No sé que hacer..... por favor, expertos, ayudadme..

DESESPERADO · Mensaje por **DESESPERADO** » 18 Nov 2004, 04:23

Hola a todos. Quisiera que alguien entendido me echara una mano. El tema es el siguiente. Desde hace un par de meses el PC ha empezado a hacr cosas raras. un día me apareció en el desktop el típico WARNING YOU ARE IN DANGER. consegui quitarlo con la ayuda de un amigo. Pero me da la impresión que mi PC arrastra una cola de troyanos y de virus escalofriante.

Si bien he copiado en disco duro externo todos los documentos, no quiero reinstalar el PC porque tendría que instalar muchos programas profesionales.

Bueno, tengo WXP, con el paquete de seguridad 3 instalado y completamente actualizado todo, y cada vez que intento pasar Spyboot, o Norton, o Panda onlina, o McAfee online, al cabo del rato (5 min) se apaga el ordenador.

Lo he intentado deshabilitando restaurar sistema y arrancando a prueba de fallos. Pues falla igual.

Supongo que es un virus que impide que se ejecuten los programas antivirus mas comunes.

Si miro el administrador de tareas, la lista es bastante larga, pero no sé cual corresponde a un virus y cual no.

El problema, creo yo, es que no sé qué virus o qué docenas de allos tengo, por lo que tampoco puedo hacerlo de la forma manual que sugieren en las páginas tipo CAT.

Aviso que soy un completo analfabeto informático, por lo que si alguien me quiere ayudar, le ruego que tenga un poco de paciencia conmigo....

Venga, tomároslo como un reto personal, y preguntadme los datos que necesitéis.

Gracias por anticipado.

Mensaje por **maura63** » 18 Nov 2004, 18:04

Prueba de pasar esta utilidad y despues intenta pasar el antivirus

ELIRESTR.VBS (ELIMINA RESTRICCIONES DE REGISTRO DE SISTEMA)

ESTA APLICACION RESTAURA LAS CLAVES DEL REGISTRO DEL SISTEMA MODIFICADAS PÒR MUCHOS VIRUS QUE INTERCEPTAN LA EJECUCION DE EJECUTABLES Y RESTRINGEN ACCESOS, INCLUYENDO EDICIKN DEL REGISTRO DE SISTEMA. AL SER VBS FACILITA LA EJECUCION AUNQUE ESTEN INTERCEPTADOS

LOS EXE, ADEMAS DE NO UTILIZAR EL REGEdIT POR SI ESTUVIERA RESTRINGIDA SU EDICION.

http://www.zonavirus.com/programas/restaurar_registro/EliRestr.vbs

Cuentanos el resultado.

Saludos

maura63

DESESPERADO · Mensaje por **DESESPERADO** » 18 Nov 2004, 22:02

Muchas Gracias, maura 63. No esperaba menos de ti. Te cuento lo que hice:

descargué la aplicación que me dijiste, pese a las apocalípticas advertencias de windows security, y lo ejecuté haciendo caso omiso a las amenazas que norton antivirus me comunicaba.

En modo normal, esto es, sin abrir a prueba de fallos, ni deshabilitar restaurar sistema, paso el spyboot, me localiza 7 adwares y los elimina.

Creo un punto de restauracion.

vuelvo a pasar el spyboot y me encuentra el DSO Exploit, (que ya antes había eliminado, teóricamente), y uno nuevo que hace un minuto no estaba. Los elimina.

Ejecuto nerton antivirus (actualizado), y analizo sólo la carpeta WINDOWS, a ver si poco a poco da tiempo a hacerlo antes de que se apague el pc.

Encuentra 6 objetos. detengo la busqueda (más vale pájaro en mano) y procedo a eliminarlos.

3 de ellos los elimina, otros 3 dice que "fallo".

los eliminados, les borro la copia de respaldo.

Todos son "adware. publicidad no deseada".

Vuelvo a analizar la carpeta WINDOWS con norton, y cuando llego al archivo 11.000 y pico, .......se apaga el pc.

Vuelvo a encender, y analizo la carpeta WINDOWS/driver caché/i386, que es donde antes más o menos dió positivo de virus.

Llego al archivo 11.000 aprox, sin detectar nada, y se apaga el pc.

Repito el procedimiento, y llego al 4000 sin detectar ninguno, y se apaga igualmente.

Abandono el norton, y paso el stinger de McAfee. Escaneo todo el equipo. Llego a C:i386/java sin que aparentemente aparezca ningún virus, y se apaga el pc.

Cuando consigo calmarme, vuelvo a conectar, y te escribo estas líneas.

Maura 63, ¡SOCORROOOO!

¿que hago?

¿Te mando copia del listado del administrador de tareas?

¿Te copio el resultado del HiJachThis?

¿Le doy a format c:?

¿tiro el ordenador?

Muchas gracias de antemano.

Mensaje por **maura63** » 18 Nov 2004, 22:10

Mandanos el log de hijackthis.

Saludos

maura63

DESESPERADO · Mensaje por **DESESPERADO** » 19 Nov 2004, 02:07

Hola. Gracias por contestar tan rápido. El resultado del Hijackthis es el siguiente:

Logfile of HijackThis v1.98.2

Scan saved at 17:06:43, on 19/11/2004

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\TOSHIBA\Power Management\CeEPwrSvc.exe

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\Archivos de programa\Norton AntiVirus\SAVScan.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\igfxtray.exe

C:\WINDOWS\System32\hkcmd.exe

C:\Archivos de programa\Apoint2K\Apoint.exe

C:\Archivos de programa\TOSHIBA\Power Management\CePMTray.exe

C:\Archivos de programa\EzButton\CPLDBL10.EXE

C:\Archivos de programa\TOSHIBA\E-KEY\CeEKey.exe

C:\Archivos de programa\TOSHIBA\TouchPad\TPTray.exe

C:\Archivos de programa\TOSHIBA\ConfigFree\NDSTray.exe

C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe

C:\WINDOWS\System32\hphmon04.exe

C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe

C:\Archivos de programa\Apoint2K\Apntex.exe

C:\Archivos de programa\Nokia\Nokia PC Suite 5\DataLayer.exe

C:\Archivos de programa\Archivos comunes\Nokia\NCLTools\NclTray.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\Archivos de programa\Archivos comunes\ACD Systems\EN\DevDetect.exe

C:\WINDOWS\System32\ezSP_Px.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\Archivos comunes\Nokia\Services\ServiceLayer.exe

C:\WINDOWS\System32\cewvdb.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Program Files\Windows AdControl\WinAdCtl.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Drag'n Drop CD+DVD\BinFiles\DragDrop.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Windows AdControl\WinAdAlt.exe

C:\Archivos de programa\Palm\HOTSYNC.EXE

C:\WINDOWS\System32\HPHipm11.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\DOCUME~1\JJ\CONFIG~1\Temp\Directorio temporal 1 para hijackthis.zip\HijackThis.exe

C:\Archivos de programa\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.eresmas.com/

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://pc-support.toshiba-europe.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: MultiMPPObj Class - {002EB272-2590-4693-B166-FBD5D9B6FEA6} - C:\WINDOWS\multimpp.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:\WINDOWS\questmod.dll (file missing)

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [Apoint] C:\Archivos de programa\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [CeEPOWER] C:\Archivos de programa\TOSHIBA\Power Management\CePMTray.exe

O4 - HKLM\..\Run: [CPLDBL10] C:\Archivos de programa\EzButton\CPLDBL10.EXE

O4 - HKLM\..\Run: [CeEKEY] C:\Archivos de programa\TOSHIBA\E-KEY\CeEKey.exe

O4 - HKLM\..\Run: [TPNF] C:\Archivos de programa\TOSHIBA\TouchPad\TPTray.exe

O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe

O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\System32\hphmon04.exe

O4 - HKLM\..\Run: [HPHUPD04] "C:\Archivos de programa\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"

O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Archivos de programa\Telefonica Kit ADSL USB\CnxDslTb.exe

O4 - HKLM\..\Run: [DataLayer] C:\Archivos de programa\Nokia\Nokia PC Suite 5\DataLayer.exe

O4 - HKLM\..\Run: [Nokia Tray Application] C:\Archivos de programa\Archivos comunes\Nokia\NCLTools\NclTray.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Device Detector] "C:\Archivos de programa\Archivos comunes\ACD Systems\EN\DevDetect.exe" -autorun

O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [mvdhhgpzjoxso] C:\WINDOWS\System32\cewvdb.exe

O4 - HKLM\..\Run: [conscorr] C:\WINDOWS\conscorr.exe

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [Windows AdControl] C:\Program Files\Windows AdControl\WinAdCtl.exe

O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Archivos de programa\Drag'n Drop CD+DVD\BinFiles\DragDrop.exe /StartUp

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: HotSync Manager.lnk = C:\Archivos de programa\Palm\HOTSYNC.EXE

O4 - Startup: PowerReg SchedulerV2.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{28C77219-0797-4852-91E4-B498142BDD0C}: NameServer = 80.58.4.33 80.58.34.97

O17 - HKLM\System\CS1\Services\Tcpip\..\{28C77219-0797-4852-91E4-B498142BDD0C}: NameServer = 80.58.4.33 80.58.34.97

A ver si sacáis algo en claro de todo este lío.......

Mensaje por **maura63** » 19 Nov 2004, 02:20

A primera vista ya di con algo, eliminalo

O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab

Este anti-spyware agrega spyware, consulta link

http://www.vsantivirus.com/lista-nospyware.htm

Saludos

maura63

Mensaje por **maura63** » 19 Nov 2004, 02:37

Desactiva restaurar sitema y apagas el PC. Enciende en modo seguro.

Con todos los programas cerrados ejecuta hijackthis pulsa scan y marca las casillas de las siguientes entradas, luego pulsa FIX y acepta.Las que aparecen en rojo y la ultima 016 rojo y azul.

[color=red]O2 - BHO: MultiMPPObj Class - {002EB272-2590-4693-B166-FBD5D9B6FEA6} - C:\WINDOWS\multimpp.dll [/color]

Field Value

GUID {002EB272-2590-4693-B166-FBD5D9B6FEA6}

Filename multimpp.dll

Status X BHO

Description MultiMPP.com adware

***************************************

[color=red]O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:\WINDOWS\questmod.dll (file missing)[/color]

Field Value

GUID {7B55BB05-0B4D-44fd-81A6-B136188F5DEB}

Filename questmod.dll, questmod-1.dll

Status X BHO

Description Malware, dialer related

[color=red]O4 - HKLM\..\Run: [mvdhhgpzjoxso] C:\WINDOWS\System32\cewvdb.exe

O4 - HKLM\..\Run: [conscorr] C:\WINDOWS\conscorr.exe

O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab [/color]

Antes de encender pasa antivirus, antispyware y el Cooldwsearch, de encontrar algo eliminalo.

Despues enciende en modo normal y prueba.

Saludos

maura63

DESESPERADO · Mensaje por **DESESPERADO** » 19 Nov 2004, 04:02

¡PERPETUO LOOR A MAURA63!

Hice lo que me dijiste.

Pero, cuando estaba pasando el norton en modo a prueba de fallos, ocurrió lo mismo que otras veces. Se apagó el pc.

Pregunto: ¿podría ser una desconexión automática por sobrecalentamiento? Es un portátil, y siempre que se desconecta, el ventilador está a pleno funcionamiento, al igual que el % de la cpu usada, visualizada en el administrador de tareas.

A lo mejor es una tontería la pregunta, pero claro, preifero parecer ignorante 5 minutos que toda la vida... :)

Voy a intentar pasar el norton en modo normal y te contaré si hay resultado. De momento, he dejado deshabilitado restaurar sistema.

Muchas gracias.

DESESPERADO · Mensaje por **DESESPERADO** » 19 Nov 2004, 04:19

Y luego, pasé el Spyboot, y ocurrió lo mismo, se apagó. Aunque antes ya había detectado el famoso DSO exploit....

Desmoralizado, he limpiado las rejillas inferiores del portátil, que, la verdad, estaban algo atascadas de polvo.

¿puedo hacer algo más?

GRACIAS

caito · Mensaje por **caito** » 19 Nov 2004, 09:30

Podría ser que el procesador recaliente o las memorias.

Tienes en el SETUP algo referente a esto, osea algo con respecto a que se apague cuando llega ....grados ?

Baja el SpeedFan y fijate lo de las temp.

http://www.softonic.com/ie/15071

salu2

Caito

DESESPERADO · Mensaje por **DESESPERADO** » 19 Nov 2004, 18:37

Gracias caito, pero... ¿qué es el SETUP? ¿dónde se encuentra? ¿qué aspecto tiene?

Me temo que sé muy poco de esto.

Gracias de todas formas.

PD: De momento, tras la limpieza de rejillas, lleva 24 h funcionando sin parar, sin desconectarse, cosa que antes no hacía.

No sé si habrá influido, o será la limpieza que hice aconsejado por el fenómeno gaditano.

Lo mantendré en observación y ya os comentaré.

Mensaje por **cañera** » 19 Nov 2004, 18:51

http://www.richardcrebeck.com/cclca/mantenimiento/cmos_setup.html

en ese link encuentras bien explicado lo que es el setup.

ya que dices que no tienes conocimientos de pc's mejor no toques nada si entras en él.

cuentanos como te fue.

DESESPERADO · Mensaje por **DESESPERADO** » 22 Nov 2004, 20:21

Hola, aqui estpy de nuevo.

Creo que todo sigue igual de mal. Leí lo el setup, pero no me enteré de nada. D todas formas, me bajé el speedfan, y he comprobado que se apaga igual a 28, a 31, o a 35 grados.

Por lo demás, se apaga siempre que ejecuto en norton o el spyboot, o bien cuando dejo el emule conectado. (si bien esto último sólo ocurre desde hace un par de días).

Además, he ejecutado el HiJackThis, y creo que me sale lo mismo que borré por indicación de maura63:

Ahí lo pongo, a ver si alguien me da una pista.

¿hay virus que impiden ejecutar los antivirus?

¿cómo se detectan y se borran?

Logfile of HijackThis v1.98.2

Scan saved at 11:11:11, on 23/11/2004

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\TOSHIBA\Power Management\CeEPwrSvc.exe

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\Archivos de programa\Norton AntiVirus\SAVScan.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\igfxtray.exe

C:\WINDOWS\System32\hkcmd.exe

C:\Archivos de programa\Apoint2K\Apoint.exe

C:\Archivos de programa\TOSHIBA\Power Management\CePMTray.exe

C:\Archivos de programa\EzButton\CPLDBL10.EXE

C:\Archivos de programa\TOSHIBA\E-KEY\CeEKey.exe

C:\Archivos de programa\TOSHIBA\TouchPad\TPTray.exe

C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe

C:\WINDOWS\System32\hphmon04.exe

C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe

C:\Archivos de programa\Apoint2K\Apntex.exe

C:\Archivos de programa\Nokia\Nokia PC Suite 5\DataLayer.exe

C:\Archivos de programa\Archivos comunes\Nokia\NCLTools\NclTray.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\Archivos de programa\Archivos comunes\ACD Systems\EN\DevDetect.exe

C:\WINDOWS\System32\ezSP_Px.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\Archivos comunes\Nokia\Services\ServiceLayer.exe

C:\WINDOWS\System32\cewvdb.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Program Files\Windows AdControl\WinAdCtl.exe

C:\Archivos de programa\Drag'n Drop CD+DVD\BinFiles\DragDrop.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\HPHipm11.exe

C:\Archivos de programa\Palm\HOTSYNC.EXE

C:\Program Files\Windows AdControl\WinAdAlt.exe

C:\Archivos de programa\SpeedFan\speedfan.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\DOCUME~1\JJ\CONFIG~1\Temp\Directorio temporal 1 para hijackthis.zip\HijackThis.exe

C:\Archivos de programa\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.eresmas.com/

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://pc-support.toshiba-europe.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: MultiMPPObj Class - {002EB272-2590-4693-B166-FBD5D9B6FEA6} - C:\WINDOWS\multimpp.dll (file missing)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:\WINDOWS\questmod.dll (file missing)

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [Apoint] C:\Archivos de programa\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [CeEPOWER] C:\Archivos de programa\TOSHIBA\Power Management\CePMTray.exe

O4 - HKLM\..\Run: [CPLDBL10] C:\Archivos de programa\EzButton\CPLDBL10.EXE

O4 - HKLM\..\Run: [CeEKEY] C:\Archivos de programa\TOSHIBA\E-KEY\CeEKey.exe

O4 - HKLM\..\Run: [TPNF] C:\Archivos de programa\TOSHIBA\TouchPad\TPTray.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe

O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\System32\hphmon04.exe

O4 - HKLM\..\Run: [HPHUPD04] "C:\Archivos de programa\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"

O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Archivos de programa\Telefonica Kit ADSL USB\CnxDslTb.exe

O4 - HKLM\..\Run: [DataLayer] C:\Archivos de programa\Nokia\Nokia PC Suite 5\DataLayer.exe

O4 - HKLM\..\Run: [Nokia Tray Application] C:\Archivos de programa\Archivos comunes\Nokia\NCLTools\NclTray.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Device Detector] "C:\Archivos de programa\Archivos comunes\ACD Systems\EN\DevDetect.exe" -autorun

O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [mvdhhgpzjoxso] C:\WINDOWS\System32\cewvdb.exe

O4 - HKLM\..\Run: [conscorr] C:\WINDOWS\conscorr.exe

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [Windows AdControl] C:\Program Files\Windows AdControl\WinAdCtl.exe

O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Archivos de programa\Drag'n Drop CD+DVD\BinFiles\DragDrop.exe /StartUp

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: HotSync Manager.lnk = C:\Archivos de programa\Palm\HOTSYNC.EXE

O4 - Startup: PowerReg SchedulerV2.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{28C77219-0797-4852-91E4-B498142BDD0C}: NameServer = 80.58.4.33 80.58.34.97

O17 - HKLM\System\CS1\Services\Tcpip\..\{28C77219-0797-4852-91E4-B498142BDD0C}: NameServer = 80.58.4.33 80.58.34.97

GRACIAS

Mensaje por **maura63** » 22 Nov 2004, 20:48

Tienes marcados que se muestren todo los archivos ocultos, parece que hay algo oculto que vuelve a cargar las entradas.

Recuerda que para eliminar en XP primero desactiva restaurar sistema y luego en modo seguro eliminas.

Saludos

maura63

PD descarga este anti troyanos

Prueba a descargarte este programa anti troyanos, deberas rellenar un pequeño formulario indicando tu direccion e:mail para que te envien nombre de usuario y clave.

Ofrece el idioma español entre otros, pasalo en modo a prueba de fallos.

A Squared 2 Free

http://www.softbull.com/a2-personal.html

DESESPERADO · Mensaje por **DESESPERADO** » 30 Nov 2004, 06:14

Hola.

llevo unos días sin usar el portátil, por eso no he conectado antes.

Parece que los virus han desaparecido, al menos los programas habituales no los detectan.

Pero el ordenador sigue con la costumbre de apagarse cada cierto tiempo.

¿PORQUÉ?

Ocurre con el portátil abierto, cerrado, sin ninguna aplicación funcionando, con el emule descargando, al ejecutar antivirus (a veces). No me ha pasado aún que se me haya apagado estando en uso, es decir, escribiendo textos, o ejecutando otros programas. Solo ocurre cuando lo dejo sólo.

A lo mejor no es un virus, sino un fantasma. ¿hay algún foro sobre fenómenos paranormales que afecten a ordenadores?

:? :? :? :?

fircsix · Mensaje por **fircsix** » 30 Nov 2004, 09:22

Como te dijo maura cambia la opcion para ver archivos ocultos. Para lograrlo debes ir a mis documentos, le das a herramientas y opciones de carpeta luego activas "mostrar todos los archivos y carpetas ocultos" y desactivas "ocultar archivos protegidos del sistema operativo" y a "ocultar las extensiones para tipos conocidos de archivos".

Una vez hecho esto lo siguiente es desactivar "restaurar sistema" y apagar la computadora esperas 30 segundos la prendes tocas F8 repetidas veces hasta q te aparezca el menu y lo pones en modo a prueba de errores.

Luego usas el hijackthis, salvas el log y lo pegas en tu respuesta.

Saludos.

fircsix

Mensaje por **maura63** » 01 Dic 2004, 10:54

Sigues teniendo basura en el PC "C:\WINDOWS\System32\cewvdb.exe "

Pasa estos programas

Antivirus

Antivirus On-line:

· Computer Associates

https://www.virustotal.com/es/

Eliminacion de adwares y spywares

Spybot S&D

Sitio 1 - Descargar Spybot - Search & Destroy 1.3

http://kujoe.com/freeware/spybot.php

-------------------------------------------------------------

Sitio 2 - Descargar Spybot - Search & Destroy 1.3 desde zonavirus.com

http://www.zonavirus.com/descargas/spybot-sd.asp

Ad_Aware SE

Ad-Aware SE Personal Build 1.05 + Parche en español

http://www.infospyware.com/

Descarga, actualiza y los pasas en modo seguro.

Saludos

maura63

Mensaje por **cañera** » 01 Dic 2004, 11:10

por lo que veo tienes el stubby.c

O4 - HKLM\..\Run: [conscorr] C:\WINDOWS\conscorr.exe

http://translate.google.com/translate?hl=es&sl=en&u=http://www.pestpatrol.com/pestinfo/t/trojandownloader_win32_stubby_c.asp&prev=/search%3Fq%3DSTUBBY.C%26hl%3Des%26lr%3D

el alias es el Adware/IPInsight [ Panda ]

http://www.vsantivirus.com/troj-adware-binet.htm

mira si con esto lo solucionas.

cuentanos como te fue.

Mensaje por **maura63** » 01 Dic 2004, 18:23

Aparte de lo vuelve a indicarte Cañera que sigues teniendo y te comente en un princiio que eliminaras tienes esto otro

En el administrador de tareas mata este proceso y lo eliminas de C

C:\Program Files\Windows AdControl\WinAdAlt.exe

y con hijackthis marca esta entrada y pulsa fix

O4 - HKLM\..\Run: [Windows AdControl] C:\Program Files\Windows AdControl\WinAdCtl.exe

Eliminas en modo seguro o a prueba de fallos y desactivas restaurar sistema :?:

Saludos

maura63

DESESPERADO · Mensaje por **DESESPERADO** » 02 Dic 2004, 10:10

HOLA A TODOS.

Maura, hice lo que me decías: descargué el Ad-Aware SE etc... y lo pasé en modo seguro, deshabilitando restaurar sistema.

Me ha encontrado y eliminado como 300 elementos, que el Spyboot no detectaba.

Con el HiJAckthis ya no me aparecen, de momento, ni el conscorr ni el WinAdCtl, que tampoco está ya en el cuadro del administrador de tareas.

Espero que mejore la cosa, aunque el ordenador se sigue apagando cuando le da la gana, normalmente a los 10 minutos de no realizar nada con el teclado.

insisto... ¿será por un virus? :?: :?: :?: :?: :?:

Mensaje por **maura63** » 02 Dic 2004, 10:27

Comprueba pinchando en el escritorio en propiedades de pantalla ,en el protector y abajo en energia que no tengas puesto que se apague el monitor, se desactiven los discos duros o que pase a inactividad.

De ser asi pon las tres opciones en nunca.

Saludos

maura63

DESESPERADO · Mensaje por **DESESPERADO** » 02 Dic 2004, 19:47

HOLA

Pincho en ENERGIA, dentro de Propiedades de pantalla - protector de pantalla, y me sale la advertencia: "Para ajustar la configuración de administración de energía, cierre las opciones de energíad e microsoft y emplee la utilidad de administración de ene"

Da la impresión de que el texto no está completo.

Doy a aceptar y me sale el cuadro de dialogo de propiedades de opciones de energía, pero completamente desahabilitado, es decir, no puedo cambiar nada ni hacer clic en ningún sitio, salvo abajo en aceptar.

Pone, en modo corriente alterna, apagar monitor NUNCA, apagar discos duros NUNCA, pasar a inactividad tras 30 min; y el sistema hiberna NUNCA.

Decídme algo.......... :shock:

DESESPERADO · Mensaje por **DESESPERADO** » 05 Dic 2004, 20:37

Hola de nuevo.

Ya se que soy un poco pesado, pero esto no se me soluciona.

El PC se apaga a los 10 minutos de inactividad, aproximadamente.

A veces al encender comienza normal, como si lo hubiera apagado yo, y otras aparece deshabilitado el desktop, como si se hubiera apagado por un error.

El caso es que se apaga.

DA igual que esté conectado a internet o no, ni a la temperatura que esté.

La única forma, hasta el momento de que no se apague, es tenerlo activo utilizando un programa (iexplorer, word, etc...)

Pregunto ¿hay algún virus que me lo apague? ¿cual es? ¿cómo se llama? ¿cómo lo localizo? ¿como lo mato?

Por si os sirve de algo, en el administrador de tareas me aparece lo siguiente, que me parece raro:

svchost.exe servicio local 28.720

svchost.exe servicio de red 21.376

svchost.exe SYstem 58.528

svchost.exe servicio de red 29.968

svchost.exe SYSTEM 32.784

¿es normal?

gracias

Mensaje por **cañera** » 05 Dic 2004, 21:32

el que no me gusta nada es el de SYstem.

Puedes pasarnos el resultado del hijackthis que le hagas ahora?

descubre todos los archivos ocultos.

esperamos respuesta.

fircsix · Mensaje por **fircsix** » 05 Dic 2004, 23:06

Si bajas el hijackthis extraelo en su propia carpeta y para mostrar los archivos ocultos debes abrir mis documentos, click en herramientas, click opciones de carpeta, click en ver y en configuracion avanzada:

Activas "Mostrar todos los archivos y carpetas ocultos".

Desactivas "Ocultar las extensiones para tipos conocidos de archivo".

Desactivas "Ocultar archivos protegidos del sistema operativo".

Clickeas en "Aplicar" y "aceptar".

Una cosa mas, cuando uses el hijackthis ejecutalo cuando no este utilizando ningun programa incluso IE.

Saludos.

fircsix

DESESPERADO · Mensaje por **DESESPERADO** » 09 Dic 2004, 02:11

HOLA

Cuando escribí SYstem quería escribir SYSTEM en ambos casos en mayusculas.

Aqui esta el resultado de HIJACKTHIS:

Logfile of HijackThis v1.98.2

Scan saved at 17:07:44, on 08/12/2004

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\TOSHIBA\Power Management\CeEPwrSvc.exe

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\Archivos de programa\Norton AntiVirus\SAVScan.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\igfxtray.exe

C:\WINDOWS\System32\hkcmd.exe

C:\Archivos de programa\Apoint2K\Apoint.exe

C:\Archivos de programa\TOSHIBA\Power Management\CePMTray.exe

C:\Archivos de programa\EzButton\CPLDBL10.EXE

C:\Archivos de programa\TOSHIBA\E-KEY\CeEKey.exe

C:\Archivos de programa\TOSHIBA\TouchPad\TPTray.exe

C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe

C:\WINDOWS\System32\hphmon04.exe

C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe

C:\Archivos de programa\Apoint2K\Apntex.exe

C:\Archivos de programa\Nokia\Nokia PC Suite 5\DataLayer.exe

C:\Archivos de programa\Archivos comunes\Nokia\NCLTools\NclTray.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\WINDOWS\System32\ezSP_Px.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Archivos de programa\Drag'n Drop CD+DVD\BinFiles\DragDrop.exe

C:\Archivos de programa\Archivos comunes\Nokia\Services\ServiceLayer.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\a2\a2guard.exe

C:\Archivos de programa\Palm\HOTSYNC.EXE

C:\WINDOWS\System32\HPHipm11.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\DOCUME~1\JJ\CONFIG~1\Temp\Directorio temporal 1 para hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.eresmas.com/

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://pc-support.toshiba-europe.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [Apoint] C:\Archivos de programa\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [CeEPOWER] C:\Archivos de programa\TOSHIBA\Power Management\CePMTray.exe

O4 - HKLM\..\Run: [CPLDBL10] C:\Archivos de programa\EzButton\CPLDBL10.EXE

O4 - HKLM\..\Run: [CeEKEY] C:\Archivos de programa\TOSHIBA\E-KEY\CeEKey.exe

O4 - HKLM\..\Run: [TPNF] C:\Archivos de programa\TOSHIBA\TouchPad\TPTray.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe

O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\System32\hphmon04.exe

O4 - HKLM\..\Run: [HPHUPD04] "C:\Archivos de programa\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"

O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Archivos de programa\Telefonica Kit ADSL USB\CnxDslTb.exe

O4 - HKLM\..\Run: [DataLayer] C:\Archivos de programa\Nokia\Nokia PC Suite 5\DataLayer.exe

O4 - HKLM\..\Run: [Nokia Tray Application] C:\Archivos de programa\Archivos comunes\Nokia\NCLTools\NclTray.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Archivos de programa\Drag'n Drop CD+DVD\BinFiles\DragDrop.exe /StartUp

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [a-squared] "C:\Archivos de programa\a2\a2guard.exe"

O4 - Startup: HotSync Manager.lnk = C:\Archivos de programa\Palm\HOTSYNC.EXE

O4 - Startup: PowerReg SchedulerV2.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{28C77219-0797-4852-91E4-B498142BDD0C}: NameServer = 80.58.61.250 80.58.61.254

O17 - HKLM\System\CS1\Services\Tcpip\..\{28C77219-0797-4852-91E4-B498142BDD0C}: NameServer = 80.58.61.250 80.58.61.254

O17 - HKLM\System\CS2\Services\Tcpip\..\{28C77219-0797-4852-91E4-B498142BDD0C}: NameServer = 80.58.61.250 80.58.61.254

A ver si véis algo que pueda ser lo que me apague el PC.

GRACIAS

caito · Mensaje por **caito** » 09 Dic 2004, 06:57

Yo lo veo limpio :shock:

Salu2

Caito

DESESPERADO · Mensaje por **DESESPERADO** » 09 Dic 2004, 21:39

Creo que tengo alguna pista:

El problema está en WINDOWS, probablemente desde que instalé el Security Pack 2, que es mas o menos desde cuando ocurre esto, aunque no estoy seguro.

Si enciendo el PC y no entro en Windows, es decir, si no se carga el programa, no se apaga, pase el tiempo que pase.

Creo que descarto avería de hardware, ni ventiladores, ni temperaturas.

Dadme vuestra opinión.

Mensaje por **msc hotline sat** » 10 Dic 2004, 17:31

Podría tratarse entonces de algun fichero de sistema corrupto.

Puede probarse de REPARAR el sistema, arrancando con el CD de instalacion como si se fuera a instalar windows, y cuando se detecte la particion instalada, indicarle REPARAR, no reinstalar, para no perder las aplicaciones instaladas.

Tras ello, finalizar actualizando parches conectando con windowsupdate.

Luego reiniciar y comprobar funcionamiento

saludos

ms, 10-12-2004

DESESPERADO · Mensaje por **DESESPERADO** » 12 Dic 2004, 19:02

Hola.

Gracias por seguir contestando.

He hecho lo siguiente: como sospecho que alguna aplicación que es la que manda apagar el equipo pudiera estar instalada en el sofware específico del portátil (toshiba), he reinstalado el componente específico siguiendo las instrucciones del Cd.

El resultado es que ahora, de la consola de toshiba ha desaparecido la herramienta "administracion de energía", aunque sí aparece la que está en el panel de control de windows.

O sea, no se si la he reinstalado o la he borrado.

El caso es que, antes de intentar lo mismo con el cd de instalación de WINDOWS XP, ante las adevertencias severas de la carátula de que me formateará el disco duro y lo perderé todo, quisiera que me dierais algunas indicaciones más detalladas sobre cómo reparar los componentes corruptos del sistema sin que ello ocurra.

Gracias.

Ahora dejaré esto inactivo, y a ver si se apaga solo o no se apaga.

GRACIAS.