tiempo me venía apareciendo de forma muy esporádica, el cartelito del fallo en el
lsass.exe, que la memoria no puede ser 'read', y que el ordenador se reiniciaría
en 60 segundos... no le daba mucha importancia porque como digo era muy de vez en
cuando, pero me mosqueaba que ya una vez tuve el blaster y lo arreglé a la
primera, mientras que ahora pasaba todas las utilidades que lo detectan y ninguna
lo encontraba... Pero el caso es que de unos días para acá la cosa se me ha
complicado un montón, los síntomas del 'virus' (o lo q sea) son:
- el ordenador se reinicia en cualquier momento repentinamente (ya sin cartelito
ni nada) esté conectado a internet o no. Además, cuando reinicia, justo antes de
aparecer la pantalla de inicio de sesión, se queda parado, en negro, con lo que
tengo q reiniciarle manualmente por segunda vez para que ya arranque bien.
- un monton de programas se me bloquean igual de repentinamente (opera, todos los
del office, el explorer), y los del office por ejemplo cuando los vuelvo a
intentar a abrir ya se bloquean automaticamente al iniciar.
- cuando se me produce algún bloqueo y trato de abrir el administrador de tareas,
su icono aparece en la barra de tareas, pero su ventana no aparece.
ya no se que hacer, he llegado a este foro mientras buscaba soluciones, y me he
leido un monton de post de gente con problemas parecidos, he probado casi todos
los programas que recomendais (spybot, ad-aware, fxsasser,..) aparte de otros
como karspersky, avast!, ... pero ninguno me encuentra nada que solucione el
problema.
así que al final he decidido usar el hijackthis (que nunca había usado) y poneros
el log, a ver si me podeis echar una mano por favor. NO entiendo mucho de esto,
pero tiene toda la pinta de que mirarse todo el log y sacar conclusiones de él y
tal debe llevar un montón de curro, así que ante todo muchísimas gracias por el
tiempo que dedicais a esto...
aquí os lo dejo, a ver que os parece:
Logfile of HijackThis v1.99.1
Scan saved at 16:34:23, on 02/05/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Archivos de programa\Cisco Systems\VPN Client\cvpnd.exe
C:\Archivos de programa\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\ARCHIV~1\Agnitum\OUTPOS~1.0\outpost.exe
C:\Archivos de programa\Speed Disk\nopdb.exe
C:\Archivos de programa\WinPoET Broadband Connection\WrOS.EXE
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Java\j2re1.4.2_03\bin\jusched.exe
C:\Archivos de programa\SensorsView\sview.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\CursorXP\CursorXP.exe
C:\Archivos de programa\Creative\MediaSource\Detector\CTDetect.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Rainlendar\Rainlendar.exe
C:\Archivos de programa\Opera\Opera.exe
C:\Documents and Settings\Carlos\Escritorio\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http:///
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini:
UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\System32\svcpack.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O3 - Toolbar: (no name) - {9EAC0102-5E61-2312-BC2D-4D54434D5443} - (no file)
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} -
C:\Archivos de programa\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: (no name) - {e0e899ab-f487-11d5-8d29-0050ba6940e3} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de
programa\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [Outpost Firewall] C:\ARCHIV~1\Agnitum\OUTPOS~1.0\outpost.exe
/waitservice
O4 - HKLM\..\Run: [AtiPTA] C:\Archivos de programa\ATI Technologies\ATI Control
Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SensorsView] C:\Archivos de programa\SensorsView\sview.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE
C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos
comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [Desktop] rundll32.exe msconfd,Restore ControlPanel
O4 - HKLM\..\RunServices: [Windows Desktop Daemon] winpadg.exe
O4 - HKCU\..\Run: [CursorXP] C:\Archivos de programa\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [Windows Sound Manager] SndMon16.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Archivos de
programa\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Compaq32 Service Drivers] ms32.exe
O4 - HKCU\..\RunServices: [Compaq32 Service Drivers] ms32.exe
O4 - Startup: Rainlendar.lnk = C:\Archivos de programa\Rainlendar\Rainlendar.exe
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Archivos de programa\Cisco
Systems\VPN Client\ipsecdialer.exe
O4 - Global User Startup: Cisco Systems VPN Client.lnk = C:\Archivos de
programa\Cisco Systems\VPN Client\ipsecdialer.exe
O8 - Extra context menu item: Descargar TODO con FlashGet - C:\Archivos de
programa\flashget\jc_all.htm
O8 - Extra context menu item: Descargar usando FlashGet - C:\Archivos de
programa\flashget\jc_link.htm
O8 - Extra context menu item: Realizar la búsqueda utilizando Copernic Agent -
C:\Archivos de programa\Copernic Agent\Web\SearchExt.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Archivos de programa\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de
programa\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} -
C:\ARCHIV~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Ejecutar Copernic Agent -
{193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\ARCHIV~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} -
C:\ARCHIV~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} -
C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} -
C:\ARCHIV~1\FlashGet\flashget.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage
Validation Tool) -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) -
file://G:\creditos\msxml4.cab
O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) -
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{2829D9F2-C633-4035-9F7D-32472A066ADF}:
NameServer = 80.58.61.250 80.58.61.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{2829D9F2-C633-4035-9F7D-32472A066ADF}:
NameServer = 80.58.61.250 80.58.61.254
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
"C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O19 - User stylesheet: (file missing)
O20 - AppInit_DLLs: msconfd.dll
O21 - SSODL: mtklefa - {FC0579B0-E1A0-4348-CB83-6B79E4BE5443} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil
Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de
programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil
Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision -
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd -
C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. -
C:\Archivos de programa\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Ideoppsirrvp - Intel Corporation - (no file)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation -
C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel
32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky
Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation
- C:\Archivos de programa\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum -
C:\ARCHIV~1\Agnitum\OUTPOS~1.0\outpost.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\Archivos de
programa\Speed Disk\nopdb.exe
O23 - Service: StyleXPService - Unknown owner - C:\Archivos de
programa\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: WinPPPoverEthernet - iVasion, a Routerware Company - C:\Archivos
de programa\WinPoET Broadband Connection\WrOS.EXE
msc hotline sat Virus Research Engineer