SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc > Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware
Se reinicia solo
Mr_X:
Martuky:
Guarda el HijackThis.exe en una carpeta fuera de los temporales y del Winrar. Esto es para que te cree respaldo de lo que vayas borrando por si algo lo llegaras a necesitar...
Después de haber quitado algo de basura, lo siguiente es que actualices tu sistema...
Si después de actualizar siguen los fallos, entonces puede ser una falla de hardware: sobrecalentamiento o algún componente defectuoso...
FatsGordon:
Por favor, abri el HijackThis (que como dice Mr_X tiene que tener carpeta propia, esto es muy importante) y ponele una marca a lo siguiente:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - Global Startup: Búsqueda rápida de Microsoft.lnk = C:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: hpoddt01.exe.lnk = ?
O16 - DPF: {31DDC1FD-CEA3-4837-A6DC-87E67015ADC9} - http://akamai.downloadv3.com/binaries/IA/svcsysnet32_ES_XP.cab
Luego apretá Fix checked.
El último es un dialer (el O16), el findfast no es necesario (de hecho consume muchos recursos para nada), el otro global startup recomiendan eliminarlo, al igual que el KernelFaultCheck, y los otros tres es lo mismo si están o no, si los borrás se reconstruye sólo lo necesario.
Cuando hayas hecho esto reiniciá la máquina y poné un nuevo log del HijackThis.
martuky:
Hola!
He hexo todo lo q me habeis dixo y me he bajado un regseeker para hacer una limpieza del registro... pensé q estaba todo solucionado pero se me ha reiniciado el ordenador hoy por la mañana, q desilusion!
vereis, no creo q sea un problema de hardware porq me ha empezado a ir mal cdo me salian pop-ups de winfixer q mareaban bastante la verdad.y a eso se le sumo muchas ventanas de publicidad y demas. me desespero porq despues de haberle pasado antivirus, antispywares,....ahora el ordenador se reinicia cada cierto tiempo, va muy lento y cdo abro el internet explorer y quiero desplegar la barra donde salen las direcciones guardadas tarda muxo
muxas gracias por las molestias!!!
os dejo el log a ver si me iluminais
Logfile of HijackThis v1.99.1
Scan saved at 12:48:06, on 28/11/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\MATLABR11\webserver\bin\matlabserver.exe
C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\AVENGINE.EXE
C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\FIREWALL\PNMSRV.EXE
C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\apvxdwin.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\WebProxy.exe
C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe
C:\windows\system32\ktlaomxcfg.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\eMule\eMule.exe
C:\Archivos de programa\Microsoft Office\Office\OSA.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\Windows Media Player\wmplayer.exe
C:\Documents and Settings\Usuario\Escritorio\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [DownloadAccelerator] C:\ARCHIV~1\DAP\DAP.EXE /STARTUP
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [ktlaomxcfg] c:\windows\system32\ktlaomxcfg.exe -start
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\eMule.exe -AutoStart
O4 - Global Startup: Inicio de Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ActualizaMessenger - {03FBB191-FB50-4154-91D7-587D5E3C0001} - C:\Documents and Settings\Usuario\Datos de programa\MATRIX\ActualizaMessenger\LanzarDll.exe (HKCU)
O9 - Extra 'Tools' menuitem: ActualizaMessenger - {03FBB191-FB50-4154-91D7-587D5E3C0001} - C:\Documents and Settings\Usuario\Datos de programa\MATRIX\ActualizaMessenger\LanzarDll.exe (HKCU)
O9 - Extra button: MessengerNuevo - {03FBB191-FB50-4154-91D7-587D5E3C0003} - C:\Documents and Settings\Usuario\Datos de programa\MATRIX\MessengerNuevo\LanzarDll.exe (HKCU)
O9 - Extra 'Tools' menuitem: MessengerNuevo - {03FBB191-FB50-4154-91D7-587D5E3C0003} - C:\Documents and Settings\Usuario\Datos de programa\MATRIX\MessengerNuevo\LanzarDll.exe (HKCU)
O12 - Plugin for .pdf: C:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\MATLABR11\webserver\bin\matlabserver.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\FIREWALL\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe
martuky:
Se me olvidaba deciros que despues de reiniciarse me sale una ventana q dice "el sistema se ha recuperado de un error grave"
que envie los informes de error, :? los detalles del error son:
BCCode : 1000008e BCP1 : C0000005 BCP2 : 815750F3 BCP3 : ED93B948
BCP4 : 00000000 OSVer : 5_1_2600 SP : 0_0 Product : 256_1
:P a mi esto me parece arameo
FatsGordon:
Es que el problema persiste, de hecho algunas de las cosas que te pedía que eliminaras aun están allí.
Yo veo un par de cosas raras:
C:\windows\system32\ktlaomxcfg.exe
Este archivo, por ejemplo, no figura en Google por ningun lado, ni en las listas de archivos de inicio. Fijate de entrar a http://www.kaspersky.com/virusscanner y realizar tanto el escaneo online como particularmente de este archivo.
Luego de eso, si no lo detecta como virus y si no podés asociarlo a ningun programa conocido, podría ser útil entrar en modo seguro ( F8 ) y cambiarle el nombre y moverlo de lugar (por ejemplo a ktlaomxcfg.bak y moverlo a C:\BASURA\, carpeta nueva). Esto nos va a servir para ver qué programa se queja por su falta, e incluso para ver si se reconstituye con el mismo u otro nombre.
De cualquier modo en el HijackThis ponele una marca a lo siguiente:
O4 - HKLM\..\Run: [ktlaomxcfg] c:\windows\system32\ktlaomxcfg.exe -start
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
y apretá Fix checked para sacarlos del startup.
Luego de esto reiniciá la máquina y poné un nuevo log.
Navegación
[*] Página Anterior
Ir a la versión completa