cuando le paso el spyboot and search se apaga el ordenador

supernovato123 · Mensaje por **supernovato123** » 20 Feb 2006, 18:08

He pasado todos el antivirus, el AD-aware, y el spy snooper, no obstante cuando le paso el spyboot se me apaga, todo esto viene porque el ordenador se apagaba sin motivo aparente.

mando el logfile para que lo chequeeis, mucahs gracias.

Logfile of HijackThis v1.99.1

Scan saved at 17:38:18, on 20/02/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Logitech\iTouch\iTouch.exe

C:\Archivos de programa\Eset\nod32kui.exe

C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe

c:\archivos de programa\internet explorer\iexplore.exe

C:\WINDOWS\msagent\AgentSvr.exe

C:\ARCHIV~1\WINZIP\winzip32.exe

C:\Documents and Settings\Server\Configuración local\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.asesoriamera.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: IPSysDrv32 Class - {13F90341-AD79-4A9F-9B57-0234675670D6} - C:\WINDOWS\IPSYSDRV32.DLL

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es\msntb.dll

O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [zBrowser Launcher] C:\Archivos de programa\Logitech\iTouch\iTouch.exe

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: &Translate English Word - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmtrans.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: TruePass LocalEPF 6,0,200,81 - https://tp.seg-social.es/TruePassSample/applets/entrusttruepassapplet-localepf.cab

O16 - DPF: {0F7A9297-7268-11D1-B81A-00A076C01B0A} (CPC View ax Control) - http://www.cartesianinc.com/Products/CPCViewAX/Sdk/CpcViewAX.cab

O16 - DPF: {26486DEF-EE46-11D5-9CF4-080009DC26E1} (PorLotesCtl Class) - https://aeat.es/aduanet/axlotesx.cab

O16 - DPF: {392A4878-26D4-4CE1-80D2-B6AF2F99A5A9} (IPDom Control) - http://www.multipixcctv.net/ActiveX/ipdome.cab

O16 - DPF: {3BB4FE3B-7A37-11D3-A41E-0060080C03B3} (Entire Screen Builder Web Viewer) - http://w4.seg-social.es/esb/NWWClientFull.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {7A252985-D109-46C7-9667-4D30A70006A2} (SIACrypto Class) - https://www.delta.mtas.es/activex/deltaActiveX.dll

O16 - DPF: {7B82E4D1-4AF7-45B2-82D2-A9C3A6DABC7A} (AtCtl Class) - https://aeat.es/imagenes/comun/resumido.cab

O16 - DPF: {883A4FD5-E3E0-11D5-9CF4-080009DC26E1} (FirmaCtl Class) - https://www1.aeat.es:8001/subastas/registrado/firma/afirmarx.cab

O16 - DPF: {968DABB1-40B7-4733-8445-248B54204579} (NTR Instant Support Desk Client 4.0.4) - http://inquiero.mnprogram.com/inquiero/toolsv4/support/remote/client/ntrisdclient404.cab

O16 - DPF: {AC2CD8BB-8E60-45B4-B415-1EB1C04E7753} (SAFELAYER FormSign Control) - https://www.sabadellatlantico.com/neti/java/formSign001.cab

O16 - DPF: {B10CBD8D-F9B6-11CF-9B38-0080AD11B667} (Ikonic Button Control) - http://www.bcentral.es/downloads/ikcntrls.cab

O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www4.aeat.es/es13/h/cactivex.cab

O16 - DPF: {C1ECDEDD-AD81-4102-9350-4D704BBC4E28} (NTR Instant Support Desk Operator 4.0.4) - http://inquiero.mnprogram.com/inquiero/toolsv4/support/remote/oper/ntrisdoperator404.cab

O16 - DPF: {C29FBAD5-3C9A-48EF-9A85-9A5A8063BA25} (FirmaX4gva Control) - http://www.gva.es/c_economia/web/hacienda/FirmaX4gvaPr.cab

O16 - DPF: {CE306811-265E-4AC4-8DD4-712F2AF5A98E} (A3SOFT.A3FTP) - http://www.atr3s.es/a3ftp/a3ftp.CAB

O16 - DPF: {DF6A0F17-0B1E-11D4-829D-00C04F6843FE} (Microsoft Office Tools on the Web Control) - http://dgl.microsoft.com/downloads/outc.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4373/mcfscan.cab

O16 - DPF: {F255050F-988C-4683-AAEB-2523A2CE885D} (DVSView Control) - http://212.145.173.214/DvsView.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{C0E594ED-793D-4DE7-AE55-38158FA90226}: NameServer = 80.58.0.33,80.58.32.97

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

Mensaje por **msc hotline sat** » 20 Feb 2006, 18:36

Arranca en modo seguro, lanza el HJT, marca estas claves y eliminalas con FIX

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm

O2 - BHO: IPSysDrv32 Class - {13F90341-AD79-4A9F-9B57-0234675670D6} - C:\WINDOWS\IPSYSDRV32.DLL

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll v

Tras ello reinicia y nos cuentas el resultado

saludos

ms, 20-2-2006

Nota: el IPSYSDRV32.DLL ya estÁ controlado por el ELISTARA !!!

supernovato123 · Mensaje por **supernovato123** » 20 Feb 2006, 20:11

sique igual, cuando llega a un determinado punto mientras se analiza con el spyboot search se apaga el ordenador, incluso para volvera a arrancar tengo que desconectarlo totalmente de la corriente primero, si no no me deja arrancar de nuevo. ???

Mensaje por **msc hotline sat** » 21 Feb 2006, 08:30

Ya no es cosa de virus...

Pasa un scandisk y un defrag (Comprobar errores + desgramentar, pues probablemente tienes defectos fisicos en el disco duro a ver si asi los puedes marcar y soslayar

Jau una gran herramienta que lo arreglaria, es el SPINRITE de http://www.grc.com pero no es freeware...

saludos

ms, 21-.2-2006

supernovato123 · Mensaje por **supernovato123** » 21 Feb 2006, 11:16

Ok!!, paso el desfragmentador y ya le puedo pasar el spyboot satisfactoriamente, muchas gracias.

Mensaje por **msc hotline sat** » 21 Feb 2006, 11:47

Sí, pero ello confirma que tiene un defecyp enm eñ disco duro que se deberia marcar o arraglar. Quizas el scandisk lo haya marcado como malo, pero sino, cuando se utilice dicho sector volveremos a tener problemas. El spinrite puede revivir dichos sectores, recuerdelo

Y solucionado el problema, procedemos a cerrar el Tema

saludos

ms, 21-2-2006

cuando le paso el spyboot and search se apaga el ordenador

cuando le paso el spyboot and search se apaga el ordenador

Re: cuando le paso el spyboot and search se apaga el ordenad

Re: cuando le paso el spyboot and search se apaga el ordenad