se me reinicia el ordenador

[erlokario]

Pues eso.. no se [b][i]qué[/i][/b] pasa [b][i]que[/i][/b] desde un dia.. " no se si [b][i]habrá[/i][/b] sido mi madre con sus juegecitos de los.... " [b][i]pero empezó[/i][/b] un dia a reiniciarsee el ordenador solo.. y no se.. [b][i]que hacer[/i][/b]... el p.... [b][i]adaware no[/i][/b] me abre [b][i]para[/i][/b] comprobarlo me carga y tal [b][i]pero[/i][/b] [b][i]ahí[/i][/b] se [b][i]queda[/i][/b].. [b][i]y[/i][/b] ni abre.. y mi antivirus el eset smart security.... y no encontro nada... n se[b][i]que hacer[/i][/b] iaa.. [b][i]porque[/i][/b] no puedo [b][i]hacer[/i][/b] [b][i]nada[/i][/b]..siempre me deja a mitad de todo y se me reinicia pff..





_________________



INTERVENCION DE ZONAVIRUS:



Procure escribir sus posts correctamente, y sin abreviaciones tipo móvil, el foro no es un chat ni está enviando un mensaje de móvil... Sus posts quedan guardados para el histórico y deben poder ser consultados y entendidos



En atención a los demás foreros, esmérese en la redacción y vigile las faltas de ortografía, duelen a los ojos !



gracias.



_________________

[msc hotline sat]

Pues puede ser cualquier malware, así que arranque en modo seguro con funciones de red y lance este AV ONLINE y posteenos el informe resultante:





http://www.kaspersky.com/kos/english/kavwebscan.html



y seleccionar MY COMPUTER para escanearlo todo. Si no se tiene la version de Java actualizada, a la izquierda de la ventana que presenta dicho acceso, ofrecen link de descarga...



Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia. ms.



[img]http://img.photobucket.com/albums/v666/sUBs/Kas-SaveReport-1.gif[/img]





saludos



ms, 3-5-2009

[erlokario]

no me dejaa pasarloo porque me saleee el bloqueador de elementoss y me dice d instalar no se ke " english " y me dice quee no windows a tenido que bloquear por que no reconoce el autor

[erlokario]

qu[b][i]é[/i][/b] [b][i]h[/i][/b]agooo

[msc hotline sat]

Pues arranca en modo seguro con funciones de red y asi no lo bloqueará este antipopup que tienes residente...



saludos



ms, 5-5-2009

[erlokario]

possss va ser k tampocoo ni en modo seguroo con funciones de red tampoco entro a la web y tengo k instalar el active x. pero tampoco me deja.

[lucl]

Pues prueba estos dos programas que te indico y peganos luego el informe de infosat que te dejara en C, saludos





http://www.zonavirus.com/descargas/elistara.asp



http://www.zonavirus.com/descargas/elitriip.asp

[msc hotline sat]

Y descargalas y pruebalas igual que te decía, arrancando en modo seguro con funciones de red...



saludos



ms, 6-5-2009

[erlokario]

(6-5-2009 08:05:30)

EliTriIP v5.79 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 4 de Mayo del 2009)

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP



(6-5-2009 08:06:17)

EliTriIP v5.79 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 4 de Mayo del 2009)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "D:\"



(6-5-2009 08:06:42)

EliStartPage v18.54 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 5 de Mayo del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(6-5-2009 08:07:21)

EliStartPage v18.54 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 5 de Mayo del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "D:\"

D:\Archivos de programa\Realtek\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek

D:\Archivos de programa\Setup Files\Realtek HD Audio Driver v5.10.0.5605\WDM\ALCMTR.EXE --> Eliminado, SpyRealtek

[erlokario]

dejo claro ke la unidad d. es mi disco normal ehh

[msc hotline sat]

Pues en cuanto puedas navegar, recuerda lanzar un windowsupdate !!!



[b][i]No detectado SP3 de Windows XP[/i][/b]



Pero aparte de ello, lo que tiene mas que un virus puede ser algun fichero de sistema dañado o borrado... arranque conn el CD de instalacion y lance una REPARACION DE SISTEMA:


[quote="para REPARAR WINDOWS, msc"]
Sugiero proceder a REPARAR windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate [/quote]



Saludos



ms, 6-5-2009

[julibaga]

Sería recomendable que, para ver los procesos, te bajaras el [url=http://www.zonavirus.com/descargas/sproces.asp]SProcess[/url] (herramienta de investigación) y lo ejecutas. Tras pulsar en SALIR, postea el contenido del [b]c:\sproclog.txt[/b] con un copiar y pegar.

[msc hotline sat]

Sí, toda ayuda es poca, y tambien que revisara los puntos de este Tema, lo cual me guardaba por si se solucionada con la REPARACION DE SISTEMA, tras lo cual , si ya queda solucionado el problema, no hace falta que haga nada mas:



https://foros.zonavirus.com/viewtopic.php?f=5&t=11159



saludos



ms, 6-5-2009

[erlokario]

estooo sigue apagandoseee :evil: :evil: :evil: :'(:'(

[msc hotline sat]

Y has hecho lo que se te ha indicado ???



Has REPARADO EL SISTEMA ???



Has PROBADO EL SPROCES Y POSTEADO EL INFORME (NO LO VEO) ???



Has SEGUIDO LOS PUNTOS INDICADOS EN EL TEMA DEL LINK???





Y de lo último indicado, dinos la temperatura del procesador, ya que puede reiniciar para proteccion contra sobrecalentamiento de CPU



saludos



ms, 6-5-2009

[erlokario]

(6-5-2009 20:46:7)

SProces v3.4 (c)2009 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2

Parche MS08-067 (Servicio Servidor) Instalado.

Internet Explorer: (v7.0.5730.13) 0

Nombre Equipo: THE-IUAQDHIC0PG

Nombre Usuario: eR - LoveheaD



Procesos Activos:

D:\WINDOWS\SYSTEM32\SMSS.EXE

D:\WINDOWS\SYSTEM32\WINLOGON.EXE

D:\WINDOWS\SYSTEM32\SERVICES.EXE

D:\WINDOWS\SYSTEM32\LSASS.EXE

D:\WINDOWS\SYSTEM32\SVCHOST.EXE

D:\WINDOWS\SYSTEM32\SVCHOST.EXE

D:\WINDOWS\SYSTEM32\SPOOLSV.EXE

D:\WINDOWS\SYSTEM32\NVSVC32.EXE

D:\WINDOWS\SYSTEM32\SPUPDSVC.EXE

D:\WINDOWS\SYSTEM32\SVCHOST.EXE

D:\WINDOWS\SYSTEM32\SPNPINST.EXE

D:\WINDOWS\SYSTEM32\SYSOCMGR.EXE

D:\WINDOWS\SYSTEM32\SVCHOST.EXE

D:\WINDOWS\SYSTEM32\WSCNTFY.EXE

D:\WINDOWS\SYSTEM32\WGATRAY.EXE

D:\WINDOWS\EXPLORER.EXE

D:\ARCHIVOS DE PROGRAMA\VIMICRO CORPORATION\VMUVC\VMONITOR.EXE

D:\WINDOWS\SYSTEM32\CTFMON.EXE

D:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE

D:\WINDOWS\SYSTEM32\WUAUCLT.EXE

D:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\USNSVC.EXE

D:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

D:\WINDOWS\SYSTEM32\WUAUCLT.EXE

D:\DOCUMENTS AND SETTINGS\ER - LOVEHEAD\CONFIGURACIóN LOCAL\ARCHIVOS TEMPORALES DE INTERNET\CONTENT.IE5\I0KCK11T\SPROCES[1].EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - D:\WINDOWS\system32\ieframe.dll

F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,

O1 - Hosts: 127.0.0.1 localhost

O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: IEVkbdBHO Class - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - D:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Archivos de programa\Java\jre6\bin\jp2ssv.dll (file missing)

O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "D:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [VMonitorVMUVC] "D:\Archivos de programa\Vimicro Corporation\VMUVC\VMonitor.exe" VMUVC

O4 - HKLM\..\Run: [AVP] "D:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - Startup: desktop.ini

O4 - Global Startup: desktop.ini

O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll

O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab

O18 - Protocol: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - D:\WINDOWS\System32\msvidctl.dll

O20 - AppInit_DLLs: D:\ARCHIV~1\KASPER~1\KASPER~1\mzvkbd.dll,D:\ARCHIV~1\KASPER~1\KASPER~1\mzvkbd3.dll

O20 - Winlogon Notify: KLOGON - D:\WINDOWS\SYSTEM32\KLOGON.DLL

O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - D:\WINDOWS\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - D:\WINDOWS\System32\stobject.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\System32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\System32\browseui.dll



Información Adicional:

----------------------

ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - - D:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - D:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe

**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - D:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe

**O23 - Service: Llamada a procedimiento remoto(RPC) (RpcSs) - Unknown owner - D:\WINDOWS\system32\svchost -k rpcss (file missing)



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Bluetooth Audio Service (BlueletAudio) - IVT Corporation - D:\WINDOWS\SYSTEM32\DRIVERS\blueletaudio.sys

O23 - Service: Bluetooth PAN Network Adapter (BT) - IVT Corporation - D:\WINDOWS\SYSTEM32\DRIVERS\btnetdrv.sys

O23 - Service: Bluetooth USB For Bluetooth Service (Btcsrusb) - IVT Corporation - D:\WINDOWS\SYSTEM32\Drivers\btcusb.sys

O23 - Service: Bluetooth HID Enumerator (BTHidEnum) - Unknown owner - D:\WINDOWS\SYSTEM32\DRIVERS\vbtenum.sys

O23 - Service: Bluetooth Network Filter (BTNetFilter) - Unknown owner - D:\WINDOWS\system32\drivers\BTNetFilter.sys

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - D:\WINDOWS\System32\dmadmin.exe

O23 - Service: GMSIPCI - Unknown owner - E:\INSTALL\GMSIPCI.SYS (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - D:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Microsoft UAA Function Driver for High Definition Audio Service (HdAudAddService) - Windows (R) Server 2003 DDK provider - D:\WINDOWS\SYSTEM32\drivers\HdAudio.sys

O23 - Service: Microsoft UAA Bus Driver for High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - D:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys

O23 - Service: HwIOctl - Unknown owner - D:\Archivos de programa\Setup Files\MS-7173 v1.20\HwIOctl.sys (file missing)

O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - D:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sys

O23 - Service: Kaspersky Anti-Virus NDIS Filter (klim5) - Kaspersky Lab - D:\WINDOWS\SYSTEM32\DRIVERS\klim5.sys

O23 - Service: Memctl - Unknown owner - D:\Archivos de programa\Setup Files\MS-7173 v1.20\Memctl.sys (file missing)

O23 - Service: MSICPL - Unknown owner - E:\install4\MSICPL.sys (file missing)

O23 - Service: NTACCESS - Unknown owner - E:\NTACCESS.sys (file missing)

O23 - Service: nv - NVIDIA Corporation - D:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - D:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Realtek 10/100/1000 NIC Family all in one NDIS XP Driver (RTL8023xp) - Realtek Semiconductor Corporation - D:\WINDOWS\SYSTEM32\DRIVERS\Rtnicxp.sys

O23 - Service: SASENUM - SUPERAdBlocker.com and SUPERAntiSpyware.com - D:\Archivos de programa\SUPERAntiSpyware\SASENUM.SYS

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - D:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - D:\WINDOWS\System32\svchost -k DComLaunch (file missing)

O23 - Service: Virtual Serial port driver (VComm) - IVT Corporation - D:\WINDOWS\SYSTEM32\DRIVERS\VComm.sys

O23 - Service: Bluetooth VComm Manager Service (VcommMgr) - IVT Corporation - D:\WINDOWS\SYSTEM32\Drivers\VcommMgr.sys

O23 - Service: Vimicro Camera Service VMUVC (VMUVC) - Vimicro Corporation - D:\WINDOWS\SYSTEM32\Drivers\VMUVC.sys

O23 - Service: Vimicro Camera Filter Service VMUVC (vvftUVC) - Vimicro Corporation - D:\WINDOWS\SYSTEM32\drivers\vvftUVC.sys

O23 - Service: Conceptronic Chatcam (ZSMC302) - VM - D:\WINDOWS\SYSTEM32\Drivers\usbvm302.sys



Listado de Servicios (Deshabilitados):

--------------------------------------

O23 - Service: BlueSoleil Hid Service - Unknown owner - D:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - D:\WINDOWS\SYSTEM32\drivers\dmboot.sys

**O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - D:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe



34 Servicios.

4 de Carga Automatica.

27 de Carga Manual.

3 Deshabilitados.









PD: No tengo el cd para reparar el windows.. V_v

[lucl]

Te falta el sp3 que es muy importante, instalalo. Sobre el cd siempre puedes pedir una copia donde te vendieron el pc saludos

[msc hotline sat]

Sí, en el SP3 hay 1073 parches que conviene instalar, como bien dice lucl ...



y aparte envianos estos ficheros para analizar





D:\WINDOWS\SYSTEM32\SPNPINST.EXE



D:\ARCHIVOS DE PROGRAMA\VIMICRO CORPORATION\VMUVC\VMONITOR.EXE









[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253







Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 7-5-2009

[erlokario]

esk miraa no puedo instalar el sp3 xk dicen k tngo una version no original de windows... y despuesss aparte e leido muchooo sobre que tiene muchos errores el sp3

[lucl]

Pues si el xp no es original aqui no damos soporte.... y sobre el sp3 eso de los fallos es un topico, yo lo tengo y me va perfectamente el pc. Sobre si es original o no tienes un buen modo de demostrarlo entrando en windows update pero claro te haria falta el cd... Confirmanos si es pirata para cerrar el tema, saludos

[msc hotline sat]

Por lo que dices en [b][i]"dicen k tngo una version no original de windows"[/i][/b], mas bien no lo debe ser... En tal caso empieza por adquirir una licencia de uso y con el CD y el numero de microsoft, normaliza tu situacion, pero confirmanoslo como indica lucl, gracias.



saludos



ms, 8.5.2009

[msc hotline sat]

Recibidas dos muestras de ejecutables sin rastros viricos...



Cual es el motivo del envio ??? Te lo ha pedido alguna utilidad o alguno de nosotros ???



ms, 8-5-2009

[erlokario]

si me pedisteis las 2 muestras ke os enviara... i os lo envie ayer... los 2 archivos q me pedisteis.

[msc hotline sat]

Revisando post anteriores de este Tema lo he visto, eran simplemente desconocidos, y los pedimos por si hubiere lugar, pero no ha sido asi.



No parece que tengas virus, mas bien alguna degradacion o fichero de ficheros de sistema dañados o ausentes. Proceda con una REPARACION DE SISTEMA:



(si tiene el CD de instalacion, claro, sino proceda a adquirir uno con la licencia de uso, ya que hemos visto que puede ser el caso.


[quote="para REPARAR WINDOWS, msc"]
Sugiero proceder a REPARAR windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate [/quote]

saludos



ms, 8-5-2009

[erlokario]

holaaa ya [b][i]h[/i][/b]e validado el windows xp , [b][i]h[/i][/b]e instalado todoo lo que habia por actualizar, sp 3 y lo demas....p se ma reiniciado otra vez.... no se ni que [b][i]h[/i][/b]acer !!! queee puedo [b][i]h[/i][/b]acerr!!!

[lucl]

Vuelve a pegarnos log de sprocess nuevo y veremos que claves tienes saludos

[erlokario]

(19-5-2009 21:16:22)

EliStartPage v18.64 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 19 de Mayo del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(19-5-2009 21:16:43)

EliStartPage v18.64 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 19 de Mayo del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "D:\"

D:\Archivos de programa\Realtek\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek

D:\Archivos de programa\Setup Files\Realtek HD Audio Driver v5.10.0.5605\WDM\ALCMTR.EXE --> Eliminado, SpyRealtek



(19-5-2009 21:19:09)

EliTriIP v5.81 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 13 de Mayo del 2009)

---------------------------------------------

Lista de Acciones (por Acción Directa):



(19-5-2009 21:19:15)

EliTriIP v5.81 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 13 de Mayo del 2009)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "D:\"

[erlokario]

(19-5-2009 21:21:4)

SProces v3.5 (c)2009 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3

Parche MS08-067 (Servicio Servidor) Instalado.

Internet Explorer: (v8.0.6001.18702) 0

Nombre Equipo: THE-IUAQDHIC0PG

Nombre Usuario: eR - LoveheaD



Procesos Activos:

D:\WINDOWS\SYSTEM32\SMSS.EXE

D:\WINDOWS\SYSTEM32\WINLOGON.EXE

D:\WINDOWS\SYSTEM32\SERVICES.EXE

D:\WINDOWS\SYSTEM32\LSASS.EXE

D:\WINDOWS\SYSTEM32\SVCHOST.EXE

D:\WINDOWS\SYSTEM32\SVCHOST.EXE

D:\ARCHIVOS DE PROGRAMA\LAVASOFT\AD-AWARE\AAWSERVICE.EXE

D:\WINDOWS\SYSTEM32\SPOOLSV.EXE

D:\WINDOWS\EXPLORER.EXE

D:\ARCHIVOS DE PROGRAMA\LAVASOFT\AD-AWARE\AAWTRAY.EXE

D:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE

D:\WINDOWS\SYSTEM32\CTFMON.EXE

D:\ARCHIVOS DE PROGRAMA\ESET\ESET SMART SECURITY\EKRN.EXE

D:\WINDOWS\SYSTEM32\NVSVC32.EXE

D:\WINDOWS\SYSTEM32\SVCHOST.EXE

D:\WINDOWS\SYSTEM32\SVCHOST.EXE

D:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\USNSVC.EXE

D:\WINDOWS\SYSTEM32\WUAUCLT.EXE

D:\WINDOWS\SYSTEM32\MSIEXEC.EXE

D:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

D:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

D:\DOCUMENTS AND SETTINGS\ER - LOVEHEAD\CONFIGURACIóN LOCAL\ARCHIVOS TEMPORALES DE INTERNET\CONTENT.IE5\JYDUEJ3H\SPROCES[1].EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - D:\WINDOWS\system32\ieframe.dll

F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,

O1 - Hosts: 127.0.0.1 localhost

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Archivos de programa\Java\jre6\bin\jp2ssv.dll

O4 - HKCU\..\Run: [msnmsgr] "D:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [Ad-Watch] D:\Archivos de programa\Lavasoft\Ad-Aware\AAWTray.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Archivos de programa\Java\jre6\bin\jusched.exe"

O4 - Startup: desktop.ini

O4 - Global Startup: desktop.ini

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_13) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab

O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab

O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} (Java Plug-in 1.6.0_13) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_13) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab

O18 - Protocol: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - D:\WINDOWS\System32\msvidctl.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL

O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - D:\WINDOWS\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - D:\WINDOWS\System32\stobject.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\System32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\System32\browseui.dll



Información Adicional:

----------------------

ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - - D:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL



Listado de Servicios (Carga Automatica):

----------------------------------------

**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - D:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

O23 - Service: EAMON (eamon) - ESET - D:\WINDOWS\SYSTEM32\DRIVERS\eamon.sys

O23 - Service: Eset Service (ekrn) - ESET - D:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe

O23 - Service: epfw - ESET - D:\WINDOWS\SYSTEM32\DRIVERS\epfw.sys

**O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - D:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe

**O23 - Service: Llamada a procedimiento remoto(RPC) (RpcSs) - Unknown owner - D:\WINDOWS\system32\svchost -k rpcss (file missing)



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Bluetooth Audio Service (BlueletAudio) - IVT Corporation - D:\WINDOWS\SYSTEM32\DRIVERS\blueletaudio.sys

O23 - Service: Bluetooth PAN Network Adapter (BT) - IVT Corporation - D:\WINDOWS\SYSTEM32\DRIVERS\btnetdrv.sys

O23 - Service: Bluetooth USB For Bluetooth Service (Btcsrusb) - IVT Corporation - D:\WINDOWS\SYSTEM32\Drivers\btcusb.sys

O23 - Service: Bluetooth HID Enumerator (BTHidEnum) - Unknown owner - D:\WINDOWS\SYSTEM32\DRIVERS\vbtenum.sys

O23 - Service: Bluetooth Network Filter (BTNetFilter) - Unknown owner - D:\WINDOWS\system32\drivers\BTNetFilter.sys

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - D:\WINDOWS\System32\dmadmin.exe

O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - D:\Archivos de programa\ESET\ESET Smart Security\EHttpSrv.exe

O23 - Service: Eset Personal Firewall (Epfwndis) - ESET - D:\WINDOWS\SYSTEM32\DRIVERS\Epfwndis.sys

O23 - Service: GMSIPCI - Unknown owner - E:\INSTALL\GMSIPCI.SYS (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - D:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Microsoft UAA Function Driver for High Definition Audio Service (HdAudAddService) - Windows (R) Server 2003 DDK provider - D:\WINDOWS\SYSTEM32\drivers\HdAudio.sys

O23 - Service: Controlador de bus de Microsoft UAA para High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - D:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys

O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - D:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sys

O23 - Service: MSICPL - Unknown owner - E:\install4\MSICPL.sys (file missing)

O23 - Service: NTACCESS - Unknown owner - E:\NTACCESS.sys (file missing)

O23 - Service: nv - NVIDIA Corporation - D:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - D:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Realtek 10/100/1000 NIC Family all in one NDIS XP Driver (RTL8023xp) - Realtek Semiconductor Corporation - D:\WINDOWS\SYSTEM32\DRIVERS\Rtnicxp.sys

O23 - Service: SASENUM - SUPERAdBlocker.com and SUPERAntiSpyware.com - D:\Archivos de programa\SUPERAntiSpyware\SASENUM.SYS

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - D:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: SetupNTGLM7X - Unknown owner - E:\NTGLM7X.sys (file missing)

*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - D:\WINDOWS\System32\svchost -k DComLaunch (file missing)

O23 - Service: Virtual Serial port driver (VComm) - IVT Corporation - D:\WINDOWS\SYSTEM32\DRIVERS\VComm.sys

O23 - Service: Bluetooth VComm Manager Service (VcommMgr) - IVT Corporation - D:\WINDOWS\SYSTEM32\Drivers\VcommMgr.sys

O23 - Service: Conceptronic Chatcam (ZSMC302) - VM - D:\WINDOWS\SYSTEM32\Drivers\usbvm302.sys



Listado de Servicios (Deshabilitados):

--------------------------------------

O23 - Service: BlueSoleil Hid Service - Unknown owner - D:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - D:\WINDOWS\SYSTEM32\drivers\dmboot.sys



34 Servicios.

7 de Carga Automatica.

25 de Carga Manual.

2 Deshabilitados.

[msc hotline sat]

Como que los problemas de reinicios pueden venir provocados por fallo de memorias, exceso de temperatura de la CPU, etc., mira lo indicado en :



https://foros.zonavirus.com/viewtopic.php?f=5&t=11159





y elimina esta clave:



O23 - Service: NTACCESS - Unknown owner - E:\NTACCESS.sys (file missing)







>[b]ENVIO DE MUESTRAS Y



ELIMINACION DE CLAVES - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Tras ello reinicia y nos comentas el resultado (indicandonos la temperatura de la CPU)



saludos



ms, 20-5-2009









NOTA: Se indicó que lanzaras una REPARACION DE SISTEMA, lo hiciste ??? ms.

[erlokario]

no me salia la entrada esta " O23 - Service: NTACCESS - Unknown owner - E:\NTACCESS.sys (file missing)

" pero weno [b][i]h[/i][/b]e borrado todo lo que me salia jejejej... asi que ya veremos si tengo ke mirar lo de restaurar el sistema que es lo unico que me queda por acer, porque ya esta todo actualizado sp3 y los demas parches ke me saliaaa... y todo lo exo en modo seguro con el ese y no me salia la entrada esa pero weno e borrado todas.. menos alguna k se quedan y ia sta