LA pantalla se apaga y tengo que resetear!!

marianamedero · Mensaje por **marianamedero** » 20 Oct 2006, 22:01

Hola, espero me puedan ayudar ya que tengo el siguiente problema:

Antes que nada le pasé los siguientes antivirus: avast y avg.

También le pasé varios antispys y tampoco nada. En un momento el antivirus me detecto "trojan horse dialer.coh" ubicado en Windows\temp\m1pa.tmp.exe.

Los que sucede es que hace unos 15 días, despues de un tiempo de estar encendido el ordenador, se apaga la pantalla quedando encendidas las luces del gabinete. Tampoco responde al teclado ni nada. Si sirve de algo, uno de los procesos que me tira windows es "proceso inactivo de del sistema" que me utiliza todo el tiempo mas del 90 % del CPU

Esperp puedan ayudarme

Mariana

Logfile of HijackThis v1.99.1

Scan saved at 04:28:36 p.m., on 20/10/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5700.0006)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Archivos de programa\ZyXEL\AccessRunner ADSL USB\CnxDslTb.exe

C:\Archivos de programa\Labtec\Media Keyboard\V5.0\KbdAp32A.exe

C:\Archivos de programa\Labtec\Mouse\2.1\moffice.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe

C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

C:\Program Files\ASUS\Probe\AsusProb.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe

C:\Archivos de programa\Spyware Terminator\SpywareTerminatorShield.exe

C:\Archivos de programa\Labtec\Mouse\2.1\MOUSE32A.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\FreeCall.com\FreeCall\FreeCall.exe

C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe

C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe

C:\WINDOWS\explorer.exe

C:\Documents and Settings\Chi y Maxi\Mis documentos\software\hijackthis\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=56626&homepage=http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:81

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O4 - HKLM\..\Run: [NVidia System Utility] "C:\Archivos de programa\NVIDIA Corporation\NVIDIA System Utility\\NVSystemUtility.exe" clear

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Archivos de programa\ZyXEL\AccessRunner ADSL USB\CnxDslTb.exe" "ZyXEL\AccessRunner ADSL USB"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [LWBKEYBOARD] C:\Archivos de programa\Labtec\Media Keyboard\V5.0\KbdAp32A.exe

O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Archivos de programa\Labtec\Mouse\2.1\moffice.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [SpywareTerminator] "C:\Archivos de programa\Spyware Terminator\SpywareTerminatorShield.exe"

O4 - HKLM\..\RunOnce: [PrivacyGuardianIndex] C:\Archivos de programa\Privacy Guardian\PgIndex.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [FreeCall] "C:\Archivos de programa\FreeCall.com\FreeCall\FreeCall.exe" -nosplash -minimized

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1155216048359

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1155216039281

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{FF821F03-2F6E-40CF-8E82-33B80A8CF729}: NameServer = 200.51.212.7 200.51.211.7

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - AppInit_DLLs: C:\ARCHIV~1\Google\GOOGLE~3\GOEC62~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O20 - Winlogon Notify: wineak32 - C:\WINDOWS\SYSTEM32\wineak32.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Mensaje por **msc hotline sat** » 21 Oct 2006, 10:10

Tres cosas:

ç

envienos muestra de este fichero:

C:\WINDOWS\SYSTEM32\wineak32.dll

Todas las muestras que pedimos al respecto, nos las puede enviar a zonavirus@satinfo.es anexadas a un mail en cuyo texto indique como referencia "REF <nick que usa en el foro>" y asi podremos informarle si hay alguna incidencia sobre el particular, gracias.

Tras recibirlas, las analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos en el foro, como siempre.

______

Pruebe el ELISTARA

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Tras lanzarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

______

y por ultimo, lo de PROCESO INACTVO DEL SISTEMA es la CPU libre, y cuanta mas mnjor !

me parece que no lo tenia bien entendido, verdad ?

saludos

ms, 21-10-2006

marianamedero · Mensaje por **marianamedero** » 21 Oct 2006, 23:18

Hola, desde ya muchas gracias por responder. La primer cosa, que creo que fue un error, eliminé el archivo wineak32; cometí un error terrible? Leí en algún lado, dentro de mi desesperación por solucionar el problema, que lo podía hacer. Posteo el infostat al final del mensaje.

Por último, gracias por la respuesta del uso del CPU, el error fue mío al no haber buscado información al respecto.

Espero sus consejos

Sat Oct 21 17:37:07 2006

EliStartPage v12.54 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%WinSys%\LogFiles"

Sat Oct 21 17:38:37 2006

EliStartPage v12.54 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sat Oct 21 17:41:47 2006

EliStartPage v12.54 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\Registry Mechanic\RMSCRN.EXE --> Eliminado, QLowZones-12

C:\Archivos de programa\Webteh\BSplayer\UNINSTALL.EXE --> AutoExtraible

C:\Documents and Settings\Chi y Maxi\Mis documentos\software\ENG_SPA_ENG.EXE --> AutoExtraible

C:\Documents and Settings\Chi y Maxi\Mis documentos\software\SETUPDVDDECRYPTER_3.5.4.0.EXE --> AutoExtraible

Mensaje por **msc hotline sat** » 22 Oct 2006, 08:58

Pues como ya lo ha borrado y el ELISTARA no lo va a encontrar, y en consecuencia no sabrá que habia este bicho, que podía ser un backdoor CVT, pruebe eliminar a mano esta clave:

O20 - Winlogon Notify: wineak32 - C:\WINDOWS\SYSTEM32\wineak32.dll

Para ello arranque en modo seguro y lance el HJT, marque la casilla de la izquierda de dicha clave y eliminela con FIX CHECKED

En otro caso el ELISTARA lo hubiera hecho automaticamente, como lo hizo en otro Tema:

"Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\WINEAK32] -> C:\WINDOWS\SYSTEM32\WINEAK32.DLL

C:\WINDOWS\SYSTEM32\WINEAK32.DLL --> Eliminado BackDoor-CVT (notify)"

Y cuentenos el resultado, gracias

saludos

ms, 22-10-2006

marianamedero · Mensaje por **marianamedero** » 24 Oct 2006, 00:01

Hoy encendí el ordenador hace exactamente 12 horas y no he tenido ningún problema. Como podría hacer para saber si el problema está solucionado? Desde ya muchas gracias!!!

marianamedero · Mensaje por **marianamedero** » 25 Oct 2006, 05:28

Despues de haber sobrevivido casi un día entero, volvió a caer en el mismo problema; se apagó mientras escribía un mail en el outlook express (que no es la primera vez). Puede llegar a ser un problema de hardware como por ejemplo fuente o microprocesador? digo esto porque desde hace tiempo que escucho un zumbido que viene, me parece, desde el cooler del procesador, aunque éste pareciera que anda bien. Ah, el zumbido se interrumpe, por ejemplo, cuando uso la ruedita del raton.

A la espera de alguna respuesta...

Mensaje por **msc hotline sat** » 27 Oct 2006, 13:36

Pues revise estos puntos:

https://foros.zonavirus.com/viewtopic.php?f=5&t=11159

saludos

ms, 27-10-2006

marianamedero · Mensaje por **marianamedero** » 27 Oct 2006, 23:11

Hola, revisé el listado de las 7 posibles causas e instalé los programas y no me arrojaron ningún error. Hoy, nuevamente, mientras redactaba otro mail con el outlook express me aparecieron caracteres como si fueran en chino por todos lados. Esto último es la segunda vez que sucede, siendo la primera cuando empezaron los problemas. Si me pueden ayudar se los agradecería (no puede ser problema de hardware, no?)

Saludos

Mensaje por **msc hotline sat** » 28 Oct 2006, 06:57

En el Tema de los 7 puntos decimos:

"y para poder decirnos la temperatura de la CPU, sugiero usar el [url=http://www.zonavirus.com/datos/descargas/28/EVEREST_Home_Edition.asp]~~[b]~~AIDA32[/b][/url] o el [url=http://www.zonavirus.com/datos/descargas/108/everest-home-edition.asp]~~[b]~~Everest Home Edition[/b][/url] y para conocer la temperatura, acceda la parte que pone ORDENADOR y a continuacion a SENSOR"

posteenos dicha temperatura, gracias

saludos

ms, 28-10-2006

marianamedero · Mensaje por **marianamedero** » 28 Oct 2006, 17:22

Propiedades del sensor:

Tipo de sensor ITE IT8712F (ISA 290h)

Nombre de la Placa Base Asus A7V600 / A7V880 / A7V8X-X / K8N / SK8N

Temperaturas:

Placa base 29 °C (84 °F)

Procesador 36 °C (97 °F)

Seagate ST340015A 27 °C (81 °F)

Maxtor 6B200S0 33 °C (91 °F)

Ventiladores:

Procesador 3375 RPM

Valores de voltaje:

Núcleo CPU 1.50 V

+3.3 V 3.28 V

+5 V 4.95 V

+12 V 11.78 V

Debug Info F C8 FF FF

Debug Info T 36 29 128

Debug Info V 5E FF CD B8 B8 FF FF (F7)

Mensaje por **msc hotline sat** » 28 Oct 2006, 20:36

Pues está muy bien, no es por ello.

Pruebe lanzar una comprobacion de errores:

MIPC -> boton derecho sobre unidad c: -> PROPIEDADES -> Herramientas -> Comprobar errores

(Y mejor arranque en modo seguro para ello)

saludos

ms. 28-10-2006

marianamedero · Mensaje por **marianamedero** » 28 Oct 2006, 22:56

pues no me ha tirado ningún error...

Mensaje por **msc hotline sat** » 29 Oct 2006, 08:54

Pues pruebe de REPARAR WINDOWS:

Sugiero que proceda a REPARAR windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate

y lo del zumbido que indica desaparece al mover la ruedecita del mouse, mas bien es del transformador de MAT, que al cambiar la pantalla cambia su punto de trabajo.

y cuentenos el resultado, gracias

saludos

ms, 29-10-2006