESN .... pero ahora no puedo entrar a Internet .... si puedo a mi Red local pero a Internet no .... supuse que era el Firewall de windows porque cuando trate de abrirlo me aparecio un mensaje "No se puede iniciar el servicio Firewall de Windows/Conexion compartida a Internet (ISC)" volvi a dar limpieza con el Spy Sweeper 2.0 borre uno o dos trojan pero nada significativo probando por otro lado y trate de iniciar el servicio manulamente (que en la propiedades ya estaban en Automatico) pero me mandaba el error 10047 asi que recurri en desintalar el SP2 con la intencion de quitar el Firewall ..... pero siguio igual les anexo el Hijackthis despues de quitarle el SP2 ...

Logfile of HijackThis v1.99.1
Scan saved at 04:24:01 p.m., on 24/01/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe
C:\Archivos de programa\Symantec AntiVirus\SavRoam.exe
C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\AusLogics BoostSpeed\BoostSpeed.exe
C:\Archivos de programa\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Archivos de programa\COOL! Remote Control\RemoteServer.exe
C:\Archivos de programa\COOL! Remote Control\ScreenS.exe
C:\Archivos de programa\Netropa\Onscreen Display\OSD.exe
\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://mx.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://mx.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://mx.search.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://mx.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*http://mx.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://mx.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = ftp=192.168.1.3:21;http=192.168.1.3:80;https=192.1 68.1.3:80;socks=192.168.1.3:1080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: Shell=
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Synchronization Manager] "C:\WINDOWS\system32\mobsync.exe" /logon
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] "C:\Archivos de programa\Netropa\Multimedia Keyboard\MMKeybd.exe"
O4 - HKLM\..\Run: [UserFaultCheck] C:\WINDOWS\system32\dumprep 0 -u
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [BoostSpeed] "C:\Archivos de programa\AusLogics BoostSpeed\BoostSpeed.exe" /Q
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\ARCHIV~1\Yahoo!\Common\yhexbmesmx.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\ARCHIV~1\Yahoo!\Common\yhexbmesmx.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = FORRPALMITO.LOCAL
O17 - HKLM\Software\..\Telephony: DomainName = FORRPALMITO.LOCAL
O17 - HKLM\System\CCS\Services\Tcpip\..\{3E5E6B98-91A8-4DF1-954E-1DA83DE6264A}: Domain = forrpalmito
O17 - HKLM\System\CCS\Services\Tcpip\..\{3E5E6B98-91A8-4DF1-954E-1DA83DE6264A}: NameServer = 200.23.242.202,200.23.242.196,192.168.1.2
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = FORRPALMITO.LOCAL
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = forrpalmito
O17 - HKLM\System\CS1\Services\Tcpip\..\{3E5E6B98-91A8-4DF1-954E-1DA83DE6264A}: Domain = forrpalmito
O17 - HKLM\System\CS1\Services\Tcpip\..\{3E5E6B98-91A8-4DF1-954E-1DA83DE6264A}: NameServer = 200.23.242.202,200.23.242.196,192.168.1.2
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = FORRPALMITO.LOCAL
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = forrpalmito
O17 - HKLM\System\CS2\Services\Tcpip\..\{3E5E6B98-91A8-4DF1-954E-1DA83DE6264A}: Domain = forrpalmito
O17 - HKLM\System\CS2\Services\Tcpip\..\{3E5E6B98-91A8-4DF1-954E-1DA83DE6264A}: NameServer = 200.23.242.202,200.23.242.196,192.168.1.2
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = forrpalmito
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs:
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Archivos de programa\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Archivos de programa\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe

Hola jsfpadilla, te doy la bienvenida al Foro de InfoSpyware.

Primero vamos a tratar de recuperar la conexion a internet usando la herramienta Winsock XP Fix.

Simplemente lo descargas, lo ejecutas y reinicias a ver si da resultado y nos comentas.....

Salu2

Muchas Gracias Hermano .... si era un conflicto de socket ...... todo funciono a la perfeccion ... nada mas una pregunta que software anti-spyware/anti-adware me recomiendas para poner un mis maquinas y que no gaste muchos recursos.... porque solo maneje el antyspyware de Microsoft pero vi que no era muy efectivo...y me quede solo con el Symantec Corportation... Gracias de nuevo y Salu2

Hola, si no hay mas problemas, damos el tema por solucionado.

Para evitar infecciones te recomiendo usar un navegador mas seguro como Firefox

Salu2