Tema: Generic Host Process for Win32 Services...

[Mr_X]

Pásale el HijackThis y pega aquí el resultado...

[JuanRulez]

BUENAS GENTE!

regedit y mira a ver si en esta rama, tú la tienes tal como yo te la escribo


HKLM \ SYSTEM\ CurrentControlSet\ Services\ RpcTftpd = “SVCHOST.EXE”

EN EFECTO, ESTA RAMA NO EXISTE  :shock:

COMO SIGUE ESTO? GRACIAS POR SU AYUDA :D

[Danae]

Pues tal como te dice Mr-x, pasa el hijackthis y pega el resultado, sigue estas instrucciones para ello.

http://www.daboweb.com/phpBB2/viewtopic.php?t=13633

Saludos

[JuanRulez]

BUENAS GENTE!

ANTES QUE NADA MUCHAS GRACIAS POR SU AYUDA UNA VEZ MAS  :D .

LES PASO EL LOG DEL HIJACKTHIS:

Logfile of HijackThis v1.99.1
Scan saved at 21:35:41, on 28/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\TEMP\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - Startup: Ad-Aware SE Personal.lnk = C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122149118043
O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

PREGUNTA: PUEDE SER QUE EL PROBLEMA SEA ALGUN PROBLEMA CON LAS ACTUALIZACIONES DEL XP? YA QUE AHORA ME ESTA DANDO BASTANTE SEGUIDO ERROR DEL EXPLORER :shock:

LUEGO QUE LEAN EL LOG, VERE COMO SIGUE, SINO LO QUE ME QUEDA ES SACAR LAS ULTIMAS ACTUALIZACIONES DEL XP.

GRACIAS! Y ESPERO SU OPINION   :wink:

[Danae]

No has seguido las intrucciones del link que te puse, el hijackthis ha de estar en una carpeta creada para él, y tu lo tienes en una temp, y además ese log no está completo.

Saludos

[JuanRulez]

BUENAS GENTE

HABIA INTERPRETADO QUE DEBIA PONER AL HIJACKTHIS.EXE EN UNA CARPETA SOLO, Y ELEGI C:\TEMP :p

ACA VA DE NUEVO LOS RESULTADOS QUE ME DIO:

Logfile of HijackThis v1.99.1
Scan saved at 14:19:54, on 29/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\HIJACKTHIS\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - Startup: Ad-Aware SE Personal.lnk = C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122149118043
O17 - HKLM\System\CCS\Services\Tcpip\..\{2A104F0E-98E4-4719-8B85-10F012A7A532}: NameServer = 200.51.212.7 200.51.211.7
O17 - HKLM\System\CS1\Services\Tcpip\..\{2A104F0E-98E4-4719-8B85-10F012A7A532}: NameServer = 200.51.212.7 200.51.211.7
O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

A SIMPLE VISTA, LO QUE PUDE OBSERVAR ES: C:\WINDOWS\system32\lsass.exe

PUEDE SER QUE ESTE AQUI EL PROBLEMA NO?

UN ABRASO

[FatsGordon]

Hola de nuevo. El log aparece límpio.

El lsass.exe es legítimo. En general el falso tiene una I mayúscula (en lugar de una L minúscula).

De cualquier modo no se me ocurre qué pueda estar sucediendo... Voy a averiguar por otro lado.

[Mr_X]

Pasa el HijackThis iniciando Windows en Modo seguro...

[JuanRulez]

GENTE, YA ME TIENE MEDIO CANSADO ESTE ASUNTO, NO PUEDO DAR EN EL CLAVO  

PASE EL HIHACKTHIS EN MODO SEGURO:
Logfile of HijackThis v1.99.1
Scan saved at 8:26:49, on 30/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\HIJACKTHIS\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - Startup: Ad-Aware SE Personal.lnk = C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122149118043
O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

ESTUVE LEYENDO LO DE SYMANTEC Y ESTOY EN ESO...

SI TENGO ALGUNA NOVEDAD LES AVISO!

GRACIAS

[FatsGordon]

Nuevamente, el log está limpio...

Esperemos tus comentarios sobre lo de Symantec.