Error con services.exe, reinicio luego de 60 segundos

[airfox]

Hola,



Les escribo luego de haber ejecutado las sugerencias descritas en otros topicos en este mismo foro.



La semana pasada me reinstalaron la maquina con Windows XP Professional SP 2 por un problema en el disco.



Durante el fin de semana estuve instalandole mis aplicaciones de trabajo (cliente de SSH, cyberkit, etc.) y el lunes procedi a sacar la maquina del dominio en el que estaba pues aunque requiero de acceso a Internet, no necesito las bondades de tener la maquina conectada a un dominio de Windows.



A partir del lunes, me aparece cada 1 o 2 horas luego de reiniciar el PC, un mensaje del "NT Authority System" indicando que hay un problema con el proceso "services.exe" y que la maquina debe ser reiniciada en 60 segundos.



Busquedas en Google me han traido a este y otros foros, en donde la descripcion exacta de mi problema pareciera indicar un troyano o virus en la maquina.



El dia de ayer instale el Hijackthis y el Elistar version 14.50. El Elistar detecto dos ficheros infectados los cuales fueron eliminados. Sucesivas corridas de Elistar no detectan mas ficheros infectados.



Tambien instale el patch KB912919 de Microsoft por recomendacion de Elistar.



Sin embargo, el dia de hoy ha continuado el problema con "services.exe", lo cual es bastante problematico pues no me permite continuar trabajando sin reiniciar el PC varias veces durante el dia.



Hoy he ejecutado varias herramientas anti-virus, anti-spyware y demas, buscando dar con el problema, todavia sin exito. Entre ellas:



- Spybot Search and Destroy. Ultima version con ultimas actualizaciones. Detecto 7 problemas que fueron corregidos.

- Ad-Aware. Actualizacion de marzo de 2007. Detecto 1 problema que fue corregido.

- CCleaner.

- Free Window Registry Repair

- ElistarA 14.50



Alguna idea de cual sera el problema?



Se agradece cualquier ayuda.



Log de Hijackthis:



Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:52:12, on 07/08/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Boot mode: Normal



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\ibmpmsvc.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Cisco Systems\VPN Client\cvpnd.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\Trend Micro\OfficeScan Client\ntrtscan.exe

C:\Archivos de programa\Trend Micro\OfficeScan Client\tmlisten.exe

C:\WINDOWS\system32\CCM\CLICOMP\RemCtrl\Wuser32.exe

C:\WINDOWS\system32\CCM\CcmExec.exe

C:\Archivos de programa\Trend Micro\OfficeScan Client\OfcPfwSvc.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Trend Micro\OfficeScan Client\pccntmon.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe

C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\RunDll32.exe

C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe

C:\Archivos de programa\Archivos comunes\PCSuite\DataLayer\DataLayer.exe

C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\ARCHIV~1\ARCHIV~1\PCSuite\Services\SERVIC~1.EXE

C:\Archivos de programa\Skype\Phone\Skype.exe

C:\WINDOWS\TEMP\OE7734.EXE

C:\Archivos de programa\Trend Micro\OfficeScan Client\pccntupd.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.cantv.com.ve:80

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O4 - HKLM\..\Run: [PRONoMgrWired] C:\Archivos de programa\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe

O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Archivos de programa\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\ARCHIV~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor

O4 - HKLM\..\Run: [BMMLREF] C:\Archivos de programa\ThinkPad\Utilities\BMMLREF.EXE

O4 - HKLM\..\Run: [BMMMONWND] rundll32.exe C:\ARCHIV~1\ThinkPad\UTILIT~1\BatInfEx.dll,BMMAutonomicMonitor

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray

O4 - HKLM\..\Run: [DataLayer] C:\Archivos de programa\Archivos comunes\PCSuite\DataLayer\DataLayer.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Actualizar el software del ThinkPad - {D1A4DEBD-C2EE-449f-B9FB-E8409F9A0BC5} - C:\Archivos de programa\Lenovo\PkgMgr\PkgMgr.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070711/qtinstall.info.apple.com/qtactivex/qtplugin.cab

O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/MSDcode.cab

O16 - DPF: {2DAD3559-2923-4935-AD49-B673D2539944} (IASRunner Class) - https://www-307.ibm.com/pc/support/access/aslibmain/content/AcpIR.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1183731379553

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1186505521435

O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - http://www-307.ibm.com/pc/support/IbmEgath.cab

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Archivos de programa\Cisco Systems\VPN Client\cvpnd.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: ThinkPad PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe

O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Archivos de programa\Intel\PROSetWired\NCS\Sync\NetSvc.exe

O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\OfficeScan Client\ntrtscan.exe

O23 - Service: OfficeScanNT Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\OfficeScan Client\OfcPfwSvc.exe

O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\OfficeScan Client\tmlisten.exe



--

End of file - 7573 bytes



-airfox

[msc hotline sat]

Del log del HJT solo cabe señalar este fichero en uso, lanzado desde una carpeta temporal ???



C:\WINDOWS\TEMP\OE7734.EXE



Mire si sabe lo que es y si no eliminelo



Por otro lado, si el ELISTARA señala la ausencia de un parche, no es para que se aplique solo él, sino que se lance un windowsupdate, pues si se ha detectado que falta uno, puede que falten mas (solo se miran tres o cuatro significativos, pero si uno falta debe lanzarse un windowsupdate)







WINDOWSUPDATE:



https://support.microsoft.com/es-es/help/12373/windows-update-faq







y aunque no está de mas probar el ELISTARA, como se ha comprobado, para estos casos de shutdown, lo apropiado es el ELITRIIP, pruebelo:





ELITRIIP:

http://www.zonavirus.com/descargas/elitriip.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso



saludos



ms, 8-08-2007

[airfox]

[quote="msc hotline sat"]Del log del HJT solo cabe señalar este fichero en uso, lanzado desde una carpeta temporal ???



C:\WINDOWS\TEMP\OE7734.EXE



Mire si sabe lo que es y si no eliminelo[/quote]

No se lo que es, pero me he fijado que tiene un nombre diferente en cada reinicio del sistema.



Actualmente tiene un nombre diferente:



C:\WINDOWS\Temp>dir *.exe

El volumen de la unidad C no tiene etiqueta.

El número de serie del volumen es: 1C5A-E547



Directorio de C:\WINDOWS\Temp



07/02/2006 16:10 172.099 XC8052.EXE


[quote="msc hotline sat"]Por otro lado, si el ELISTARA señala la ausencia de un parche, no es para que se aplique solo él, sino que se lance un windowsupdate, pues si se ha detectado que falta uno, puede que falten mas (solo se miran tres o cuatro significativos, pero si uno falta debe lanzarse un windowsupdate)[/quote]

Lo hice. Salvo por un par de patches de Office 2003 que no terminan de instalarse (abortan con un error 0x80070643, que segun lei tiene algo que ver con el servicio OSE), Windows Update señala que el equipo esta al dia.



Voy a probar el Elitriip como indica y le envio los resultados nuevamente.



Muchas gracias por su tiempo.



Saludos.



-airfox

[airfox]

[quote="msc hotline sat"]ELITRIIP:

http://www.zonavirus.com/descargas/elitriip.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso[/quote]

:(



El Elitriip no detecto nada, aunque si indico algo de bloquear el puerto 455 o similar (no recuerdo el mensaje).



He aqui la salida:



Wed Aug 08 11:35:04 2007

EliTriIP v3.78 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):



Wed Aug 08 11:35:07 2007

EliTriIP v3.78 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Y nuevamente la salida de HijackThis:



Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:05:45, on 08/08/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Boot mode: Normal



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\ibmpmsvc.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Cisco Systems\VPN Client\cvpnd.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\Trend Micro\OfficeScan Client\pccntmon.exe

C:\Archivos de programa\Trend Micro\OfficeScan Client\ntrtscan.exe

C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe

C:\Archivos de programa\Trend Micro\OfficeScan Client\tmlisten.exe

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\system32\CCM\CLICOMP\RemCtrl\Wuser32.exe

C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe

C:\WINDOWS\system32\CCM\CcmExec.exe

C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

C:\Archivos de programa\Trend Micro\OfficeScan Client\OfcPfwSvc.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\RunDll32.exe

C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe

C:\Archivos de programa\Archivos comunes\PCSuite\DataLayer\DataLayer.exe

C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\ARCHIV~1\ARCHIV~1\PCSuite\Services\SERVIC~1.EXE

C:\Archivos de programa\Skype\Phone\Skype.exe

C:\WINDOWS\TEMP\SI8640.EXE

C:\WINDOWS\system32\msiexec.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.cantv.com.ve:80

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O4 - HKLM\..\Run: [PRONoMgrWired] C:\Archivos de programa\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe

O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Archivos de programa\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\ARCHIV~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor

O4 - HKLM\..\Run: [BMMLREF] C:\Archivos de programa\ThinkPad\Utilities\BMMLREF.EXE

O4 - HKLM\..\Run: [BMMMONWND] rundll32.exe C:\ARCHIV~1\ThinkPad\UTILIT~1\BatInfEx.dll,BMMAutonomicMonitor

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray

O4 - HKLM\..\Run: [DataLayer] C:\Archivos de programa\Archivos comunes\PCSuite\DataLayer\DataLayer.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Actualizar el software del ThinkPad - {D1A4DEBD-C2EE-449f-B9FB-E8409F9A0BC5} - C:\Archivos de programa\Lenovo\PkgMgr\PkgMgr.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070711/qtinstall.info.apple.com/qtactivex/qtplugin.cab

O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/MSDcode.cab

O16 - DPF: {2DAD3559-2923-4935-AD49-B673D2539944} (IASRunner Class) - https://www-307.ibm.com/pc/support/access/aslibmain/content/AcpIR.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1183731379553

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1186505521435

O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - http://www-307.ibm.com/pc/support/IbmEgath.cab

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Archivos de programa\Cisco Systems\VPN Client\cvpnd.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: ThinkPad PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe

O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Archivos de programa\Intel\PROSetWired\NCS\Sync\NetSvc.exe

O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\OfficeScan Client\ntrtscan.exe

O23 - Service: OfficeScanNT Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\OfficeScan Client\OfcPfwSvc.exe

O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\OfficeScan Client\tmlisten.exe



--

End of file - 7634 bytes



Hasta ahora hoy no se ha repetido el comportamiento señalado, pero no he tenido la PC prendida por mas de hora y media, asi que no se si todavia persiste el problema.



Saludos y muchas gracias.



-airfox

[airfox]

[quote="msc hotline sat"]Del log del HJT solo cabe señalar este fichero en uso, lanzado desde una carpeta temporal ???



C:\WINDOWS\TEMP\OE7734.EXE[/quote]

Verificando en Google, descubri que el proceso de \windows\temp es un watchdog de Trend Micro OfficeScan.



Hoy la maquina se me ha reiniciado dos veces en un periodo de 4 horas.



La ultima detuve el reinicio con shutdown -a, pero el sistema se volvio inestable en cuestion de minutos y tuve que apagarlo a la fuerza.



Saludos.



-airfox

[msc hotline sat]

Por supuesto que los shutdowns los lanza el ordenador ante un ERROR de sistema, y detenerlo solo cabe hacerlo ante un intento de intrusion, por desboprdamiento de buffer por falta de parches, y con el Shtutdown -a poder parar la cuenta atras y actualizarlos con un windowsupdate, pero no para seguir trabajando...



Por cierto... Lance un windowsupdate, no sea que le falten parches ...:





WINDOWSUPDATE:



https://support.microsoft.com/es-es/help/12373/windows-update-faq





saludos



ms, 9-08-2007



nota: y no sé como encontró que el OE7734.EXE es de TREND ??? me lo explique, please... (sigo teniendo al respecto la mosca en la oreja)

[airfox]

[quote="msc hotline sat"]Por supuesto que los shutdowns los lanza el ordenador ante un ERROR de sistema, y detenerlo solo cabe hacerlo ante un intento de intrusion, por desboprdamiento de buffer por falta de parches, y con el Shtutdown -a poder parar la cuenta atras y actualizarlos con un windowsupdate, pero no para seguir trabajando...



Por cierto... Lance un windowsupdate, no sea que le falten parches ...:[/quote]

Windows Update solo indica que faltan estos patches:



- Office 2003 Service Pack 2

Tamaño de la descarga: 0 KB , 0 minutos (descargada; lista para instalarla)

Microsoft Office 2003 Service Pack 2 contiene grandes innovaciones en cuanto a seguridad, además de las mejoras en cuanto a estabilidad y rendimiento. Esta actualización se aplica a los siguientes programas: Microsoft Office Professional Edition 2003, Microsoft Office Small Business Edition 2003, Microsoft Office Basic Edition 2003, Microsoft Office Standard Edition 2003, Microsoft Office Student and Teacher Edition 2003, Microsoft Office Access 2003, Microsoft Office Access 2003 Runtime, Microsoft Office Excel 2003, Microsoft Office FrontPage 2003, Microsoft Office InfoPath 2003, Microsoft Office Outlook 2003, Microsoft Office PowerPoint 2003, Microsoft Office Publisher 2003, Microsoft Office Word 2003, Microsoft Office 2003 Web Components y Microsoft Office XP Web Components. Detalles...



- Actualización para Office 2003 (KB907417)

Tamaño de la descarga: 0 KB , 0 minutos (descargada; lista para instalarla)

Microsoft ha publicado una actualización de Microsoft Office Excel 2003 y Microsoft Office Word 2003. Esta actualización corrige el posible problema que pudiera surgir si un complemento, etiqueta inteligente o documento inteligente no se cargara si utiliza Microsoft .NET Framework 2.0. Detalles...



Lamentablemente, la instalacion de los mismos genera el error 0x80070643 y aborta.


[quote="msc hotline sat"]nota: y no sé como encontró que el OE7734.EXE es de TREND ??? me lo explique, please... (sigo teniendo al respecto la mosca en la oreja)[/quote]

[url]http://rahulbagal.blogspot.com/2006/11/dog-icon-exe-with-random-name-in-temp.html[/url]



Saludos y gracias.



-airfox

[msc hotline sat]

Y donde ve que el articulo de Rahul Bagal hable del fichero OE7734.EXE ???



Si no es con una bola de cristal no acierto a adivinar el que este tenga que ser uno de los nombres aleatorios que utiliza Trend ???



Insisto en que lo veo sospechoso, pero si lo acepta como tal... suyo es el pato :wink:



No, no son los parches del Office los que pudieran afectarle, y si ha comprobado que no le faltan mas ...



Lo que procede ya a estas alturas es REPARAR windows, no sea que por falta de alguna DLL u otro fichero o corrupcion del sistema, tuviera errores de propceso que le provocaran el Shutdown...




[quote="para REPARAR WINDOWS, msc"]

Sugiero proceder a REPARAR windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate [/quote]



Espero que con ello se solucione el problema, y algun dia me cuenta lo del OE7734.EXE ... me ha dejado intrigado el que le haya sabido encontrar relacion con lo de Trend, yo no.



Saludos y FELICES VACACIONES.



Ya no estaré yo, cojo el avion esta madrugada, pero desde ADMIN, hasta colaboradores tan asiduos como lucl y Claudia34, estarán para atender sus consultas.



ms, 9-08-2007

[airfox]

Muchas gracias!



Con su ayuda pude determinar que no se trataba de un virus, lo que me ayudo en identificar el problema.



Verifique en la bitacora de eventos del sistema y consegui unos errores que se sucedian justo antes de que se reiniciara el sistema. El mismo indicaba un problema en el modulo esent.dll del services.exe.



Con ese error, me tope con la siguiente pagina:



[url]http://www.mcse.ms/showthread.php?t=1131051[/url]



Aparentemente mi problema era que al eliminar la maquina del dominio, quedaron Policys del dominio en el sistema y eso causaba la falla. Segui las instrucciones en la pagina anterior y hasta ahora todo ha estado estable.



Aparentemente hay un Bug en XP SP2, pues no me dio ningun tipo de error al eliminar la maquina del dominio, y use el asistente para tal fin.



De nuevo, gracias por su tiempo.



Saludos.



-airfox

[Claudia34]

Pues lo celebramos, y dando el tema por solucionado lo cerramos en tal caso. Saludos.