Foros de daboweb
SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: andarodiega en 03 de Junio de 2007, 03:20:04 pm
-
MUY BUENOS DIAS, TIEMPO SIN REQUERIR DE SU AYUDA TAN VALIOSA, PERO AQUI ESTOY DE NUEVO. MI EQUIPO ESTA PRESENTANDO LO SIGUIENTE: AL ENCENDERLO, INICIA BIEN PERO AL ENCONTRARME YA EN EL ESCRITORIO SE REINICIA AUTOMATICAMENTE, ESTO LO HACE HASTA TRES VECES, CUANDO LORGRO (QUE NO REINICIE MAS) AL CABO DE UNOS 10 MINUTOS SE QUEDA PARALIZADO, SI VOY A UTILIZAR LA CAM NI HABLAR, ME HAN DICHO QUE ES LA TARJETA DE VIDEO, OTROS QUE ES VIRUS, ME GUSTARIA SU OPINION, Y CONSEJO. EL ANTIVIRUS ES NO32 Y ES WINDOWS XP, ANTES DE SUCEDERME ESTO, NO PODIA UTILIZAR EL EXPLORER COMO NAVEGADOR , ME INDICABAN QUE DEBIA UTILIZAR, UN ANTIVIRUS LLAMADO "DOCTOR", NO HACIA CASO PORQUE UTILIZO MOZILLA, PERO A LA FINAL LIMPIE EL EXPLORER CON ESTE ANTIVIRUS.
-
Hola:
Es dificil emitir un dictamen sobre tu problema, por lo que habra que ir paso a paso, pega un log de HijackThis (http://www.destroyerweb.com/tutos/hijackthis/hijackthis.htm) a ver que te comentan.
Un saludo
P.D.- Te agradeceríamos NO escribieses en mayúsculas.. Gracias
-
Disculpenme por lo de la escritura. Aqui esta el registro
Logfile of HijackThis v1.99.1
Scan saved at 11:57:09, on 03/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\ana\Mis documentos\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.latam.msn.com/0SEESXL/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.latam.msn.com/0SEESXL/SAOS01?FORM=TOOLBR
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://es.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://es.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://es.search.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://es.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://es.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.latam.msn.com/0SEESXL/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: enhanced keyboard driver.lnk = ?
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxmk935YYVE
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-xl\msntabres.dll.mui/229?1c8b5cd5c6bc45be8cbb9b20ed62f794
O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-xl\msntabres.dll.mui/230?1c8b5cd5c6bc45be8cbb9b20ed62f794
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://andarodiega.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servicio del iPod (iPod Service) - Unknown owner - C:\Archivos de programa\iPod\bin\iPodService.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
-
Aunque lo que veo no es motivo de reinicio, empieza haciendo esto:
Actualiza tu sistema, Aqui (http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=es)
Pasale el AVG-AntiSpware (http://www.daboweb.com/foros/index.php/topic,26738.0.html). (Actualizalo y guarda el report despues de darle a eliminar infecciones)
Y esta aplicacion tambien, esta al final de la pagina (No necesita instalacion, dale si a todo)
ElistarA (http://www.zonavirus.com/datos/descargas/78/EliStarA.asp)Cuando empiece el Scaneo, DESTILDAS la opcion de eliminar, a la izquierda de la ventana del programa, No te saltes este paso.
(http://img143.imageshack.us/img143/9978/913016663dt.jpg)
Que no elimine nada
Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA.
Un Saludo
-
Hola: Gracias por ayudarme, pero esto como que es peor de lo que imagine. Actualice como me indicastes el sistema, y lo grave es que indica que el software de microsoft es falso. Luego intente pasar el AVG y es imposible, la maquina se queda paralizada, reinicio yo misma, y vuelvo a intentar y nada.
-
<No se si sirva de algo pero la maquina se queda estatica justamente cuando esta analizando el archivo Adobe Acrobat
-
¿Probaste a restaurar el sistema la punto anterior al fallo?
Un Saludo
-
Nada amigo, restaure el sistema, e igual no me corre el AVG- AntiSpware, sera que me puedes indicar otro? a ver que tal y luego intento de nuevo con AVG?
-
veo que tienes problemas,descargate e instala el
RegSeeker (http://fileforum.betanews.com/download/RegSeeker/1035382760/1) lee atentamente su manual,pero no lo ejecutes aunManual (http://www.destroyerweb.com/manuales/regseeker/manual-regseeker.htm)
CCleaner (http://www.ccleaner.com/download/downloadpage.aspx?1),lee atentamente su Manual (http://www.destroyerweb.com/manuales/ccleaner/ccleaner.htm),pero no lo ejecutes aun
Inicia tu PC en Modo seguro (http://www.windowsfacil.com/manuales/modo-seguro/modo-seguro.htm)
luego ejecuta el AVG y elimina lo que te encuentre
luego pasale el RegSeeker,pasalo varias veses eliminando lo que te encuentre
luego pasale el CCleaner y limpia cookies y temporales.
luego Reinicia tu PC en modo normal
pasale los online que son
Ewido_micro+Manual (http://www.destroyerweb.com/manuales/ewido-micro/ewido-micro.htm) cuando termine dale en "Remove Infections"
Kaspersky online (http://www.kaspersky.com/kos/spanish//kavwebscan.html),Manual (http://www.forospyware.com/235211-post1.html),pega aqui el Reporte que te genere.
salu2 :-D
-
¿No será un problema de temperatura, o sea, de suciedad acumulada en los "comosellamanmetálicos" debajo de los ventiladores?
-
Si pueden ser las temperaturas o un fallo de HardWare, testea las temperaturas con Everest (http://everest.softonic.com/)
Ademas Haz un par de Scan on line
http://www.pandasoftware.com/products/acti...n_principal.htm (http://www.pandasoftware.com/products/acti...n_principal.htm)
http://www.kaspersky.com/beta?product=161744315 (http://www.kaspersky.com/beta?product=161744315)
http://housecall.trendmicro.com/ (http://housecall.trendmicro.com/)
http://www.bitdefender.com/scan8/ (http://www.bitdefender.com/scan8/)
http://www.ravantivirus.com/scan/ (http://www.ravantivirus.com/scan/)
http://www.windowsecurity.com/trojanscan/ (http://www.windowsecurity.com/trojanscan/)
http://us.mcafee.com/root/mfs/default.asp (http://us.mcafee.com/root/mfs/default.asp)
http://security.symantec.com/sscv6/default...id=ie&venid=sym (http://security.symantec.com/sscv6/default...id=ie&venid=sym)
Pega los resultados de los Scan
Un Saludo