Hola. Tengo el problema de que el ordenador se apaga y reinicia solo cuando le viene bien. Por supuesto cuando estoy conectada a internet. Antes de conectarme a Telefonica eso no ocurria. Tengo el antivirus Panad y dice que no encuentra nada. En el regedit aparece una entrada sospechosa. Lo peor es no saber qué tipo de intruso tengo y qué hacer para desactivarlo. He hecho también el escaneado que recomendais y nada.Por favor solicito vuestra ayuda y gracias por todo. Mando el logfile de hijackthis. ¿El boton "fix" de este programa elimina los ficheros y entradas del supuesto virus o debo hacer algo más para eliminarlo.Acabo de ver que en el regedit está la entrada sospechosa que no aparece en el logfile ¿por qué? Es la siguiente:
"KernelFaultCheck = %systemroot%\system32\dumprep 0 -k"
GRACIAS


Logfile of HijackThis v1.99.1
Scan saved at 20:45:15, on 04/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\Firewall\PavFires.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S 2.EXE
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE
C:\Archivos de programa\TelefonicaNet\CustodioNet\CustodioNet.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Archivos de programa\Media Key\MagicKey.exe
C:\Archivos de programa\VIA\RAID\raid_tool.exe
C:\Archivos de programa\Media Key\OSD.EXE
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\Pavkre.exe
C:\WINDOWS\regedit.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\AVENGINE.EXE
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\alg.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\WebProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\AvTask.exe
C:\ARCHIV~1\IZArc\IZArc.exe
C:\ARCHIV~1\IZArc\IZArc.exe
C:\DOCUME~1\LOLIRO~1\CONFIG~1\Temp\ztv16\HijackThi s.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S 2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [EPSON Product Aviso de inscripción] C:\WINDOWS\Temp\RegModule.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [warning906] C:\Archivos de programa\TelefonicaNet\CustodioNet\CustodioNet.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunServices: [Compaq32 Service Drivers] msnt32.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Media Key.lnk = C:\Archivos de programa\Media Key\MagicKey.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Archivos de programa\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1122301293249
O17 - HKLM\System\CCS\Services\Tcpip\..\{F9E356A6-B513-42B7-821B-5E3717E4A452}: NameServer = 80.58.61.250 80.58.61.254
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing)
O23 - Service: MAPI Mail Client (MAPI) - Unknown owner - C:\WINDOWS\System32\mapi32.exe (file missing)
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\Firewall\PavFires.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe
O23 - Service: Panda Pavkre (Pavkre) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\Pavkre.exe
O23 - Service: Panda PavProt (PavProt) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe
O23 - Service: Panda Preventium+ Service (PREVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe

Hola!!!

La entrada que comentas (volcado de memoria) es totalmente legítima, se produce cuando se finaliza un programa de forma "anormal". Es ese mensaje que aparece de "enviar informe de errores a Microsoft".

Sigue estos pasos:

1) Apaga Restaurar Sistema

2) Ver archivos ocultos

3) Pasa al menos 2 de estos Antivirus Online

4) Reinicia a prueba de fallos

5) Ejecuta HijackThis con todos los programas cerrados y dale fix a:

O4 - HKCU\..\RunServices: [Compaq32 Service Drivers] msnt32.exe

O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing)

O23 - Service: MAPI Mail Client (MAPI) - Unknown owner - C:\WINDOWS\System32\mapi32.exe (file missing)

6) Busca y elimina estos archivos:

msnt32.exe
C:\WINDOWS\System32\hwclock.exe
C:\WINDOWS\System32\mapi32.exe

Para archivos que no se dejen eliminar usa KillBox

7) Limpia el registro con RegSeeker y pasa Ad-Aware actualizado.

8) Elimina cookies y temporales con Disk Cleaner y vacía la papelera.

9) Reinicia normal y nos cuentas los resultados.

Saludos

PD// Antes de emplear HijackThis debes crearle una carpeta con nombre por ej. C:\HJT y descomprimir Hijackthis.zip dentro de esta carpeta para poder ejecutarlo desde su propia carpeta y no desde los temporales como lo estás haciendo.

Muchas gracias por toda la información que me das. La voy a guardar por si otra vez... que ya veo que estod e los virus está mal. Pero el ordenador lo necesitaban, así, ante la urgencia, al hecho de haber pasado los antivirus online y no encontraban nada, y el ordenador igual, que se apagaba y reiniciaba cuando le parecía... opté por formatear la partición e instalar de nuevo el Win XP. Y bueno desaparecieron los virus. Muchísimas gracias, me parece una gran labor la vuestra. Y de paso una pregunta: me gustaría empezar a formarme en este tema sobre virus, ¿por dónde,cómo, con qué material debería empezar? Hasta llegar a saber tanto como tú.

Hola!!!

Puedes comenzar por visitar constantemente el foro, donde encontrarás soluciones a muchos problemas, por ejemplo:

Virus y Spywares mas comunes

Las distintas herramientas de eliminación, sólo se aprende a usarlas utilizándolas, y culquier duda en su manejo la pudes plantear en el Subforo de Software o en Ayuda General.

Para aprender a interpretar los log de HijackThis, puedes comenzar por leer este Tutorial

Entre los usuarios que mas colaboran con nosotros (los más participativos), los vamos eligiendo como "Colaboradores", y a estos tratamos de guiarlos un poco más para que puedan seguir progresando, tanto en el uso del HJT, como de las demás herramientas y distintos métodos de eliminación de malware en general.

Así que si te interesa, espero verte por aquí.

Damos tu tema por solucionado.

Saludos