Mi Pc se ha apagado cuando navego x Chrome.. es un virus?

Cerrado
alvarokrater
Mensajes: 13
Registrado: 23 Sep 2009, 08:19

Mi Pc se ha apagado cuando navego x Chrome.. es un virus?

Mensaje por alvarokrater » 14 Dic 2011, 23:20

Buenas tardes amigos:



Les comento que Ayer mi Pc inesperadamente se apagó mientras navegaba en sitios como facebook, youtube y correo electrónico de hotmail... un rato más tarde después de reiniciarse lo volvió a hacer con tan solo tratar de ejecutar Google Chrome y así ha estado desde ayer, más no encuentro una rutina específica por la cual lo haga.



Uso Windows XP, Antivirus de Avast 4.8. y Spybot Serch and Destroy, El navegador que uso es Google Chrome. Mi PC es una Toshiba Satellite M115-S1061.



Por ahora Avast y Spybot no han detectado nada. Intenté usar Elistara en modo seguro y modo seguro con Funciones de Red, pero una vez que pasa la opción de borrar archivos temporales, se restaura el sistema y ya no veo el cuadro de diálogo de ejecución. Ya ejecuté SProcess y a continuación pongo el resultado Log.



Mucho agradeceré alguna orientación para al menos saber si se trata de un virus para poder resolver el problema... gracias



(14-12-2011 21:51:59 GMT)

SProces v5.9 (c)2011 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3

Parche MS08-067 (Servicio Servidor) Instalado.

Internet Explorer: (v8.0.6001.18702) 0

Equipo: CANELOKOT

Usuario: Canelo Kot

Sesión de Usuario: Canelo Kot



71 Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE

C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\WINDOWS\SYSTEM32\ACS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\PROGRAM FILES\TOSHIBA\CONFIGFREE\CFSVCS.EXE

C:\WINDOWS\SYSTEM32\DVDRAMSV.EXE

C:\PROGRA~1\MCAFEE\SITEAD~1\MCSACORE.EXE

C:\PROGRAM FILES\NERO\NERO8\NERO BACKITUP\NBSERVICE.EXE

C:\WINDOWS\SYSTEM32\IOCTLSVC.EXE

C:\WINDOWS\SYSTEM32\HPZIPM12.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\TOSHIBA\IVP\SWUPDATE\SWUPDTMR.EXE

C:\PROGRAM FILES\TOSHIBA\TOSHIBA APPLET\TAPPSRV.EXE

C:\WINDOWS\SYSTEM32\TODDSRV.EXE

C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE

C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE

C:\WINDOWS\SYSTEM32\ALG.EXE

C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM32\RUNDLL32.EXE

C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI.ACE\CLI.EXE

C:\PROGRAM FILES\TOSHIBA\CONFIGFREE\NDSTRAY.EXE

C:\PROGRAM FILES\TOSHIBA\TOSHIBA APPLET\THOTKEY.EXE

C:\PROGRAM FILES\TOSHIBA\TOSHIBA DIRECT DISC WRITER\DDWMON.EXE

C:\WINDOWS\SYSTEM32\WUAUCLT.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPENH.EXE

C:\PROGRAM FILES\SYNAPTICS\SYNTP\TOSHIBA.EXE

C:\PROGRAM FILES\LTMOH\LTMOH.EXE

C:\WINDOWS\AGRSMMSG.EXE

C:\PROGRAM FILES\TOSHIBA\TVS\TVSTRAY.EXE

C:\PROGRAM FILES\TOSHIBA\TOSHIBA CONTROLS\TFNCKY.EXE

C:\WINDOWS\SYSTEM32\TPSMAIN.EXE

C:\PROGRAM FILES\TOSHIBA\TOSHIBA ZOOMING UTILITY\SMOOTHVIEW.EXE

C:\TOSHIBA\IVP\ISM\PINGER.EXE

C:\PROGRA~1\ALWILS~1\AVAST4\ASHDISP.EXE

C:\WINDOWS\SYSTEM32\TPSBATTM.EXE

C:\PROGRAM FILES\COMMON FILES\NOKIA\MPLATFORM\NOKIAMSERVER.EXE

C:\PROGRAM FILES\HP\HP SOFTWARE UPDATE\HPWUSCHD2.EXE

C:\PROGRAM FILES\REAL\REALPLAYER\UPDATE\REALSCHED.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\PROGRAM FILES\TOSHIBA\TOSCDSPD\TOSCDSPD.EXE

C:\PROGRAM FILES\COMMON FILES\NERO\LIB\NMINDEXSTORESVR.EXE

C:\PROGRAM FILES\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE

C:\PROGRAM FILES\MCAFEE SECURITY SCAN\2.0.181\SSSCHEDULER.EXE

C:\PROGRAM FILES\COMMON FILES\NERO\LIB\NMINDEXINGSERVICE.EXE

C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI.ACE\CLI.EXE

C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI.ACE\CLI.EXE

C:\PROGRAM FILES\NOKIA\PC CONNECTIVITY SOLUTION\SERVICELAYER.EXE

C:\PROGRAM FILES\NOKIA\PC CONNECTIVITY SOLUTION\TRANSPORTS\NCLUSBSRV.EXE

C:\PROGRAM FILES\NOKIA\PC CONNECTIVITY SOLUTION\TRANSPORTS\NCLRSSRV.EXE

C:\PROGRAM FILES\SPYBOT - SEARCH & DESTROY\SPYBOTSD.EXE

C:\DOCUMENTS AND SETTINGS\CANELO KOT\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\DOCUMENTS AND SETTINGS\CANELO KOT\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\DOCUMENTS AND SETTINGS\CANELO KOT\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\DOCUMENTS AND SETTINGS\CANELO KOT\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\PROGRA~1\WINZIP\WINZIP32.EXE

C:\DOCUMENTS AND SETTINGS\CANELO KOT\LOCAL SETTINGS\TEMP\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R0 - HKUS\S-1-5-21-2949558240-3472909785-833417689-1007\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank (User 'Jazmin Rivera')

R0 - HKUS\S-1-5-21-2949558240-3472909785-833417689-1007\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch (User 'Jazmin Rivera')

R0 - HKUS\S-1-5-21-2949558240-3472909785-833417689-1009\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank (User 'Invitado')

R0 - HKUS\S-1-5-21-2949558240-3472909785-833417689-1009\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch (User 'Invitado')

R0 - HKUS\S-1-5-21-2949558240-3472909785-833417689-500\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.toshibadirect.com/dpdstart (User 'Administrator')

R0 - HKUS\S-1-5-21-2949558240-3472909785-833417689-500\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com (User 'Administrator')

R3 - URLSearchHook: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\progra~1\mcafee\sitead~1\mcieplg.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\progra~1\mcafee\sitead~1\mcieplg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\progra~1\mcafee\sitead~1\mcieplg.dll

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe

O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020

O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Canelo Kot\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-21-2949558240-3472909785-833417689-1007\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Jazmin Rivera')

O4 - HKUS\S-1-5-21-2949558240-3472909785-833417689-1007\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe (User 'Jazmin Rivera')

O4 - HKUS\S-1-5-21-2949558240-3472909785-833417689-1007\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime (User 'Jazmin Rivera')

O4 - HKUS\S-1-5-21-2949558240-3472909785-833417689-1007\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020 (User 'Jazmin Rivera')

O4 - HKUS\S-1-5-21-2949558240-3472909785-833417689-1009\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Invitado')

O4 - HKUS\S-1-5-21-2949558240-3472909785-833417689-1009\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe (User 'Invitado')

O4 - HKUS\S-1-5-21-2949558240-3472909785-833417689-1009\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime (User 'Invitado')

O4 - HKUS\S-1-5-21-2949558240-3472909785-833417689-1009\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020 (User 'Invitado')

O4 - HKUS\S-1-5-21-2949558240-3472909785-833417689-500\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Administrator')

O4 - HKUS\S-1-5-21-2949558240-3472909785-833417689-500\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe (User 'Administrator')

O4 - HKUS\S-1-5-21-2949558240-3472909785-833417689-500\..\RunOnce: [NeroHomeFirstStart] "C:\Program Files\Common Files\Nero\Lib\NMFirstStart.exe" (User 'Administrator')

O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE

O4 - HKLM\..\Run: [ATICCC] "c:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe

O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe

O4 - HKLM\..\Run: [DDWMon] C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [Tvs] C:\Program Files\Toshiba\Tvs\TvsTray.exe

O4 - HKLM\..\Run: [TFncKy] TFncKy.exe

O4 - HKLM\..\Run: [TPSMain] TPSMain.exe

O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe

O4 - HKLM\..\Run: [Pinger] c:\toshiba\ivp\ism\pinger.exe /run

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup

O4 - HKLM\..\Run: [NokiaMusic FastStart] "C:\Program Files\Nokia\Ovi Player\NokiaOviPlayer.exe" /command:faststart

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\program files\real\realplayer\update\realsched.exe" -osboot

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall

O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe

O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html

O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html (User 'Jazmin Rivera')

O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html (User 'Jazmin Rivera')

O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html (User 'Jazmin Rivera')

O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html (User 'Jazmin Rivera')

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 (User 'Jazmin Rivera')

O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html (User 'Jazmin Rivera')

O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html (User 'Jazmin Rivera')

O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html (User 'Invitado')

O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html (User 'Invitado')

O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html (User 'Invitado')

O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html (User 'Invitado')

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 (User 'Invitado')

O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html (User 'Invitado')

O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html (User 'Invitado')

O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html (User 'Administrator')

O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html (User 'Administrator')

O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html (User 'Administrator')

O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html (User 'Administrator')

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 (User 'Administrator')

O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html (User 'Administrator')

O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html (User 'Administrator')

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in) - http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab

O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} (Java Plug-in) - http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab

O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\progra~1\mcafee\sitead~1\mcieplg.dll

O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll

O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL

O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\progra~1\mcafee\sitead~1\mcieplg.dll

O20 - Winlogon Notify: ATIEXTEVENT - ATI2EVXX.DLL

O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll



Información Adicional:

----------------------

WinSys\Drivers\ar5211.sys (de 471264 bytes) () Atheros Communications, Inc.

WinSys\Drivers\dmboot.sys (de 799744 bytes) () Microsoft Corp., Veritas Software

WinSys\Drivers\hsfcxts2.sys (de 685056 bytes) () Conexant Systems, Inc.

WinSys\Drivers\mrxsmb.sys (de 456320 bytes) () Microsoft Corporation

WinSys\Drivers\mtxparhm.sys (de 452736 bytes) () Matrox Graphics Inc.

WinSys\Drivers\ntfs.sys (de 574976 bytes) () Microsoft Corporation

WinSys\Drivers\slntamr.sys (de 404990 bytes) () Smart Link

WinSys\Drivers\wdf01000.sys (de 503008 bytes) () Microsoft Corporation



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe

O23 - Service: AEGIS Protocol (IEEE 802.1x) v3.4.7.0 (AegisP) - Meetinghouse Data Communications - C:\WINDOWS\SYSTEM32\DRIVERS\AegisP.sys

O23 - Service: aswFsBlk - ALWIL Software - C:\WINDOWS\SYSTEM32\DRIVERS\aswFsBlk.sys

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe

O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - c:\PROGRA~1\mcafee\SITEAD~1\mcsacore.exe

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: TOSHIBA Network Device Usermode I/O Protocol (Netdevio) - TOSHIBA Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\netdevio.sys

O23 - Service: Panda Process Protection Driver (PavProc) - Unknown owner - C:\WINDOWS\system32\DRIVERS\PavProc.sys (file missing)

O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe (file missing)

O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Swupdtmr - Unknown owner - c:\TOSHIBA\IVP\swupdate\swupdtmr.exe

O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe

O23 - Service: TOSHIBA UDF File System Driver (tdudf) - TOSHIBA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\tdudf.sys

O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\WINDOWS\system32\TODDSrv.exe



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: TOSHIBA V92 Software Modem (AgereSoftModem) - Agere Systems - C:\WINDOWS\SYSTEM32\DRIVERS\AGRSM.sys

**O23 - Service: Application Management (AppMgmt) - Unknown owner - %SystemRoot%\system32\svchost.exe -k netsvcs - C:\WINDOWS\System32\appmgmts.dll (file missing)

O23 - Service: Atheros Wireless Network Adapter Service (AR5211) - Atheros Communications, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ar5211.sys

O23 - Service: ati2mtag - ATI Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ati2mtag.sys

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

**O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - Microsoft Corp., Veritas Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Microsoft UAA Bus Driver for High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys

O23 - Service: IEEE-1284.4 Driver HPZid412 (HPZid412) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZid412.sys

O23 - Service: Print Class Driver for IEEE-1284.4 HPZipr12 (HPZipr12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZipr12.sys

O23 - Service: USB to IEEE-1284.4 Translation Driver HPZius12 (HPZius12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZius12.sys

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sys

O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe

O23 - Service: Nokia USB Phone Parent (nmwcd) - Nokia - C:\WINDOWS\SYSTEM32\drivers\ccdcmb.sys

O23 - Service: Nokia USB Generic (nmwcdc) - Nokia - C:\WINDOWS\SYSTEM32\drivers\ccdcmbo.sys

O23 - Service: PCCS Mode Change Filter Driver (pccsmcfd) - Nokia - C:\WINDOWS\SYSTEM32\DRIVERS\pccsmcfd.sys

O23 - Service: Direct Parallel Link Driver (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Realtek 10/100/1000 NIC Family all in one NDIS XP Driver (RTL8023xp) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\Rtnicxp.sys

O23 - Service: Realtek RTL8139(A/B/C)-based PCI Fast Ethernet Adapter NT Driver (rtl8139) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\RTL8139.SYS

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: ServiceLayer - Nokia - C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: SVRPEDRV - Unknown owner - C:\SYSPREP\PEDrv.sys (file missing)

O23 - Service: Synaptics TouchPad Driver (SynTP) - Synaptics, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\SynTP.sys

O23 - Service: Toshiba Logical Tbios Device (tbiosdrv) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\tbiosdrv.sys

O23 - Service: TOSHIBA Writing Engine Filter Driver (tdcmdpst) - TOSHIBA Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\tdcmdpst.sys

O23 - Service: Toshiba Mobile PC Service (TVALD) - Toshiba Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\NBSMI.sys

O23 - Service: TOSHIBA Virtual Sound with SRS technologies (Tvs) - TOSHIBA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\Tvs.sys

O23 - Service: upperdev - Nokia - C:\WINDOWS\SYSTEM32\DRIVERS\usbser_lowerflt.sys

O23 - Service: UsbserFilt - Nokia - C:\WINDOWS\SYSTEM32\DRIVERS\usbser_lowerfltj.sys

O23 - Service: WAN Miniport (ATW) (wanatw) - America Online, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\wanatw4.sys



Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys

**O23 - Service: dmio - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmio.sys

**O23 - Service: dmload - Microsoft Corp., Veritas Software. - C:\WINDOWS\SYSTEM32\drivers\dmload.sys



54 Servicios.

19 de Carga Automatica.

32 de Carga Manual.

3 Deshabilitados.

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Mi Pc se ha apagado cuando navego x Chrome.. es un virus?

Mensaje por msc hotline sat » 15 Dic 2011, 09:58

Pudiera muy bien ser culpa del falso positivo de AVAST de hace pocos días, que eliminaba un fichero de sistema:



Ver http://www.zonavirus.com/noticias/2011/avast-detecta-sfloppysys-como-un-rootkit-falso-positivo.asp



No viendo nada anormal en el log posteado, miren si es cosa de que les falta el fichero sfloppy.sys en cuestión.



En cualquier caso, informenos del resultado, gracias.



saludos



ms, 15-12-2011

RMXDF

alvarokrater
Mensajes: 13
Registrado: 23 Sep 2009, 08:19

Re: Mi Pc se ha apagado cuando navego x Chrome.. es un virus?

Mensaje por alvarokrater » 18 Dic 2011, 05:52

Hola de nuevo. Ya revisé lo del falso positivo de AVASt, y me pregunto si el fichero sfloppy.sys y sfloppy.exe son el mismo.



Les comento que revisé el baúl (Cuarentena) de AVASt y no encontré el fichero (normalmente no borro archivos, los envío al baúl cuando se detecta virus)



Adicionalmente busqué en mi pc y, en la dirección: C:/windows/system32/drivers/, encontré el archivo sfloppy.sys Por ello, pregunto si son el mismo.



Ya estoy buscando de cualquier forma el fichero sfloppy.exe en algunas otras computadoras e internet... Pero les comento que aún y cuando encontré el archivo sfloppy.sys en mi pc, hace un rato volvió a aparecer la pantalla azul en la cual no alcanzo a leer nada y se apaga mi pc, todo esto mientras intentaba accesar a internet con el Chrome.



Agradeceré sus comentarios...

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Mi Pc se ha apagado cuando navego x Chrome.. es un virus?

Mensaje por msc hotline sat » 18 Dic 2011, 08:59

Efectivamente el fallo del AVAST era con el SFLOPPY.SYS:



[img]http://i.imgur.com/ZG2Na.png[/img]





Si lo tiene en la ruta indicada, no es el problema.



Voy a revisar mas a fondo el log del SPROCES...



Pues aparte del AVAST veo que usa el SPYBOT y además el Site Advisor de McAfee, por lo que las claves que hay de McAFee pueden ser por ello, pero estas de Panda no tienen razón de estar:



O23 - Service: Panda Process Protection Driver (PavProc) - Unknown owner - C:\WINDOWS\system32\DRIVERS\PavProc.sys (file missing)



O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe (file missing)





Eliminelas del registro, aparte de ser inútiles, puede que molesten.



Y tras rieniciar, nos informa del resultado, gracias



saludos



ms, 18-12-2011

alvarokrater
Mensajes: 13
Registrado: 23 Sep 2009, 08:19

Re: Mi Pc se ha apagado cuando navego x Chrome.. es un virus?

Mensaje por alvarokrater » 22 Dic 2011, 06:54

Hola amigos.



Precisamente ayer borré una carpeta de Panda que ni al caso, por ello al revisar hoy las rutas mencionadas, ya no encontré los registros en cuestión... no obstante, mi pc volvió a apagarse... si hay algún otro proceso que requieran que ejecute, para ver si la causa aparece agradeceré el dato... si no, pues aunque no me guste la idea... tendré que invertir algunas horas en respaldar información y volver a reinstalar todo.



Gracias nuevamente y sigo alerta...

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Mi Pc se ha apagado cuando navego x Chrome.. es un virus?

Mensaje por msc hotline sat » 22 Dic 2011, 07:37

Pues si tras todo ello persisten los reinicios esporádicos, aunque tambien sea invierno en su pais, y no sufra calor ambiental el ordenador, mire si el ventilador de la CPU gira correctamente y su temperatura no sobrepasa los 55 ºC, pues una mala refrigeracion podría provocar que la BIOS lanzara dichos reinicios.



Limpie el ventilador, y vea que gire normalmente, tras ello reinicie y diganos si aun persiste la anomalía.



saludos



ms, 22-12-2011

alvarokrater
Mensajes: 13
Registrado: 23 Sep 2009, 08:19

Re: Mi Pc se ha apagado cuando navego x Chrome.. es un virus?

Mensaje por alvarokrater » 23 Dic 2011, 12:31

Hace poco apliqué limpieza y compré una base con ventilador para evitar temperaturas elevadas.



Por otro lado cuando la pc se apaga, se aplica un reinicio inmediato... y esto no concuerda con el patrón de apagado por calentamiento, al menos no con el que yo ya había notado antes de comprarle el ventilador. En esas ocasiones era preciso dejar enfriar el computador de 5 a 10 minutos para que volviera a encender, en el presente problema se reinicia de inmediato.



Lo que si he notado en cuanto a los reinicios es que ocurren cuando utilizo internet mediante Google Chrome, el último reinicio fué al intentar reestablecer sitios que se cerraron inesperadamente. Supongo que voy a tratar de desintalar el programa y reinstalar a ver que ocurre... en cuanto lo haga les informo. Agradeceré cualquier consejo o comentario adicional.



Saludos.

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Mi Pc se ha apagado cuando navego x Chrome.. es un virus?

Mensaje por msc hotline sat » 23 Dic 2011, 13:15

Lo de la temperatura veo que ya lo tenia controlado, siendo asi cabe que sea el CHROME mal descargado y que haya alguna deficiencia en su funcionamiento.



Tal como dice, tras desinstalarlo e instalarlo de nuevo, informenos si persiste la anomalia, gracias.



saludos



ms, 23/12/2011

alvarokrater
Mensajes: 13
Registrado: 23 Sep 2009, 08:19

Re: Mi Pc se ha apagado cuando navego x Chrome.. es un virus?

Mensaje por alvarokrater » 27 Dic 2011, 20:24

Les comento que ayer desinstalé por completo Chrome y luego lo volví a instalar y hace unos minutos se volvió a apagar mi sistema.. grrrr.



Ni el Avast ni Spybot han detectado amenazas por ahora en el sistema... No sé que más hacer, excepto reinstalar todo, pero la verdad no me gustaría... porque hay que invertir un buen rato para ello.



si hubiera alguna otra sugerencia se agradecerá.



Saludos y gracias por su tiempo.

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Mi Pc se ha apagado cuando navego x Chrome.. es un virus?

Mensaje por msc hotline sat » 28 Dic 2011, 12:23

Pues cabe pensar en una degradacion de los chips de memoria, y que con alguna aplicacion cargue en cierta posicion que tenga dañada y se produzca el problema indicado.



Prueba cambiando la memoria por la de otro ordenador similar y saldremos de dudas...



saludos



ms, 28-12-2011

alvarokrater
Mensajes: 13
Registrado: 23 Sep 2009, 08:19

Re: Mi Pc se ha apagado cuando navego x Chrome.. es un virus?

Mensaje por alvarokrater » 01 Ene 2012, 05:39

Hola de nuevo amigos...



Les comento que desintalé el Chrome y lo reinstalé... bueno el resultado fue el mismo... en ocasiones trabajó bien, pero los apagones de pc salían al tratar de entrar a facebook al principio y después con cualquier otro sitios.



Ahora opté por desintalarlo completamente, estoy utilizando Firefox y no ha habido ningún problema, tampoco con internet explorer... entonces me parece que el problema ha sido por el Chrome.



De cualquier cosa estarpe al pendiente y si volviera a ocurrir, les informarpé en breve les posteo un nuevo log para ver que se observa.



Saludos y que tengas un excelente año 2012.

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Mi Pc se ha apagado cuando navego x Chrome.. es un virus?

Mensaje por msc hotline sat » 02 Ene 2012, 15:48

No tenemos informacion de que el Chrome produzca dicho efecto, por lo que pudiera ser que alguna posición de memoria que éste utilice o función, no esté soportada por el hard del ordenador, como lo que te deciamos de las memorias...



Pero gracias por ofrecerte a informar de novedades al respecto, dejo tu Tema abierto para ello.



saludos



ms, 2-1-2012

flinsy
Mensajes: 11
Registrado: 29 Sep 2006, 09:08
Contactar:

Re: Mi Pc se ha apagado cuando navego x Chrome.. es un virus?

Mensaje por flinsy » 06 Oct 2018, 05:32

Hola!
si bien es muy viejo el hilo a lo mejor sirva ya que encontré la solución.

Simplemente hay que desinstalar, desde ADMINISTRADOR DE DISPOSITIVO, los controladores de Sonido y Video y Controlador de Pantalla.

Imagen

El sistema solicitará reiniciar. En el próximo reinicio encontrará los controladores, lo reinstalará y voilà, nuevamente estable y sin problemas, se podrá ejecutar Google Chrome y todo como antes y el sistema totalmente estable.

Espero que sea útil para muchos usuarios.

Lo publiqué en mi página:
http://www.d-minds.com.ar/documents/blo ... 873&title=

Slds.

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Mi Pc se ha apagado cuando navego x Chrome.. es un virus?

Mensaje por msc hotline sat » 06 Oct 2018, 10:15

Pues lo celebramos, y dando por solucionado el Tema, procedemos a cerrarlo

Gracias por tu colaboración, y a pesar de lo indicado en:

viewtopic.php?f=1&t=17044#p88090

Dejamos el enlace a tu web al considerarla que puede ser de interés a alguno de nuestros foreros

Si nos necesitas de nuevo, ya sabes donde estamos


Saludos

ms, 6-10-2018

Cerrado

Volver a “Foro Virus - Cuentanos tu problema”