Problema pc

Estado
Cerrado para nuevas respuestas.

sejo666

Nuevo Miembro
Miembro
Hola a todos ^^ os comento un problemilla que tengo porque no soy capaz de averguar que pasa , os diria que lo intente todo pero la verdad es que casi no hice nada porque es imposible iniciar Windows normalmente(windows xp sp1)...el caso es que si inicio normal a pesar de tirarse un buen rato para llegar a Windows al final siempre termina reiniciandose (pantallazo azul) ...si entro en modo seguro el explorer no se inicia por lo que lo unico que puedo hacer es abrir el administrador de tareas :) aun así conseguir hacer un log del hijackthis aver si me pueden ayudar algo...y bueno también decir que el tiempo que puedo usar el modo seguro es limitado pues me sale un cartel con una cuenta atras que dice nt autorthy system bla bla ...

Logfile of HijackThis v1.99.1

Scan saved at 13:09:07, on 28/06/2007

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\userinit.exe

C:\WINDOWS\System32\ntos.exe

C:\WINDOWS\System32\taskmgr.exe

E:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - Default URLSearchHook is missing

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\ntos.exe,

O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)

O3 - Toolbar: (no name) - {8E718888-423F-11D2-876E-00A0C9082467} - (no file)

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [CARPService] carpserv.exe

O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Archivos de programa\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Archivos de programa\D-Link\AirPlus G\AirGCFG.exe

O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Archivos de programa\Lexmark X74-X75\lxbbbmgr.exe"

O4 - HKLM\..\Run: [RunOnce2Upd] "C:\WINDOWS\System32\KB_963493.exe"

O4 - HKLM\..\Run: [iut75] c:\windows\system32\drivers\uzcx.exe

O4 - HKLM\..\Run: [runner1] C:\WINDOWS\retadpu2000274.exe 61A847B5BBF72810329B385475FD01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310F3

D1DC7E4638E8323A15806F97BDE4417E70CE7C0726B954E1C2832210359F26033AAC

O4 - HKLM\..\Run: [KB93736873.exe] C:\WINDOWS\System32\KB93736873.exe

O4 - HKLM\..\Run: [SC2] C:\WINDOWS\System32\scchk32.exe

O4 - HKLM\..\Run: [lanmanwrk.exe] C:\WINDOWS\System32\lanmanwrk.exe

O4 - HKLM\..\Run: [ApachInc] rundll32.exe "C:\WINDOWS\System32\qtjebmfs.dll",realset

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\RunServices: [ATI VIDEO REGKEY] ati2vid.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE

O4 - HKCU\..\Run: [userinit] C:\WINDOWS\System32\ntos.exe

O4 - Global Startup: Lycos Wifi Manager.lnk = C:\Archivos de programa\WifiManager\WifiManager.exe

O4 - Global Startup: Lycos WiFi Sniffer.lnk = C:\Archivos de programa\LycosWiFiSniffer\WiFiSniffer.exe

O4 - Global Startup: NkbMonitor.exe.lnk = C:\Archivos de programa\Nikon\PictureProject\NkbMonitor.exe

O4 - Global Startup: STK013 PNP Monitor.lnk = ?

O4 - Global Startup: Ulead Photo Express Verificador de Calendario.lnk = C:\Archivos de programa\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe

O4 - Global Startup: ZDWLan Utility.lnk = C:\Archivos de programa\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2\bin\npjpi142.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2\bin\npjpi142.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE (file missing)

O10 - Hijacked Internet access by WebHancer

O10 - Hijacked Internet access by WebHancer

O10 - Hijacked Internet access by WebHancer

O10 - Hijacked Internet access by WebHancer

O10 - Unknown file in Winsock LSP: c:\windows\system32\brpngcxvfvwli.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\brpngcxvfvwli.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\brpngcxvfvwli.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\brpngcxvfvwli.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\brpngcxvfvwli.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\brpngcxvfvwli.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\brpngcxvfvwli.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\brpngcxvfvwli.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\brpngcxvfvwli.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\brpngcxvfvwli.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\brpngcxvfvwli.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\brpngcxvfvwli.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\brpngcxvfvwli.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\brpngcxvfvwli.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\brpngcxvfvwli.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\brpngcxvfvwli.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\brpngcxvfvwli.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\brpngcxvfvwli.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\brpngcxvfvwli.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\brpngcxvfvwli.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\brpngcxvfvwli.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\brpngcxvfvwli.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\brpngcxvfvwli.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\brpngcxvfvwli.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\brpngcxvfvwli.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\brpngcxvfvwli.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\brpngcxvfvwli.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\brpngcxvfvwli.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\brpngcxvfvwli.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\brpngcxvfvwli.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\brpngcxvfvwli.dll

O10 - Hijacked Internet access by WebHancer

O12 - Plugin for .pdf: C:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll

O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} - http://ak.imgag.com/imgag/cp/install/crusher-es.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} - http://chat.msn.com/controls/msnchat45.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{1B3ABA70-6314-44EC-BC5C-B072476E7F34}: NameServer = 66.165.160.180

O17 - HKLM\System\CCS\Services\Tcpip\..\{364817C5-C511-4EC0-B42F-D6E1C47F57B6}: NameServer = 66.165.160.180

O17 - HKLM\System\CCS\Services\Tcpip\..\{75177A8F-83AD-4517-B0A5-9C279C25AE4C}: NameServer = 66.165.160.180

O17 - HKLM\System\CCS\Services\Tcpip\..\{BA5CB091-CFB3-43D8-8C9E-D933A9AE2AA5}: NameServer = 66.165.160.180

O17 - HKLM\System\CCS\Services\Tcpip\..\{CB4A4F88-58A9-4D2A-B984-FDA19FC5AD45}: NameServer = 66.165.160.180

O17 - HKLM\System\CCS\Services\Tcpip\..\{DD68D315-0225-436A-964E-2F64E8F5FD4A}: NameServer = 66.165.160.180

O17 - HKLM\System\CCS\Services\Tcpip\..\{F5927BD4-BB8F-4133-ADB4-0AD0D7CEED17}: NameServer = 66.165.160.180

O20 - AppInit_DLLs: C:\WINDOWS\System32\iejdkjd.dll

O21 - SSODL: Web Event Logger - {79FEACFF-FFCE-815E-A900-316290B5B738} - (no file)

O21 - SSODL: DCOM Server 25319 - {2C1CD3D7-86AC-4068-93BC-A02304B25319} - (no file)

O23 - Service: AFSEGTGF Windows Service - Unknown owner - C:\WINDOWS\System32\dspgg.exe

O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Archivos de programa\ANI\ANIWZCS2 Service\ANIWZCSdS.exe

O23 - Service: Boonty Games - BOONTY - C:\Archivos de programa\Archivos comunes\BOONTY Shared\Service\Boonty.exe

O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
 

Caito

Ex- Mod
Miembro
Pedazo de infección :rolleyes:

Actualiza tu sistema acá :

Buscar actualizaciones con Windows Update

(Si por algún motivo no puedes actualizar sigue con los demás pasos)

Borra todas las cookies y el registro con CCleaner:

Descargar CCleaner | Utilidades - Análisis y Optimización

Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)

Pasale el Avg-antispyware. (Actualizalo, y al acabar el Scaneo elije la opción eliminar, después guarda el report y lo pegas)

Ewido Anti-Malware

Y esta aplicacion también (No necesita instalacion)No te saltes este paso

ElistarA

Descargar EliStarA | Seguridad - Anti-Spyware

Cuando empiece el Scaneo, DESTILDAS la opción de eliminar, a la izquierda de la ventana del programa

Que no elimine nada

Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA.

Saludos

Caito
 

sejo666

Nuevo Miembro
Miembro
Bueno al final me fui de viaje y no pude contestar :)

Consegui iniciar bien el pc y sacar las cosas importantes y opte por formatear de todas formas muchas gracias.

Saludos.
 

Lestat

Ex- Mod
Miembro
Gracias por avisar, pero pega un nuevo log igualmente no te infectaras al salvar tus cosas y reinstalarlas

Un Saludo
 
Estado
Cerrado para nuevas respuestas.
Arriba Pie