Se re-inicia varias veces

Elmagno · Mensaje por **Elmagno** » 10 Oct 2007, 22:01

Amigos, un saludo cordial a todos.

Desde hace un tiempo mi PC se me re-inicia frecuentemente, estoy trabajando y sin mediar variaciones de voltaje ni manipulaciones anormales esa situación se repite frecuentemente, temo que mi PC se pueda ver afectado. Adjunto el siguiente Log por si me pueden ayudar. Gracias de antemano:

Logfile of HijackThis v1.99.1

Scan saved at 14:47:05, on 06-10-2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe

C:\Archivos de programa\Megatec\UPSilon 2000\RupsMon.exe

C:\Archivos de programa\Spyware Doctor\sdhelp.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe

C:\Archivos de programa\Winamp\winampa.exe

C:\ARCHIV~1\SYMANT~1\VPTray.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe

C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

C:\Archivos de programa\Spyware Doctor\swdoctor.exe

C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe

C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\KidzProtection.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: DIALux 3.1 ULDBrowserHelper Class - {69AB812A-8CE4-4BF3-B49B-3B60A9F31FB2} - C:\Archivos de programa\DIALux\DLXShellExtension.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [vptray] C:\ARCHIV~1\SYMANT~1\VPTray.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe"

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKCU\..\Run: [Spyware Doctor] "C:\Archivos de programa\Spyware Doctor\swdoctor.exe" /Q

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe

O4 - Global Startup: KidzProtection.exe

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab

O18 - Protocol: dialux - {8352FA4C-39C6-11D3-ADBA-00A0244FB1A2} - C:\Archivos de programa\DIALux\DLXToolBox.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: Rupsmon - Mega System Technologies, Inc. - C:\Archivos de programa\Megatec\UPSilon 2000\RupsMon.exe

O23 - Service: SAVRoam (SavRoam) - symantec - C:\Archivos de programa\Symantec AntiVirus\SavRoam.exe

O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Archivos de programa\Spyware Doctor\sdhelp.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe

O23 - Service: USBMate - Mega Corp. - C:\Archivos de programa\Megatec\UPSilon 2000\USBMate.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Saludos....

evangelion_01 · Mensaje por **evangelion_01** » 11 Oct 2007, 05:36

Descargate el elistara y el elitrip, pasalos en modo seguro y tras ello reiniciar y postear el log que te dejan en c:/infosat.txt

http://www.zonavirus.com/descargas/elistara.asp

http://www.zonavirus.com/descargas/elitriip.asp

Mensaje por **msc hotline sat** » 11 Oct 2007, 05:57

Sí, tienes desactivada la edicion de registro, lo cual es obra y gracia de algun malware, y que se volverá a activar gracias a las utilidades indicadas en el post anterior, pero tienes ademas esto que posiblemenmte sea lo que lo causó:

C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\KidzProtection.exe

y si no me equivoco, volvería a desactivartelo tras reiniciar, aparte de lo que tuviera previsto hacer.

Envianos dicho fichero y lo analizaremos e implementaremos su control y eliminacion, si procede en la nueva version de nuestras utilidades, de lo cual informaremos

->~~[b]~~ Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

Pero si la quieres mantener por ser voluntaria (para parental control) no la toques, claro.

Y por si lo del reinicio fiera causa de la temperatura excesiva de la CPU, posteanos lo que te indica el AIDA32/Everest segun indicamos:

[quote]para poder decirnos la temperatura de la CPU, sugiero usar el [url=http://www.zonavirus.com/datos/descargas/28/EVEREST_Home_Edition.asp]~~[b]~~AIDA32[/b][/url] o el [url=http://www.zonavirus.com/datos/descargas/108/everest-home-edition.asp]~~[b]~~Everest Home Edition[/b][/url] y para conocer la temperatura, acceda la parte que pone ORDENADOR y a continuacion a SENSOR:

~~[b]~~Programas Recomendados:[/b]

· [url=http://www.zonavirus.com/datos/descargas/28/EVEREST_Home_Edition.asp]~~[b]~~Descargar AIDA32[/b][/url]

· [url=http://www.zonavirus.com/datos/descargas/108/everest-home-edition.asp]~~[b]~~Descargar Everest Home Edition[/b][/url][/quote]

saludos

ms, 11-10-2007

Elmagno · Mensaje por **Elmagno** » 12 Oct 2007, 23:03

Primera cosa; este foro es realmente increíble!!, permitan hacer esta exclamación como sugerencia a quienes se integran.

Digo lo anterior porque aprecio de verdad el interés de ayudar que demuestran ustedes al respondernos a quienes nos sentimos desnudos en este ciberespacio, gracias.

Ahora me refiero a tu respuesta:

No se mucho eso de la "edición de registro", pero sí te puedo comentar que antes de postear mi Log anterior intenté eliminar rastros malicionos pasando el Ad-Aware y me arrojó un elemento crítico:

que dice :

Name Type Category Object Comment

Windows RegData Vulnerability HKEY_USERS:S-1-5-21-1390067357-1682526488-839522115-1008\software\microsoft\windows\currentversion\policies\system"DisableRegistryTools" ()

En todo caso haré lo que me dices y postearé el nuevo Infosat. Lo del programa de protección de niños no creo que me ocasione problema ya que lo tenía instalado hace mucho tiempo y no me daba problemas, de toda forma haré lo que me indicas y lo enviaré...

También lo de la temperatura.

Muchas gracias nuevamente,

Saludos.

anonimous · Mensaje por **anonimous** » 13 Oct 2007, 20:53

Muchos virus modifican la clave que permite o inhabilita la edicion del registro de sistema a traves del Regedit, pero realmente tambien lo pueden hacer aplicaciones específicas, como parentals control, para evitar que se modifiquen claves o parametros de proteccion o bloqueo.

Con las utilidades ELISTARA y ELITRIIP se restauran tanto esta clave como la de acceso al Administrador de Tareas, lo cual hacen para impedir que se detecngan procesos víricos...

Y ya ve que aun lejos de casa y sin el ordenador propio, estamos pendientes del foro...

Un saludo

Nota: Gracias por su consideración y comentarios sobre el equipo técnico de este foro, se agradecen :wink:

Claudia34 · Mensaje por **Claudia34** » 14 Oct 2007, 17:14

Y mientras no te vendria mal probar los siguientes antivirus online en modo a prueba de fallos con la opcion de red (para asi poder conectarte a internet) y obviamente tienes que tener la restauracion del sistema desactivado para que te de mejores resultados el analisis:

https://www.virustotal.com/es/

https://www.pandasecurity.com/spain/homeusers/solutions/online-antivirus//

Nota: Hay mas antivirus online para usar, aunque alli arriba solo te dimos dos, nada impide que uses otros, es mas es mucho mejor por el tema de los resultados usar todas las que puedas.

Y te dejo tambien otro enlace para que lo disfrutes:

http://www.zonavirus.com/antivirus-on-line/

Saludos.

Mensaje por **msc hotline sat** » 15 Oct 2007, 05:54

Bueno, pues ya de vuelta del week end, esperamos recibir el fichero solicitado:

C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\KidzProtection.exe

asi como que nos postee el contenido de c:\infosat.txt con un copiar y pegar, y nos diga la tenmperatura de la CPU, conforme le pediamos, gracias

saludos

ms, 15-10-2007

Elmagno · Mensaje por **Elmagno** » 16 Oct 2007, 16:39

Señores, posteo lo solicitado, solo dejo pendiente el fichero: C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\KidzProtection.exe .

Tue Dec 05 23:07:55 2006

EliStartPage v12.86 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Dec 05 23:08:22 2006

EliStartPage v12.86 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible

Tue Dec 05 23:11:06 2006

EliStartPage v12.86 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

D:\Mis Documentos\Programas\Acrobat 7.0 Pro\Adobe_Acrobat_\SETUP.EXE --> AutoExtraible

D:\Mis Documentos\Programas\Acrobat 7.0 Pro\Adobe_Acrobat_7.0_Professional_Keygen\PDX-AC7P.EXE --> AutoExtraible

D:\Mis Documentos\Programas\Adobe_Acrobat_7.0_ Professional\Adobe_Acrobat_7.0_Professional_Keygen\PDX-AC7P.EXE --> AutoExtraible

D:\Mis Documentos\Programas\DVD Decrypter 3.5.4.0\DVD DECRYPTER 3.5.4.0.[WWW.DIVXTOTAL.COM].EXE --> AutoExtraible

D:\Mis Documentos\Programas\Nero(2)\DVD Decrypter 3.5.4.0.[WwW.DivxTotal.CoM]\DVD DECRYPTER 3.5.4.0.[WWW.DIVXTOTAL.COM].EXE --> AutoExtraible

Wed Dec 06 21:36:06 2006

EliStartPage v12.85 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Dec 06 21:36:31 2006

EliStartPage v12.85 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible

Wed Dec 06 21:38:52 2006

EliStartPage v12.85 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

D:\Mis Documentos\Programas\Acrobat 7.0 Pro\Adobe_Acrobat_\SETUP.EXE --> AutoExtraible

D:\Mis Documentos\Programas\Acrobat 7.0 Pro\Adobe_Acrobat_7.0_Professional_Keygen\PDX-AC7P.EXE --> AutoExtraible

D:\Mis Documentos\Programas\Adobe_Acrobat_7.0_ Professional\Adobe_Acrobat_7.0_Professional_Keygen\PDX-AC7P.EXE --> AutoExtraible

D:\Mis Documentos\Programas\DVD Decrypter 3.5.4.0\DVD DECRYPTER 3.5.4.0.[WWW.DIVXTOTAL.COM].EXE --> AutoExtraible

D:\Mis Documentos\Programas\Nero(2)\DVD Decrypter 3.5.4.0.[WwW.DivxTotal.CoM]\DVD DECRYPTER 3.5.4.0.[WWW.DIVXTOTAL.COM].EXE --> AutoExtraible

Tue Jan 02 23:59:12 2007

EliTriIP v2.97 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

ALERTA. WindowsUpdate Incompleto.

Wed Jan 03 00:08:57 2007

EliStartPage v13.00 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Jan 03 00:11:21 2007

EliStartPage v13.00 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible

Wed Jan 03 00:20:26 2007

EliStartPage v13.00 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

D:\Mis Documentos\Programas\Acrobat 7.0 Pro\Adobe_Acrobat_\SETUP.EXE --> AutoExtraible

D:\Mis Documentos\Programas\Acrobat 7.0 Pro\Adobe_Acrobat_7.0_Professional_Keygen\PDX-AC7P.EXE --> AutoExtraible

D:\Mis Documentos\Programas\Adobe_Acrobat_7.0_ Professional\Adobe_Acrobat_7.0_Professional_Keygen\PDX-AC7P.EXE --> AutoExtraible

D:\Mis Documentos\Programas\DVD Decrypter 3.5.4.0\DVD DECRYPTER 3.5.4.0.[WWW.DIVXTOTAL.COM].EXE --> AutoExtraible

D:\Mis Documentos\Programas\Nero(2)\DVD Decrypter 3.5.4.0.[WwW.DivxTotal.CoM]\DVD DECRYPTER 3.5.4.0.[WWW.DIVXTOTAL.COM].EXE --> AutoExtraible

Thu Sep 13 21:54:13 2007

EliStartPage v14.63 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Thu Sep 13 21:54:22 2007

EliStartPage v14.63 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Database Replication\WZCNFLCT.EXE --> Eliminado, AutoRun.IZ

Thu Sep 13 21:58:15 2007

EliStartPage v14.63 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

Thu Sep 13 21:59:31 2007

EliStartPage v14.63 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\

Thu Sep 13 21:59:47 2007

EliStartPage v14.63 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad F:\

Thu Sep 13 21:59:51 2007

EliStartPage v14.63 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad G:\

Thu Sep 13 21:59:54 2007

EliStartPage v14.63 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad H:\

Thu Sep 13 22:00:33 2007

EliTriIP v3.88 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

ALERTA. WindowsUpdate Incompleto.

Thu Sep 13 22:00:35 2007

EliTriIP v3.88 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Thu Sep 13 22:03:13 2007

EliTriIP v3.88 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

Thu Sep 13 22:03:45 2007

EliTriIP v3.88 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\

E:\CLAS Ingeniería\Proveedores\Intral\Intral - Software\autorun.inf --> Eliminado, BackDoor.CMQ (inf)

Thu Sep 13 22:04:08 2007

EliTriIP v3.88 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad F:\

Thu Sep 13 22:04:11 2007

EliTriIP v3.88 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad G:\

Thu Sep 13 22:04:20 2007

EliTriIP v3.88 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\

Thu Sep 13 22:04:28 2007

EliTriIP v3.88 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad H:\

H:\Proveedores\INTRAL\Intral - Software\autorun.inf --> Eliminado, BackDoor.CMQ (inf)

Sat Sep 15 10:27:29 2007

EliStartPage v14.63 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sat Sep 15 10:27:34 2007

EliStartPage v14.63 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Sat Sep 15 10:32:27 2007

EliStartPage v14.63 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

Sat Sep 15 10:34:29 2007

EliStartPage v14.63 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad G:\

Sat Sep 15 10:34:43 2007

EliStartPage v14.63 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\AHR.EXE --> AutoRun.F Renombrado a .VIR

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sat Sep 15 10:36:10 2007

EliStartPage v14.63 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad H:\

H:\ANTIHOST.EXE --> Eliminado, AutoRun.F

Sat Sep 15 10:37:28 2007

EliStartPage v14.63 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad G:\

Sat Sep 15 10:37:30 2007

EliStartPage v14.63 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad G:\

Sat Sep 15 10:37:34 2007

EliStartPage v14.63 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad H:\

Sat Sep 15 10:37:47 2007

EliStartPage v14.63 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad H:\

Sat Sep 15 10:37:54 2007

EliStartPage v14.63 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Sat Sep 15 10:41:19 2007

EliStartPage v14.63 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\AHR.EXE.VIR --> Eliminado.

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sat Sep 15 10:41:38 2007

EliStartPage v14.63 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad H:\

Sat Sep 15 10:41:52 2007

EliStartPage v14.63 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sat Sep 15 10:42:00 2007

EliStartPage v14.63 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Exploración Detenida por el Usuario.

Sat Sep 15 12:12:04 2007

EliTriIP v3.88 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

ALERTA. WindowsUpdate Incompleto.

Sat Sep 15 12:12:05 2007

EliTriIP v3.88 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Sat Sep 15 12:15:22 2007

EliTriIP v3.88 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

Sat Sep 15 12:15:44 2007

EliTriIP v3.88 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\

Sat Sep 15 12:15:52 2007

EliTriIP v3.88 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad F:\

Sat Sep 15 12:15:55 2007

EliTriIP v3.88 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad G:\

Sat Sep 15 12:16:17 2007

EliStartPage v14.63 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sat Sep 15 12:16:22 2007

EliStartPage v14.63 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Sat Sep 15 12:20:21 2007

EliStartPage v14.63 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

Sat Sep 15 12:21:00 2007

EliStartPage v14.63 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\

Sat Sep 15 12:21:10 2007

EliStartPage v14.63 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad G:\

Sat Sep 15 12:21:15 2007

EliStartPage v14.63 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad F:\

Sun Sep 16 15:00:00 2007

EliStartPage v14.63 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "Msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sun Sep 16 15:00:05 2007

EliStartPage v14.63 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Sun Sep 16 15:04:14 2007

EliStartPage v14.63 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

Sun Sep 16 15:04:54 2007

EliStartPage v14.63 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\

Sun Sep 16 15:05:14 2007

EliTriIP v3.88 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

ALERTA. WindowsUpdate Incompleto.

Sun Sep 16 15:05:17 2007

EliTriIP v3.88 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Sun Sep 16 15:07:15 2007

EliTriIP v3.88 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

Sat Oct 13 21:52:48 2007

EliStartPage v14.82 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "Msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sat Oct 13 21:52:56 2007

EliStartPage v14.82 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Database Replication\WZCNFLCT.EXE --> Eliminado, AutoRun.IZ

Sat Oct 13 21:58:01 2007

EliStartPage v14.82 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

Sat Oct 13 21:58:34 2007

EliStartPage v14.82 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\

Sat Oct 13 21:58:47 2007

EliStartPage v14.82 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad F:\

Sat Oct 13 21:58:50 2007

EliStartPage v14.82 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad G:\

Sat Oct 13 21:58:53 2007

EliStartPage v14.82 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad H:\

Sat Oct 13 22:01:09 2007

EliTriIP v3.99 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

ALERTA. WindowsUpdate Incompleto.

Sat Oct 13 22:01:12 2007

EliTriIP v3.99 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Sat Oct 13 22:03:27 2007

EliTriIP v3.99 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

Sat Oct 13 22:03:35 2007

EliTriIP v3.99 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\

E:\CLAS Ingeniería\Proveedores\Intral\Intral - Software\autorun.inf --> Eliminado, BackDoor.CMQ(inf)

Sat Oct 13 22:04:03 2007

EliTriIP v3.99 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad F:\

Gracias.

Elmagno · Mensaje por **Elmagno** » 16 Oct 2007, 16:47

Siguiendo con el post anterior, les comento que al pasar las utilizades EliStarA y EliTriip me detectó un archivo infectado el cual me eliminó inmediatamente, sin embargo al reiniciar mi PC volvió a apagarse mi PC, esta vez tuve que desconectar todos los cables, incluso alimentación de red para poder volver a encenderlo...de lo contrario no era posible que respondiera al pulsar boton de encendido.

Respecto a la temperatura, los datos extraido utilizando el Everest Home son:

Placa base: 24ºC

Procesador: 46ºC

Seagate ST3160021A: 30ºC

Ventiladores

Procesador: 2033RPM

Gracias por la cooperación.

Mensaje por **msc hotline sat** » 16 Oct 2007, 16:53

Temperaturas correctas.

Y lo del fichero solicitado ???

C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\KidzProtection.exe .

recuerde enviarnoslo para analizar como se indica:

->~~[b]~~ Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

saludos

ms, 16-10-2007