Que me pasa, doctor?

[gose30]

Logfile of HijackThis v1.99.0

Scan saved at 18:53:45, on 13/07/05

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\SYSTEM32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\savedump.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\WINNT\system32\Ati2evxx.exe

C:\WINNT\System32\svchost.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv50.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE

C:\WINNT\system32\stisvc.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\Archivos de programa\RealVNC\WinVNC\WinVNC.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\Explorer.EXE

C:\WINNT\Mixer.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Archivos de programa\ATI Technologies\HydraVision\HydraDM.exe

C:\Archivos de programa\Browser MOUSE\mouse32a.exe

C:\winnt\system32\hxgfbrmaql.exe

C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe

C:\WINNT\system32\internat.exe

C:\Archivos de programa\Nikon\NkView6\NkvMon.exe

C:\Archivos de programa\WinZip\WZQKPICK.EXE

C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavProxy.exe

C:\Documents and Settings\fxv\Escritorio\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [WinVNC] "C:\Archivos de programa\RealVNC\WinVNC\WinVNC.exe" -servicehelper

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Inicio.exe"

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [ATIMode2] C:\WINNT\system32\atipta2k.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Archivos de programa\ATI Technologies\HydraVision\HydraDM.exe

O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Archivos de programa\Browser MOUSE\mouse32a.exe

O4 - HKLM\..\Run: [hxgfbrmaql] c:\winnt\system32\hxgfbrmaql.exe -start

O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"

O4 - HKCU\..\Run: [internat.exe] internat.exe

O4 - Global Startup: NkvMon.exe.lnk = C:\Archivos de programa\Nikon\NkView6\NkvMon.exe

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15014/CTSUEng.cab

O16 - DPF: {BA14D944-0D8C-4F16-A950-6E53EEBB558F} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1040_ES_XP.cab

O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15014/CTPID.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{037CBD7C-0B8B-4F9F-B9E8-8181B1791CCA}: NameServer = 80.58.32.33,80.58.0.97

O23 - Service: Servicio de alerta - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Administración de aplicaciones - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Ati HotKey Poller - Unknown - C:\WINNT\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown - C:\WINNT\system32\ati2sgag.exe

O23 - Service: Examinador de equipos - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Cliente DHCP - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINNT\System32\dmadmin.exe

O23 - Service: Administrador de discos lógicos - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Cliente DNS - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Registro de sucesos - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Servicio de fax - Unknown - C:\WINNT\system32\faxsvc.exe

O23 - Service: Servidor - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Estación de trabajo - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Servicio de ayuda TCP/IP NetBIOS - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINNT\System32\mnmsrvc.exe

O23 - Service: DDE de red - Unknown - C:\WINNT\system32\netdde.exe

O23 - Service: DSDM de DDE de red - Unknown - C:\WINNT\system32\netdde.exe

O23 - Service: Inicio de sesión en red - Unknown - C:\WINNT\System32\lsass.exe

O23 - Service: Proveedor de asistencia de seguridad LM de Windows NT - Unknown - C:\WINNT\System32\lsass.exe

O23 - Service: Panda Firewall Service - Unknown - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe

O23 - Service: Panda anti-virus service - Unknown - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv50.exe

O23 - Service: Plug and Play - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe

O23 - Service: Agente de directivas IPSEC - Unknown - C:\WINNT\System32\lsass.exe

O23 - Service: Almacenamiento protegido - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Administrador de cuentas de seguridad - Unknown - C:\WINNT\system32\lsass.exe

O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\WINNT\System32\SCardSvr.exe

O23 - Service: Tarjeta inteligente - Unknown - C:\WINNT\System32\SCardSvr.exe

O23 - Service: Programador de tareas - Unknown - C:\WINNT\system32\MSTask.exe

O23 - Service: Servicio RunAs - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Still Image Service - Unknown - C:\WINNT\system32\stisvc.exe

O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINNT\system32\smlogsvc.exe

O23 - Service: Telnet - Unknown - C:\WINNT\system32\tlntsvr.exe

O23 - Service: Cliente de seguimiento de vinculos distribuidos - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Administrador de utilidades - Unknown - C:\WINNT\System32\UtilMan.exe

O23 - Service: Horario de Windows - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Instrumental de administración de Windows - Unknown - C:\WINNT\System32\WBEM\WinMgmt.exe

O23 - Service: VNC Server - RealVNC Ltd. - C:\Archivos de programa\RealVNC\WinVNC\WinVNC.exe

O23 - Service: Exten. controlador Instrumental de admon. de Windows - Unknown - C:\WINNT\system32\Services.exe



:shock:

[msc hotline sat]

Si no nos dices que te duele, tu sabrás...



Lee bien los Temas del principio de este apartado antes de postear otro log, y una vez actualizado el HJT:



http://www.hijackthis.de/downloads/hijackthis_199.zip



lanzalo y selecciona estas claves y eliminalas con FIX, y si tras reiniciar èrsiste alguna anomalía, nos la comentas y nos posteas nuevo log actualizado



saludos



ms, 13-07-2005

[maura63]

Elimina estas



O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm



09 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm



O16 - DPF: {BA14D944-0D8C-4F16-A950-6E53EEBB558F} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1040_ES_XP.cab





Saludos

maura63

[msc hotline sat]

Es verdad ! Se me olvidó pegar las claves a eliminar !!! sorry.



saludos



ms, 14-07-2005

[maura63]

En otro post que cerraremos el usuario indico




[quote]gose30

Novato







Registrado: 13 Jul 2005

Mensajes: 2



Publicado: Jue Jul 14, 2005 3:12 pm Asunto: Que me pasa, doctor? (2)



--------------------------------------------------------------------------------



Ante todo, disculparme porque ayer no os puse que le pasa a mi cacharro...

Lo que le pasa es que cada 15 minutos (más o menos) se reinicia el ordenador... Os envio el nuevo log tras aplicarle las modificaciones que me habéis indicado.



Muchas gracias !!! [/quote]



Saludos

maura63

[maura63]

Es lo unico que muestra tu log de intrusos.No se ve nada mas.



Comprueba abriendo la carcasa del PC que el ventilador no este demasiado sucio, no gire en condiciones, pues la temperatura ahora con la calor que hace se puede disparar y el sistema apaga el PC para evitar males mayores.



Saludos

maura63

[msc hotline sat]

Como muy bien indica Maura63, la temperatura es un gran enemigo de los componentes de estado solido, como los semiconductores de silicio, y las CPU son una integracion de miles de ellos, aparte de los demás que hay en placa base.



Pues los ventiladores, tanto el de la CPU como el extractor de la fuente de alimentacion, son basicos para mantener la temperatura por debajo de los niveles criticos, siempre y cuando la temperatura ambiente no sea excesiva, pues si pasa de 35 ºC apaga y vamonos... En tal caso ponlo en sitio fresco.



Hay un programa que te indica las temperaturas de las diferentes partes, la principal es la de la CPU, por trabajar siempre forzada, y debe estar como máximo a 50ºC, pues no es para freir huevos...



La placa base y demás componentes normalmente están a a 35-40, y ya se comprende que no tienen tanto problema, pero las memorias y el disco duro son tambien foco de calor...



Hay un programa, el EVEREST-AIDA32, que puedes bajar desde esta web, que te podrá informar sobre la temperatura que tienes en dichos componentes, y en ocasiones es motivo de sorpresa:





AIDA32 (EVEREST)



http://www.zonavirus.com/datos/descargas/28/EVEREST_Home_Edition.asp







Y nos informas al respecto como respuesta de este Tema, gracias



saludos



ms, 14-07-2005

[msc hotline sat]

He visto en Temas paralelos que indicas tener problemas de reinicio a los 15 minutos, muy propio de calentamiento de la CPU



Lanza el AIDA32 que te indiqué y seleccionando SENSOR dinos a los 10 minutos de funcionar, la temperatira de la CPUm, de la placa base y del disco duro, como respuesta de este Tema, gracias



saludos



ms, 19.07.2005