El pc se reinicia y me falla el explorer.exe

[CICLOPE1967]

Hola a todos y gracias anticipadas, os remito el log del Hijack a ver si detectais alguna anomalia pues hace un par de meses se me reinicia solo el pc. Sobre todo cuando estoy navegando. Ademas con bastante asiduidad falla el explorador de archivos.



Ademas de pasarle siempre varios antivirus (sin exito) tambien le pasé el Ad-aware y en ocasiones detecta el "cydoor" pero aunque lo elimino vuelve a aparecer.



Este es el log:



Logfile of HijackThis v1.99.1

Scan saved at 6:57:30, on 24/05/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\APLICA~3\Avg\avgamsvr.exe

C:\APLICA~3\Avg\avgupsvc.exe

C:\APLICA~3\Avg\avgemc.exe

C:\Aplicaciones Seguridad\Ewido anti-malware\ewidoctrl.exe

C:\Aplicaciones Seguridad\Nod32\nod32krn.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\UAService7.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\Kit ADSL USB\Dragdiag.exe

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 9.exe

C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe

C:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe

C:\Aplicaciones Seguridad\Nod32\nod32kui.exe

C:\APLICA~3\Avg\avgcc.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\VIA\RAID\raid_tool.exe

C:\Aplicaciones Internet\Spamihilator\Spamihilator.exe

C:\Aplicaciones Seguridad\Microsoft AntySpyware\gcasDtServ.exe

C:\Aplicaciones Seguridad\Microsoft AntySpyware\gcasServ.exe

C:\Aplicaciones Internet\FlashGet\flashget.exe

G:\Emule Ketamine\emule.exe

C:\Aplicaciones Internet\MensajeriaWeb\MensajeriaWeb.exe

C:\WINDOWS\explorer.exe

C:\Aplicaciones Seguridad\HiJackThis\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Aplicaciones Seguridad\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\APLICA~4\FlashGet\jccatch.dll

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\APLICA~4\FlashGet\fgiebar.dll

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Archivos de programa\Kit ADSL USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 9.exe

O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [AnyDVD] C:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe

O4 - HKLM\..\Run: [nod32kui] "C:\Aplicaciones Seguridad\Nod32\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [AVG7_CC] C:\APLICA~3\Avg\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [ISUSPM Startup] c:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\isuspm.exe -startup

O4 - HKLM\..\RunOnce: [MicrosoftAntiSpywareCleaner] C:\Aplicaciones Seguridad\Microsoft AntySpyware\gcASCleaner.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: Spamihilator.lnk = C:\Aplicaciones Internet\Spamihilator\Spamihilator.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft AntiSpyware.lnk = C:\Aplicaciones Seguridad\Microsoft AntySpyware\GIANTAntiSpywareMain.exe

O4 - Global Startup: VIA RAID TOOL.lnk = C:\Archivos de programa\VIA\RAID\raid_tool.exe

O8 - Extra context menu item: Descargar con Fl&ashGet - C:\Aplicaciones Internet\FlashGet\jc_link.htm

O8 - Extra context menu item: Descargar todo con Flas&hGet - C:\Aplicaciones Internet\FlashGet\jc_all.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\APLICA~4\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\APLICA~4\FlashGet\flashget.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab

O16 - DPF: {1E2941E3-8E63-11D4-9D5A-00902742D6E0} (iNotes Class) - https://ofidata.tsm.es/iNotes.cab,DanaInfo=aneto.tsm.inet,CT=java+

O16 - DPF: {2AF5BD25-90C5-4EEC-88C5-B44DC2905D8B} (DownloadManager Control) - http://dlmanager.akamaitools.com.edgesuite.net/dlmanager/versions/activex/dlm-activex-2.0.4.4.cab

O16 - DPF: {4CC35DAD-40EA-4640-ACC2-A1A3B6FB3E06} (NeoterisSetup Control) - https://ofidata.tsm.es/dana-cached/setup/NeoterisSetup.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender-es.com/scan8/oscan8.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1142613724948

O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab

O16 - DPF: {C7C7152F-6E85-44F3-A14B-A7F85FDDEA3B} (InstallerCtrl Class) - http://213.4.115.62/bin/tol7inst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{885C45CC-58DE-4D82-ABB2-DFBB426C08D0}: NameServer = 85.255.113.115,85.255.112.12

O17 - HKLM\System\CCS\Services\Tcpip\..\{BC5727C8-F169-46E9-A691-D68EF756AE66}: NameServer = 80.58.0.33,80.58.32.97

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\APLICA~3\Avg\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\APLICA~3\Avg\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\APLICA~3\Avg\avgemc.exe

O23 - Service: ewido security suite control - ewido networks - C:\Aplicaciones Seguridad\Ewido anti-malware\ewidoctrl.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Aplicaciones Seguridad\Nod32\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

[msc hotline sat]

Tiene instalados NOD y AVG. Nop deben haver instalados dos antivirus. desisntale uno de los dos !



Aparte este fichero es muy sospechoso:



hpztsb0 9.exe



Lance el ELISTARA a ver si lo detecta como malware o como sospechoso pero en cualquier caso creemos que se trata de una variante del Puper. Vea si el ELISTARA le pide enviarnos muestra y proceda:





ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp



saludos



ms, 25-5-2006