Mi PC se enciende solo (SOLUCIONADO)

jhontoriar · Mensaje por **jhontoriar** » 15 Abr 2005, 10:05

Ya he pasado el Spybot(encontré un elemento "RING RING" que he eliminado) Ad Aware y el antivirus en "a prueba de fallos" y no detectan nada más. A continuación os paso mi log. a ver que os parece.

Gracias adelantadas

Logfile of HijackThis v1.99.0

Scan saved at 8:32:20, on 15/04/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\apvxdwin.exe

C:\ARCHIV~1\WINZIP\winzip32.exe

C:\Documents and Settings\Manuel\Configuración local\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\windows\googletoolbar2.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\windows\googletoolbar2.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [] "%1" %*

O4 - HKLM\..\Run: [PCLEPCI] I:\PPE.EXE

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg

O4 - HKCU\..\Run: [Spamihilator] "C:\Archivos de programa\Spamihilator\spamihilator.exe"

O8 - Extra context menu item: &Google Search - res://C:\WINDOWS\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Backward Links - res://c:\windows\GoogleToolbar3.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://c:\windows\GoogleToolbar3.dll/cmcache.html

O8 - Extra context menu item: Instantánea de caché de la página - res://C:\WINDOWS\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: Páginas similares - res://C:\WINDOWS\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Páginas vinculadas - res://C:\WINDOWS\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Similar Pages - res://c:\windows\GoogleToolbar3.dll/cmsimilar.html

O8 - Extra context menu item: Translate into English - res://c:\windows\GoogleToolbar3.dll/cmtrans.html

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by17fd.bay17.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{C00B6EC5-D507-44A1-9361-6DBEB92FA85F}: NameServer = 217.76.128.4,217.76.129.4

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSVCCDA.EXE

O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: EPSON Printer Status Agent2 - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe

O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe

O23 - Service: LicCtrl Service - Unknown - C:\WINDOWS\runservice.exe (file missing)

O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe

O23 - Service: DSDM de DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe

O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Panda Firewall Service - Unknown - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe

O23 - Service: Panda anti-virus service - Unknown - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe

O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

Mensaje por **maura63** » 15 Abr 2005, 10:25

Comprueba que se muestren archivos y carpetas ocultos del sistema.

Para estar mas seguros pasa un antivirus online

· Computer Associates

https://www.virustotal.com/es/

Luego vuelve a lanzar hijackthis y de seguir estar entradas en modo seguro lanza hijackthis, scan las marcas y FIX

O4 - HKLM\..\Run: [] "%1" %* -

O23 - Service: LicCtrl Service - Unknown - C:\WINDOWS\runservice.exe (file missing) -

Saludos

maura63

Mensaje por **msc hotline sat** » 15 Abr 2005, 10:32

Sin que el ordenador tenga ningun software virico ni extraño, muchas placas actuales disponen de WAKE UP, esto es, encendido del ordenador por impulso de red, busqueda de MacAdress, o peticio al respecto, pero además hay sistemas de modem-fax integrados en placa base, que tambien dispone de esta funcion de encendido cuando reciben una llamada de telefono.

Comprueba si tu placa tiene estas caracteristicas y en tal caso desactiva dicha funcion si te molesta, ya que está cumpliendo con la mision de encender, a la recepcion de una señal, que quizas seproduzca por estar en red involuntariamente.

Por otro lado recuerda que en el Panel de Control, Opciones de Energía, tienes acceso a dejar hibernado tu ordenador, y si es el caso, con la Tareas programadas de windows puedes tener programada esta funcion, miralo, no sea el caso.

Actualmente no se conoce ningun virus que realice esta funcion, mas bien son particularidades de la placa base u configuracion del software.

Aparte, puedes tener virus y spywares que conviene eliminar siguiendo los tutoriales

https://foros.zonavirus.com/viewtopic.php?t=5370

Sobre fichero y funcion desconocida que Maura63 propone eliminar, no parece ser nada raro, como puede verse en:

http://service.iamnotageek.com/srch-205.html

saludos

ms, 15-04-2005

Mensaje por **maura63** » 15 Abr 2005, 11:28

Mensaje privado recibido

*********************************************

De: jhontoriar

Para: maura63

Publicado: Vie Abr 15, 2005 11:24 am

Asunto: Mi PC se enciende solo

He pasado el antivirus online y ha detectado estos archivos infectadosy los he eliminado(no admitía "cure"). Los archivos eran:

Resultados de la exploración 111145 files scanned. 2 viruses were detected.

Archivo Infección Estado Ruta

c.jar-31b7b78e-45294fe5.zip>Beyond.class Java.Shinwow.S infected C:\Documents and Settings\Sara\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\

c.jar-31b7b78e-3c73fab0.zip>Beyond.class Java.Shinwow.S infected C:\Documents and Settings\La Surfer\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\

Tambien eliminé las entradas recomendadas.

Ya comprobaré como va y te lo comunico.

Gracias Maura

**********************************************

[color=green]Un poquito de por favor [/color]:wink: todas las respuestas al foro para beneficio de todos. Gracias

Esperamos noticias aqui.

Saludos

maura63

Saludos

maura63

Mensaje por **msc hotline sat** » 15 Abr 2005, 13:38

Dado que el virus detectado utiliza para entrar el exploit Byte Verify, es importante actualizar los parches de microsoft lanzando el windowsupdate, para que no vuelva a entrar:

http://www3.ca.com/securityadvisor/virusinfo/virus.aspx?id=36651

saludos

ms, 15-04-2005

jhontoriar · Mensaje por **jhontoriar** » 16 Abr 2005, 01:56

Hasta ahora todo bien, no ha vuelto a conectarse por su cuenta.

Gracias por todo.

Mensaje por **maura63** » 16 Abr 2005, 12:05

Pues en caso de volvr a necesitarnos...ya sabes donde encontrarnos.

Y solucionado el tema....que venga el TIO la llaves y lo cierre :mrgreen:

Saludos

maura63