Registrese o identifiquese, para no ver la publicidad

Mi Pc se ha apagado cuando navego x Chrome.. es un virus?

¿tu ordenador va lento, pierdes la conexion a internet, se reinicia solo, salen errores continuamente... este es tu foro para tu problemas con los virus

Mi Pc se ha apagado cuando navego x Chrome.. es un virus?

Notapor alvarokrater » 26-01-2013 10:47

Buenas tardes amigos:

Les comento que Ayer mi Pc inesperadamente se apagó mientras navegaba en sitios como facebook, youtube y correo electrónico de hotmail... un rato más tarde después de reiniciarse lo volvió a hacer con tan solo tratar de ejecutar Google Chrome y así ha estado desde ayer, más no encuentro una rutina específica por la cual lo haga.

Uso Windows XP, Antivirus de Avast 4.8. y Spybot Serch and Destroy, El navegador que uso es Google Chrome. Mi PC es una Toshiba Satellite M115-S1061.

Por ahora Avast y Spybot no han detectado nada. Intenté usar Elistara en modo seguro y modo seguro con Funciones de Red, pero una vez que pasa la opción de borrar archivos temporales, se restaura el sistema y ya no veo el cuadro de diálogo de ejecución. Ya ejecuté SProcess y a continuación pongo el resultado Log.

Mucho agradeceré alguna orientación para al menos saber si se trata de un virus para poder resolver el problema... gracias

(14-12-2011 21:51:59 GMT)
SProces v5.9 (c)2011 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3
Parche MS08-067 (Servicio Servidor) Instalado.
Internet Explorer: (v8.0.6001.18702) 0
Equipo: CANELOKOT
Usuario: Canelo Kot
Sesión de Usuario: Canelo Kot

71 Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\SYSTEM32\ACS.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\PROGRAM FILES\TOSHIBA\CONFIGFREE\CFSVCS.EXE
C:\WINDOWS\SYSTEM32\DVDRAMSV.EXE
C:\PROGRA~1\MCAFEE\SITEAD~1\MCSACORE.EXE
C:\PROGRAM FILES\NERO\NERO8\NERO BACKITUP\NBSERVICE.EXE
C:\WINDOWS\SYSTEM32\IOCTLSVC.EXE
C:\WINDOWS\SYSTEM32\HPZIPM12.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\TOSHIBA\IVP\SWUPDATE\SWUPDTMR.EXE
C:\PROGRAM FILES\TOSHIBA\TOSHIBA APPLET\TAPPSRV.EXE
C:\WINDOWS\SYSTEM32\TODDSRV.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\WINDOWS\SYSTEM32\ALG.EXE
C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI.ACE\CLI.EXE
C:\PROGRAM FILES\TOSHIBA\CONFIGFREE\NDSTRAY.EXE
C:\PROGRAM FILES\TOSHIBA\TOSHIBA APPLET\THOTKEY.EXE
C:\PROGRAM FILES\TOSHIBA\TOSHIBA DIRECT DISC WRITER\DDWMON.EXE
C:\WINDOWS\SYSTEM32\WUAUCLT.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPENH.EXE
C:\PROGRAM FILES\SYNAPTICS\SYNTP\TOSHIBA.EXE
C:\PROGRAM FILES\LTMOH\LTMOH.EXE
C:\WINDOWS\AGRSMMSG.EXE
C:\PROGRAM FILES\TOSHIBA\TVS\TVSTRAY.EXE
C:\PROGRAM FILES\TOSHIBA\TOSHIBA CONTROLS\TFNCKY.EXE
C:\WINDOWS\SYSTEM32\TPSMAIN.EXE
C:\PROGRAM FILES\TOSHIBA\TOSHIBA ZOOMING UTILITY\SMOOTHVIEW.EXE
C:\TOSHIBA\IVP\ISM\PINGER.EXE
C:\PROGRA~1\ALWILS~1\AVAST4\ASHDISP.EXE
C:\WINDOWS\SYSTEM32\TPSBATTM.EXE
C:\PROGRAM FILES\COMMON FILES\NOKIA\MPLATFORM\NOKIAMSERVER.EXE
C:\PROGRAM FILES\HP\HP SOFTWARE UPDATE\HPWUSCHD2.EXE
C:\PROGRAM FILES\REAL\REALPLAYER\UPDATE\REALSCHED.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\PROGRAM FILES\TOSHIBA\TOSCDSPD\TOSCDSPD.EXE
C:\PROGRAM FILES\COMMON FILES\NERO\LIB\NMINDEXSTORESVR.EXE
C:\PROGRAM FILES\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE
C:\PROGRAM FILES\MCAFEE SECURITY SCAN\2.0.181\SSSCHEDULER.EXE
C:\PROGRAM FILES\COMMON FILES\NERO\LIB\NMINDEXINGSERVICE.EXE
C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI.ACE\CLI.EXE
C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI.ACE\CLI.EXE
C:\PROGRAM FILES\NOKIA\PC CONNECTIVITY SOLUTION\SERVICELAYER.EXE
C:\PROGRAM FILES\NOKIA\PC CONNECTIVITY SOLUTION\TRANSPORTS\NCLUSBSRV.EXE
C:\PROGRAM FILES\NOKIA\PC CONNECTIVITY SOLUTION\TRANSPORTS\NCLRSSRV.EXE
C:\PROGRAM FILES\SPYBOT - SEARCH & DESTROY\SPYBOTSD.EXE
C:\DOCUMENTS AND SETTINGS\CANELO KOT\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\DOCUMENTS AND SETTINGS\CANELO KOT\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\DOCUMENTS AND SETTINGS\CANELO KOT\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\DOCUMENTS AND SETTINGS\CANELO KOT\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\PROGRA~1\WINZIP\WINZIP32.EXE
C:\DOCUMENTS AND SETTINGS\CANELO KOT\LOCAL SETTINGS\TEMP\SPROCES.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
R0 - HKUS\S-1-5-21-2949558240-3472909785-833417689-1007\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank (User 'Jazmin Rivera')
R0 - HKUS\S-1-5-21-2949558240-3472909785-833417689-1007\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch (User 'Jazmin Rivera')
R0 - HKUS\S-1-5-21-2949558240-3472909785-833417689-1009\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank (User 'Invitado')
R0 - HKUS\S-1-5-21-2949558240-3472909785-833417689-1009\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch (User 'Invitado')
R0 - HKUS\S-1-5-21-2949558240-3472909785-833417689-500\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.toshibadirect.com/dpdstart (User 'Administrator')
R0 - HKUS\S-1-5-21-2949558240-3472909785-833417689-500\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com (User 'Administrator')
R3 - URLSearchHook: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\progra~1\mcafee\sitead~1\mcieplg.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\progra~1\mcafee\sitead~1\mcieplg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\progra~1\mcafee\sitead~1\mcieplg.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Canelo Kot\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-21-2949558240-3472909785-833417689-1007\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Jazmin Rivera')
O4 - HKUS\S-1-5-21-2949558240-3472909785-833417689-1007\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe (User 'Jazmin Rivera')
O4 - HKUS\S-1-5-21-2949558240-3472909785-833417689-1007\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime (User 'Jazmin Rivera')
O4 - HKUS\S-1-5-21-2949558240-3472909785-833417689-1007\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020 (User 'Jazmin Rivera')
O4 - HKUS\S-1-5-21-2949558240-3472909785-833417689-1009\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Invitado')
O4 - HKUS\S-1-5-21-2949558240-3472909785-833417689-1009\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe (User 'Invitado')
O4 - HKUS\S-1-5-21-2949558240-3472909785-833417689-1009\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime (User 'Invitado')
O4 - HKUS\S-1-5-21-2949558240-3472909785-833417689-1009\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020 (User 'Invitado')
O4 - HKUS\S-1-5-21-2949558240-3472909785-833417689-500\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Administrator')
O4 - HKUS\S-1-5-21-2949558240-3472909785-833417689-500\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe (User 'Administrator')
O4 - HKUS\S-1-5-21-2949558240-3472909785-833417689-500\..\RunOnce: [NeroHomeFirstStart] "C:\Program Files\Common Files\Nero\Lib\NMFirstStart.exe" (User 'Administrator')
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [ATICCC] "c:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [DDWMon] C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\Toshiba\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
O4 - HKLM\..\Run: [Pinger] c:\toshiba\ivp\ism\pinger.exe /run
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup
O4 - HKLM\..\Run: [NokiaMusic FastStart] "C:\Program Files\Nokia\Ovi Player\NokiaOviPlayer.exe" /command:faststart
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\program files\real\realplayer\update\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html (User 'Jazmin Rivera')
O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html (User 'Jazmin Rivera')
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html (User 'Jazmin Rivera')
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html (User 'Jazmin Rivera')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 (User 'Jazmin Rivera')
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html (User 'Jazmin Rivera')
O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html (User 'Jazmin Rivera')
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html (User 'Invitado')
O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html (User 'Invitado')
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html (User 'Invitado')
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html (User 'Invitado')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 (User 'Invitado')
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html (User 'Invitado')
O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html (User 'Invitado')
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html (User 'Administrator')
O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html (User 'Administrator')
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html (User 'Administrator')
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html (User 'Administrator')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 (User 'Administrator')
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html (User 'Administrator')
O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html (User 'Administrator')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in) - http://java.sun.com/update/1.5.0/jinsta ... s-i586.cab
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} (Java Plug-in) - http://java.sun.com/update/1.5.0/jinsta ... s-i586.cab
O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\progra~1\mcafee\sitead~1\mcieplg.dll
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll
O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\progra~1\mcafee\sitead~1\mcieplg.dll
O20 - Winlogon Notify: ATIEXTEVENT - ATI2EVXX.DLL
O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll

Información Adicional:
----------------------
WinSys\Drivers\ar5211.sys (de 471264 bytes) () Atheros Communications, Inc.
WinSys\Drivers\dmboot.sys (de 799744 bytes) () Microsoft Corp., Veritas Software
WinSys\Drivers\hsfcxts2.sys (de 685056 bytes) () Conexant Systems, Inc.
WinSys\Drivers\mrxsmb.sys (de 456320 bytes) () Microsoft Corporation
WinSys\Drivers\mtxparhm.sys (de 452736 bytes) () Matrox Graphics Inc.
WinSys\Drivers\ntfs.sys (de 574976 bytes) () Microsoft Corporation
WinSys\Drivers\slntamr.sys (de 404990 bytes) () Smart Link
WinSys\Drivers\wdf01000.sys (de 503008 bytes) () Microsoft Corporation

Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: AEGIS Protocol (IEEE 802.1x) v3.4.7.0 (AegisP) - Meetinghouse Data Communications - C:\WINDOWS\SYSTEM32\DRIVERS\AegisP.sys
O23 - Service: aswFsBlk - ALWIL Software - C:\WINDOWS\SYSTEM32\DRIVERS\aswFsBlk.sys
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - c:\PROGRA~1\mcafee\SITEAD~1\mcsacore.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: TOSHIBA Network Device Usermode I/O Protocol (Netdevio) - TOSHIBA Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\netdevio.sys
O23 - Service: Panda Process Protection Driver (PavProc) - Unknown owner - C:\WINDOWS\system32\DRIVERS\PavProc.sys (file missing)
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe (file missing)
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Swupdtmr - Unknown owner - c:\TOSHIBA\IVP\swupdate\swupdtmr.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: TOSHIBA UDF File System Driver (tdudf) - TOSHIBA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\tdudf.sys
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\WINDOWS\system32\TODDSrv.exe

Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: TOSHIBA V92 Software Modem (AgereSoftModem) - Agere Systems - C:\WINDOWS\SYSTEM32\DRIVERS\AGRSM.sys
**O23 - Service: Application Management (AppMgmt) - Unknown owner - %SystemRoot%\system32\svchost.exe -k netsvcs - C:\WINDOWS\System32\appmgmts.dll (file missing)
O23 - Service: Atheros Wireless Network Adapter Service (AR5211) - Atheros Communications, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ar5211.sys
O23 - Service: ati2mtag - ATI Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ati2mtag.sys
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
**O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - Microsoft Corp., Veritas Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Microsoft UAA Bus Driver for High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys
O23 - Service: IEEE-1284.4 Driver HPZid412 (HPZid412) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZid412.sys
O23 - Service: Print Class Driver for IEEE-1284.4 HPZipr12 (HPZipr12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZipr12.sys
O23 - Service: USB to IEEE-1284.4 Translation Driver HPZius12 (HPZius12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZius12.sys
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sys
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Nokia USB Phone Parent (nmwcd) - Nokia - C:\WINDOWS\SYSTEM32\drivers\ccdcmb.sys
O23 - Service: Nokia USB Generic (nmwcdc) - Nokia - C:\WINDOWS\SYSTEM32\drivers\ccdcmbo.sys
O23 - Service: PCCS Mode Change Filter Driver (pccsmcfd) - Nokia - C:\WINDOWS\SYSTEM32\DRIVERS\pccsmcfd.sys
O23 - Service: Direct Parallel Link Driver (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: Realtek 10/100/1000 NIC Family all in one NDIS XP Driver (RTL8023xp) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\Rtnicxp.sys
O23 - Service: Realtek RTL8139(A/B/C)-based PCI Fast Ethernet Adapter NT Driver (rtl8139) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\RTL8139.SYS
O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: ServiceLayer - Nokia - C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SVRPEDRV - Unknown owner - C:\SYSPREP\PEDrv.sys (file missing)
O23 - Service: Synaptics TouchPad Driver (SynTP) - Synaptics, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\SynTP.sys
O23 - Service: Toshiba Logical Tbios Device (tbiosdrv) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\tbiosdrv.sys
O23 - Service: TOSHIBA Writing Engine Filter Driver (tdcmdpst) - TOSHIBA Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\tdcmdpst.sys
O23 - Service: Toshiba Mobile PC Service (TVALD) - Toshiba Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\NBSMI.sys
O23 - Service: TOSHIBA Virtual Sound with SRS technologies (Tvs) - TOSHIBA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\Tvs.sys
O23 - Service: upperdev - Nokia - C:\WINDOWS\SYSTEM32\DRIVERS\usbser_lowerflt.sys
O23 - Service: UsbserFilt - Nokia - C:\WINDOWS\SYSTEM32\DRIVERS\usbser_lowerfltj.sys
O23 - Service: WAN Miniport (ATW) (wanatw) - America Online, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\wanatw4.sys

Listado de Servicios (Deshabilitados):
--------------------------------------
**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
**O23 - Service: dmio - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmio.sys
**O23 - Service: dmload - Microsoft Corp., Veritas Software. - C:\WINDOWS\SYSTEM32\drivers\dmload.sys

54 Servicios.
19 de Carga Automatica.
32 de Carga Manual.
3 Deshabilitados.
alvarokrater
Novato
Novato
 
Mensajes: 13
Registrado: 26-01-2013 10:47

Re: Mi Pc se ha apagado cuando navego x Chrome.. es un virus?

Notapor msc hotline sat » 26-01-2013 10:47

Pudiera muy bien ser culpa del falso positivo de AVAST de hace pocos días, que eliminaba un fichero de sistema:

Ver http://www.zonavirus.com/noticias/2011/ ... sitivo.asp

No viendo nada anormal en el log posteado, miren si es cosa de que les falta el fichero sfloppy.sys en cuestión.

En cualquier caso, informenos del resultado, gracias.

saludos

ms, 15-12-2011
RMXDF
Avatar de Usuario
msc hotline sat
Administrador
Administrador
 
Mensajes: 79788
Registrado: 26-01-2013 10:47
Ubicación: BARCELONA (ESPAÑA)

Re: Mi Pc se ha apagado cuando navego x Chrome.. es un virus?

Notapor alvarokrater » 26-01-2013 10:47

Hola de nuevo. Ya revisé lo del falso positivo de AVASt, y me pregunto si el fichero sfloppy.sys y sfloppy.exe son el mismo.

Les comento que revisé el baúl (Cuarentena) de AVASt y no encontré el fichero (normalmente no borro archivos, los envío al baúl cuando se detecta virus)

Adicionalmente busqué en mi pc y, en la dirección: C:/windows/system32/drivers/, encontré el archivo sfloppy.sys Por ello, pregunto si son el mismo.

Ya estoy buscando de cualquier forma el fichero sfloppy.exe en algunas otras computadoras e internet... Pero les comento que aún y cuando encontré el archivo sfloppy.sys en mi pc, hace un rato volvió a aparecer la pantalla azul en la cual no alcanzo a leer nada y se apaga mi pc, todo esto mientras intentaba accesar a internet con el Chrome.

Agradeceré sus comentarios...
alvarokrater
Novato
Novato
 
Mensajes: 13
Registrado: 26-01-2013 10:47

Re: Mi Pc se ha apagado cuando navego x Chrome.. es un virus?

Notapor msc hotline sat » 26-01-2013 10:47

Efectivamente el fallo del AVAST era con el SFLOPPY.SYS:

Imagen


Si lo tiene en la ruta indicada, no es el problema.

Voy a revisar mas a fondo el log del SPROCES...

Pues aparte del AVAST veo que usa el SPYBOT y además el Site Advisor de McAfee, por lo que las claves que hay de McAFee pueden ser por ello, pero estas de Panda no tienen razón de estar:

O23 - Service: Panda Process Protection Driver (PavProc) - Unknown owner - C:\WINDOWS\system32\DRIVERS\PavProc.sys (file missing)

O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe (file missing)


Eliminelas del registro, aparte de ser inútiles, puede que molesten.

Y tras rieniciar, nos informa del resultado, gracias

saludos

ms, 18-12-2011
Avatar de Usuario
msc hotline sat
Administrador
Administrador
 
Mensajes: 79788
Registrado: 26-01-2013 10:47
Ubicación: BARCELONA (ESPAÑA)

Re: Mi Pc se ha apagado cuando navego x Chrome.. es un virus?

Notapor alvarokrater » 26-01-2013 10:47

Hola amigos.

Precisamente ayer borré una carpeta de Panda que ni al caso, por ello al revisar hoy las rutas mencionadas, ya no encontré los registros en cuestión... no obstante, mi pc volvió a apagarse... si hay algún otro proceso que requieran que ejecute, para ver si la causa aparece agradeceré el dato... si no, pues aunque no me guste la idea... tendré que invertir algunas horas en respaldar información y volver a reinstalar todo.

Gracias nuevamente y sigo alerta...
alvarokrater
Novato
Novato
 
Mensajes: 13
Registrado: 26-01-2013 10:47

Re: Mi Pc se ha apagado cuando navego x Chrome.. es un virus?

Notapor msc hotline sat » 26-01-2013 10:47

Pues si tras todo ello persisten los reinicios esporádicos, aunque tambien sea invierno en su pais, y no sufra calor ambiental el ordenador, mire si el ventilador de la CPU gira correctamente y su temperatura no sobrepasa los 55 ºC, pues una mala refrigeracion podría provocar que la BIOS lanzara dichos reinicios.

Limpie el ventilador, y vea que gire normalmente, tras ello reinicie y diganos si aun persiste la anomalía.

saludos

ms, 22-12-2011
Avatar de Usuario
msc hotline sat
Administrador
Administrador
 
Mensajes: 79788
Registrado: 26-01-2013 10:47
Ubicación: BARCELONA (ESPAÑA)

Re: Mi Pc se ha apagado cuando navego x Chrome.. es un virus?

Notapor alvarokrater » 26-01-2013 10:47

Hace poco apliqué limpieza y compré una base con ventilador para evitar temperaturas elevadas.

Por otro lado cuando la pc se apaga, se aplica un reinicio inmediato... y esto no concuerda con el patrón de apagado por calentamiento, al menos no con el que yo ya había notado antes de comprarle el ventilador. En esas ocasiones era preciso dejar enfriar el computador de 5 a 10 minutos para que volviera a encender, en el presente problema se reinicia de inmediato.

Lo que si he notado en cuanto a los reinicios es que ocurren cuando utilizo internet mediante Google Chrome, el último reinicio fué al intentar reestablecer sitios que se cerraron inesperadamente. Supongo que voy a tratar de desintalar el programa y reinstalar a ver que ocurre... en cuanto lo haga les informo. Agradeceré cualquier consejo o comentario adicional.

Saludos.
alvarokrater
Novato
Novato
 
Mensajes: 13
Registrado: 26-01-2013 10:47

Re: Mi Pc se ha apagado cuando navego x Chrome.. es un virus?

Notapor msc hotline sat » 26-01-2013 10:47

Lo de la temperatura veo que ya lo tenia controlado, siendo asi cabe que sea el CHROME mal descargado y que haya alguna deficiencia en su funcionamiento.

Tal como dice, tras desinstalarlo e instalarlo de nuevo, informenos si persiste la anomalia, gracias.

saludos

ms, 23/12/2011
Avatar de Usuario
msc hotline sat
Administrador
Administrador
 
Mensajes: 79788
Registrado: 26-01-2013 10:47
Ubicación: BARCELONA (ESPAÑA)

Re: Mi Pc se ha apagado cuando navego x Chrome.. es un virus?

Notapor alvarokrater » 26-01-2013 10:47

Les comento que ayer desinstalé por completo Chrome y luego lo volví a instalar y hace unos minutos se volvió a apagar mi sistema.. grrrr.

Ni el Avast ni Spybot han detectado amenazas por ahora en el sistema... No sé que más hacer, excepto reinstalar todo, pero la verdad no me gustaría... porque hay que invertir un buen rato para ello.

si hubiera alguna otra sugerencia se agradecerá.

Saludos y gracias por su tiempo.
alvarokrater
Novato
Novato
 
Mensajes: 13
Registrado: 26-01-2013 10:47

Re: Mi Pc se ha apagado cuando navego x Chrome.. es un virus?

Notapor msc hotline sat » 26-01-2013 10:47

Pues cabe pensar en una degradacion de los chips de memoria, y que con alguna aplicacion cargue en cierta posicion que tenga dañada y se produzca el problema indicado.

Prueba cambiando la memoria por la de otro ordenador similar y saldremos de dudas...

saludos

ms, 28-12-2011
Avatar de Usuario
msc hotline sat
Administrador
Administrador
 
Mensajes: 79788
Registrado: 26-01-2013 10:47
Ubicación: BARCELONA (ESPAÑA)

Re: Mi Pc se ha apagado cuando navego x Chrome.. es un virus?

Notapor alvarokrater » 26-01-2013 10:47

Hola de nuevo amigos...

Les comento que desintalé el Chrome y lo reinstalé... bueno el resultado fue el mismo... en ocasiones trabajó bien, pero los apagones de pc salían al tratar de entrar a facebook al principio y después con cualquier otro sitios.

Ahora opté por desintalarlo completamente, estoy utilizando Firefox y no ha habido ningún problema, tampoco con internet explorer... entonces me parece que el problema ha sido por el Chrome.

De cualquier cosa estarpe al pendiente y si volviera a ocurrir, les informarpé en breve les posteo un nuevo log para ver que se observa.

Saludos y que tengas un excelente año 2012.
alvarokrater
Novato
Novato
 
Mensajes: 13
Registrado: 26-01-2013 10:47

Re: Mi Pc se ha apagado cuando navego x Chrome.. es un virus?

Notapor msc hotline sat » 26-01-2013 10:47

No tenemos informacion de que el Chrome produzca dicho efecto, por lo que pudiera ser que alguna posición de memoria que éste utilice o función, no esté soportada por el hard del ordenador, como lo que te deciamos de las memorias...

Pero gracias por ofrecerte a informar de novedades al respecto, dejo tu Tema abierto para ello.

saludos

ms, 2-1-2012
Avatar de Usuario
msc hotline sat
Administrador
Administrador
 
Mensajes: 79788
Registrado: 26-01-2013 10:47
Ubicación: BARCELONA (ESPAÑA)


Volver a Foro Virus - Cuentanos tu problema

¿Quién está conectado?

Usuarios navegando por este Foro: Google [Bot] y 3 invitados


Registrese o identifiquese, para no ver la publicidad