PC Reinicia sola (SOLUCIONADO)

[Atilaelgordo]

Buenas, soy nuevito, espero que me puedan ayudar.



Mi máquina se reinicia sola, pero no siempre, es decir, durante 25 o 30 días anda perfecta, luego durante 4 o 5 días cada vez que arranca y carga todo el sistema a los 5 o 10 minutos se reinicia sola y al estar cargando a veces se reinicia otra vez sin siquiera llegar a mostrar el escrotorio. A pasado que a veces ni siquiera comienza a cargar. Pero pasados 4 o cinco dias durante un mes, aproximadamente, no da mas problemas. Cabe destacar que pasados 15 minutos si no se reinicio puedo usarla todo el dia sin problemas.



Tengo XP y cargado e instalado el ultimo avast, se actualiza cada vez que arranca la maquina. Internet de banda ancha.



Mi pregunta, si es un virus (que mi antivirus no lo detecta) que puedo hacer.



PD: Utilice otros consejos que me dieron en otros lados como iniciar en modo prueba de fallos y ejecutar el antimalware, y programas similares pero no me dieron ninguna advertencia de nada, ni corrigieron nada, segun los registros que muestran.

[lucl]

Lo raro es que te lo haga durante dias y luego nada. ¿Sera incompatibilidad? En fin ejecuta estas dos utilidades en el pc primero esta



http://www.zonavirus.com/descargas/elistara.asp



y luego esta





http://www.zonavirus.com/descargas/sproces.asp





Te dejaran dos logs cuyo resultado debes pegarnos lo tendras en C y se llaman Infosat.txt y sproclog.txt.

El sprocess le das a ejecutar y cuando se abra el cuadro le das a salir y listo. Y ya continuamos a partir de lo que ponga en los logs. Saludos.

[Atilaelgordo]

Lucl gracias por reponder. Pego los logs de los dos programas.



(23-9-2011 17:00:41 (GMT))

EliStartPage v23.94 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2011)

--------------------------------------------------

Usuario: F

ID de Usuario: S-1-5-21-1645522239-879983540-1417001333-1003



Lista de Acciones (por Acción Directa):

C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek

Entrada Eliminada [HKLM\...\Run] "GrooveMonitor"=""C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe""

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(23-9-2011 17:00:50 (GMT))

EliStartPage v23.94 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2011)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-1645522239-879983540-1417001333-500



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(23-9-2011 17:11:09 (GMT))

EliStartPage v23.94 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2011)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-1645522239-879983540-1417001333-500



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 10678

Nº Total de Ficheros: 108268

Nº de Ficheros Analizados: 29405

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0





-------------------------------------------------------------------------------------------------------------------------------------------

(23-9-2011 17:15:59 GMT)

SProces v5.7 (c)2011 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3

Parche MS08-067 (Servicio Servidor) Instalado.

Internet Explorer: (v8.0.6001.18702) 0

Equipo: MI_ORNENADOR

Usuario: F

Sesión de Usuario: F



32 Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST5\AVASTSVC.EXE

C:\WINDOWS\EXPLORER.EXE

C:\HP\KBD\KBD.EXE

C:\ARCHIVOS DE PROGRAMA\HP\HP SOFTWARE UPDATE\HPWUSCHD2.EXE

C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE12\GROOVEMONITOR.EXE

C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST5\AVASTUI.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\MESSENGER\MSNMSGR.EXE

C:\ARCHIVOS DE PROGRAMA\HP\DIGITAL IMAGING\BIN\HPQTRA08.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\ARCHIVOS DE PROGRAMA\HP\DIGITAL IMAGING\BIN\HPQSTE08.EXE

C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JQS.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\LIGHTSCRIBE\LSSRVC.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE

C:\WINDOWS\SYSTEM32\NVSVC32.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUNEUPUTILITIESSERVICE32.EXE

C:\WINDOWS\SYSTEM32\WDFMGR.EXE

C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUNEUPUTILITIESAPP32.EXE

C:\WINDOWS\SYSTEM32\ALG.EXE

C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\FIREFOX.EXE

C:\PROGRAMAS DE REPARACIóN Y CHEQUEO DE PC\SPROCES\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R0 - HKUS\S-1-5-21-1645522239-879983540-1417001333-500\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank (User 'Administrador')

R0 - HKUS\S-1-5-21-1645522239-879983540-1417001333-500\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch (User 'Administrador')

F2 - REG:system.ini: Taskman=

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: facemoods Helper - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Archivos de programa\facemoods.com\facemoods\1.4.17.7\bh\facemoods.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Archivos de programa\Alwil Software\Avast5\aswWebRepIE.dll

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: facemoods Toolbar - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Archivos de programa\facemoods.com\facemoods\1.4.17.7\facemoodsTlbr.dll

O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Archivos de programa\Alwil Software\Avast5\aswWebRepIE.dll

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [9Y7DYJ4G1Z0XZEVJ] C:\Rec.Clean\6F52FD9A64A.exe

O4 - HKUS\S-1-5-21-1645522239-879983540-1417001333-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Administrador')

O4 - HKUS\S-1-5-21-1645522239-879983540-1417001333-500\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Administrador')

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [facemoods] "C:\Archivos de programa\facemoods.com\facemoods\1.4.17.7\facemoodssrv.exe" /md I

O4 - HKLM\..\Run: [avast] "C:\Archivos de programa\Alwil Software\Avast5\avastUI.exe" /nogui

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio Local')

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio Local')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Archivos de programa\PokerStars\PokerStarsUpdate.exe

O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_18) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} (Java Plug-in 1.6.0_18) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_18) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll

O22 - ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll

O22 - ShellExecuteHooks: - {93994DE8-8239-4655-B1D1-5F4E91300429} - C:\ARCHIV~1\DVDREG~1\DVDShell.dll



Información Adicional:

----------------------

WinSys\Drivers\aswSnx.sys (de 441176 bytes) () AVAST Software

WinSys\Drivers\dmboot.sys (de 800256 bytes) () Microsoft Corp., Veritas Software

WinSys\Drivers\HSX_CNXT.sys (de 659968 bytes) () Conexant Systems, Inc.

WinSys\Drivers\HSX_DP.sys (de 985600 bytes) () Conexant Systems, Inc.

WinSys\Drivers\mrxsmb.sys (de 456320 bytes) () Microsoft Corporation

WinSys\Drivers\ntfs.sys (de 574976 bytes) () Microsoft Corporation

WinSys\Drivers\nvnrm.sys (de 955520 bytes) () NVIDIA Corporation



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: avast! Antivirus - AVAST Software - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe

O23 - Service: mdmxsdk - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\mdmxsdk.sys

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Archivos de programa\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe

O23 - Service: TuneUp Ampliación del thema (UxTuneUp) - TuneUp Software - %SystemRoot%\System32\svchost.exe -k netsvcs - C:\WINDOWS\System32\uxtuneup.dll

O23 - Service: XAudio - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\xaudio.sys

O23 - Service: XAudioService - Conexant Systems, Inc. - C:\WINDOWS\system32\DRIVERS\xaudio.exe



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Wireless Network Adapter Service (AR9271) - Atheros Communications, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\athuw.sys

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Controlador de bus de Microsoft UAA para High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys

O23 - Service: IEEE-1284.4 Driver HPZid412 (HPZid412) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZid412.sys

O23 - Service: Print Class Driver for IEEE-1284.4 HPZipr12 (HPZipr12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZipr12.sys

O23 - Service: USB to IEEE-1284.4 Translation Driver HPZius12 (HPZius12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZius12.sys

O23 - Service: HSF_DP - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HSX_DP.sys

O23 - Service: HSXHWBS2 - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HSXHWBS2.sys

O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sys

O23 - Service: kbeepm - Unknown owner - C:\DOCUME~1\F\CONFIG~1\Temp\kbeepm.sys (file missing)

O23 - Service: nv - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys

O23 - Service: NVIDIA nForce 10/100 Mbps Ethernet (NVENETFD) - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\NVENETFD.sys

O23 - Service: NVIDIA Network Bus Enumerator (nvnetbus) - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nvnetbus.sys

O23 - Service: PS2 (Ps2) - Hewlett-Packard Company - C:\WINDOWS\SYSTEM32\DRIVERS\PS2.sys

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: TuneUpUtilitiesDrv - TuneUp Software - C:\Archivos de programa\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys

O23 - Service: USB 2.0 WebCAM (usbet) - Etron - C:\WINDOWS\SYSTEM32\DRIVERS\ETdrv.sys

O23 - Service: winachsf - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HSX_CNXT.sys



Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys

O23 - Service: Acceso a dispositivo de interfaz humana (HidServ) - Unknown owner - %SystemRoot%\System32\svchost.exe -k netsvcs - C:\WINDOWS\System32\hidserv.dll (file missing)



31 Servicios.

10 de Carga Automatica.

19 de Carga Manual.

2 Deshabilitados.

[lucl]

Pues esta entrada no me gusta nada sabes que es?



O4 - HKCU\..\Run: [9Y7DYJ4G1Z0XZEVJ] C:\Rec.Clean\6F52FD9A64A.exe



Luego veo que tienes instaladas varias toolbars ¿Te interesa tenerlas? Y el facemoods? Veo que tambien tienes entradas de pokerstars es voluntario?



Comentanos, saludos

[Atilaelgordo]

[quote="lucl"]Pues esta entrada no me gusta nada sabes que es?



O4 - HKCU\..\Run: [9Y7DYJ4G1Z0XZEVJ] C:\Rec.Clean\6F52FD9A64A.exe



Luego veo que tienes instaladas varias toolbars ¿Te interesa tenerlas? Y el facemoods? Veo que tambien tienes entradas de pokerstars es voluntario?



Comentanos, saludos[/quote]

En cuanto a las toolbars e facemoods para nada me interesan si me decis como sacarlas mejor, igual que lo de pokerstars no me interesa seguro fue algun amigo que me instalo eso.



lo de la entrada que no te gusta tiene solución?



Saludos y gracias por reponder.

[lucl]

Si mira veras, ejecuta hijackthis





http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp





y buscas estas entradas





O2 - BHO: facemoods Helper - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Archivos de programa\facemoods.com\facemoods\1.4.17.7\bh\facemoods.dll



O3 - Toolbar: facemoods Toolbar - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Archivos de programa\facemoods.com\facemoods\1.4.17.7\facemoodsTlbr.dll

O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Archivos de programa\Alwil Software\Avast5\aswWebRepIE.dll

O4 - HKLM\..\Run: [facemoods] "C:\Archivos de programa\facemoods.com\facemoods\1.4.17.7\facemoodssrv.exe" /md I

las seleccionas y le das a fix cheked, y sobre la entrada esta



O4 - HKCU\..\Run: [9Y7DYJ4G1Z0XZEVJ] C:\Rec.Clean\6F52FD9A64A.exe

buscala y sube a analizar a virustotal este archivo



6F52FD9A64A.exe



la pagina es esta



www.virustotal.com



te lo analizaran varios antivirus y nos pegas el log que te de como resultado. Saludos.

[Atilaelgordo]

Hola, mira las otras entradas ya las saque sin problemas ahora este archivo no lo encuentro.



O4 - HKCU\..\Run: [9Y7DYJ4G1Z0XZEVJ] C:\Rec.Clean\6F52FD9A64A.exe

buscala y sube a analizar a virustotal este archivo



6F52FD9A64A.exe





Si encontre la carpeta que estaba oculta, tuve que activar el ver archivos y carpetas ocultos, pero el archivo este sigue sin aparecer, lo busque de todas las formas que se me ocurrieron.



En esa carpeta aparece solo un archivo, pero no es ejecutable, y no tiene el mismo nombre.



el archivo es 707943304F3EC35 no tiene ninguna extención, hay manera de encontrar o subir el archivo de otra manera, el hijackthis lo encontro y puso la misma leyenda O4 - HKCU\..\Run: [9Y7DYJ4G1Z0XZEVJ] C:\Rec.Clean\6F52FD9A64A.exe

[lucl]

Si mira tenemos el elimover que te puede ayudar a encontrarlo





http://www.zonavirus.com/descargas/elimover.asp



tienes que meterle la ruta completa. Pruebalo y nos comentas no obstante analiza tambien la carpeta esa en la que se encuentra dicho fichero aunque no tenga el mismo nombre pero prueba primero el elimover y nos comentas resultados.



Saludos.

[Atilaelgordo]

Es increible, me dice que no existe ese archivo, aunque al correrle el hijackthis sigue apareciendo, que creo que significa que se sigue cargando, ¿no?.



Al analizar la carpeta y el archivo no me dice nada, todo bien, ¿podrá ser que se renombra el archivo y lo cambia de nombre para ocultarse?



¿Se podría borrar esa carpeta directamente a ver que pasa?



PD: Perdon si soy moy molesto y gracias por toda la colaboración.

[lucl]

No me borres nada!! Dos razones te doy, la primera que si es virico aunque la borres puede volver a generarse llamandose de otra manera y sera peor encontrarla. La segunda que si podemos analizarla creamos un antidoto para cargarnosla y tanto tu como cualquier otro forero que sea infectado lo agradecereis!



Intentaste subir la carpeta a analizar a virustotal.com? Si no lo has echo hazlo, aunque no encuentres el archivo de marras la carpeta tambien nos vale. Ya pusiste ver archivos ocultos asi que otra opcion es que reinicies el pc en modo seguro con funciones de red y desde ahi trates de trabajar con ella. Tambien puedes intentar añadirle .vir a la terminacion del archivo con lo que te quedaria asi



6F52FD9A64A.exe.vir





No creo que puedas asi que hazlo tambien con el pc en modo seguro, te dejo link de como hacerlo por si acaso



https://foros.zonavirus.com/viewtopic.php?f=5&t=5266



Si ha vuelto a cambiar la numeracion me da igual lo importante es que localizes bien la carpeta



C:\Rec.Clean\6F52FD9A64A.exe



y que consigas o añadirle .vir o subir a analizar el archivo o la carpeta (lo que puedas) a virustotal.com. Si consigues algo avisanos vale? Saludos.

[Atilaelgordo]

Hola, arranque la maquina con modo prueba de falla, pero el archivo sigue sin aparecer, probe de todas las maneras que decia el link que me pasaste. Además tambien se reinició sola en este modo.



Subi igual a la página que me diste el archivo que se encontraba en la carpeta, la carpeta no me la deja subir, la abre y me mustra solo un archivo, el mencionado anteriormente. Y tiro lo siguiente:



Antivirus Version Last update Result

AhnLab-V3 2011.09.24.00 2011.09.24 -

AntiVir 7.11.15.30 2011.09.25 -

Antiy-AVL 2.0.3.7 2011.09.25 -

Avast 4.8.1351.0 2011.09.25 -

Avast5 5.0.677.0 2011.09.25 -

AVG 10.0.0.1190 2011.09.25 -

BitDefender 7.2 2011.09.26 -

ByteHero 1.0.0.1 2011.09.23 -

CAT-QuickHeal 11.00 2011.09.25 -

ClamAV 0.97.0.0 2011.09.25 -

Commtouch 5.3.2.6 2011.09.25 -

Comodo 10244 2011.09.26 -

DrWeb 5.0.2.03300 2011.09.25 -

Emsisoft 5.1.0.11 2011.09.25 -

eSafe 7.0.17.0 2011.09.20 -

eTrust-Vet 36.1.8578 2011.09.23 Win32/SpyEye!cfg

F-Prot 4.6.2.117 2011.09.26 -

F-Secure 9.0.16440.0 2011.09.25 -

Fortinet 4.3.370.0 2011.09.25 Data/SpyeyeCon.fam

GData 22 2011.09.26 -

Ikarus T3.1.1.107.0 2011.09.25 -

Jiangmin 13.0.900 2011.09.25 -

K7AntiVirus 9.113.5184 2011.09.23 -

Kaspersky 9.0.0.837 2011.09.25 -

McAfee 5.400.0.1158 2011.09.25 PWS-Spyeye!conf

McAfee-GW-Edition 2010.1D 2011.09.25 PWS-Spyeye!conf

Microsoft 1.7702 2011.09.25 Trojan:Win32/EyeStye.C!cfg

NOD32 6493 2011.09.25 -

Norman 6.07.11 2011.09.25 -

nProtect 2011-09-25.01 2011.09.25 -

Panda 10.0.3.5 2011.09.25 -

PCTools 8.0.0.5 2011.09.26 Trojan.Spyeye

Prevx 3.0 2011.09.26 -

Rising 23.76.04.01 2011.09.23 -

Sophos 4.69.0 2011.09.25 Troj/SpyEyeCn-A

SUPERAntiSpyware 4.40.0.1006 2011.09.24 -

Symantec 20111.2.0.82 2011.09.26 Trojan.Spyeye!conf

TheHacker 6.7.0.1.310 2011.09.25 -

TrendMicro 9.500.0.1008 2011.09.25 TSPY_EYECONF.SM3

TrendMicro-HouseCall 9.500.0.1008 2011.09.26 TSPY_EYECONF.SM3

VBA32 3.12.16.4 2011.09.23 -

VIPRE 10581 2011.09.25 -

ViRobot 2011.9.24.4687 2011.09.25 -

VirusBuster 14.0.231.0 2011.09.25 -





MD5: d65599a7683dcb2c73e3a42d071cf03d

SHA1: 704f26778ff69f8286ae153f9593952f188e0a3b

SHA256: 36b74b73aa7a03396d72f108ae4aec33d458f5a35dff9fc891cc8e4238ea9e6b

File size: 20373 bytes

Scan date: 2011-09-25 22:35:49 (UTC)



No me lo puso como informe en un archivo de texto, hay manera de lograrlo. Esto era lo que pedias. Saludos

[lucl]

Perdona que no te haya contestado antes pero tengo problemas con mi conexion a internet. Si era eso lo que te pedia. Me pregunto si podrias empaquetar con winrar la carpeta y subirla de ese modo a analizar a virustotal. El archivo del que me has dejado log seria interesante que le añadieras la extension .vir . A la carpeta si consigues analizarla tambien y que nos lo envies para analizartelo y darte el antidoto necesario. Para enviar tienes la pestaña de envio muestras arriba tan solo decirte que has de empaquetarlo con winrar y ponerle de contraseña la palabra virus. Para analizarla en virustotal no le pongas contraseña porque si no no te la leera. Una vez que le añades la extensión .vir dinos si notas mejoria y deja de reiniciarse ok? saludos.

[msc hotline sat]

Efectivamente, envianos la muestra de este SpyEye y la pàsaremos a controlar y eliminar econ la proxima version del ELISTARA



Y tras añadirle .VIR, como muy bien te indica lucl, y reiniciar, ya no se activará mientras esperas dicha nueva version de nuestra utilidad.



saludos



ms, 27-9-2011

[Atilaelgordo]

Hola, la carpeta analizada dio lo siguiente:



Antivirus Version Last Update Result

AhnLab-V3 2011.09.27.01 2011.09.27 -

AntiVir 7.11.15.49 2011.09.27 -

Antiy-AVL 2.0.3.7 2011.09.27 -

Avast 4.8.1351.0 2011.09.27 -

Avast5 6.0.1289.0 2011.09.27 -

AVG 10.0.0.1190 2011.09.27 -

BitDefender 7.2 2011.09.27 -

ByteHero 1.0.0.1 2011.09.23 -

CAT-QuickHeal 11.00 2011.09.27 -

ClamAV 0.97.0.0 2011.09.27 -

Commtouch 5.3.2.6 2011.09.27 -

Comodo 10260 2011.09.27 UnclassifiedMalware

DrWeb 5.0.2.03300 2011.09.27 -

Emsisoft 5.1.0.11 2011.09.27 Trojan.Win32.Spyeye!IK

eSafe 7.0.17.0 2011.09.27 -

eTrust-Vet 36.1.8584 2011.09.27 -

F-Prot 4.6.2.117 2011.09.27 -

F-Secure 9.0.16440.0 2011.09.27 -

Fortinet 4.3.370.0 2011.09.27 Data/SpyeyeCon.fam

GData 22 2011.09.27 -

Ikarus T3.1.1.107.0 2011.09.27 Trojan.Win32.Spyeye

Jiangmin 13.0.900 2011.09.26 -

K7AntiVirus 9.113.5195 2011.09.26 -

Kaspersky 9.0.0.837 2011.09.27 -

McAfee 5.400.0.1158 2011.09.27 PWS-Spyeye!conf

McAfee-GW-Edition 2010.1D 2011.09.26 PWS-Spyeye!conf

Microsoft 1.7702 2011.09.27 Trojan:Win32/EyeStye.C!cfg

NOD32 6498 2011.09.27 -

Norman 6.07.11 2011.09.27 -

nProtect 2011-09-27.01 2011.09.27 -

Panda 10.0.3.5 2011.09.26 -

PCTools 8.0.0.5 2011.09.27 -

Prevx 3.0 2011.09.27 -

Rising 23.77.01.03 2011.09.27 -

Sophos 4.69.0 2011.09.27 Troj/SpyEyeCn-A

SUPERAntiSpyware 4.40.0.1006 2011.09.27 -

Symantec 20111.2.0.82 2011.09.27 Trojan.Spyeye!conf

TheHacker 6.7.0.1.311 2011.09.27 -

TrendMicro 9.500.0.1008 2011.09.27 TSPY_EYECONF.SM3

TrendMicro-HouseCall 9.500.0.1008 2011.09.27 TSPY_EYECONF.SM3

VBA32 3.12.16.4 2011.09.27 -

VIPRE 10594 2011.09.27 -

ViRobot 2011.9.27.4691 2011.09.27 -

VirusBuster 14.0.235.0 2011.09.27 -

Additional information

Show all

MD5 : 34ad4644c44b117ad52223cc29b361e6

SHA1 : d2d00ac368220abd0162bf7dbfd285d1de1f6725

SHA256: 5f440335e1dea9290ba68af3aa8e2906d08db67d5038f89f4e158c8f74019778



Les envio como dijeron el archivo y carpeta con extención .vir y clave Virus en el rar.

[msc hotline sat]

Recibida muestra de fichero en el que se detecta este Spy Eye, resulta que no es ejecutable, aunque se detectan en el rutinas viricas correspondientes a dicho vrius:



File name: 707943304F3EC35.vir

Submission date: 2011-09-27 14:16:21 (UTC)

Current status: finished

Result: 13 /44 (29.5%)

VT Community



not reviewed

Safety score: -

Compact Print results Antivirus Version Last Update Result

AhnLab-V3 2011.09.27.01 2011.09.27 -

AntiVir 7.11.15.49 2011.09.27 -

Antiy-AVL 2.0.3.7 2011.09.27 -

Avast 4.8.1351.0 2011.09.27 -

Avast5 6.0.1289.0 2011.09.27 -

AVG 10.0.0.1190 2011.09.27 -

BitDefender 7.2 2011.09.27 -

ByteHero 1.0.0.1 2011.09.23 -

CAT-QuickHeal 11.00 2011.09.27 -

ClamAV 0.97.0.0 2011.09.27 -

Commtouch 5.3.2.6 2011.09.27 -

Comodo 10260 2011.09.27 UnclassifiedMalware

DrWeb 5.0.2.03300 2011.09.27 -

Emsisoft 5.1.0.11 2011.09.27 Trojan.Win32.Spyeye!IK

eSafe 7.0.17.0 2011.09.27 -

eTrust-Vet 36.1.8584 2011.09.27 Win32/SpyEye!cfg

F-Prot 4.6.2.117 2011.09.27 -

F-Secure 9.0.16440.0 2011.09.27 -

Fortinet 4.3.370.0 2011.09.27 Data/SpyeyeCon.fam

GData 22 2011.09.27 -

Ikarus T3.1.1.107.0 2011.09.27 Trojan.Win32.Spyeye

Jiangmin 13.0.900 2011.09.27 -

K7AntiVirus 9.113.5195 2011.09.26 -

Kaspersky 9.0.0.837 2011.09.27 -

McAfee 5.400.0.1158 2011.09.27 PWS-Spyeye!conf

McAfee-GW-Edition 2010.1D 2011.09.26 PWS-Spyeye!conf

Microsoft 1.7702 2011.09.27 Trojan:Win32/EyeStye.C!cfg

NOD32 6498 2011.09.27 -

Norman 6.07.11 2011.09.27 -

nProtect 2011-09-27.01 2011.09.27 -

Panda 10.0.3.5 2011.09.26 -

PCTools 8.0.0.5 2011.09.27 Trojan.Spyeye

Prevx 3.0 2011.09.27 -

Rising 23.77.01.03 2011.09.27 -

Sophos 4.69.0 2011.09.27 Troj/SpyEyeCn-A

SUPERAntiSpyware 4.40.0.1006 2011.09.27 -

Symantec 20111.2.0.82 2011.09.27 Trojan.Spyeye!conf

TheHacker 6.7.0.1.312 2011.09.27 -

TrendMicro 9.500.0.1008 2011.09.27 TSPY_EYECONF.SM3

TrendMicro-HouseCall 9.500.0.1008 2011.09.27 TSPY_EYECONF.SM3

VBA32 3.12.16.4 2011.09.27 -

VIPRE 10596 2011.09.27 -

ViRobot 2011.9.27.4691 2011.09.27 -

VirusBuster 14.0.235.0 2011.09.27 -

Additional informationShow all

MD5 : d65599a7683dcb2c73e3a42d071cf03d

SHA1 : 704f26778ff69f8286ae153f9593952f188e0a3b



File size : 20373 bytes





Como hemos indicado, no es ejecutable, asi que lo ignoramos, entendiendo que se trata de un fichero de datos relacionado con dicho virus, pero no propiamente él.



De todas formas, recomendamos que lo elimines, a ver si asi le cortamos las alas...



saludos



ms, 27-9-2011

[Atilaelgordo]

Hola, hice lo que me dijeron de eliminar el archivo, pero la entrada sigue apareciendo:



O4 - HKCU\..\Run: [9Y7DYJ4G1Z0XZEVJ] C:\Rec.Clean\6F52FD9A64A.exe



PD: Hoy una vez que aparecio el escritorio a los pocos minutos no mas de cinco se reinicio, y el escritorio no volvio a aparecer siempre que empezaba a cargar se reiniciaba. La apague espere varios minutos y al prenderla lo mismo, hasta que una de las veces aparecio una pantalla azul, corriendo (arranco solo) el chekeador de disco (chkdsk) reparo varias cosas pasaban muy rapido para memorizarlas. luego del chequeo cargo el sistema bien y no se reinicio.



Preguntas:



¿El virus puede estar perjudicando al disco?

A pesar de que haya un virus ¿puede ser mas un problema de HW?



Saludos

[msc hotline sat]

Fijate que la clave llama a un EXE:



O4 - HKCU\..\Run: [9Y7DYJ4G1Z0XZEVJ] C:\Rec.Clean\6F52FD9A64A.exe





y el susodicho fichero ya no lo es, pues esta renombrado a .VIR, asi que aunque haya la clave no lo encontraría y sería inocua, pero si la eliminas quitas basura...



Y eliminando fichero y clave, si ademas dices que has visto que ya no hay otro resto del virus, olviodate de él, y piensa en los otros 68 millones que existen ... :roll:



Y dando por solucionado el Tema, procedemos a cerrarlo



Si nos necesitas de nuevo, ya sabes donde estamos



saludos



ms, 28-9-2011