Urgente! Mi Pc se apaga sola y sin razon. (SOLUCIONADO)

[shiosako]

Cada cierto tiempo de haber usado mi Windows XP Pro, se manda a apagar solo, lo bueno es que se puede cancelar mientras tenga Firefox abierto, ya que al tratar de apagarse el firefox me pregunta si quiero guardar las pestañas, y elijo Cancelar.

Ademas despues de poner cancelar si apreto alt+tab me salen las ventanas que estoy usando y un icono de MCI Command Handling Windows, que presumo es de windows.

Ademas de ser realmente molestoso cada vez que sucede se cierra el Nod32.

Agradesco de antemano la ayuda.

[msc hotline sat]

Aparte de lo que indican en http://www.technologyquestions.com/technology/windows-xp/162098-what-mci-command-handling-window-application.html , por si es problema de windows, sugiero que revises la temperatura de la CPU, no sea un corte de alimentacion provocado por la BIOS al sobrepasar la temperatura maxima programada.



Mira al final de este Tema



https://foros.zonavirus.com/viewtopic.php?f=5&t=11159



y dinos la temperatura del procesador, y si pasa de 55 ºC, revisa que gire el ventilador, limpialo, etc hasta que se mantenga por debajo de dicha temperatura



saludos



ms, 21-2-2010

[shiosako]

esta a 26º

[msc hotline sat]

Pues no, por exceso de temperatura no es, mas bien sería por defecto :) !



No es normal que, trabajando, esté a 26ºC... o el sensor está estropeado, o lo tienes en la nevera, y lo segundo mas bien no, verdad ? :roll:



Lanza un escaneo con tu antivirus, que es cuando al usar a tope la CPU se calienta mas, y antes de acabar mides de nuevo la temperatura... y si te marca 26, tienes el sensor estropeado o no mide bien la aplicacion, y me inclinaría por lo primero.



Ya nos contarás.



saludos



ms, 22-2-2010

[shiosako]

No [b][i]s[/i][/b]e apenas al abrir el antivirus, subio a 29º, al empezar el analisis a 31º y sig[b][i]u[/i][/b]io subiendo hasta los 34º.

[msc hotline sat]

Eso ya es mas normal, lo que no cuadraba es que estuviera tan fría trabajando, pero si solo era en el arranque, es lógico.



Pues descartamos que sea por temperatura. Le queda el windows... aunque lo indicado no es habitual, ni en virus, pero posteenos el log del SPROCES:





[b]SPROCES[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp





Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT con un copiar y pegar



Tras analizarlo, le informaremos sobre lo que veamos anormal o sospechoso.



saludos



ms, 22-2-2010

[shiosako]

(22-2-2010 19:20:24 GMT)

SProces v4.4 (c)2010 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3

Parche MS08-067 (Servicio Servidor) Instalado.

Internet Explorer: (v6.0.2900.5512) ;SP3;

Nombre Equipo: CONSTRUC-1TKLZ3

Nombre Usuario: Isaac



Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\LAVASOFT\AD-AWARE\AAWSERVICE.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\WINDOWS\SYSTEM32\VTTIMER.EXE

C:\WINDOWS\SYSTEM32\VTTRAYP.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\ARCHIVOS DE PROGRAMA\ESET\ESET NOD32 ANTIVIRUS\EGUI.EXE

C:\ARCHIVOS DE PROGRAMA\ESET\ESET NOD32 ANTIVIRUS\EKRN.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\JAVA\JAVA UPDATE\JUSCHED.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\ARCHIVOS DE PROGRAMA\IOBIT\ADVANCED SYSTEMCARE 3\AWC.EXE

C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JQS.EXE

C:\ARCHIVOS DE PROGRAMA\MICROSOFT\SEARCH ENHANCEMENT PACK\SEAPORT\SEAPORT.EXE

C:\WINDOWS\SYSTEM32\WUAUCLT.EXE

C:\WINDOWS\SYSTEM32\WBEM\WMIAPSRV.EXE

C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\FIREFOX.EXE

C:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\MESSENGER\MSNMSGR.EXE

C:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\CONTACTS\WLCOMM.EXE

C:\ARCHIVOS DE PROGRAMA\LAVASOFT\AD-AWARE\AAWTRAY.EXE

C:\DOCUMENTS AND SETTINGS\ISAAC\MIS DOCUMENTOS\DESCARGAS\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com

R3 - URLSearchHook: Hook de búsqueda de direcciones URL de Microsoft - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - %SystemRoot%\System32\shdocvw.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

O1 - Hosts: 127.0.0.1 localhost

O1 - Hosts: 82.98.235.133 browser-security.microsoft.com

O1 - Hosts: 82.98.235.133 url.adtrgt.com

O1 - Hosts: 82.98.235.133 best-click-scanner.info

O1 - Hosts: 82.98.235.133 antivirus-xp-pro-2009.com

O1 - Hosts: 82.98.235.133 microsoft.infosecuritycenter.com

O1 - Hosts: 82.98.235.133 microsoft.softwaresecurityhelp.com

O1 - Hosts: 82.98.235.133 onlinenotifyq.net

O1 - Hosts: 82.98.235.133 antivirusxp-pro-2009.com

O1 - Hosts: 82.98.235.133 microsoft.browser-security-center.com

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: (no name) - {723a2de0-6eac-476e-8dc0-064e325e6060} - (no file)

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll

O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [EPSON Stylus C92 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBZL.EXE /FU "C:\WINDOWS\TEMP\E_S129.tmp" /EF "HKCU"

O4 - HKCU\..\Run: [Advanced SystemCare 3] "C:\Archivos de programa\IObit\Advanced SystemCare 3\AWC.exe" /startup

O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QT Lite\qttask.exe" -atboottime

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"

O4 - Global Startup: Adobe Reader Speed Launch.lnk

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Open in new background tab - res://C:\Archivos de programa\Windows Live Toolbar\Components\en-ww\msntabres.dll.mui/229?13ff4221ba114b7fa92e274863ebe1bc

O8 - Extra context menu item: Open in new foreground tab - res://C:\Archivos de programa\Windows Live Toolbar\Components\en-ww\msntabres.dll.mui/230?13ff4221ba114b7fa92e274863ebe1bc

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: DirectAnimation Java Classes - file://C:\WINDOWS\Java\classes\dajava.cab

O16 - DPF: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab

O16 - DPF: {00000161-0000-0010-8000-00AA00389B71} - http://codecs.microsoft.com/codecs/i386/msaudio.cab

O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {33564D57-9980-0010-8000-00AA00389B71} - http://download.microsoft.com/download/D/0/D/D0DD87DA-994F-4334-8B55-AF2E4D98ED0C/wmv9dmo.cab

O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.demotores.cl/posting/ImageUploader5.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_18) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab

O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab

O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} (Java Plug-in 1.6.0_18) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_18) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\MSITSS.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL

O20 - AppInit_DLLs: rjbimk.dll xqincw.dll skndcp.dll sjjlrt.dll boyaod.dll xgakvk.dll nyuvjg.dll lgmsht.dll

O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL

O20 - Winlogon Notify: YAYVWMNE - YAYVWMNE.DLL (file missing)

O20 - Winlogon Notify: ZGFXRSAA - ZGFXRSAA.DLL (file missing)

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %SystemRoot%\System32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\System32\stobject.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\System32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\System32\browseui.dll



Información Adicional:

----------------------

ShellExecuteHooks: {3ea7960d-6c91-4d44-abdd-9fcd05990a40} - {04a09950-dcf9-ddba-44d4-19c6d0697ae3} - (no file)



Listado de Servicios (Carga Automatica):

----------------------------------------

**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

O23 - Service: eamon - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\eamon.sys

O23 - Service: ESET Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)

**O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe

**O23 - Service: Llamada a procedimiento remoto(RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: AIDA32Driver - Unknown owner - C:\Documents and Settings\Isaac\Escritorio\add\aida32.sys

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: VIA Rhine-Family Fast-Ethernet Adapter Driver Service (FET5X86V) - VIA Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\fetnd5bv.sys

O23 - Service: Controlador para NT del adaptador Fast Ethernet VIA PCI 10/100Mb (FETNDIS) - VIA Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\fetnd5.sys

O23 - Service: Controlador de bus de Microsoft UAA para High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys

O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sys

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)

O23 - Service: viagfx - Copyright (C) VIA/S3 Graphics Co, Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\vtmini.sys



Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys



18 Servicios.

6 de Carga Automatica.

11 de Carga Manual.

1 Deshabilitados.

[msc hotline sat]

Eso es, y hay tela que cortar ! :



Vemos estas lineas redireccionando todas las URL indicadas a una misma IP, lo cual es muy sospechoso, elimine estas entradas:



O1 - Hosts: 82.98.235.133 browser-security.microsoft.com



O1 - Hosts: 82.98.235.133 url.adtrgt.com



O1 - Hosts: 82.98.235.133 best-click-scanner.info



O1 - Hosts: 82.98.235.133 antivirus-xp-pro-2009.com



O1 - Hosts: 82.98.235.133 microsoft.infosecuritycenter.com



O1 - Hosts: 82.98.235.133 microsoft.softwaresecurityhelp.com



O1 - Hosts: 82.98.235.133 onlinenotifyq.net



O1 - Hosts: 82.98.235.133 antivirusxp-pro-2009.com



O1 - Hosts: 82.98.235.133 microsoft.browser-security-center.com





y elimine esta clave:



O20 - Winlogon Notify: YAYVWMNE - YAYVWMNE.DLL (file missing)





en cambio esta parece que es de Intel y mas bien le falta la DLL:



O20 - Winlogon Notify: ZGFXRSAA - ZGFXRSAA.DLL (file missing)



mire de descargarla a C:\windows\system32\ desde http://www.google.es/url?q=http://www.dlldll.com/igfxress.dll_download.html&ei=Hl-DS8GHNp-80gSLgfXGAg&sa=X&oi=spellmeleon_result&resnum=2&ct=result&ved=0CAwQhgIwAQ&usg=AFQjCNHE67K7qlEwM1eZFG44w0KYSo_yaQ





y esta clave con estas 8 DLL es sospechosa, vamos a necesitar dichas DLL para analizarlas:



O20 - AppInit_DLLs: rjbimk.dll xqincw.dll skndcp.dll sjjlrt.dll boyaod.dll xgakvk.dll nyuvjg.dll lgmsht.dll



posiblemente implementaremos su eliminacion tras recibir las muestras de dichos ficheros, pues algunas de ellas están clasificadas como maliciosas:



http://www.prevx.com/filenames/X513668877165461176-X1/RJBIMK.DLL.html

http://bbs.ikaka.com/attachment.aspx?attachmentid=57090

http://www.prevx.com/filenames/X2204962820260463626-X1/WSOCKDRV32.EXE.html

http://www.prevx.com/filenames/70793629890018266-X1/CMDBCS.DLL.html





Envianos estos ficheros para analizar:



rjbimk.dll xqincw.dll skndcp.dll sjjlrt.dll boyaod.dll xgakvk.dll nyuvjg.dll lgmsht.dll



posiblemente estén en la carpeta de sistema, C:\windows\system32\





[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 23-2-2010

[shiosako]

Antes de que escribieras el ultimo post le pase el panda online scan y me encontro varios virus y despues de desinfectarlos estos DLL desaparecieron, pero el problema de que se apaga continua. s: Tbm me baje el programa LastChance para evitar que se apagara y desde que lo tengo no se me [b][i]h[/i][/b]a apagado, pero si lo saco altiro intenta apagarse.

[msc hotline sat]

No usamos estos programas, asi que no podemos saber lo que han hecho, y si ya no tienes las DLL que te pedíamos, por haberlas eliminado con otro medio, has quemado tus naves y no podemos seguir ayudandote.



Si hubieras seguido nuestras indicaciones, hubieramos podido monitorizarlas y saber si modificaban claves o lo que hacían, para deshacerlo, pero si has obrado a tu manera, espero que te sirva y puedas mantener el ordenador en marcha sin apagones...



Ya sin nada mas que podamos hacer, damos por solucionado el Tema y procedemos a cerrarlo. Otra vez haznos caso si quieres que te podamos ayudar.



saludos



ms, 23-2-2010