Se me apaga la PC frecuentemente,algun virus? (SOLUCIONADO)

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Cerrado
Angelse

Se me apaga la PC frecuentemente,algun virus? (SOLUCIONADO)

Mensaje por Angelse » 11 Nov 2006, 03:51

Tengo el problema de que se me apaga el PC frecuentemente, traté de correr el Norton pero no me permite hacerlo, me dice que no tengo espacio suficiente en el disco..eso es anormal.

Agradeceré si me ayudan a encontrar algo, les dejo un informe:



Este lo hice en el modo a prueba de fallos.



Logfile of HijackThis v1.99.1

Scan saved at 23:44:36, on 10/11/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\HJT\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.windowsue.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - Default URLSearchHook is missing

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [areslite] "C:\Archivos de programa\Ares Lite Edition\AresLite.exe" -h

O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe

O4 - Global Startup: KidzProtection.exe

O4 - Global Startup: Rupsmon Daemon.lnk = ?

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: Rupsmon - Mega System Technologies, Inc. - C:\Archivos de programa\Megatec\UPSilon 2000\RupsMon.exe

O23 - Service: SAVRoam (SavRoam) - symantec - C:\Archivos de programa\Symantec AntiVirus\SavRoam.exe

O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Archivos de programa\Spyware Doctor\sdhelp.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe

O23 - Service: USBMate - Mega Corp. - C:\Archivos de programa\Megatec\UPSilon 2000\USBMate.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe



Muchas gracias. :oops: :oops:
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 11 Nov 2006, 05:50

Pues Lance el ELITRIIP al menos para normalizar la edicion del REGEDIT que ahora tiene deshabilitada:





ELITRIIP:

http://www.zonavirus.com/descargas/elitriip.asp



Tras lanzarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso





Tras ello diganos el espacio libre en cada particion del disco duro y el tamaño total gracias



y lease este tema:



https://foros.zonavirus.com/viewtopic.php?f=5&t=11159



saludos



ms, 11-11-2006
Arriba
Angelse

Mensaje por Angelse » 11 Nov 2006, 15:08

Gracias por la ayuda, ahi va los solicitado:





Sat Nov 11 10:56:06 2006

EliTriIP v2.75 (c)2006 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-040 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.



Sat Nov 11 10:57:24 2006

EliTriIP v2.75 (c)2006 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-040 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.



Sat Nov 11 10:58:27 2006

EliTriIP v2.75 (c)2006 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\Relux.2006\obj\RlxAdmin_29.dll --> Eliminado, Bifrose (dropper)

C:\Documents and Settings\Titin\Escritorio\WGAPluginInstall.exe --> Eliminado, Bifrose (dropper)



Sat Nov 11 11:03:31 2006

EliTriIP v2.75 (c)2006 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

D:\Enlaces torrent\Softwares\Multibuscador de Torrent\dotnetfx.exe --> Eliminado, Bifrose (dropper)

D:\Mis Documentos\Programas\JPTorrent Light1\dotnetfx.exe --> Eliminado, Bifrose (dropper)

D:\Mis Documentos\Programas\Net\dotnetfx.exe --> Eliminado, Bifrose (dropper)



Los espacios son:



Disco C: Espacio utilizado 48.8 GB

Espacio libre 20.2 MB



Disco D: Espacio utilizado 39.2 GB

Espacio libre 9.53 GB



Disco E: Espacio utilizado 4.4 GB

Espacio libre 46.9 GB



Gracias nuevamente,



Salu2
Arriba
Avatar de Usuario
novatillo
Mensajes: 474
Registrado: 01 May 2006, 20:48
Ubicación: valencia

Mensaje por novatillo » 11 Nov 2006, 16:13

Pues lo primero lanza un windowsupdate para instalar el parche que te falta No detectado Parche MS06-040 de Microsoft instalado. (SServidor) pues es critico y ya ves que elitirip ha eliminado el "BIFROSE" en cuanto a los discos duros hay espacio suficiente vuelve a lanzar el norton y nos comentas el resultado.







Saludos.
El trabajo en equipo es esencial... te permite echarle la culpa a otro.
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 11 Nov 2006, 20:41

Creo novatillo que no has mirado bien el espacio libre de C:



Disco C: Espacio utilizado 48.8 GB

Espacio libre 20.2 MB



Seguramente el paginado de memoria esta configurado para guardarlo en C: (normalmente disco de sistema), y si es asi este será de 1,5 veces la RAM instalada, y tipicamente tendrá 512 MB o 1 GB, por lo que unos 2 GB son convenientes, por lo menos, y solo hay 20 MB ...



Vacía un poco este disco y dejale mas espacio libre



saludos



ms, 11-11-2006
Última edición por msc hotline sat el 12 Nov 2006, 12:44, editado 1 vez en total.
Arriba
Angelse

Mensaje por Angelse » 12 Nov 2006, 03:37

Muchas gracias por la ayuda a ambos, efectivamente tenía muy ocupado mi disco C ahora tengo disponible 21.3 Gb, he redistribuidos los archivos decargados aquí y los pasé al D, otros lo he eliminado, ahora mi PC está mas normal y he actualizado el Norton sin problemas.



Siguiendo el consejo de ejecutar el EliTriIP v2.75 como ustedes dicen debo haber eliminado ese trayano, estaré vigilando el comportamiento y les cuento.



Pero han sido muy amables y se los agradezco.





:lol: :lol: Saludos...



PD. Y para los demás foreros...deben seguir los buenos consejos de estos maestros.
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 12 Nov 2006, 20:10

Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 12-11-2006
Arriba
Cerrado

Volver a “Foro HijackThis - copia y pega tu log”