• Registrarse
  • Iniciar sesión


  • Página 5 de 5 PrimeroPrimero 12345
    Resultados 41 al 42 de 42

    El ordenador se reinicia de repente o se bloquea con frecuencia

    Buenas tardes Invy, ya he realizado las siguientes indicaciones tuyas: - descargué el Norton Removal Tool y desinstalé mi antivirus y reinicié el equipo - Instalé el Panda Cloud - descargué el AT-Destroyer y lo ...

    1. #41
      Usuario Avatar de micharvel
      Registrado
      oct 2012
      Ubicación
      MADRID
      Mensajes
      31

      Re: El ordenador se reinicia de repente o se bloquea con frecuencia

      Buenas tardes Invy, ya he realizado las siguientes indicaciones tuyas:
      - descargué el Norton Removal Tool y desinstalé mi antivirus y reinicié el equipo
      - Instalé el Panda Cloud
      - descargué el AT-Destroyer y lo ejecuté
      - ejecuté el Combofix (mientras se ejecutaba el ordenador se apagó de repente el ordenador y se reinició dando un mesaje de que windows se había recuperado de un error grave)
      - ejecuté de nuevo el combofix

      estos son los reportes que me has pedido
      del AT-Destroyer

      #################################################### A/T-Destroyer by InfoSpyware ############

      A/T-Destroyer 1.0.7 By Infospyware
      InfoSpyware
      Fecha iniciada en el analisis 15/11/2012
      Hora iniciada en el analisis 16:04:25,37
      Usuario Actual : [C:\Documents and Settings\RAFA]
      Sistema Operativo: Windows XP
      Service pack: 3
      Arquitectura: Sistema operativo de 32 bits
      Versión Internet Explorer: 8.0.6001.18702
      Modo Actual: Modo Normal.
      Privilegios: [RAFA-Administrador]
      Versión Google Chrome:
      Versión Mozilla Firefox: 16.0.2

      ====== Servicios Eliminados By A/T-Destroyer ======




      ====== Claves Eliminadas By A/T-Destroyer ======


      HKEY_CURRENT_USER\Software\Conduit
      HKEY_CURRENT_USER\Software\Conduit\AppPaths
      HKEY_CURRENT_USER\Software\Conduit\AppPaths\PhotoStage.exe
      HKEY_CURRENT_USER\Software\Conduit\AppPaths\RecordOnlineRadio.exe
      HKEY_CURRENT_USER\Software\Conduit\AppPaths\VideoPad.exe
      HKEY_CURRENT_USER\Software\Conduit\AppPaths\WavePad.exe
      HKEY_CURRENT_USER\Software\Conduit\Communicator
      HKEY_CURRENT_USER\Software\Conduit\Communicator\RegisteredSources
      HKEY_CURRENT_USER\Software\Conduit\Community Alerts
      HKEY_CURRENT_USER\Software\Conduit\Community Alerts\Data
      HKEY_CURRENT_USER\Software\Conduit\Community Alerts\Data\Channels
      HKEY_CURRENT_USER\Software\Conduit\Community Alerts\Data\Channels\478227
      HKEY_CURRENT_USER\Software\Conduit\Community Alerts\Data\Channels\478227\Feeds
      HKEY_CURRENT_USER\Software\Conduit\Community Alerts\Data\Channels\909619
      HKEY_CURRENT_USER\Software\Conduit\Community Alerts\Data\Channels\909619\Feeds
      HKEY_CURRENT_USER\Software\Conduit\Community Alerts\Data\Feeds
      HKEY_CURRENT_USER\Software\Conduit\Community Alerts\Data\Feeds\474098
      HKEY_CURRENT_USER\Software\Conduit\Community Alerts\Data\Feeds\474098\History
      HKEY_CURRENT_USER\Software\Conduit\Community Alerts\Data\Feeds\905414
      HKEY_CURRENT_USER\Software\Conduit\Community Alerts\Data\Sources
      HKEY_CURRENT_USER\Software\Conduit\Community Alerts\Data\Sources\IE_TB_CT1960542
      HKEY_CURRENT_USER\Software\Conduit\Community Alerts\RegisteredSources
      HKEY_CURRENT_USER\Software\Conduit\Community Alerts\Settings
      HKEY_CURRENT_USER\Software\Conduit\Community Alerts\Settings\Locales
      HKEY_CURRENT_USER\Software\Conduit\Community Alerts\Settings\Locales\en
      HKEY_CURRENT_USER\Software\Conduit\Community Alerts\Settings\Services
      HKEY_CURRENT_USER\Software\Conduit\Community Alerts\Settings\Services\ChannelsSettings
      HKEY_CURRENT_USER\Software\Conduit\Community Alerts\Settings\Services\DynamicDialogs
      HKEY_CURRENT_USER\Software\Conduit\Community Alerts\Settings\Services\Login
      HKEY_CURRENT_USER\Software\Conduit\Community Alerts\Settings\Services\Translation
      HKEY_CURRENT_USER\Software\Conduit\Community Alerts\Settings\Services\Usage
      HKEY_CURRENT_USER\Software\Conduit\FeatureProtector
      HKEY_CURRENT_USER\Software\Conduit\Repository
      HKEY_CURRENT_USER\Software\Conduit\Repository\RegisteredSources
      HKEY_CURRENT_USER\Software\Conduit\Settings
      HKEY_CURRENT_USER\Software\Conduit\Toolbar
      HKEY_CURRENT_USER\Software\Conduit\Toolbar\EmailNotifier
      HKEY_CURRENT_USER\Software\Conduit\Toolbar\EmailNotifier\SourcesLastCheckTimes
      HKEY_CURRENT_USER\Software\Conduit\Toolbar\RegisteredSources
      HKEY_CURRENT_USER\Software\Conduit\Toolbar\UPage
      HKEY_CURRENT_USER\Software\Conduit
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\AppPaths
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\AppPaths\PhotoStage.exe
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\AppPaths\RecordOnlineRadio.exe
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\AppPaths\VideoPad.exe
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\AppPaths\WavePad.exe
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\Community Alerts
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\Platforms
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\Platforms\{1b05fc31-35fb-4d12-86b9-d88a52736349}
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\Platforms\{c85c8509-b330-4c66-b4f0-794351f4855f}
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\Toolbars
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit


      ====== Archivos/Carpetas Eliminados By A/T-Destroyer ======


      C:\Archivos de programa\Conduit\Community Alerts
      C:\Archivos de programa\Conduit\Community Alerts\Alert.dll
      C:\Archivos de programa\Conduit\Community Alerts\Alert0.dll
      C:\Archivos de programa\Conduit\Community Alerts\Alert1.dll
      "C:\Archivos de programa\Conduit"
      C:\WINDOWS\System32\ezsidmv.dat
      C:\WINDOWS\System32\d3d9caps.dat


      ====== Información Extra ======


      -_-_-_-_-_-_-_-_ Configuraciones de internet Explorer -_-_-_-_-_-_-_-_
      "HKCU\Software\Microsoft\Internet Explorer\Main"
      -
      Start Page == Google
      -
      Search Page == Sign In
      -
      -
      -

      "HKLM\Software\Microsoft\Internet Explorer\Main"
      -
      Start Page == Google
      -
      Search Page == Bing
      -
      Local Page == C:\WINDOWS\system32\blank.htm
      -
      Default_Search_URL == Bing
      -
      Default_Page_URL == MSN.com


      "HKEY_USERS\S-1-5-21-270167493-321138043-3495262405-1005\Software\Microsoft\Internet Explorer\Main"
      -
      Start Page == Google
      -
      Search Page == Sign In
      -
      -
      -


      -_-_-_-_-_-_-_-_ Configuraciones de Google Chrome-_-_-_-_-_-_-_-_
      "homepage": "http://www.google.com/",
      "homepage_changed": true,
      "homepage_is_newtabpage": false,


      -_-_-_-_-_-_-_-_ Configuraciones de mozilla Firefox -_-_-_-_-_-_-_-_
      user_pref("browser.startup.homepage", "http://google.com");




      ======= EOF =======

      del Combofix

      ComboFix 12-11-14.01 - RAFA 15/11/2012 16:21:51.2.2 - x86
      Microsoft Windows XP Home Edition 5.1.2600.3.1252.34.3082.18.1535.1042 [GMT 1:00]
      Running from: c:\documents and settings\RAFA\Escritorio\ComboFix.exe
      AV: Panda Cloud Antivirus *Disabled/Updated* {5AD27692-540A-464E-B625-78275FA38393}
      FW: Cloud Antivirus Firewall *Disabled* {1337562C-110A-4AF8-B12B-750C0B30E802}
      .
      .
      ((((((((((((((((((((((((( Files Created from 2012-10-15 to 2012-11-15 )))))))))))))))))))))))))))))))
      .
      .
      2012-11-15 15:04 . 2012-06-29 12:55 22528 ----a-w- c:\windows\AT-Uninstall.exe
      2012-11-15 15:04 . 2012-03-12 22:27 11776 ----a-w- c:\windows\Colous.exe
      2012-11-15 15:04 . 2008-03-25 09:39 69660 ----a-w- c:\windows\Fart.exe
      2012-11-15 14:27 . 2012-11-15 14:27 -------- d-----w- c:\documents and settings\RAFA\Datos de programa\Panda Security
      2012-11-15 14:26 . 2011-03-10 17:04 46280 ----a-w- c:\windows\system32\drivers\PSKMAD.sys
      2012-11-15 14:25 . 2012-11-15 14:25 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Panda Security
      2012-11-15 14:25 . 2012-11-15 14:25 -------- d-----w- c:\archivos de programa\Panda Security
      2012-11-11 08:31 . 2012-11-11 08:31 -------- d-----w- C:\TDSSKiller_Quarantine
      2012-11-10 20:24 . 2012-11-10 20:24 -------- d-----w- c:\documents and settings\LocalService\Datos de programa\TuneUp Software
      2012-11-07 19:04 . 2012-10-08 13:53 31584 ----a-w- c:\windows\system32\TURegOpt.exe
      2012-11-07 19:04 . 2012-11-07 19:04 -------- d-----w- c:\documents and settings\RAFA\Datos de programa\TuneUp Software
      2012-11-07 19:03 . 2012-11-07 19:06 -------- d-----w- c:\archivos de programa\TuneUp Utilities 2013
      2012-11-07 19:03 . 2012-11-07 19:04 -------- d-----w- c:\documents and settings\All Users\Datos de programa\TuneUp Software
      2012-11-07 18:58 . 2012-11-07 19:17 -------- d-sh--w- c:\documents and settings\All Users\Datos de programa\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
      2012-11-07 18:58 . 2012-11-07 18:58 -------- d--h--w- c:\documents and settings\All Users\Datos de programa\Common Files
      2012-11-07 01:12 . 2012-11-07 19:17 1409 ----a-w- c:\windows\QTFont.for
      2012-11-06 07:23 . 2012-11-06 18:36 -------- d-----w- c:\documents and settings\RAFA\DoctorWeb
      2012-11-05 19:54 . 2012-11-05 19:54 -------- d-----w- c:\documents and settings\Administrador
      2012-11-02 16:12 . 2012-11-02 16:12 -------- d-----w- c:\archivos de programa\ESET
      2012-11-02 05:28 . 2012-11-02 05:28 -------- d-----w- c:\windows\system32\wbem\Repository
      2012-11-01 13:34 . 2012-11-01 13:34 -------- d-----w- c:\archivos de programa\Mozilla Maintenance Service
      2012-11-01 09:26 . 2012-11-01 09:26 -------- d-----w- c:\documents and settings\RAFA\Configuración local\Datos de programa\Mozilla
      2012-10-20 15:48 . 2012-10-20 15:48 -------- d-----w- c:\archivos de programa\Trend Micro
      2012-10-19 12:49 . 2012-10-19 12:49 -------- d-----w- c:\archivos de programa\CCleaner
      2012-10-19 06:21 . 2012-10-19 06:21 -------- d-----w- c:\archivos de programa\eMule
      2012-10-18 21:22 . 2012-10-18 21:22 -------- d-----w- c:\documents and settings\RAFA\Configuración local\Datos de programa\Sun
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2012-11-01 09:38 . 2012-04-11 18:20 696760 ----a-w- c:\windows\system32\FlashPlayerApp.exe
      2012-11-01 09:37 . 2011-05-18 18:41 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
      2012-08-28 15:18 . 2006-06-23 11:28 916992 ----a-w- c:\windows\system32\wininet.dll
      2012-08-28 15:18 . 2002-10-02 10:04 43520 ----a-w- c:\windows\system32\licmgr10.dll
      2012-08-28 15:18 . 2002-10-02 10:04 1469440 ------w- c:\windows\system32\inetcpl.cpl
      2012-08-28 12:07 . 2004-08-19 22:23 385024 ----a-w- c:\windows\system32\html.iec
      2012-08-26 09:46 . 2012-08-26 09:46 120872 ----a-w- c:\windows\system32\drivers\PSINProt.sys
      2012-08-26 09:46 . 2012-08-26 09:46 179368 ----a-w- c:\windows\system32\drivers\PSINKNC.sys
      2012-08-26 09:46 . 2012-08-26 09:46 114856 ----a-w- c:\windows\system32\drivers\PSINProc.sys
      2012-08-26 09:46 . 2012-08-26 09:46 102696 ----a-w- c:\windows\system32\drivers\PSINFile.sys
      2012-08-26 09:46 . 2012-08-26 09:46 149544 ----a-w- c:\windows\system32\drivers\PSINAflt.sys
      2012-08-24 13:53 . 2002-10-02 10:04 177664 ----a-w- c:\windows\system32\wintrust.dll
      2012-08-23 06:27 . 2002-10-02 10:04 2151424 ----a-w- c:\windows\system32\ntoskrnl.exe
      2012-08-23 06:27 . 2002-09-09 11:34 2030080 ----a-w- c:\windows\system32\ntkrnlpa.exe
      2012-04-24 18:15 . 2012-04-24 18:13 22984216 ----a-w- c:\archivos de programa\PowerSoundEditorFree.exe
      2012-02-04 07:44 . 2012-02-04 07:43 329827288 ----a-w- c:\archivos de programa\FenderFUSE_FULL_2.5.1.exe
      2010-09-25 07:14 . 2010-09-25 07:14 947592 ----a-w- c:\archivos de programa\SkypeSetup.exe
      2012-10-24 17:50 . 2012-11-01 13:34 261600 ----a-w- c:\archivos de programa\mozilla firefox\components\browsercomps.dll
      .
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
      "{1b05fc31-35fb-4d12-86b9-d88a52736349}"= "c:\archivos de programa\Peer2Peer\prxtbPee1.dll" [2011-05-09 176936]
      .
      [HKEY_CLASSES_ROOT\clsid\{1b05fc31-35fb-4d12-86b9-d88a52736349}]
      .
      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1b05fc31-35fb-4d12-86b9-d88a52736349}]
      2011-05-09 09:49 176936 ----a-w- c:\archivos de programa\Peer2Peer\prxtbPee1.dll
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
      "{1b05fc31-35fb-4d12-86b9-d88a52736349}"= "c:\archivos de programa\Peer2Peer\prxtbPee1.dll" [2011-05-09 176936]
      .
      [HKEY_CLASSES_ROOT\clsid\{1b05fc31-35fb-4d12-86b9-d88a52736349}]
      .
      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
      "{1B05FC31-35FB-4D12-86B9-D88A52736349}"= "c:\archivos de programa\Peer2Peer\prxtbPee1.dll" [2011-05-09 176936]
      .
      [HKEY_CLASSES_ROOT\clsid\{1b05fc31-35fb-4d12-86b9-d88a52736349}]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
      @="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
      [HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
      2011-10-31 21:02 94208 ----a-w- c:\documents and settings\RAFA\Datos de programa\Dropbox\bin\DropboxExt.14.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
      @="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
      [HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
      2011-10-31 21:02 94208 ----a-w- c:\documents and settings\RAFA\Datos de programa\Dropbox\bin\DropboxExt.14.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
      @="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
      [HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
      2011-10-31 21:02 94208 ----a-w- c:\documents and settings\RAFA\Datos de programa\Dropbox\bin\DropboxExt.14.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
      @="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
      [HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
      2011-10-31 21:02 94208 ----a-w- c:\documents and settings\RAFA\Datos de programa\Dropbox\bin\DropboxExt.14.dll
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ATIModeChange"="Ati2mdxx.exe" [2001-09-04 28672]
      "HPHmon05"="c:\windows\System32\hphmon05.exe" [2003-08-21 483328]
      "LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
      "PSUAMain"="c:\archivos de programa\Panda Security\Panda Cloud Antivirus\PSUAMain.exe" [2012-08-26 37152]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
      @="Driver"
      .
      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
      "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe"
      "TomTomHOME.exe"="c:\archivos de programa\TomTom HOME 2\TomTomHOMERunner.exe"
      "ctfmon.exe"=c:\windows\system32\ctfmon.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
      "HPDJ Taskbar Utility"=c:\windows\System32\spool\drivers\w32x86\3\hpztsb09.exe
      "HPHUPD05"=c:\archivos de programa\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
      "HP Software Update"="c:\archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
      "TkBellExe"="c:\archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
      "NeroFilterCheck"=c:\archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe
      "Adobe ARM"="c:\archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
      "LWS"=c:\archivos de programa\Logitech\LWS\Webcam Software\LWS.exe -hide
      "ATIPTA"=c:\ati technologies\ATI Control Panel\atiptaxx.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
      "DisableMonitoring"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Archivos de programa\\Windows Live\\Sync\\WindowsLiveSync.exe"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Documents and Settings\\RAFA\\Datos de programa\\Dropbox\\bin\\Dropbox.exe"=
      "c:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=
      .
      R0 tffsport;M-Systems DiskOnChip 2000;c:\windows\system32\drivers\tffsport.sys [11/04/2008 18:33 149376]
      R1 NNSALPC;NNSAlpc;c:\windows\system32\drivers\NNSAlpc.sys [27/06/2012 15:51 82472]
      R1 NNSHTTP;NNSHttp;c:\windows\system32\drivers\NNSHttp.sys [27/06/2012 15:51 120744]
      R1 NNSIDS;NNSids;c:\windows\system32\drivers\NNSIds.sys [27/06/2012 15:51 122664]
      R1 NNSPICC;NNSPicc;c:\windows\system32\drivers\NNSpicc.sys [27/06/2012 15:51 93992]
      R1 NNSPOP3;NNSPop3;c:\windows\system32\drivers\NNSPop3.sys [27/06/2012 15:51 104104]
      R1 NNSPROT;NNSProt;c:\windows\system32\drivers\NNSProt.sys [27/06/2012 15:51 286376]
      R1 NNSPRV;NNSPrv;c:\windows\system32\drivers\NNSPrv.sys [27/06/2012 15:51 153000]
      R1 NNSSMTP;NNSSmtp;c:\windows\system32\drivers\NNSSmtp.sys [27/06/2012 15:51 106536]
      R1 NNSSTRM;NNSStrm;c:\windows\system32\drivers\NNSStrm.sys [12/07/2012 11:18 206632]
      R1 NNSTLSC;NNSTlsc;c:\windows\system32\drivers\NNStlsc.sys [27/06/2012 15:51 92840]
      R1 PSINKNC;PSINKnc;c:\windows\system32\drivers\PSINKNC.sys [26/08/2012 10:46 179368]
      R1 SSHDRV57;SSHDRV57;c:\windows\system32\drivers\SSHDRV57.sys [11/07/2006 22:53 32768]
      R1 vcsmpdrv;vcsmpdrv;c:\windows\system32\drivers\vcsmpdrv.sys [11/07/2006 20:00 49232]
      R2 LGScsiCommandService;LG SCSI command service;c:\windows\system32\LGScsiCommandService.exe [22/01/2011 11:01 47616]
      R2 NanoServiceMain;Panda Cloud Antivirus Service;c:\archivos de programa\Panda Security\Panda Cloud Antivirus\PSANHost.exe [26/08/2012 10:41 140064]
      R2 PSINAflt;PSINAflt;c:\windows\system32\drivers\PSINAflt.sys [26/08/2012 10:46 149544]
      R2 PSINFile;PSINFile;c:\windows\system32\drivers\PSINFile.sys [26/08/2012 10:46 102696]
      R2 PSINProc;PSINProc;c:\windows\system32\drivers\PSINProc.sys [26/08/2012 10:46 114856]
      R2 PSINProt;PSINProt;c:\windows\system32\drivers\PSINProt.sys [26/08/2012 10:46 120872]
      R2 PSUAService;Panda Product Service;c:\archivos de programa\Panda Security\Panda Cloud Antivirus\PSUAService.exe [26/08/2012 11:14 36640]
      R2 TomTomHOMEService;TomTomHOMEService;c:\archivos de programa\TomTom HOME 2\TomTomHOMEService.exe [22/04/2011 13:21 92592]
      R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\archivos de programa\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe [08/10/2012 14:53 1699168]
      R2 UMVPFSrv;UMVPFSrv;c:\archivos de programa\Archivos comunes\LogiShrd\LVMVFM\UMVPFSrv.exe [19/08/2011 10:26 450848]
      R2 VCSSecS;Virtual CD v4 Security service (SDK - Version);c:\archivos de programa\Virtual CD v4 SDK\System\vcssecs.exe [11/07/2006 20:00 139264]
      R3 PSKMAD;PSKMAD;c:\windows\system32\drivers\PSKMAD.sys [15/11/2012 15:26 46280]
      R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\archivos de programa\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys [18/09/2012 16:02 10088]
      S2 Programador de LiveUpdate automático;Programador de LiveUpdate automático;"c:\archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe" --> c:\archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe [?]
      S2 Skype C2C Service;Skype C2C Service;c:\documents and settings\All Users\Datos de programa\Skype\Toolbars\Skype C2C Service\c2c_service.exe [02/10/2012 11:13 3064000]
      S2 SkypeUpdate;Skype Updater;c:\archivos de programa\Skype\Updater\Updater.exe [03/07/2012 12:19 160944]
      S3 NNSNAHS;Network Activity Hook Server Service;c:\windows\system32\drivers\NNSNAHS.sys [09/09/2011 13:54 38536]
      S4 NNSPIHS;NNSPihs;c:\windows\system32\drivers\NNSpihs.sys [27/06/2012 15:51 51496]
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2012-11-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\archivos de programa\Google\Update\GoogleUpdate.exe [2011-01-14 19:41]
      .
      2012-11-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\archivos de programa\Google\Update\GoogleUpdate.exe [2011-01-14 19:41]
      .
      2012-10-18 c:\windows\Tasks\photostageShakeIcon.job
      - c:\archivos de programa\NCH Software\PhotoStage\photostage.exe [2012-09-27 15:20]
      .
      2012-11-15 c:\windows\Tasks\User_Feed_Synchronization-{E03D8E78-910B-45C1-9AE2-DC553A88E10A}.job
      - c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
      .
      2012-10-30 c:\windows\Tasks\videopadShakeIcon.job
      - c:\archivos de programa\NCH Software\VideoPad\videopad.exe [2012-09-27 15:19]
      .
      2006-07-11 c:\windows\Tasks\WebReg 20060711222622.job
      - c:\archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpqwrg.exe [2002-10-16 13:39]
      .
      .
      ------- Supplementary Scan -------
      .
      uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
      uStart Page = hxxp://www.google.com
      mStart Page = hxxp://www.google.com
      uInternet Settings,ProxyOverride = localhost
      IE: Free YouTube to MP3 Converter - c:\documents and settings\RAFA\Datos de programa\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
      Trusted Zone: manhunt.net\www
      TCP: DhcpNameServer = 80.58.61.250 80.58.61.254
      DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
      DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
      FF - ProfilePath - c:\documents and settings\RAFA\Datos de programa\Mozilla\Firefox\Profiles\6vu266jq.default\
      FF - prefs.js: browser.startup.homepage - hxxp://google.com
      FF - prefs.js: keyword.URL - hxxp://google.com
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
      Rootkit scan 2012-11-15 16:31
      Windows 5.1.2600 Service Pack 3 NTFS
      .
      scanning hidden processes ...
      .
      scanning hidden autostart entries ...
      .
      scanning hidden files ...
      .
      scan completed successfully
      hidden files: 0
      .
      **************************************************************************
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_LOCAL_MACHINE\software\ATI Technologies Inc.\Controlador ATI]
      @DACL=(02 0000)
      @SACL=
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
      @Denied: (A 2) (Everyone)
      @="FlashBroker"
      "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe,-101"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
      "Enabled"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
      @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
      @Denied: (A 2) (Everyone)
      @="IFlashBroker5"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
      @="{00020424-0000-0000-C000-000000000046}"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      "Version"="1.0"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]
      @="?????????????????? v1"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
      @="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]
      @="?????????????????? v2"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
      @="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
      .
      [HKEY_LOCAL_MACHINE\software\CyberLink\PowerDVD\BuildInfo]
      @DACL=(02 0000)
      @SACL=
      "SR_No"="DVD030508-01"
      "Skin"="2420"
      "iPower"="030407"
      "UG"="2416"
      "Setup"="030515"
      "Help"="2416"
      "RC"="030414"
      "Readme"="2416"
      "Kernel"="2919_DS"
      "UI"="2919_DDVS_DS"
      "Filter"="2919_DS"
      .
      [HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IEHomePageInfo\RegBackup]
      @DACL=(02 0000)
      @SACL=
      .
      [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\9.0]
      @DACL=(02 0000)
      @SACL=
      .
      [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\FilterShimDllExclusionList]
      @DACL=(02 0000)
      @SACL=
      .
      [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\FilterShimDllInclusionList]
      @DACL=(02 0000)
      @SACL=
      .
      [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\FilterShimExclusionList]
      @DACL=(02 0000)
      @SACL=
      .
      [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\FilterShimInclusionList]
      @DACL=(02 0000)
      @SACL=
      .
      [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\NodeCLSIDs\{13A7995E-7D8F-45B4-9C77-819265225763}]
      @DACL=(02 0000)
      @SACL=
      "Priority"=dword:00000001
      "AutoInsert"=dword:00000001
      "Name"="WMPlayer Spectrum Analyzer DMO"
      .
      [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\NodeCLSIDs\{95037DA1-6ED9-4B27-8CFF-9AD3DFB0B2F2}]
      @DACL=(02 0000)
      @SACL=
      "Priority"=dword:fffffffb
      "AutoInsert"=dword:00000001
      "Name"="WMPlayer SRSWow DMO"
      .
      [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\NodeCLSIDs\{974BF3BF-C9AE-4476-8003-5FE544DF458C}]
      @DACL=(02 0000)
      @SACL=
      "Priority"=dword:fffffffe
      "AutoInsert"=dword:00000001
      "Name"="WMPlayer Video Processing DMO"
      .
      [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\NodeCLSIDs\{B2DBA270-9F49-4513-AC13-76496D6EBA3A}]
      @DACL=(02 0000)
      @SACL=
      "Priority"=dword:00000002
      "AutoInsert"=dword:00000000
      "Name"="Speaker Enhancement DMO"
      .
      [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\NodeCLSIDs\{D01BC8E2-70AD-4976-9612-21B37ED5C8E8}]
      @DACL=(02 0000)
      @SACL=
      "Priority"=dword:00000003
      "AutoInsert"=dword:00000001
      "Name"="WMPlayer Equalizer DMO"
      .
      [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\NodeCLSIDs\{D7E9C0B4-0E4D-46B4-BC46-1D0222F92C6F}]
      @DACL=(02 0000)
      @SACL=
      "Priority"=dword:fffffffc
      "AutoInsert"=dword:00000001
      "Name"="Seamless Audio DMO"
      .
      [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\NodeCLSIDs\{E5A8C40E-654B-44D4-ACBB-DBE6D3B3333B}]
      @DACL=(02 0000)
      @SACL=
      "Priority"=dword:fffffffd
      "AutoInsert"=dword:00000001
      "Name"="Volume Normalization DMO"
      .
      [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\NodeCLSIDs\{FB02E8EF-ACFE-4CC0-96DF-8B5C7098272C}]
      @DACL=(02 0000)
      @SACL=
      "Priority"=dword:fffffffe
      "AutoInsert"=dword:00000001
      "Name"="WMPlayer Time Compression DMO"
      .
      [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Publish\{1AC8AC62-67E9-4676-BA08-194A6916B145}]
      @DACL=(02 0000)
      @SACL=
      @="WMPlayer CD Burn Publish Provider"
      .
      [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Publish\{9AB5C98B-AA7B-4ff4-A8EB-9D8E23C0D59E}]
      @DACL=(02 0000)
      @SACL=
      @="WMPlayer Downlevel CD Burn Publish Provider"
      .
      [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Publish\{F6402585-08FB-498E-877D-2D8EDF05219F}]
      @DACL=(02 0000)
      @SACL=
      @="WMPlayer WMDM Publish Provider"
      .
      [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Setup\Installed Versions]
      @DACL=(02 0000)
      @SACL=
      "wmp.dll"=hex:00,00,0b,00,a0,14,59,16
      "wmploc.dll"=hex:00,00,0b,00,19,14,59,16
      "wmplayer.exe"=hex:00,00,0b,00,19,14,59,16
      .
      [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ShimDllExclusionList]
      @DACL=(02 0000)
      @SACL=
      .
      [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ShimDllInclusionList]
      @DACL=(02 0000)
      @SACL=
      .
      [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ShimExclusionList]
      @DACL=(02 0000)
      @SACL=
      .
      [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ShimInclusionList]
      @DACL=(02 0000)
      @SACL=
      .
      [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\SmartPlaylist]
      @DACL=(02 0000)
      @SACL=
      .
      [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\UIPlugins]
      @DACL=(02 0000)
      @SACL=
      .
      [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
      "A0C0110900063D11C8EF10054038389C"="C?\\WINDOWS\\System32\\FM20ENU.DLL"
      .
      [HKEY_LOCAL_MACHINE\software\Microsoft\Windows Media Device Manager\Plugins\SP\MSPMSP\KBDeviceList]
      @DACL=(02 0000)
      @SACL=
      "SanDiskIM"="SanDisk ;ImageMate III ;2.3"
      "SanDiskIMb"="E-USB Fl;ash ; "
      "Lexmark"="Parallel; Flash Unit;"
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------
      .
      - - - - - - - > 'explorer.exe'(3040)
      c:\windows\system32\WININET.dll
      c:\documents and settings\RAFA\Datos de programa\Dropbox\bin\DropboxExt.14.dll
      c:\archivos de programa\Windows Media Player\wmpband.dll
      c:\windows\system32\webcheck.dll
      c:\windows\system32\WPDShServiceObj.dll
      c:\windows\system32\PortableDeviceTypes.dll
      c:\windows\system32\PortableDeviceApi.dll
      .
      Completion time: 2012-11-15 16:34:04
      ComboFix-quarantined-files.txt 2012-11-15 15:34
      ComboFix2.txt 2012-11-12 18:59
      .
      Pre-Run: 21.810.610.176 bytes libres
      Post-Run: 23.020.298.240 bytes libres
      .
      - - End Of File - - BE8177880341EABA877549E56E9C9A48


      Todavía no te comento como va el ordenador ya que tengo que probarlo
      Un saludo

    2. #42
      Usuario Avatar de micharvel
      Registrado
      oct 2012
      Ubicación
      MADRID
      Mensajes
      31

      Re: El ordenador se reinicia de repente o se bloquea con frecuencia

      Buenas tardes de nuevo, el ordenador se bloqueó tuve que apagarlo y ahora no me funciona el Google Chrome y el Panda cloud tampoco puedo abrirlo. he conseguido conectar con el Mozilla Firefox

      Después de reiniciar varias veces ya me deja usar el google Chrome y el Panda Cloud ya funciona
      el ordenador se me ha bloqueado ó reiniciado con mucha frecuencia durante toda la tarde
      Te envió esta imagen que he visto con el Everest por si os diera alguna pista mas




      Uploaded with ImageShack.us
      quedo a la espera
      Última edición por micharvel fecha: 15/11/12 a las 16:26:34

    Página 5 de 5 PrimeroPrimero 12345