el sistema se congela o se apaga repentinamente

Buscar

		Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Foro Oficial de HijackThis en español
el sistema se congela o se apaga repentinamente

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog

Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis.

Enviar a:

Herramientas

post #1

27/10/09, 23:19:51

gunnersslash gunnersslash está offline

Usuario

Registrado: may 2006

Ubicación: COLOMBIA

Mensajes: 26

el sistema se congela o se apaga repentinamente

hola amigos, he realizado escaneos con ewido, kaspersky, superantispyware y malware anti bytes y no se detecta nada, ya pase el advanced windows care, y el cc cleaner, pero nada los sintomas son los siguientes

la pantalla se congela totalmente y no responde ante nigun comando del teclado incluyendo bloqueo del cursor

y utimamente tambien se esta apagando
el log es el siguiente:

Cita:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 7:41:56 PM, on 27/10/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18319)
Boot mode: Safe mode with network support

Running processes:
C:\Windows\Explorer.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.elespectador.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.shoptoshiba.ca/welcome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.shoptoshiba.ca/welcome
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A77D3539-581D-450C-9E44-A84C415A6172} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\s wg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [cfFncEnabler.exe] cfFncEnabler.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start
O4 - HKLM\..\Run: [jswtrayutil] "C:\Program Files\Jumpstart\jswtrayutil.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier.exe"
O4 - HKCU\..\Run: [EPSON Stylus CX5600 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIC AL.EXE /FU "C:\Windows\TEMP\E_S8FD3.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O15 - Trusted Zone: http://ed201us3sena.engdis.com (HKLM)
O16 - DPF: {0B12C2CF-6DE8-4388-99D7-B4FC1935D8CE} (DLoadManager Class) - http://ed201us3sena.engdis.com/Runtime/Programmers/Objects/UrlFLoad.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/VistaMSNPUpldes-es.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-AR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUplden-us.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\TOSHIBA Games\TOSHIBA Game Console\GameConsoleService.exe
O23 - Service: Google Desktop Manager 5.9.909.30391 (GoogleDesktopManager-093009-130223) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Jumpstart Wifi Protected Setup (jswpsapi) - Atheros Communications, Inc. - C:\Program Files\Jumpstart\jswpsapi.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: SmartFaceVWatchSrv - Toshiba - C:\Program Files\TOSHIBA\SmartFaceV\SmartFaceVWatchSrv.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 9897 bytes

InfoSpyware

post #2

28/10/09, 15:13:10

Leosolari

Moderador

Registrado: jun 2007

Ubicación: argentina

Mensajes: 17.132

Re: el sistema se congela o se apaga repentinamente

Hola gunnersslash

El log de Hijackthis está limpio. Para descartar incompatibilidad de programas vas a desisntalar TODOS los programas antivirus /antispywares que tengas instalados.

Lo haces desde agregar quitar programas, de a 1 por vez.

Luego de terminado, ejecuta el Advanced System Care 3 de esta manera:

A.- Presiona el botón LIMPIEZA WINDOWS y luego ESCANEAR. Cuando termine, presionas el botón REPARAR.

B.- Presiona el botón PREVENCION Y MEJORA y luego ESCANEAR. Cuando termine, presionas el botón REPARAR.

C.- Presiona el botón UTILIDADES y alli utilizas el LIMPIADOR DE DISCO y el DESFRAGMENTADOR DE REGISTRO-

DESFRAGMENTA el/los discos duros....con DEFRAGGLER

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

Desactiva temporalmente el Antivirus y/o Antispyware.
Cierra todas las ventanas abiertas.
Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
Cuando termine, generara un registro en C:\ComboFix.txt.
- *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
- *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

Cita:

Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.

Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Nos comentas como funciona el ordenador (Ojo que estas sin antivirus......No descargues nada).

Cita:

PD: No vuelvas a ejecutar ComboFix ni ningun otro programa antivirus hasta que vuelva con una respuesta, ya que puedes hacer cambiar las cosas.

NO DESESPERES....SIGUE LUCHANDO.

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

post #3

02/11/09, 11:41:23

gunnersslash gunnersslash está offline

Usuario

Registrado: may 2006

Ubicación: COLOMBIA

Mensajes: 26

Re: el sistema se congela o se apaga repentinamente

listo aca esta el log del combofix, en cuanto al desfragmentADOR DEL DISCO NO SE PUDO completar debido a q como les comente el sistema se congela despues de mas de 1 o 2 horas de uso

Cita:

ComboFix 09-11-01.04 - User 02/11/2009 10:20.2.2 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.2.1033.18.1403.677 [GMT -5:00]
Running from: c:\users\User\Desktop\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((( Files Created from 2009-10-02 to 2009-11-02 )))))))))))))))))))))))))))))))
.

2009-11-02 12:42 . 2009-11-02 12:42 -------- d-----w- c:\program files\Defraggler
2009-11-02 12:06 . 2009-11-02 12:06 -------- d-----w- c:\users\User\AppData\Roaming\IObit
2009-11-02 12:06 . 2009-11-02 12:06 -------- d-----w- c:\program files\IObit
2009-11-02 12:06 . 2009-10-01 15:29 195440 ------w- c:\windows\system32\MpSigStub.exe
2009-11-02 11:49 . 2009-11-02 11:50 -------- d-----w- c:\windows\system32\ca-ES
2009-11-02 11:49 . 2009-11-02 11:50 -------- d-----w- c:\windows\system32\eu-ES
2009-11-02 11:49 . 2009-11-02 11:50 -------- d-----w- c:\windows\system32\vi-VN
2009-11-02 11:43 . 2009-11-02 11:43 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-11-02 11:16 . 2009-11-02 11:16 -------- d-----w- c:\windows\system32\EventProviders
2009-11-02 04:17 . 2009-11-02 04:18 -------- d-----w- C:\f1be3805b4333b5ca86c
2009-11-02 04:01 . 2009-06-15 14:52 499712 ----a-w- c:\windows\system32\kerberos.dll
2009-11-02 04:01 . 2009-06-15 14:53 270848 ----a-w- c:\windows\system32\schannel.dll
2009-10-30 19:15 . 2009-08-07 02:24 44768 ----a-w- c:\windows\system32\wups2.dll
2009-10-30 19:15 . 2009-08-07 02:24 53472 ----a-w- c:\windows\system32\wuauclt.exe
2009-10-30 19:15 . 2009-08-07 02:23 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-10-30 19:15 . 2009-08-07 01:45 2421760 ----a-w- c:\windows\system32\wucltux.dll
2009-10-30 19:14 . 2009-08-07 02:24 35552 ----a-w- c:\windows\system32\wups.dll
2009-10-30 19:14 . 2009-08-07 02:23 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-10-30 19:14 . 2009-08-07 01:44 87552 ----a-w- c:\windows\system32\wudriver.dll
2009-10-30 19:14 . 2009-08-07 00:23 171608 ----a-w- c:\windows\system32\wuwebv.dll
2009-10-30 19:14 . 2009-08-06 23:44 33792 ----a-w- c:\windows\system32\wuapp.exe
2009-10-28 03:12 . 2009-10-28 03:12 -------- d-----w- c:\users\User\AppData\Roaming\Malwarebytes
2009-10-28 03:12 . 2009-09-10 19:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-28 03:12 . 2009-10-28 03:12 -------- d-----w- c:\programdata\Malwarebytes
2009-10-28 03:12 . 2009-09-10 19:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-28 03:12 . 2009-10-28 03:12 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-28 03:02 . 2009-10-28 03:02 -------- d-----w- c:\programdata\SUPERAntiSpyware.com
2009-10-28 03:02 . 2009-11-02 03:54 -------- d-----w- c:\program files\SUPERAntiSpyware
2009-10-28 00:50 . 2009-10-28 00:50 -------- d-----w- c:\users\User\AppData\Roaming\AVG8
2009-10-28 00:41 . 2009-10-28 00:41 -------- d-----w- c:\program files\Trend Micro
2009-10-28 00:32 . 2009-10-28 00:32 -------- d-----w- c:\windows\Sun
2009-10-27 23:46 . 2009-09-10 14:58 310784 ----a-w- c:\windows\system32\unregmp2.exe
2009-10-27 23:46 . 2009-09-10 14:59 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2009-10-20 01:20 . 2009-11-02 12:34 -------- d-----w- C:\Temp
2009-10-16 14:57 . 2009-09-10 16:48 218624 ----a-w- c:\windows\system32\msv1_0.dll
2009-10-16 14:57 . 2009-06-15 14:52 1259008 ----a-w- c:\windows\system32\lsasrv.dll
2009-10-16 14:57 . 2009-06-15 14:54 175104 ----a-w- c:\windows\system32\wdigest.dll
2009-10-16 14:57 . 2009-06-15 23:15 439864 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2009-10-16 14:57 . 2009-06-15 14:53 72704 ----a-w- c:\windows\system32\secur32.dll
2009-10-16 14:57 . 2009-06-15 12:48 9728 ----a-w- c:\windows\system32\lsass.exe
2009-10-16 14:56 . 2009-08-04 12:34 3600456 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-10-16 14:56 . 2009-08-04 12:34 3548216 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-10-16 14:54 . 2009-09-04 11:41 60928 ----a-w- c:\windows\system32\msasn1.dll
2009-10-16 14:54 . 2009-09-14 09:29 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
2009-10-16 14:54 . 2009-05-08 12:53 604672 ----a-w- c:\windows\system32\WMSPDMOD.DLL
2009-10-13 16:39 . 2009-10-13 16:39 -------- d-----w- c:\programdata\EPSON
2009-10-13 16:33 . 2006-12-08 07:04 76800 ----a-w- c:\windows\system32\E_FLBCAL.DLL
2009-10-13 16:33 . 2006-04-19 07:00 62976 ----a-w- c:\windows\system32\E_FD4BCAL.DLL
2009-10-13 16:33 . 2009-10-13 16:33 -------- d-----w- c:\program files\EPSON
2009-10-13 16:08 . 2009-10-13 16:08 -------- d-----w- c:\program files\CyberDefender

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-11-02 12:34 . 2009-03-25 03:33 -------- d-----w- c:\users\User\AppData\Roaming\TeamViewer
2009-11-02 12:34 . 2009-03-22 13:36 -------- d-----w- c:\programdata\Atheros
2009-11-02 12:34 . 2009-04-10 12:40 -------- d-----w- c:\users\User\AppData\Roaming\uTorrent
2009-11-02 11:50 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
2009-11-02 11:50 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-11-02 11:50 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
2009-11-02 11:50 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Journal
2009-11-02 11:50 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Collaboration
2009-11-02 11:50 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Photo Gallery
2009-11-02 11:50 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Defender
2009-11-02 11:43 . 2008-07-11 18:37 -------- d-----w- c:\program files\Java
2009-11-02 11:09 . 2009-03-22 14:01 -------- d-----w- c:\programdata\Microsoft Help
2009-11-02 04:17 . 2009-11-02 04:17 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_SynTP_0100 7.Wdf
2009-11-02 03:52 . 2009-08-18 19:26 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-11-02 03:52 . 2009-08-18 19:26 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2009-10-28 03:43 . 2009-08-18 16:17 -------- d-----w- c:\program files\Common Files\Uninstall
2009-10-28 01:44 . 2009-03-22 13:33 1356 ----a-w- c:\users\User\AppData\Local\d3d9caps.dat
2009-09-17 06:16 . 2009-09-17 06:16 -------- d-----w- c:\program files\ETS
2009-09-14 15:46 . 2009-03-22 19:26 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-14 03:23 . 2009-09-14 03:23 -------- d-----w- c:\program files\Common Files\SRMic
2009-09-14 03:23 . 2008-07-11 18:45 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-08 15:03 . 2009-09-08 15:03 -------- d-----w- c:\program files\Network Stumbler
2009-09-08 14:47 . 2009-03-22 13:54 -------- d-----w- c:\programdata\Symantec
2009-09-08 14:47 . 2009-03-22 13:54 -------- d-----w- c:\program files\Common Files\Symantec Shared
2009-09-08 14:44 . 2009-09-08 14:44 -------- d-----w- c:\program files\ESET
2009-09-02 08:09 . 2009-09-02 08:09 176128 ----a-w- c:\windows\system32\drivers\Rtlh86.sys
2009-08-29 00:27 . 2009-09-08 15:51 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2009-08-29 00:14 . 2009-09-08 15:51 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2009-08-27 05:22 . 2009-11-02 04:14 916480 ----a-w- c:\windows\system32\wininet.dll
2009-08-27 05:17 . 2009-11-02 04:14 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-08-27 05:17 . 2009-11-02 04:14 109056 ----a-w- c:\windows\system32\iesysprep.dll
2009-08-27 03:42 . 2009-11-02 04:14 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-08-18 04:33 . 2009-08-18 04:33 1193832 ----a-w- c:\windows\system32\FM20.DLL
2009-08-14 16:27 . 2009-09-13 08:23 904776 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-08-14 15:53 . 2009-09-13 08:23 17920 ----a-w- c:\windows\system32\netevent.dll
2009-08-14 13:49 . 2009-09-13 08:23 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
2009-08-14 13:49 . 2009-09-13 08:23 17920 ----a-w- c:\windows\system32\ROUTE.EXE
2009-08-14 13:49 . 2009-09-13 08:23 11264 ----a-w- c:\windows\system32\MRINFO.EXE
2009-08-14 13:49 . 2009-09-13 08:23 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
2009-08-14 13:49 . 2009-09-13 08:23 19968 ----a-w- c:\windows\system32\ARP.EXE
2009-08-14 13:49 . 2009-09-13 08:23 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
2009-08-14 13:49 . 2009-09-13 08:23 10240 ----a-w- c:\windows\system32\finger.exe
2009-08-14 13:48 . 2009-09-13 08:23 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
2009-08-14 13:48 . 2009-09-13 08:23 105984 ----a-w- c:\windows\system32\netiohlp.dll
2009-08-14 02:59 . 2009-08-14 02:59 1375787 ----a-w- c:\users\User\wrar39b5.exe
2009-08-14 02:58 . 2009-08-14 02:58 2603984 ----a-w- c:\users\User\registrybooster.exe
2009-10-27 03:05 . 2009-10-27 03:05 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe" [2008-04-24 430080]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier.exe" [2009-03-26 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-11-02 149280]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-08-14 1348904]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-06-25 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-06-25 170520]
"Persistence"="c:\windows\system32\igfxpers.ex e" [2008-06-25 145944]
"TPwrMain"="c:\program files\TOSHIBA\Power Saver\TPwrMain.EXE" [2008-02-06 431456]
"SmoothView"="c:\program files\Toshiba\SmoothView\SmoothView.exe" [2008-06-02 505720]
"00TCrdMain"="c:\program files\TOSHIBA\FlashCards\TCrdMain.exe" [2008-05-09 716800]
"Camera Assistant Software"="c:\program files\Camera Assistant Software for Toshiba\traybar.exe" [2008-04-29 417792]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-10-27 30192]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"NDSTray.exe"="NDSTray.exe" [BU]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-04-08 6037504]
"Skytel"="Skytel.exe" - c:\windows\SkyTel.exe [2007-11-20 1826816]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleD esktopNetwork3.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):65,fe,95,a7,b3,5b,ca,01

R1 jswpslwf;JumpStart Wireless Filter Driver;c:\windows\System32\drivers\jswpslwf.sys [22/03/2009 8:54 AM 20384]
R2 ConfigFree Service;ConfigFree Service;c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe [17/04/2008 2:19 AM 40960]
R2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service;c:\program files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [03/12/2007 4:03 PM 126976]
R3 FwLnk;FwLnk Driver;c:\windows\System32\drivers\FwLnk.sys [24/07/2008 8:28 PM 7168]
R3 SmartFaceVWatchSrv;SmartFaceVWatchSrv;c:\program files\TOSHIBA\SmartFaceV\SmartFaceVWatchSrv.exe [24/04/2008 5:35 PM 73728]
S2 wlidsvc;Windows Live ID Sign-in Assistant;c:\program files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE [30/03/2009 4:28 PM 1533808]
S3 GoogleDesktopManager-093009-130223;Google Desktop Manager 5.9.909.30391;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [22/03/2009 9:05 AM 30192]
S3 jswpsapi;Jumpstart Wifi Protected Setup;c:\program files\Jumpstart\jswpsapi.exe [22/03/2009 8:54 AM 954368]

--- Other Services/Drivers In Memory ---

*NewlyCreated* - MBR
*Deregistered* - mbr
*Deregistered* - PROCEXP113
.
Contents of the 'Scheduled Tasks' folder

2009-11-02 c:\windows\Tasks\AWC Startup.job
- c:\program files\IObit\Advanced SystemCare 3\AWC.exe [2009-11-02 14:55]

2009-11-02 c:\windows\Tasks\User_Feed_Synchronization-{A19AC667-E29E-4960-AE1F-391DCD7E5A7A}.job
- c:\windows\system32\msfeedssync.exe [2009-11-02 03:41]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.ca/
mStart Page = hxxp://www.shoptoshiba.ca/welcome
uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
Trusted Zone: engdis.com\ed201us3sena
DPF: {0B12C2CF-6DE8-4388-99D7-B4FC1935D8CE} - hxxp://ed201us3sena.engdis.com/Runtime/Programmers/Objects/UrlFLoad.cab
FF - ProfilePath - c:\users\User\AppData\Roaming\Mozilla\Firefox\Prof iles\z78t6gh4.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.eltiempo.com/
FF - component: c:\program files\Mozilla Firefox\components\GoogleDesktopMozilla.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-cfFncEnabler.exe - cfFncEnabler.exe

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-02 10:30
Windows 6.0.6002 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Cl ass\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
Completion time: 2009-11-02 10:31
ComboFix-quarantined-files.txt 2009-11-02 15:31

Pre-Run: 148,718,874,624 bytes free
Post-Run: 148,674,543,616 bytes free

- - End Of File - - 8EF3509999C871A09E38FBF0450CA012

post #4

02/11/09, 15:22:29

Leosolari

Moderador

Registrado: jun 2007

Ubicación: argentina

Mensajes: 17.132

Re: el sistema se congela o se apaga repentinamente

Realiza lo siguiente :

Clic en INICIO > EJECUTAR >
- Y ahí pones notepad.exe y ACEPTAR
- Ahora copia y pega el texto del cuadro de mas abajo dentro del Notepad

Código:

KillAll::

Folder::
c:\program files\SUPERAntiSpyware
c:\users\User\AppData\Roaming\AVG8
c:\program files\Spybot - Search & Destroy
c:\programdata\Symantec
c:\program files\Common Files\Symantec Shared
c:\program files\ESET

Guarda este archivo con el nombre CFScript.txt
Arrastra y suelta el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra el screenshot de abajo.
ComboFix comenzará otra vez a ejecutarse. Cuando termine generara un nuevo reporte que tendras que pegar en este mismo tema.

Nos comentas como va tu ordenador ahora.

saludos

NO DESESPERES....SIGUE LUCHANDO.

post #5

04/11/09, 10:56:04

gunnersslash gunnersslash está offline

Usuario

Registrado: may 2006

Ubicación: COLOMBIA

Mensajes: 26

Re: el sistema se congela o se apaga repentinamente

wenas!!!

les cuento que el compu estos dias ha estado trabajando bien, ya no presenta ese congelamiento de la pantalla,, aunque tarda un poco mas en iniciar windows cuando se prende

no obstante creo que ya quedo bien, sin embargo hoy lo usare todo el dia haber que pasa, pero lo que les digo es q ya no molesta :D

quedo atento a cualquier paso que se deba desarrollar ahora, xq no navego x cuestiones del antivirus jejejee

aca dejo el log del combofix

Código:

ComboFix 09-11-03.03 - User 04/11/2009  9:27.2.2 - NTFSx86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.2.1033.18.1403.683 [GMT -5:00]
Running from: c:\users\User\Desktop\ComboFix.exe
Command switches used :: c:\users\User\Desktop\CFScript.txt
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\Common Files\Symantec Shared
c:\program files\Common Files\Symantec Shared\CCPD-LC\symlcrst.dll
c:\program files\ESET
c:\program files\ESET\ESET Smart Security\em006_32.dat
c:\program files\ESET\ESET Smart Security\em009_32.dat
c:\program files\ESET\ESET Smart Security\em013_32.dat
c:\program files\ESET\ESET Smart Security\Uninstall.exe
c:\program files\ESET\ESET Smart Security\Uninstall.ini
c:\program files\Spybot - Search & Destroy
c:\program files\Spybot - Search & Destroy\advcheck.dll
c:\program files\Spybot - Search & Destroy\SDWinSec.exe
c:\program files\SUPERAntiSpyware
c:\programdata\Symantec
c:\programdata\Symantec\SRTSP\LightningSand.CFD
c:\programdata\Symantec\SubEng\platformid.dat
c:\users\User\AppData\Roaming\AVG8

.
(((((((((((((((((((((((((   Files Created from 2009-10-04 to 2009-11-04  )))))))))))))))))))))))))))))))
.

2009-11-04 14:33 . 2009-11-04 14:35	--------	d-----w-	c:\users\User\AppData\Local\temp
2009-11-04 14:33 . 2009-11-04 14:33	--------	d-----w-	c:\users\Public\AppData\Local\temp
2009-11-04 14:33 . 2009-11-04 14:33	--------	d-----w-	c:\users\Default\AppData\Local\temp
2009-11-02 19:14 . 2009-11-02 19:14	--------	d-----w-	C:\found.000
2009-11-02 15:55 . 2009-11-02 15:55	--------	d-----w-	c:\users\User\AppData\Local\AVG Security Toolbar
2009-11-02 15:52 . 2009-11-02 15:52	253576	----a-w-	c:\windows\system32\drivers\avgldx86.sys
2009-11-02 15:52 . 2009-11-02 15:52	108296	----a-w-	c:\windows\system32\drivers\avgtdix.sys
2009-11-02 15:52 . 2009-11-02 15:54	--------	d-----w-	c:\programdata\AVG Security Toolbar
2009-11-02 15:51 . 2009-11-02 15:51	--------	d-----w-	c:\programdata\avg8ls
2009-11-02 15:51 . 2009-11-02 15:51	--------	d-----w-	c:\program files\AVG
2009-11-02 12:42 . 2009-11-02 12:42	--------	d-----w-	c:\program files\Defraggler
2009-11-02 12:06 . 2009-11-02 22:31	--------	d-----w-	c:\users\User\AppData\Roaming\IObit
2009-11-02 12:06 . 2009-11-02 12:06	--------	d-----w-	c:\program files\IObit
2009-11-02 12:06 . 2009-10-01 14:29	195440	------w-	c:\windows\system32\MpSigStub.exe
2009-11-02 11:49 . 2009-11-02 11:50	--------	d-----w-	c:\windows\system32\ca-ES
2009-11-02 11:49 . 2009-11-02 11:50	--------	d-----w-	c:\windows\system32\eu-ES
2009-11-02 11:49 . 2009-11-02 11:50	--------	d-----w-	c:\windows\system32\vi-VN
2009-11-02 11:43 . 2009-11-02 11:43	411368	----a-w-	c:\windows\system32\deploytk.dll
2009-11-02 11:16 . 2009-11-02 11:16	--------	d-----w-	c:\windows\system32\EventProviders
2009-11-02 04:17 . 2009-11-02 04:18	--------	d-----w-	C:\f1be3805b4333b5ca86c
2009-11-02 04:01 . 2009-06-15 14:52	499712	----a-w-	c:\windows\system32\kerberos.dll
2009-11-02 04:01 . 2009-06-15 14:53	270848	----a-w-	c:\windows\system32\schannel.dll
2009-10-30 19:15 . 2009-08-07 02:24	44768	----a-w-	c:\windows\system32\wups2.dll
2009-10-30 19:15 . 2009-08-07 02:24	53472	----a-w-	c:\windows\system32\wuauclt.exe
2009-10-30 19:15 . 2009-08-07 02:23	1929952	----a-w-	c:\windows\system32\wuaueng.dll
2009-10-30 19:15 . 2009-08-07 01:45	2421760	----a-w-	c:\windows\system32\wucltux.dll
2009-10-30 19:14 . 2009-08-07 02:24	35552	----a-w-	c:\windows\system32\wups.dll
2009-10-30 19:14 . 2009-08-07 02:23	575704	----a-w-	c:\windows\system32\wuapi.dll
2009-10-30 19:14 . 2009-08-07 01:44	87552	----a-w-	c:\windows\system32\wudriver.dll
2009-10-30 19:14 . 2009-08-07 00:23	171608	----a-w-	c:\windows\system32\wuwebv.dll
2009-10-30 19:14 . 2009-08-06 23:44	33792	----a-w-	c:\windows\system32\wuapp.exe
2009-10-28 03:12 . 2009-10-28 03:12	--------	d-----w-	c:\users\User\AppData\Roaming\Malwarebytes
2009-10-28 03:12 . 2009-09-10 19:54	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-28 03:12 . 2009-10-28 03:12	--------	d-----w-	c:\programdata\Malwarebytes
2009-10-28 03:12 . 2009-09-10 19:53	19160	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-10-28 03:12 . 2009-11-02 23:50	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2009-10-28 03:02 . 2009-10-28 03:02	--------	d-----w-	c:\programdata\SUPERAntiSpyware.com
2009-10-28 00:41 . 2009-10-28 00:41	--------	d-----w-	c:\program files\Trend Micro
2009-10-28 00:32 . 2009-10-28 00:32	--------	d-----w-	c:\windows\Sun
2009-10-27 23:46 . 2009-09-10 14:58	310784	----a-w-	c:\windows\system32\unregmp2.exe
2009-10-27 23:46 . 2009-09-10 14:59	8147456	----a-w-	c:\windows\system32\wmploc.DLL
2009-10-20 01:20 . 2009-11-02 12:34	--------	d-----w-	C:\Temp
2009-10-16 14:57 . 2009-09-10 16:48	218624	----a-w-	c:\windows\system32\msv1_0.dll
2009-10-16 14:57 . 2009-06-15 14:52	1259008	----a-w-	c:\windows\system32\lsasrv.dll
2009-10-16 14:57 . 2009-06-15 14:54	175104	----a-w-	c:\windows\system32\wdigest.dll
2009-10-16 14:57 . 2009-06-15 23:15	439864	----a-w-	c:\windows\system32\drivers\ksecdd.sys
2009-10-16 14:57 . 2009-06-15 14:53	72704	----a-w-	c:\windows\system32\secur32.dll
2009-10-16 14:57 . 2009-06-15 12:48	9728	----a-w-	c:\windows\system32\lsass.exe
2009-10-16 14:56 . 2009-08-04 12:34	3600456	----a-w-	c:\windows\system32\ntkrnlpa.exe
2009-10-16 14:56 . 2009-08-04 12:34	3548216	----a-w-	c:\windows\system32\ntoskrnl.exe
2009-10-16 14:54 . 2009-09-04 11:41	60928	----a-w-	c:\windows\system32\msasn1.dll
2009-10-16 14:54 . 2009-09-14 09:29	144896	----a-w-	c:\windows\system32\drivers\srv2.sys
2009-10-16 14:54 . 2009-05-08 12:53	604672	----a-w-	c:\windows\system32\WMSPDMOD.DLL
2009-10-13 16:39 . 2009-10-13 16:39	--------	d-----w-	c:\programdata\EPSON
2009-10-13 16:33 . 2006-12-08 07:04	76800	----a-w-	c:\windows\system32\E_FLBCAL.DLL
2009-10-13 16:33 . 2006-04-19 07:00	62976	----a-w-	c:\windows\system32\E_FD4BCAL.DLL
2009-10-13 16:33 . 2009-10-13 16:33	--------	d-----w-	c:\program files\EPSON
2009-10-13 16:08 . 2009-10-13 16:08	--------	d-----w-	c:\program files\CyberDefender

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-02 12:34 . 2009-03-25 03:33	--------	d-----w-	c:\users\User\AppData\Roaming\TeamViewer
2009-11-02 12:34 . 2009-03-22 13:36	--------	d-----w-	c:\programdata\Atheros
2009-11-02 12:34 . 2009-04-10 12:40	--------	d-----w-	c:\users\User\AppData\Roaming\uTorrent
2009-11-02 11:50 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Calendar
2009-11-02 11:50 . 2006-11-02 11:18	--------	d-----w-	c:\program files\Windows Mail
2009-11-02 11:50 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Sidebar
2009-11-02 11:50 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Journal
2009-11-02 11:50 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Collaboration
2009-11-02 11:50 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Photo Gallery
2009-11-02 11:50 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Defender
2009-11-02 11:43 . 2008-07-11 18:37	--------	d-----w-	c:\program files\Java
2009-11-02 11:09 . 2009-03-22 14:01	--------	d-----w-	c:\programdata\Microsoft Help
2009-11-02 04:17 . 2009-11-02 04:17	0	---ha-w-	c:\windows\system32\drivers\Msft_Kernel_SynTP_01007.Wdf
2009-11-02 03:52 . 2009-08-18 19:26	--------	d-----w-	c:\programdata\Spybot - Search & Destroy
2009-10-28 03:43 . 2009-08-18 16:17	--------	d-----w-	c:\program files\Common Files\Uninstall
2009-10-28 01:44 . 2009-03-22 13:33	1356	----a-w-	c:\users\User\AppData\Local\d3d9caps.dat
2009-09-17 06:16 . 2009-09-17 06:16	--------	d-----w-	c:\program files\ETS
2009-09-14 15:46 . 2009-03-22 19:26	--------	d-----w-	c:\program files\Microsoft Silverlight
2009-09-14 03:23 . 2009-09-14 03:23	--------	d-----w-	c:\program files\Common Files\SRMic
2009-09-14 03:23 . 2008-07-11 18:45	--------	d--h--w-	c:\program files\InstallShield Installation Information
2009-09-08 15:03 . 2009-09-08 15:03	--------	d-----w-	c:\program files\Network Stumbler
2009-09-02 08:09 . 2009-09-02 08:09	176128	----a-w-	c:\windows\system32\drivers\Rtlh86.sys
2009-08-29 00:27 . 2009-09-08 15:51	4240384	----a-w-	c:\windows\system32\GameUXLegacyGDFs.dll
2009-08-29 00:14 . 2009-09-08 15:51	28672	----a-w-	c:\windows\system32\Apphlpdm.dll
2009-08-27 05:22 . 2009-11-02 04:14	916480	----a-w-	c:\windows\system32\wininet.dll
2009-08-27 05:17 . 2009-11-02 04:14	71680	----a-w-	c:\windows\system32\iesetup.dll
2009-08-27 05:17 . 2009-11-02 04:14	109056	----a-w-	c:\windows\system32\iesysprep.dll
2009-08-27 03:42 . 2009-11-02 04:14	133632	----a-w-	c:\windows\system32\ieUnatt.exe
2009-08-18 04:33 . 2009-08-18 04:33	1193832	----a-w-	c:\windows\system32\FM20.DLL
2009-08-14 16:27 . 2009-09-13 08:23	904776	----a-w-	c:\windows\system32\drivers\tcpip.sys
2009-08-14 15:53 . 2009-09-13 08:23	17920	----a-w-	c:\windows\system32\netevent.dll
2009-08-14 13:49 . 2009-09-13 08:23	9728	----a-w-	c:\windows\system32\TCPSVCS.EXE
2009-08-14 13:49 . 2009-09-13 08:23	17920	----a-w-	c:\windows\system32\ROUTE.EXE
2009-08-14 13:49 . 2009-09-13 08:23	11264	----a-w-	c:\windows\system32\MRINFO.EXE
2009-08-14 13:49 . 2009-09-13 08:23	27136	----a-w-	c:\windows\system32\NETSTAT.EXE
2009-08-14 13:49 . 2009-09-13 08:23	19968	----a-w-	c:\windows\system32\ARP.EXE
2009-08-14 13:49 . 2009-09-13 08:23	8704	----a-w-	c:\windows\system32\HOSTNAME.EXE
2009-08-14 13:49 . 2009-09-13 08:23	10240	----a-w-	c:\windows\system32\finger.exe
2009-08-14 13:48 . 2009-09-13 08:23	30720	----a-w-	c:\windows\system32\drivers\tcpipreg.sys
2009-08-14 13:48 . 2009-09-13 08:23	105984	----a-w-	c:\windows\system32\netiohlp.dll
2009-08-14 02:59 . 2009-08-14 02:59	1375787	----a-w-	c:\users\User\wrar39b5.exe
2009-08-14 02:58 . 2009-08-14 02:58	2603984	----a-w-	c:\users\User\registrybooster.exe
2009-10-27 03:05 . 2009-10-27 03:05	119808	----a-w-	c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
.

(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe" [2008-04-24 430080]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-26 39408]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-11-02 149280]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-08-14 1348904]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-06-25 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-06-25 170520]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-06-25 145944]
"TPwrMain"="c:\program files\TOSHIBA\Power Saver\TPwrMain.EXE" [2008-02-06 431456]
"SmoothView"="c:\program files\Toshiba\SmoothView\SmoothView.exe" [2008-06-02 505720]
"00TCrdMain"="c:\program files\TOSHIBA\FlashCards\TCrdMain.exe" [2008-05-09 716800]
"Camera Assistant Software"="c:\program files\Camera Assistant Software for Toshiba\traybar.exe" [2008-04-29 417792]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-10-27 30192]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"NDSTray.exe"="NDSTray.exe" [BU]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-04-08 6037504]
"Skytel"="Skytel.exe" - c:\windows\SkyTel.exe [2007-11-20 1826816]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):65,fe,95,a7,b3,5b,ca,01

R1 jswpslwf;JumpStart Wireless Filter Driver;c:\windows\System32\drivers\jswpslwf.sys [22/03/2009 8:54 AM 20384]
R2 ConfigFree Service;ConfigFree Service;c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe [17/04/2008 2:19 AM 40960]
R2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service;c:\program files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [03/12/2007 4:03 PM 126976]
R2 wlidsvc;Windows Live ID Sign-in Assistant;c:\program files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE [30/03/2009 4:28 PM 1533808]
R3 FwLnk;FwLnk Driver;c:\windows\System32\drivers\FwLnk.sys [24/07/2008 8:28 PM 7168]
R3 SmartFaceVWatchSrv;SmartFaceVWatchSrv;c:\program files\TOSHIBA\SmartFaceV\SmartFaceVWatchSrv.exe [24/04/2008 5:35 PM 73728]
S3 GoogleDesktopManager-093009-130223;Google Desktop Manager 5.9.909.30391;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [22/03/2009 9:05 AM 30192]
S3 jswpsapi;Jumpstart Wifi Protected Setup;c:\program files\Jumpstart\jswpsapi.exe [22/03/2009 8:54 AM 954368]
.
Contents of the 'Scheduled Tasks' folder

2009-11-04 c:\windows\Tasks\AWC Startup.job
- c:\program files\IObit\Advanced SystemCare 3\AWC.exe [2009-11-02 14:55]

2009-11-04 c:\windows\Tasks\User_Feed_Synchronization-{A19AC667-E29E-4960-AE1F-391DCD7E5A7A}.job
- c:\windows\system32\msfeedssync.exe [2009-11-02 03:41]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.ca/
mStart Page = hxxp://www.shoptoshiba.ca/welcome
uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
Trusted Zone: engdis.com\ed201us3sena
DPF: {0B12C2CF-6DE8-4388-99D7-B4FC1935D8CE} - hxxp://ed201us3sena.engdis.com/Runtime/Programmers/Objects/UrlFLoad.cab
FF - ProfilePath - c:\users\User\AppData\Roaming\Mozilla\Firefox\Profiles\z78t6gh4.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.eltiempo.com/
FF - component: c:\program files\AVG\AVGLS\Firefox\components\avgssff.dll
FF - component: c:\program files\AVG\AVGLS\Toolbar\Firefox\avg@igeared\components\IGeared_tavgp_xputils2.dll
FF - component: c:\program files\AVG\AVGLS\Toolbar\Firefox\avg@igeared\components\IGeared_tavgp_xputils3.dll
FF - component: c:\program files\AVG\AVGLS\Toolbar\Firefox\avg@igeared\components\IGeared_tavgp_xputils35.dll
FF - component: c:\program files\AVG\AVGLS\Toolbar\Firefox\avg@igeared\components\xpavgtbapi.dll
FF - component: c:\program files\Mozilla Firefox\components\GoogleDesktopMozilla.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHANS REMOVED - - - -

URLSearchHooks-{A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file)
WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
HKLM-Run-cfFncEnabler.exe - cfFncEnabler.exe
AddRemove-Traducción al Español de ESET NOD 32 3.0 1.00 - c:\program files\ESET\ESET Smart Security\Uninstall.exe



**************************************************************************
scanning hidden processes ...  

scanning hidden autostart entries ... 

scanning hidden files ...  

scan completed successfully
hidden files: 

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
------------------------ Other Running Processes ------------------------
.
c:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
c:\windows\system32\WLANExt.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
c:\windows\system32\TODDSrv.exe
c:\program files\TOSHIBA\Power Saver\TosCoSrv.exe
c:\program files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\\?\c:\windows\system32\wbem\WMIADAP.EXE
c:\program files\Windows Media Player\wmpnetwk.exe
.
**************************************************************************
.
Completion time: 2009-11-04  9:41 - machine was rebooted
ComboFix-quarantined-files.txt  2009-11-04 14:41
ComboFix2.txt  2009-11-02 15:31

Pre-Run: 157,913,382,912 bytes free
Post-Run: 157,867,732,992 bytes free

post #6

04/11/09, 13:47:56

Leosolari

Moderador

Registrado: jun 2007

Ubicación: argentina

Mensajes: 17.132

Re: el sistema se congela o se apaga repentinamente

Hola de nuevo

Desinstala CF de esta manera:

Ve a Inicio > Ejecutar
Escribe lo siguiente: ComboFix /u como muestra la imagen debajo:

o
Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Esto realizara las siguientes tareas:

Se borraran:
- ComboFix: sus archivos y carpetas.
- VundoFix: copias de seguridad (si está presente)
- La carpeta C:\Deckard (si está presente)
- La carpeta C: _OtMoveIt (si está presente)
Restablece la configuración del reloj.
Ocultar extensiones de archivo (si es necesario.)
Oculta los archivos que estaban ocultos
Reactiva el "Restaurar Sistema"

Vuelve a ejecutar los pasos con ADVANCED SYSTEM CARE 3 y con DEFRAGLER y nos comentas como sigue.

Luego le ponemos antivirus a tu ordenador.

Saludos

NO DESESPERES....SIGUE LUCHANDO.

post #7

05/11/09, 10:47:50

gunnersslash gunnersslash está offline

Usuario

Registrado: may 2006

Ubicación: COLOMBIA

Mensajes: 26

Re: el sistema se congela o se apaga repentinamente

hola muy buenos dias, que pena no haber escrito ayer pero casi no termina de desfragmentar el defraggler, jejeje

bueno ya he hecho todo aquello que uds me comentan, y como les conte, ayer mantuve todo el dia prendido este laptop y en ingun momento se congelo o presento alguna dificultas, del mismo modo, el tiempo de inicio de windows es el tiempo normal

quedo atento a nuevas recomendaciones (especialmente referentes a los programas que eviten nuevas intrusiones)

post #8

05/11/09, 11:23:43

Leosolari

Moderador

Registrado: jun 2007

Ubicación: argentina

Mensajes: 17.132

Re: el sistema se congela o se apaga repentinamente

Hola gunnersslash

Te recomiendo AVIRA ANTIVIR como antivirus y SPIBOT S&D como antispyware.

Ambos gratuitos y de exelente reputación.

º Descarga e instala AVIRA ANTIVIR PERSONAL.

º Descarga e instala SPIBOT S&D.

Con eso tienes muy buena seguridad en tu pc.....

AVIRA se actualiza en forma automática

A SPIBOT debes actualizarlo e inmunizar tu sistema una vez en la semana, tal como lo explica su manual.

Una vez instalados y actualizados ambos, realizas con cada uno de ellos un ESCANEO COMPLETO de tu ordenador, eliminado lo que encuentren.

Nos comentas como va tu ordenador.... Saludos

NO DESESPERES....SIGUE LUCHANDO.

post #9

05/11/09, 12:01:20

gunnersslash gunnersslash está offline

Usuario

Registrado: may 2006

Ubicación: COLOMBIA

Mensajes: 26

Re: el sistema se congela o se apaga repentinamente

hola leosolari
gracias por tus consejos los tendre en cuenta para mi pc y para el laptop

mira q ocurrio lo siguiente, el laptop mientras leyendo el post de nuevo se volvio a congelar

no se que es lo que estara ocurioendo o si sera algo fisico

los sintomas los mismos de siempre pero hoy note algo particular

la pantalla se veia normal tabajando pero cuando fui a mover el mouse vi que no respondia el cursor, lo q puede parecer q esta congelada la pantala pero como tenia unas animaciones abiertas, vi q las animaciones sguian andando lo q no se mueve parce ser el cursos

oprimi ctrl+enter y aparecio el menu de inicio de windows pero ahi tambien luego dejo de responder y los progrmas q estaba ejecutando tambien se congelaron y el laptop dejo de hacer sonido y disminuyo la temperatura com cuando queda suspendido

con eso no se si es q el sistema se congela o que esta dejando de responder el hardware

q me aconsejas??

hay solucion??

mira que estuve buscando y no aparece el cd de instalacion del fabricante q viene con el laptop y no aparece por ningun lado, si yo quisiera formatear este toshiba como deberia hacerlo??

Última edición por gunnersslash fecha: 05/11/09 a las 12:04:44.

post #10

05/11/09, 13:40:05

Leosolari

Moderador

Registrado: jun 2007

Ubicación: argentina

Mensajes: 17.132

Re: el sistema se congela o se apaga repentinamente

Bueno....

Ya el tema no se trata de malwares, sino del sistema operativo.....Pero la ùnica forma de recuperarlo es a travez del CD de instalaciòn. Sin ese CD estamos al Horno mi amigo....

NO DESESPERES....SIGUE LUCHANDO.

« Tema Anterior | Próximo Tema »

Herramientas
Mostrar Versión Imprimible Enviar por Correo

Reglas del foro
No puedes crear nuevos temas No puedes responder temas No puedes subir adjuntos No puedes editar tus mensajes BB code is activado Las caritas están activado Código [IMG] está activado Código HTML está desactivado Trackbacks are desactivado Pingbacks are activado Refbacks are activado Políticas del foro

Temas Similares

Tema	Autor	Foro	Respuestas	Último mensaje
No tengo altavoz del sistema	oliviaarg	Foro de Hardware	3	11/07/09 10:55:38
Mi pc no detecta dispositivos de sonido. (Terminado/Formateo)	Ultrabanton	Ayuda General	21	15/06/09 00:04:57
Troyano Wigon BS inborrable (Solucionado)	fitogm81	Temas Solucionados	12	13/04/09 11:16:54
btask.dll	sahogu	Foro de Virus y Spywares	20	23/05/08 09:26:29
El Pc se me reinicia repetidamente	Serina	Ayuda General	6	03/03/08 15:51:44

Todas las horas son GMT -4. La hora es 14:51:31.

InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus