Blog Registrarse Manuales Programas Glosario

Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
Actualizar Reinicios aleatorios con Windows 2000 Prof (finalizado)
 

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog


Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Respuesta
Página 1 de 2 1 2
 
Enviar a: Herramientas
  post #1  
Antiguo 14/10/05, 04:31:39
Usuario
  
Registrado: oct 2005
Ubicación: España
Mensajes: 24
Bien Reinicios aleatorios con Windows 2000 Prof (finalizado)
Hola expertos,
Recurro a vosotros completamente perdida con los reinicios aleatorios que se producen en mi PC con Windows 2000.

Pasos seguidos hasta ahora:

1) Chequeo de todo el sistema con Everest (EVEREST v2.20.405/es). Aparentemente todo está bien salvo recomendación de ampliar la memoria.

2) Chequeo de virus y espías con varias herramientas:
2.1.- Stop-Sign Scan. Detectó 5 posibles infecciones de espías:
TradeDoubler, FastClick, Ads-Track, Tracking y Zedo cookies

2.2- Ad-Aware SE Build 1.06r1 detectó 10 objetos sospechosos:
References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Alexa(TAC index:5):9 total references
Tracking Cookie(TAC index:3):1 total references
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

2.3.- Kaspersky On-line Scanner version: 5.0.67.0
No malware has been detected. The sections that have been scanned
are CLEAN.

3) Para terminar, ejecuté HijackThis v1.99.1, del que os envío el log:

Scan saved at 14:12:43, on 14/10/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\SYSTEM32\DWRCS.EXE
C:\WINNT\system32\svchost.exe
d:\Archivos de programa\OPTENET\bin\optproxy.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\ARCHIV~1\ttp\LITTP2~1\Cliente\STLITTP.exe
C:\WINNT\System32\snmp.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Archivos de programa\Winamp\winampa.exe
C:\ARCHIV~1\ttp\LITTP2~1\Cliente\barra.exe
C:\INASOFT\inaquick.exe
C:\WINNT\system32\internat.exe
C:\Archivos de programa\UltimateZip 2.7\uzqkst.exe
C:\WINNT\system32\macromed\flash\GetFlash.exe
C:\WINNT\system32\svchost.exe
C:\Archivos de programa\Microsoft Office\Office\WINWORD.EXE
C:\WINNT\msagent\AgentSvr.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\ARCHIV~1\ULTIMA~1.7\uzip.exe
D:\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web/contenidos/jsp/PaginaInicioFrames.jsp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [Barra] barra.exe
O4 - HKLM\..\Run: [UserCFG] usercfg.exe
O4 - HKLM\..\Run: [InaQuick Monitor] C:\INASOFT\inaquick.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Puerto Symantec Fax Starter Edition.lnk = C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE
O4 - Global Startup: UltimateZip Quick Start.lnk = C:\Archivos de programa\UltimateZip 2.7\uzqkst.exe
O9 - Extra button: AOL - Mensajero Instantáneo® - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\ARCHIV~1\AIM95\aim.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = telecentros.navegaweb
O17 - HKLM\System\CCS\Services\Tcpip\..\{862D1883-D4B2-4F8B-82C2-9EA208AE7CCF}: NameServer = 10.28.12.31,80.58.0.33
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = telecentros.navegaweb
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = telecentros.navegaweb
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: DameWare Mini Remote Control (DWMRCS) - DameWare Development - C:\WINNT\SYSTEM32\DWRCS.EXE
O23 - Service: FireDaemon Service: imade (imade) - Sublime Solutions Pty Ltd - C:\Archivos de programa\FireDaemon\FireDaemon.exe
O23 - Service: Inaserver - Unknown owner - C:\INASOFT\inaserv.exe
O23 - Service: OPTENET proxy (OPTENET_PROXY) - OPTENET - d:\Archivos de programa\OPTENET\bin\optproxy.exe
O23 - Service: prueba - Unknown owner - c:\winnt\system32\srvany.exe
O23 - Service: servST - Telefónica I+D - C:\ARCHIV~1\ttp\LITTP2~1\Cliente\STLITTP.exe

Por si ayuda: cada vez que se reinicia, pone la hora que quiere (ej. el log lo ejecuté a las 9:12 AM pero aparece con la hora que estableció en el último rearranque 14:12).

Os agradeceré cualquier ayuda para resolver este molestísimo problema.


Gracias por adelantado.
Responder Con Cita
InfoSpyware

  post #2  
Antiguo 15/10/05, 14:00:57
Avatar de Jereque
Ex-Colaborador
  
Registrado: ene 2005
Mensajes: 9.010
Contactar con Jereque a través de MSN
Re: Reinicios aleatorios con Windows 2000 Prof
Hola!!!

Descarga MWAV.exe y deja un reporte de esta herramienta, copiando sólo las entradas reconocidas como infectadas.

Saludos

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
  post #3  
Antiguo 17/10/05, 03:19:11
Usuario
  
Registrado: oct 2005
Ubicación: España
Mensajes: 24
Malware Re: Reinicios aleatorios con Windows 2000 Prof
No conseguí ejecutar la herramienta a la que referenciabas (ZIP damaged) pero la bajé de http://www.mwti.net/products/mwav/mwav.asp - versión 7.2.4.

Este es el resultado de virus spyware/adware detectados (no incluyo las referencias de "invalid object"):

Mon Oct 17 11:36:44 2005 => ************************************************** ********
Mon Oct 17 11:36:44 2005 => MicroWorld Anti Virus & Spyware Toolkit Utility.
Mon Oct 17 11:36:44 2005 => Copyright © 2003-2005, MicroWorld Technologies Inc.
Mon Oct 17 11:36:44 2005 => ************************************************** ********
Mon Oct 17 11:37:15 2005 => MicroWorld Anti Virus & Spyware Toolkit Utility.
Mon Oct 17 11:37:15 2005 => Copyright © 2003-2005, MicroWorld Technologies Inc.
Mon Oct 17 11:37:15 2005 =>
Mon Oct 17 11:37:15 2005 => Soporte: support@mwti.net
Mon Oct 17 11:37:15 2005 => Web: http://www.mwti.net
Mon Oct 17 11:37:15 2005 => ************************************************** ********
Mon Oct 17 11:37:16 2005 => Opciones seleccionadas por el usuario:
Mon Oct 17 11:37:16 2005 => Chequeo de Memoria: Habilitado
Mon Oct 17 11:37:16 2005 => Chequeo de Registro: Habilitado
Mon Oct 17 11:37:16 2005 => Chequeo de Carpeta de Inicio: Habilitado
Mon Oct 17 11:37:16 2005 => Chequeo de Carpeta de Sistema: Habilitado
Mon Oct 17 11:37:16 2005 => Chequeo de área de Sistema: Deshabilitado
Mon Oct 17 11:37:16 2005 => Chequeo de Servicios: Habilitado
Mon Oct 17 11:37:16 2005 => Chequeo de Unidad: Deshabilitado
Mon Oct 17 11:37:16 2005 => Chequeo de todas las unidades :Habilitado
Mon Oct 17 11:37:16 2005 => Chequeo de Carpeta: Deshabilitado

Mon Oct 17 12:11:08 2005 => ***** Scanning Registry and File system for Adware/Spyware *****
Mon Oct 17 12:11:08 2005 => Loading Spyware Signatures from new External Database (Size: 145065).
Mon Oct 17 12:11:08 2005 => Indexed Spyware Databases Successfully Created...

Mon Oct 17 12:11:09 2005 => System found infected with alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken.
Mon Oct 17 12:11:09 2005 => System found infected with alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken.
Mon Oct 17 12:11:12 2005 => System found infected with alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken.
Mon Oct 17 12:11:15 2005 => Offending file found: C:\WINNT\system32\instsrv.exe
Mon Oct 17 12:11:15 2005 => System found infected with ezula Spyware/Adware (instsrv.exe)! Action taken: No Action Taken.

Mon Oct 17 12:11:16 2005 => Offending file found: C:\Documents and Settings\Administrador\Configuración local\archivos temporales de internet\content.ie5\is2cmwxg\ads[1].htm
Mon Oct 17 12:11:16 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: No Action Taken.

Mon Oct 17 12:11:16 2005 => Offending file found: C:\Documents and Settings\Administrador\Configuración local\archivos temporales de internet\content.ie5\is2cmwxg\ads[2].htm
Mon Oct 17 12:11:16 2005 => System found infected with whenu.savenow Spyware/Adware (ads[2].htm)! Action taken: No Action Taken.

Mon Oct 17 12:11:16 2005 => Offending file found: C:\Documents and Settings\Administrador\Configuración local\archivos temporales de internet\content.ie5\is2cmwxg\blank[1].htm
Mon Oct 17 12:11:16 2005 => System found infected with whenu.savenow Spyware/Adware (blank[1].htm)! Action taken: No Action Taken.

Mon Oct 17 12:11:17 2005 => Offending file found: C:\Documents and Settings\Administrador\Configuración local\archivos temporales de internet\content.ie5\nqb0f9x8\ads[1].htm
Mon Oct 17 12:11:17 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: No Action Taken.

Mon Oct 17 12:11:17 2005 => Offending file found: C:\Documents and Settings\Administrador\Configuración local\archivos temporales de internet\content.ie5\nqb0f9x8\ads[2].htm
Mon Oct 17 12:11:17 2005 => System found infected with whenu.savenow Spyware/Adware (ads[2].htm)! Action taken: No Action Taken.

Mon Oct 17 12:11:18 2005 => Offending file found: C:\Documents and Settings\Administrador\Configuración local\archivos temporales de internet\content.ie5\qrjtlmeo\ads[1].htm
Mon Oct 17 12:11:18 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: No Action Taken.

Mon Oct 17 12:11:18 2005 => Offending file found: C:\Documents and Settings\Administrador\Configuración local\archivos temporales de internet\content.ie5\qrjtlmeo\ads[2].htm
Mon Oct 17 12:11:18 2005 => System found infected with whenu.savenow Spyware/Adware (ads[2].htm)! Action taken: No Action Taken.

Mon Oct 17 12:11:19 2005 => Offending file found: C:\Documents and Settings\Administrador\Configuración local\archivos temporales de internet\content.ie5\vsshm6jv\ads[1].htm
Mon Oct 17 12:11:19 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: No Action Taken.

Mon Oct 17 12:11:19 2005 => Offending file found: C:\Documents and Settings\Administrador\Configuración local\archivos temporales de internet\content.ie5\vsshm6jv\ads[2].htm
Mon Oct 17 12:11:19 2005 => System found infected with whenu.savenow Spyware/Adware (ads[2].htm)! Action taken: No Action Taken.

Mon Oct 17 12:11:20 2005 => Offending file found: C:\Documents and Settings\Administrador\Configuración local\temp\isp4.tmp\setup.dll
Mon Oct 17 12:11:20 2005 => System found infected with fastfind Spyware/Adware (setup.dll)! Action taken: No Action Taken.

Mon Oct 17 12:11:20 2005 => Offending file found: C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\content.ie5\is2cmwxg\ads[1].htm
Mon Oct 17 12:11:20 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: No Action Taken.

Mon Oct 17 12:11:20 2005 => Offending file found: C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\content.ie5\is2cmwxg\ads[2].htm
Mon Oct 17 12:11:20 2005 => System found infected with whenu.savenow Spyware/Adware (ads[2].htm)! Action taken: No Action Taken.

Mon Oct 17 12:11:20 2005 => Offending file found: C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\content.ie5\is2cmwxg\blank[1].htm
Mon Oct 17 12:11:20 2005 => System found infected with whenu.savenow Spyware/Adware (blank[1].htm)! Action taken: No Action Taken.

Mon Oct 17 12:11:20 2005 => Offending file found: C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\content.ie5\nqb0f9x8\ads[1].htm
Mon Oct 17 12:11:20 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: No Action Taken.

Mon Oct 17 12:11:20 2005 => Offending file found: C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\content.ie5\nqb0f9x8\ads[2].htm
Mon Oct 17 12:11:20 2005 => System found infected with whenu.savenow Spyware/Adware (ads[2].htm)! Action taken: No Action Taken.

Mon Oct 17 12:11:20 2005 => Offending file found: C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\content.ie5\qrjtlmeo\ads[1].htm
Mon Oct 17 12:11:20 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: No Action Taken.

Mon Oct 17 12:11:20 2005 => Offending file found: C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\content.ie5\qrjtlmeo\ads[2].htm
Mon Oct 17 12:11:20 2005 => System found infected with whenu.savenow Spyware/Adware (ads[2].htm)! Action taken: No Action Taken.

Mon Oct 17 12:11:20 2005 => Offending file found: C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\content.ie5\vsshm6jv\ads[1].htm
Mon Oct 17 12:11:20 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: No Action Taken.

Mon Oct 17 12:11:20 2005 => Offending file found: C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\content.ie5\vsshm6jv\ads[2].htm
Mon Oct 17 12:11:20 2005 => System found infected with whenu.savenow Spyware/Adware (ads[2].htm)! Action taken: No Action Taken.

Mon Oct 17 12:11:21 2005 => Offending file found: C:\Documents and Settings\Administrador\Mis documentos\speedtouch\tools\scan.exe
Mon Oct 17 12:11:21 2005 => System found infected with istbar Spyware/Adware (scan.exe)! Action taken: No Action Taken.

Mon Oct 17 10:49:45 2005 => ***** Examen Completo. *****

Mon Oct 17 10:49:45 2005 => Archivos Examinados:: 52040
Mon Oct 17 10:49:45 2005 => Virus Encontrados:: 24
Mon Oct 17 10:49:45 2005 => Archivos Desinfectados:: 0
Mon Oct 17 10:49:45 2005 => Archivos Renombrados:: 0
Mon Oct 17 10:49:45 2005 => Archivos Eliminados:: 0
Mon Oct 17 10:49:45 2005 => Errores:: 38
Mon Oct 17 10:49:45 2005 => Tiempo Transcurrido:: 00:39:15
Mon Oct 17 10:49:45 2005 => Fecha de Base de Datos de Virus: 2005/10/08
Mon Oct 17 10:49:45 2005 => Conteo de Base de Datos de Virus: 152936

Mon Oct 17 10:49:45 2005 => Examen Completo.
Responder Con Cita
  post #4  
Antiguo 17/10/05, 20:49:47
Avatar de Jereque
Ex-Colaborador
  
Registrado: ene 2005
Mensajes: 9.010
Contactar con Jereque a través de MSN
Re: Reinicios aleatorios con Windows 2000 Prof
Hola!!!

Parece que todo te lo está detetando en los temporales.

Limpia bien el registro con RegSeeker, pasándolo varias veces hasta que no te detecte nada.

Pasale algún antivirus online.

Elimina cookies y temporales con Disk Cleaner (marca todas las casillas en el Disk Cleaner y le das a "Clean") y vacía la papelera.

Vuelve a obtener un nuevo reporte y no lo dejas aquí...

Saludos

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
  post #5  
Antiguo 18/10/05, 05:54:15
Usuario
  
Registrado: oct 2005
Ubicación: España
Mensajes: 24
Re: Reinicios aleatorios con Windows 2000 Prof
Hola Jereque,
He seguido tus indicaciones obedientemente, con este (patético) resultado (6 pasos):

1.- RegSeeker:
Lo pasé 2 veces hasta que no quedó ni uno.

2.- Antivirus Kaspersky Online:
No detectó nada (pero la vez anterior tampoco encontraba nada raro)
Scan Target My Computer
C:\
D:\
E:\
Scan Statistics
Total number of scanned objects 31308
Number of viruses found 0
Number of infected objects 0
Number of suspicious objects 0
Duration of the scan process 1908 sec

No malware has been detected. The sections that have been scanned are CLEAN.
Scan process completed.

3.- Ad-aware SE Build 1.06:
Peor que antes. Ahora sigue encontrando 9 alexa y 1 tracking cookie pero, además, 19 MRU.

4.- diskcleaner:
borré todo lo que mostraba

5.- Adjunto el log de HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 13:35:40, on 18/10/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\SYSTEM32\DWRCS.EXE
C:\WINNT\system32\svchost.exe
d:\Archivos de programa\OPTENET\bin\optproxy.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\ARCHIV~1\ttp\LITTP2~1\Cliente\STLITTP.exe
C:\WINNT\System32\snmp.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Archivos de programa\Winamp\winampa.exe
C:\ARCHIV~1\ttp\LITTP2~1\Cliente\barra.exe
C:\INASOFT\inaquick.exe
C:\WINNT\system32\internat.exe
C:\Archivos de programa\UltimateZip 2.7\uzqkst.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\WINNT\system32\macromed\flash\GetFlash.exe
C:\WINNT\system32\svchost.exe
C:\Archivos de programa\Microsoft Office\Office\WINWORD.EXE
C:\WINNT\msagent\AgentSvr.exe
D:\HJT\HijackThis.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web/contenidos/jsp/PaginaInicioFrames.jsp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [Barra] barra.exe
O4 - HKLM\..\Run: [UserCFG] usercfg.exe
O4 - HKLM\..\Run: [InaQuick Monitor] C:\INASOFT\inaquick.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Puerto Symantec Fax Starter Edition.lnk = C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE
O4 - Global Startup: UltimateZip Quick Start.lnk = C:\Archivos de programa\UltimateZip 2.7\uzqkst.exe
O9 - Extra button: AOL - Mensajero Instantáneo® - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\ARCHIV~1\AIM95\aim.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = telecentros.navegaweb
O17 - HKLM\System\CCS\Services\Tcpip\..\{862D1883-D4B2-4F8B-82C2-9EA208AE7CCF}: NameServer = 10.28.12.31,80.58.0.33
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = telecentros.navegaweb
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = telecentros.navegaweb
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: DameWare Mini Remote Control (DWMRCS) - DameWare Development - C:\WINNT\SYSTEM32\DWRCS.EXE
O23 - Service: FireDaemon Service: imade (imade) - Sublime Solutions Pty Ltd - C:\Archivos de programa\FireDaemon\FireDaemon.exe
O23 - Service: Inaserver - Unknown owner - C:\INASOFT\inaserv.exe
O23 - Service: OPTENET proxy (OPTENET_PROXY) - OPTENET - d:\Archivos de programa\OPTENET\bin\optproxy.exe
O23 - Service: prueba - Unknown owner - c:\winnt\system32\srvany.exe
O23 - Service: servST - Telefónica I+D - C:\ARCHIV~1\ttp\LITTP2~1\Cliente\STLITTP.exe

6.- mwav.exe
Tue Oct 18 12:14:25 2005 => ************************************************** ********
Tue Oct 18 12:14:25 2005 => MicroWorld Anti Virus & Spyware Toolkit Utility.
Tue Oct 18 12:14:25 2005 => Copyright © 2003-2005, MicroWorld Technologies Inc.
Tue Oct 18 12:14:25 2005 =>
Tue Oct 18 12:14:25 2005 => Soporte: support@mwti.net
Tue Oct 18 12:14:25 2005 => Web: http://www.mwti.net
Tue Oct 18 12:14:25 2005 => ************************************************** ********
Tue Oct 18 12:14:25 2005 => Version 7.2.6
Tue Oct 18 12:14:25 2005 => Archivo de Registro: C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\MWAV.LOG
Tue Oct 18 12:14:25 2005 => User Account: Administrador
Tue Oct 18 12:14:25 2005 => Windows Root Folder: C:\WINNT
Tue Oct 18 12:14:25 2005 => Windows Sys32 Folder: C:\WINNT\system32
Tue Oct 18 12:14:25 2005 => OS: Windows NT
Tue Oct 18 12:14:26 2005 => Ultima fecha de Archivos dentro de MWAV: 17 Oct 2005 14:43:13.

Tue Oct 18 12:14:26 2005 => Opciones seleccionadas por el usuario:
Tue Oct 18 12:14:26 2005 => Chequeo de Memoria: Habilitado
Tue Oct 18 12:14:26 2005 => Chequeo de Registro: Habilitado
Tue Oct 18 12:14:26 2005 => Chequeo de Carpeta de Inicio: Habilitado
Tue Oct 18 12:14:26 2005 => Chequeo de Carpeta de Sistema: Habilitado
Tue Oct 18 12:14:26 2005 => Chequeo de área de Sistema: Deshabilitado
Tue Oct 18 12:14:26 2005 => Chequeo de Servicios: Habilitado
Tue Oct 18 12:14:26 2005 => Chequeo de Unidad: Deshabilitado
Tue Oct 18 12:14:26 2005 => Chequeo de todas las unidades :Habilitado
Tue Oct 18 12:14:26 2005 => Chequeo de Carpeta: Deshabilitado

Tue Oct 18 12:15:14 2005 => ***** Scanning Registry and File system for Adware/Spyware *****
Tue Oct 18 12:15:14 2005 => Loading Spyware Signatures from new External Database (Size: 145160).
Tue Oct 18 12:15:18 2005 => Indexed Spyware Databases Successfully Created...

Tue Oct 18 12:15:57 2005 => System found infected with alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken.
Tue Oct 18 12:15:57 2005 => System found infected with alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken.
Tue Oct 18 12:16:01 2005 => System found infected with alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken.
Tue Oct 18 12:16:03 2005 => Offending file found: C:\WINNT\system32\instsrv.exe
Tue Oct 18 12:16:03 2005 => System found infected with ezula Spyware/Adware (instsrv.exe)! Action taken: No Action Taken.

Tue Oct 18 12:16:05 2005 => Offending file found: C:\Documents and Settings\Administrador\Configuración local\archivos temporales de internet\content.ie5\is2cmwxg\ads[1].htm
Tue Oct 18 12:16:05 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: No Action Taken.

Tue Oct 18 12:16:05 2005 => Offending file found: C:\Documents and Settings\Administrador\Configuración local\archivos temporales de internet\content.ie5\is2cmwxg\ads[2].htm
Tue Oct 18 12:16:05 2005 => System found infected with whenu.savenow Spyware/Adware (ads[2].htm)! Action taken: No Action Taken.

Tue Oct 18 12:16:05 2005 => Offending file found: C:\Documents and Settings\Administrador\Configuración local\archivos temporales de internet\content.ie5\is2cmwxg\blank[1].htm
Tue Oct 18 12:16:05 2005 => System found infected with whenu.savenow Spyware/Adware (blank[1].htm)! Action taken: No Action Taken.

Tue Oct 18 12:16:06 2005 => Offending file found: C:\Documents and Settings\Administrador\Configuración local\archivos temporales de internet\content.ie5\nqb0f9x8\ads[1].htm
Tue Oct 18 12:16:06 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: No Action Taken.

Tue Oct 18 12:16:06 2005 => Offending file found: C:\Documents and Settings\Administrador\Configuración local\archivos temporales de internet\content.ie5\nqb0f9x8\ads[2].htm
Tue Oct 18 12:16:06 2005 => System found infected with whenu.savenow Spyware/Adware (ads[2].htm)! Action taken: No Action Taken.

Tue Oct 18 12:16:08 2005 => Offending file found: C:\Documents and Settings\Administrador\Configuración local\archivos temporales de internet\content.ie5\qrjtlmeo\ads[1].htm
Tue Oct 18 12:16:08 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: No Action Taken.

Tue Oct 18 12:16:08 2005 => Offending file found: C:\Documents and Settings\Administrador\Configuración local\archivos temporales de internet\content.ie5\qrjtlmeo\ads[2].htm
Tue Oct 18 12:16:08 2005 => System found infected with whenu.savenow Spyware/Adware (ads[2].htm)! Action taken: No Action Taken.

Tue Oct 18 12:16:08 2005 => Offending file found: C:\Documents and Settings\Administrador\Configuración local\archivos temporales de internet\content.ie5\vsshm6jv\ads[1].htm
Tue Oct 18 12:16:08 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: No Action Taken.

Tue Oct 18 12:16:08 2005 => Offending file found: C:\Documents and Settings\Administrador\Configuración local\archivos temporales de internet\content.ie5\vsshm6jv\ads[2].htm
Tue Oct 18 12:16:08 2005 => System found infected with whenu.savenow Spyware/Adware (ads[2].htm)! Action taken: No Action Taken.

Tue Oct 18 12:16:09 2005 => Offending file found: C:\Documents and Settings\Administrador\Configuración local\temp\isp4.tmp\setup.dll
Tue Oct 18 12:16:09 2005 => System found infected with fastfind Spyware/Adware (setup.dll)! Action taken: No Action Taken.

Tue Oct 18 12:16:10 2005 => Offending file found: C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\content.ie5\is2cmwxg\ads[1].htm
Tue Oct 18 12:16:10 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: No Action Taken.

Tue Oct 18 12:16:10 2005 => Offending file found: C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\content.ie5\is2cmwxg\ads[2].htm
Tue Oct 18 12:16:10 2005 => System found infected with whenu.savenow Spyware/Adware (ads[2].htm)! Action taken: No Action Taken.

Tue Oct 18 12:16:10 2005 => Offending file found: C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\content.ie5\is2cmwxg\blank[1].htm
Tue Oct 18 12:16:10 2005 => System found infected with whenu.savenow Spyware/Adware (blank[1].htm)! Action taken: No Action Taken.

Tue Oct 18 12:16:10 2005 => Offending file found: C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\content.ie5\nqb0f9x8\ads[1].htm
Tue Oct 18 12:16:10 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: No Action Taken.

Tue Oct 18 12:16:10 2005 => Offending file found: C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\content.ie5\nqb0f9x8\ads[2].htm
Tue Oct 18 12:16:10 2005 => System found infected with whenu.savenow Spyware/Adware (ads[2].htm)! Action taken: No Action Taken.

Tue Oct 18 12:16:10 2005 => Offending file found: C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\content.ie5\qrjtlmeo\ads[1].htm
Tue Oct 18 12:16:10 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: No Action Taken.

Tue Oct 18 12:16:10 2005 => Offending file found: C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\content.ie5\qrjtlmeo\ads[2].htm
Tue Oct 18 12:16:10 2005 => System found infected with whenu.savenow Spyware/Adware (ads[2].htm)! Action taken: No Action Taken.

Tue Oct 18 12:16:10 2005 => Offending file found: C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\content.ie5\vsshm6jv\ads[1].htm
Tue Oct 18 12:16:10 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: No Action Taken.

Tue Oct 18 12:16:10 2005 => Offending file found: C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\content.ie5\vsshm6jv\ads[2].htm
Tue Oct 18 12:16:10 2005 => System found infected with whenu.savenow Spyware/Adware (ads[2].htm)! Action taken: No Action Taken.

Tue Oct 18 12:16:11 2005 => Offending file found: C:\Documents and Settings\Administrador\Mis documentos\speedtouch\tools\scan.exe
Tue Oct 18 12:16:11 2005 => System found infected with istbar Spyware/Adware (scan.exe)! Action taken: No Action Taken.

Tue Oct 18 12:35:52 2005 => ***** Examen Completo. *****

Tue Oct 18 12:35:52 2005 => Archivos Examinados:: 52167
Tue Oct 18 12:35:52 2005 => Virus Encontrados:: 24
Tue Oct 18 12:35:52 2005 => Archivos Desinfectados:: 0
Tue Oct 18 12:35:52 2005 => Archivos Renombrados:: 0
Tue Oct 18 12:35:52 2005 => Archivos Eliminados:: 0
Tue Oct 18 12:35:52 2005 => Errores:: 36
Tue Oct 18 12:35:52 2005 => Tiempo Transcurrido:: 00:21:24
Tue Oct 18 12:35:52 2005 => Fecha de Base de Datos de Virus: 2005/10/17
Tue Oct 18 12:35:52 2005 => Conteo de Base de Datos de Virus: 154575

Tue Oct 18 12:35:52 2005 => Examen Completo.


Me temo que todo parece estar como al principio ¡¡Socorro !!

¿Qué debería hacer a continuación?

IMPORTANTE:
NOTA-1: Todo el proceso (empezando por RegSeeker) lo he repetido varias veces y cada vez me identifica los mismos registros erróneos, los mismos virus, etc.)
NOTA-2: Todos los procesos los he ejecutado en modo normal porque no hay manera de entrar en modo seguro: el PC se vuelve loco reiniciándose continuamente.


Tu sirviente admiradora,
Responder Con Cita
  post #6  
Antiguo 18/10/05, 16:19:12
Avatar de Jereque
Ex-Colaborador
  
Registrado: ene 2005
Mensajes: 9.010
Contactar con Jereque a través de MSN
Re: Reinicios aleatorios con Windows 2000 Prof
Hola!!!

Lo de Alexa no es nada importante, son sólo estas entradas. Dales FIX:

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

Y elimina este archivo:

C:\WINNT\web\related.htm

En cuanto al reporte de MWAV.exe, parece que todo está en los Temporales, así que usa nuevamente el DiskCleaner, asegurate que has marcado todas las casillas.

Elimina también los temporales y las cookies desde las Herramientas-> Opciones de Internet-> "Eliminar cookies" y "Eliminar archivos..."

Las Tracking cookies, son simples cookies y es normal que ciertas páginas te descarguen cookies cuando las visitas, por lo que de vez en cuando hay que limpiarlas y no debería ser un problema.

¿Tu pc forma parte de una red?

Bueno, ya nos contarás...

Saludos

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
  post #7  
Antiguo 19/10/05, 04:23:09
Usuario
  
Registrado: oct 2005
Ubicación: España
Mensajes: 24
Molesto Re: Reinicios aleatorios con Windows 2000 Prof
Malas noticias.
He seguido paso a paso las acciones que me decías pero el sistema se ríe de mí. Te cuento:

1.- HijackThis:
Eliminadas las 2 líneas (pero en el siguiente chequeo vuelven a aparecer ¡!)

2.- Borrado de C:\WINNT\web\related.htm (pero vuelve a aparecer ¡!)

3.- Diskcleaner
Ejecutado eliminando todos los ficheros (pero vuelven a aparecer ¡!)

4.- Eliminados los temporales y los cookies

5.- Resultado de mwav.exe: Igualito a los chequeos anteriores
Wed Oct 19 11:32:05 2005 => System found infected with alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken.
Wed Oct 19 11:32:08 2005 => System found infected with alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken.
Wed Oct 19 11:32:10 2005 => Offending file found: C:\WINNT\system32\instsrv.exe
Wed Oct 19 11:32:10 2005 => System found infected with ezula Spyware/Adware (instsrv.exe)! Action taken: No Action Taken.

Wed Oct 19 11:32:14 2005 => Offending file found: C:\Documents and Settings\Administrador\Configuración local\archivos temporales de internet\content.ie5\is2cmwxg\ads[1].htm
Wed Oct 19 11:32:14 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: No Action Taken.

Wed Oct 19 11:32:15 2005 => Offending file found: C:\Documents and Settings\Administrador\Configuración local\archivos temporales de internet\content.ie5\nqb0f9x8\ads[1].htm
Wed Oct 19 11:32:15 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: No Action Taken.

Wed Oct 19 11:32:15 2005 => Offending file found: C:\Documents and Settings\Administrador\Configuración local\archivos temporales de internet\content.ie5\qrjtlmeo\ads[1].htm
Wed Oct 19 11:32:15 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: No Action Taken.

Wed Oct 19 11:32:15 2005 => Offending file found: C:\Documents and Settings\Administrador\Configuración local\archivos temporales de internet\content.ie5\vsshm6jv\ads[1].htm
Wed Oct 19 11:32:15 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: No Action Taken.

Wed Oct 19 11:32:15 2005 => Offending file found: C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\content.ie5\is2cmwxg\ads[1].htm
Wed Oct 19 11:32:15 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: No Action Taken.

Wed Oct 19 11:32:15 2005 => Offending file found: C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\content.ie5\nqb0f9x8\ads[1].htm
Wed Oct 19 11:32:15 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: No Action Taken.

Wed Oct 19 11:32:15 2005 => Offending file found: C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\content.ie5\qrjtlmeo\ads[1].htm
Wed Oct 19 11:32:15 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: No Action Taken.

Wed Oct 19 11:32:15 2005 => Offending file found: C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\content.ie5\vsshm6jv\ads[1].htm
Wed Oct 19 11:32:15 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: No Action Taken.

Wed Oct 19 11:32:18 2005 => Offending file found: C:\Documents and Settings\Administrador\Mis documentos\speedtouch\tools\scan.exe
Wed Oct 19 11:32:18 2005 => System found infected with istbar Spyware/Adware (scan.exe)! Action taken: No Action Taken.

Wed Oct 19 11:52:16 2005 => ***** Examen Completo. *****

Wed Oct 19 11:52:16 2005 => Archivos Examinados:: 50523
Wed Oct 19 11:52:16 2005 => Virus Encontrados:: 12
Wed Oct 19 11:52:16 2005 => Archivos Desinfectados:: 0
Wed Oct 19 11:52:16 2005 => Archivos Renombrados:: 0
Wed Oct 19 11:52:16 2005 => Archivos Eliminados:: 0
Wed Oct 19 11:52:16 2005 => Errores:: 39
Wed Oct 19 11:52:16 2005 => Tiempo Transcurrido:: 00:21:40
Wed Oct 19 11:52:16 2005 => Fecha de Base de Datos de Virus: 2005/10/17
Wed Oct 19 11:52:16 2005 => Conteo de Base de Datos de Virus: 154575

Wed Oct 19 11:52:16 2005 => Examen Completo.

6.- HijackThis: Como te adelantaba, las 2 entradas que había "fix" vuelven a aparecer
Logfile of HijackThis v1.99.1
Scan saved at 10:09:37, on 19/10/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\savedump.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\SYSTEM32\DWRCS.EXE
C:\WINNT\system32\svchost.exe
d:\Archivos de programa\OPTENET\bin\optproxy.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\ARCHIV~1\ttp\LITTP2~1\Cliente\STLITTP.exe
C:\WINNT\System32\snmp.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Archivos de programa\Winamp\winampa.exe
C:\ARCHIV~1\ttp\LITTP2~1\Cliente\barra.exe
C:\INASOFT\inaquick.exe
C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe
C:\WINNT\system32\internat.exe
C:\Archivos de programa\UltimateZip 2.7\uzqkst.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Microsoft Office\Office\WINWORD.EXE
C:\WINNT\msagent\AgentSvr.exe
D:\Chequeo Sistema\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web/contenidos/jsp/PaginaInicioFrames.jsp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.02.3000.1001\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\es\msntb.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\es\msntb.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [Barra] barra.exe
O4 - HKLM\..\Run: [UserCFG] usercfg.exe
O4 - HKLM\..\Run: [InaQuick Monitor] C:\INASOFT\inaquick.exe
O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Puerto Symantec Fax Starter Edition.lnk = C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE
O4 - Global Startup: UltimateZip Quick Start.lnk = C:\Archivos de programa\UltimateZip 2.7\uzqkst.exe
O9 - Extra button: AOL - Mensajero Instantáneo® - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\ARCHIV~1\AIM95\aim.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = telecentros.navegaweb
O17 - HKLM\System\CCS\Services\Tcpip\..\{862D1883-D4B2-4F8B-82C2-9EA208AE7CCF}: NameServer = 10.28.12.31,80.58.0.33
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = telecentros.navegaweb
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = telecentros.navegaweb
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: DameWare Mini Remote Control (DWMRCS) - DameWare Development - C:\WINNT\SYSTEM32\DWRCS.EXE
O23 - Service: FireDaemon Service: imade (imade) - Sublime Solutions Pty Ltd - C:\Archivos de programa\FireDaemon\FireDaemon.exe
O23 - Service: Inaserver - Unknown owner - C:\INASOFT\inaserv.exe
O23 - Service: OPTENET proxy (OPTENET_PROXY) - OPTENET - d:\Archivos de programa\OPTENET\bin\optproxy.exe
O23 - Service: prueba - Unknown owner - c:\winnt\system32\srvany.exe
O23 - Service: servST - Telefónica I+D - C:\ARCHIV~1\ttp\LITTP2~1\Cliente\STLITTP.exe

Ya no sé que hacer. Nada de los que hago surte ningún efecto.
El sistema sigue reiniciándose cuando quiere.
Por si sirve de ayuda, pongo algunos de los mensajes de error más frecuentes (aunque no siempre aparecen antes de apagarse):

· WINLOGON ha generado errores y será reiniciado por el sistema.

· Msnappau.exe ha generado errores y será cerrado por windows. Debe reiniciar el programa. Se creará un registro de error.

· Se está apagando el sistema. Guarde todo el trabajo en curso. Tiempo restante para el apagado --:--:--
C:\winnt\system32\services.exe ha finalizado inesperadamente el código.

· Rasphone.exe – Error de aplicación.
La instrucción en “0x784656b1” hace referencia a la memoria en “0x00002dfc”: la memoria no se puede “written”: Haga clic en Aceptar para finalizar este programa

. Microsoft Internet Explorer ha detectado un problema y debe cerrarse. Si está en pleno proceso puede perderse la información con la que esté trabajando. bla, bla, bla.


Contestando a tu pregunta, te diré que el PC está en red con acceso ADSL.

¿Sugerencias?
Responder Con Cita
  post #8  
Antiguo 19/10/05, 18:03:56
Avatar de Jereque
Ex-Colaborador
  
Registrado: ene 2005
Mensajes: 9.010
Contactar con Jereque a través de MSN
Re: Reinicios aleatorios con Windows 2000 Prof
Bueno, pues realmente parece que el principal problema está en tu red, errores como el de "rasphone.exe" indican que algo falla en tu conexión y si buscas en google las soluciones que dan son estas:

Cita:
1. Cree nuevamente la conexiòn.

2. Asegurese que el RASPHONE.PBK esta ubicado en system32\RAS\. Si es asi, renombre el archivo y corra RASPHONE:EXE. Si no, entonces corra RASPHONE.EXE.

3. Desinstale y reinstale acceso telefonico a redes o el RAS.
¿Reconoces estos programas?
- OPTENET
- ttp
- INASOFT

Busca y analiza estos archivos en Virus Total y nos copias los resultados:

usercfg.exe
C:\Documents and Settings\Administrador\Mis documentos\speedtouch\tools\scan.exe


Sigue estos pasos:

1) Apaga Restaurar Sistema

2) Ver archivos ocultos

3) Reinicia a prueba de fallos

4) Ejecuta HiajckThis con todos los programas cerrados y dale FIX:

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

5) Busca y elimina estos archivos:

C:\WINNT\web\related.htm
C:\WINNT\system32\instsrv.exe

6) Limpia el registro con RegSeeker y pasa Ad-Aware actualizado.

7) Elimina cookies y temporales con Disk Cleaner y vacía la papelera.

Reinicia pas un par de antivirus online y nos cuentas como sigue todo.

Saludos

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
  post #9  
Antiguo 20/10/05, 04:46:27
Usuario
  
Registrado: oct 2005
Ubicación: España
Mensajes: 24
Triste Re: Reinicios aleatorios con Windows 2000 Prof
Hola de nuevo, Jereque,

Las cosas no parecen mejorar....

1) Sobre reinstalar nuevamente la conexión, prefiero no hacerlo por el momento porque no tengo los CDs del sistema operativo y me da miedo desinstalarlo y que luego no pueda restaurarlo y, por otra parte, no estoy 100% segura de que el origen de los reinicios sea por este motivo.... ¿qué opinas?

2) Los programas OPTENET, ttp e INASOFT están identificados. No veo problema por este lado.

3) He pasado Virus Total a los dos archivos que me decías y no tienen virus. Te adjunto los resultados:

Este es el resultado de analizar el archivo "userCfg.exe" que VirusTotal ha procesado el dia 20/10/2005 a las 09:42:40 (CET).
Antivirus Version Actualización Resultado
AntiVir 6.32.0.6 19.10.2005 no ha encontrado virus
Avast 4.6.695.0 20.10.2005 no ha encontrado virus
AVG 718 18.10.2005 no ha encontrado virus
Avira 6.32.0.6 19.10.2005 no ha encontrado virus
BitDefender 7.2 20.10.2005 no ha encontrado virus
CAT-QuickHeal 8.00 19.10.2005 no ha encontrado virus
ClamAV devel-20050917 19.10.2005 no ha encontrado virus
DrWeb 4.32b 20.10.2005 no ha encontrado virus
eTrust-Iris 7.1.194.0 19.10.2005 no ha encontrado virus
eTrust-Vet 11.9.1.0 20.10.2005 no ha encontrado virus
Fortinet 2.48.0.0 20.10.2005 no ha encontrado virus
F-Prot 3.16c 20.10.2005 no ha encontrado virus
Ikarus 0.2.59.0 19.10.2005 no ha encontrado virus
Kaspersky 4.0.2.24 20.10.2005 no ha encontrado virus
McAfee 4608 19.10.2005 no ha encontrado virus
NOD32v2 1.1261 19.10.2005 no ha encontrado virus
Norman 5.70.10 19.10.2005 no ha encontrado virus
Panda 8.02.00 19.10.2005 no ha encontrado virus
Sophos 3.98.0 20.10.2005 no ha encontrado virus
Symantec 8.0 19.10.2005 no ha encontrado virus
TheHacker 5.8.4.126 20.10.2005 no ha encontrado virus
VBA32 3.10.4 19.10.2005 no ha encontrado virus

Este es el resultado de analizar el archivo "scan.exe" que VirusTotal ha procesado el dia 20/10/2005 a las 09:44:33 (CET).
Antivirus Version Actualización Resultado
AntiVir 6.32.0.6 19.10.2005 no ha encontrado virus
Avast 4.6.695.0 20.10.2005 no ha encontrado virus
AVG 718 18.10.2005 no ha encontrado virus
Avira 6.32.0.6 19.10.2005 no ha encontrado virus
BitDefender 7.2 20.10.2005 no ha encontrado virus
CAT-QuickHeal 8.00 19.10.2005 no ha encontrado virus
ClamAV devel-20050917 19.10.2005 no ha encontrado virus
DrWeb 4.32b 20.10.2005 no ha encontrado virus
eTrust-Iris 7.1.194.0 19.10.2005 no ha encontrado virus
eTrust-Vet 11.9.1.0 20.10.2005 no ha encontrado virus
Fortinet 2.48.0.0 20.10.2005 no ha encontrado virus
F-Prot 3.16c 20.10.2005 no ha encontrado virus
Ikarus 0.2.59.0 19.10.2005 no ha encontrado virus
Kaspersky 4.0.2.24 20.10.2005 no ha encontrado virus
McAfee 4608 19.10.2005 no ha encontrado virus
NOD32v2 1.1261 19.10.2005 no ha encontrado virus
Norman 5.70.10 19.10.2005 no ha encontrado virus
Panda 8.02.00 19.10.2005 no ha encontrado virus
Sophos 3.98.0 20.10.2005 no ha encontrado virus
Symantec 8.0 19.10.2005 no ha encontrado virus
TheHacker 5.8.4.126 20.10.2005 no ha encontrado virus
VBA32 3.10.4 19.10.2005 no ha encontrado virus

4) Sobre el último proceso que me propones tengo 2 preguntas:
4.1.- Entiendo que "Apagar restaurar sistema" no aplica a Windows 2000 ¿cierto?
4.2.- Como te comentaba el otro día, no puedo reiniciar a prueba de fallos (F8) porque el PC se vuelve loco y antes de arrancar en modo seguro el PC se reinicia varias veces y al final arranca en modo normal. ¿Hay algún otro medio de reiniciar a prueba de fallos en Windows 2000?
De no poderse, creo que estoy como al principio, porque las ejecuciones que he hecho de RegSeeker, HijackThis, etc. en los días pasados no parecen tener efecto.

En fin. Que no veo forma de resolver este asunto.
Confío en tus sabios consejos...
Responder Con Cita
  post #10  
Antiguo 20/10/05, 16:05:27
Avatar de Jereque
Ex-Colaborador
  
Registrado: ene 2005
Mensajes: 9.010
Contactar con Jereque a través de MSN
Re: Reinicios aleatorios con Windows 2000 Prof
Hola!!!

Bueno, realmente no se a que se debe tu problema, pero parece que no se trata de virus, sino mas bien que sea un problema de hardware o como ya te dije, de tu conexión. Claro que tampoco te lo puedo asegurar.

Es cierto que en Windows 2000 no puedes "Apagar Restaurar Sistema", esto es sólo para XP y ME, fué sólo un lapsus.

Me temo que Windows 2000 sólo te ofrece la posibilidad de arrancar a prueba de fallos mediante F8. En los demás windows (98, ME y XP) se puede hacer mediente el msconfig, pero en 2000 no.

Sólo puedo sugerirte que plantees tu problema en el Subforo de Hardware o Ayuda General, a ver si por ahí encuentras solución.

Saludos

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
Respuesta
Página 1 de 2 1 2

« Tema Anterior | Próximo Tema »
Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes
BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks are desactivado
Pingbacks are activado
Refbacks are activado

Temas Similares
Tema Autor Foro Respuestas Último mensaje
Problema con Grabacion de cd desde windows egan Ayuda General 5 11/03/07 13:16:37
Muy Buenas tardes. Trojan DomCom ayuda ¿Podrían revisar mi log?. Gracias. faeton Foro de Software 12 29/09/06 11:20:37
Problemas con JAASTE y windows update (solucionado) winterthurgines Temas Solucionados 3 25/08/05 06:10:23
como remover trojan horse clicker.6.V de Windows 2000? gjimeneza Foro de Virus y Spywares 1 10/08/05 11:53:09
se me añade una carpeta a favoritos - [solucionado] hardores Foro de Virus y Spywares 25 10/05/05 07:55:41




Todas las horas son GMT -4. La hora es 12:35:29.

Sobre Infospyware - Contáctanos - Políticas del Foro - Staff - Archivo - Blog  

Powered by: InfoSpyware, Versión 3.8.4
Copyright © 2004 - 2009, ForoSpyware.com
© Copyright 2005 - 2009 InfoSpyware ® Todos los derechos reservados.
InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31