Inicio > Foros

Resultados 1 al 4 de 4

Tema: Reinicios del sistema y System Live Protect

  1. 20/06/2007, 16:07
    Invitado

    Reinicios del sistema y System Live Protect

    Hola buenas es la primera vez que posteo aqui y la verdad es para pediros ayuda si me la podeis dar.
    Resulta que anoche apague el pc con toda normalidad y resulta que voy a encenderlo hoy y se me reinicia todo el rato. Bueno pues cojo un cd de esos de recuperacion que me vino en alguna revista y se queda estable el sistema ya no se reinicia. No me deja entrar a internet. Tengo WIN XP SP1 y sale un cartelito en la bandeja a la derecha como si fuera lo del SP2 diciendome todo el rato "Your computer is infected. Windows has detected spyre infection. It is recommended to load update to prevent data loss. Windows will now download and install the most up-to-date software for you. Click here to protect your computer". Cuando se le da a ese cartelito me pone "Would you like to update your security software and download System Live Protect?" y un si y un no. Yo no he pulsado si porque me da miedo intalar esto. Que es esto? Por favor,Como lo soluciono?
    Os he estado leyendo y me he bajado en otro ordenador y lo he instalado en el mio el Highjackthis y he obtenido este log por si alguien me puede ayudar.
    Muchas gracias por adelantado

    Logfile of HijackThis v1.99.1
    Scan saved at 15:48:04, on 20/06/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC 2.EXE
    C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
    C:\WINDOWS\System32\spooIsv.exe
    C:\WINDOWS\System32\ipmon.exe
    C:\WINDOWS\System32\ipmon.exe
    C:\Programas\ActiveSync 4.1\wcescomm.exe
    C:\PROGRA~1\ACTIVE~1.1\rapimgr.exe
    C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
    C:\Programas\Symantec\Norton Ghost 2003\GhostStartService.exe
    C:\WINDOWS\usnsvc.exe
    C:\WINDOWS\system32\slserv.exe
    C:\Programas\Alcohol 120\StarWind\StarWindService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Archivos de programa\Virtual CD v4 SDK\system\vcssecs.exe
    C:\Programas\WinRAR\WinRAR.exe
    C:\DOCUME~1\MICKEY\CONFIG~1\Temp\Rar$EX00.594\Hija ckThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/r ... key=SEARCH
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.softonic.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\sp.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programas\Adobe7\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {54CBB12C-3481-4C5D-942D-4976C0F0A406} - C:\WINDOWS\System32\tuvsrqr.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC 2.EXE /P23 "EPSON Stylus C62 Series" /O5 "LPT1:" /M "Stylus C62"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe
    O4 - HKLM\..\Run: [ipmon] ipmon.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programas\ActiveSync 4.1\wcescomm.exe"
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Programas\Adobe7\Reader\reader_sl.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\ACTIVE~1.1\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\ACTIVE~1.1\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\ACTIVE~1.1\INetRepl.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\sp.htm
    O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://dl.ad-ware.cc/0AECGZJ-hEHcV9_VGg54.chm::/on.exe
    O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/ ... acscom.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnme ... loader.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{615390E0-B302-448B-A6B4-3A102B61ED7C}: NameServer = 195.235.113.3,195.235.96.90
    O17 - HKLM\System\CCS\Services\Tcpip\..\{807F68DA-835F-4AA9-96B8-76625B501AD8}: NameServer = 172.26.0.1,194.224.52.4
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: tuvsrqr - C:\WINDOWS\SYSTEM32\tuvsrqr.dll
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
    O23 - Service: GhostStartService - Symantec Corporation - C:\Programas\Symantec\Norton Ghost 2003\GhostStartService.exe
    O23 - Service: Messenger Journel - Unknown owner - C:\WINDOWS\usnsvc.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programas\Alcohol 120\StarWind\StarWindService.exe
    O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Archivos de programa\Virtual CD v4 SDK\system\vcssecs.exe

    Un saludo a todos
  2. 20/06/2007, 16:50
    AngelCaidox
    AngelCaidox está desconectado
    Usuario registrado CV Avatar de AngelCaidox
    Fecha de ingreso
    30 dic, 04
    Ubicación
    Llodio(Alava)
    Mensajes
    6,499
    Antes de nada decirte que debes instalar el pack SERVICE PACK 2 más que nada por seguridad para tu pc.

    te lo puedes descargar desde aquí.
    SP2


    Cita Iniciado por alicia
    Click here to protect your computer". Cuando se le da a ese cartelito me pone "Would you like to update your security software and download System Live Protect?" y un si y un no. Yo no he pulsado si porque me da miedo intalar esto. Que es esto? Por favor,Como lo soluciono?

    hizistes bien en no pulsar
    Usa siempre el Firefox como navegador predeterminado te salvara de todas o la mayoria de las infecciones



    Dale a fixed cheked a las siguientes entradas en el hijackthis:

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\sp.htm
    O2 - BHO: (no name) - {54CBB12C-3481-4C5D-942D-4976C0F0A406} - C:\WINDOWS\System32\tuvsrqr.dll
    O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe
    O4 - HKLM\..\Run: [ipmon] ipmon.exe
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\sp.htm
    O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://dl.ad-ware.cc/0AECGZJ-hEHcV9_VGg54.chm::/on.exe
    O20 - Winlogon Notify: tuvsrqr - C:\WINDOWS\SYSTEM32\tuvsrqr.dll



    Revisa estas DNS´s, si no son las tuyas borra también estas entradas:

    195.235.113.3
    195.235.96.90

    172.26.0.1
    194.224.52.4



    O17 - HKLM\System\CCS\Services\Tcpip\..\{615390E0-B302-448B-A6B4-3A102B61ED7C}: NameServer = 195.235.113.3,195.235.96.90
    O17 - HKLM\System\CCS\Services\Tcpip\..\{807F68DA-835F-4AA9-96B8-76625B501AD8}: NameServer = 172.26.0.1,194.224.52.4


    Reinicia en modo a prueba de fallos localiza y borra los siguientes ficheros:

    Rojo --> Ficheros a borrar


    ipmon.exe
    C:\WINDOWS\System32\tuvsrqr.dll
    C:\WINDOWS\System32\spooIsv.exe



    Reinicia en modo normal y pasa estos dos programas:

    Actualiza el programa antes de pasarlo:

    Spybot
    Aswsepersonal

    No es neceisario actualizarlo:

    Disk Cleaner
    RegSeeker <-- MANUAL


    Ahora pasa este antivirus online con el internet explorer y pegame el reporte que te genere junto a un nuevo log del hijackthis

    Panda antivirus online
  3. 20/06/2007, 18:34
    Invitado

    Siguen los reinicios y no conecta a internet

    Ante todo angelcaidox darte las gracias por contestarme y ayudarme y ademas hacerlo tan rapido.
    Bueno he mejorado algo, ya no sale el cartel de ...spyreware infected... pero por el contrario ahora se reinicia mucho mas que antes rara vez consigo tenerlo mas de un minuto encendido y no tengo internet por lo que no puedo actualizar nada.
    Te pongo el log de highjack this de ahora a ver si ves alguna cosa rara y me puedes ayudar.
    Repito muchas gracias por adelantado.
    Un saludo

    Logfile of HijackThis v1.99.1
    Scan saved at 18:10:40, on 20/06/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC 2.EXE
    C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
    C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe
    C:\Programas\ActiveSync 4.1\wcescomm.exe
    C:\PROGRA~1\ACTIVE~1.1\rapimgr.exe
    C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
    C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
    C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
    C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
    C:\Programas\Symantec\Norton Ghost 2003\GhostStartService.exe
    C:\WINDOWS\usnsvc.exe
    C:\WINDOWS\system32\slserv.exe
    C:\Programas\Alcohol 120\StarWind\StarWindService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Archivos de programa\Virtual CD v4 SDK\system\vcssecs.exe
    C:\Documents and Settings\MICKEY\Escritorio\high\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/r ... key=SEARCH
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.softonic.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programas\Adobe7\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {54CBB12C-3481-4C5D-942D-4976C0F0A406} - C:\WINDOWS\system32\tuvsrqr.dll (file missing)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC 2.EXE /P23 "EPSON Stylus C62 Series" /O5 "LPT1:" /M "Stylus C62"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [ipmon] ipmon.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programas\ActiveSync 4.1\wcescomm.exe"
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Programas\Adobe7\Reader\reader_sl.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\ACTIVE~1.1\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\ACTIVE~1.1\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\ACTIVE~1.1\INetRepl.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
    O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/ ... acscom.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnme ... loader.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{615390E0-B302-448B-A6B4-3A102B61ED7C}: NameServer = 195.235.113.3,195.235.96.90
    O17 - HKLM\System\CCS\Services\Tcpip\..\{807F68DA-835F-4AA9-96B8-76625B501AD8}: NameServer = 172.26.0.1,194.224.52.4
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: tuvsrqr - tuvsrqr.dll (file missing)
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
    O23 - Service: GhostStartService - Symantec Corporation - C:\Programas\Symantec\Norton Ghost 2003\GhostStartService.exe
    O23 - Service: Messenger Journel - Unknown owner - C:\WINDOWS\usnsvc.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programas\Alcohol 120\StarWind\StarWindService.exe
    O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Archivos de programa\Virtual CD v4 SDK\system\vcssecs.exe
  4. 20/06/2007, 23:08
    AngelCaidox
    AngelCaidox está desconectado
    Usuario registrado CV Avatar de AngelCaidox
    Fecha de ingreso
    30 dic, 04
    Ubicación
    Llodio(Alava)
    Mensajes
    6,499
    Bueno no veo nada especialmente raro, solo falta por borrar esto asegurate que se borran bien las entradas

    O2 - BHO: (no name) - {54CBB12C-3481-4C5D-942D-4976C0F0A406} - C:\WINDOWS\system32\tuvsrqr.dll (file missing)
    O4 - HKLM\..\Run: [ipmon] ipmon.exe
    O20 - Winlogon Notify: tuvsrqr - tuvsrqr.dll (file missing)

    Busca y borra estos ficheros:

    ipmon.exe <-- sigue saliendo nose si la primera vez lo borrastes o se te paso...

    Pegame el log que este antivirus online te genera, usa el internet explorer para pasarlo:


    Panda Antivirus online


    Puede que tu problema no sea enteramente de virus, sino puede que sea un problema de hardware más concretamente temperatura, a que temperatura esta el microprocesador?