Ayuda Urgente por favor.. se me queda en negro la pc.. aqui esta el log

Iniciado por unlimited, 12 Octubre 2007, 18:28 PM

0 Miembros y 1 Visitante están viendo este tema.

unlimited


necesito q alguno de ustedes revise eso y me diga q hay de malo en esto..

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:25:30, on 12/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\BullGuard Software\BullGuard\BullGuardUpdate.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlservr.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\Hotkey\Hotkey.exe
C:\Archivos de programa\USB Keyboard Driver\kb_2k.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Google\Google Talk\googletalk.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\MultiKeyboard Driver\KbdDrv.exe
C:\Archivos de programa\Yahoo!\Messenger\ymsgr_tray.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.ve/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Alcohol Toolbar Helper - {52D06F97-5511-43FA-8FDA-C481864FD26E} - C:\Archivos de programa\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Hotkey] "C:\Archivos de programa\Hotkey\Hotkey.exe"
O4 - HKLM\..\Run: [USB Keyboard] "C:\Archivos de programa\USB Keyboard Driver\kb_2k.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Disk Monitor] C:\Documents and Settings\pc\Disk_Monitor.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [igndlm.exe] C:\Archivos de programa\IGN\Download Manager\DLM.exe /windowsstart /startifwork
O4 - HKCU\..\Run: [updateMgr] "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [googletalk] "C:\Archivos de programa\Google\Google Talk\googletalk.exe" /autostart
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033 -noicon
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MutiKeyboard Driver.lnk = C:\Archivos de programa\MultiKeyboard Driver\KbdDrv.exe
O4 - Startup: Ubisoft register.lnk = C:\Archivos de programa\UBISOFT\Register\schedule.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: enhanced  keyboard driver.lnk = C:\Archivos de programa\EnhanceKeyboard\kb_2k.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de Microsoft Office OneNote 2003.lnk = C:\Archivos de programa\Microsoft Office\OFFICE11\ONENOTEM.EXE
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BullGuard LiveUpdate (BGLiveSvc) - BullGuard Software - C:\Archivos de programa\BullGuard Software\BullGuard\BullGuardUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

--
End of file - 8504 bytes


otra cosa q encontre es esto..


Tipo de suceso:   Error
Origen del suceso:   Application Error
Categoría del suceso:   Ninguno
Id. suceso:   1000
Fecha:      12/10/2007
Hora:      11:47:46
Usuario:      No disponible
Equipo:   RAFAEL
Descripción:
Aplicación con errores: kb_2k.exe, versión: 1.0.0.1, módulo con error: kb_2k.exe, versión 1.0.0.1, dirección de error 0x000026c7.

Datos:
0000: 41 70 70 6c 69 63 61 74   Applicat
0008: 69 6f 6e 20 46 61 69 6c   ion Fail
0010: 75 72 65 20 20 6b 62 5f   ure  kb_
0018: 32 6b 2e 65 78 65 20 31   2k.exe 1
0020: 2e 30 2e 30 2e 31 20 69   .0.0.1 i
0028: 6e 20 6b 62 5f 32 6b 2e   n kb_2k.
0030: 65 78 65 20 31 2e 30 2e   exe 1.0.
0038: 30 2e 31 20 61 74 20 6f   0.1 at o
0040: 66 66 73 65 74 20 30 30   ffset 00
0048: 30 30 32 36 63 37 0d 0a   0026c7..

Porfa vor ayudenme..

Zinc

O2 - BHO: Alcohol Toolbar Helper - {52D06F97-5511-43FA-8FDA-C481864FD26E} - C:\Archivos de programa\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
C:\Archivos de programa\USB Keyboard Driver\kb_2k.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

Marcas y das Fix Checked.

C:\Archivos de programa\USB Keyboard Driver\kb_2k.exe --> Si no se elimina desde aquí, eliminálo con File Assasin o Unlocker.
- CCleaner.
- Reinicia.
- Otro log de Hijackthis.


Saludos.

Tonitito

Pos no entiendo ni jota de lo que pone haí pero yo cuando no arranca el ordenador por lo general es que ha aparecido algún error en algún driver o algo de windows, muchas veces se puede arreglar arrancando el ordenador en modo prueba de errores y con el símbolo del sistema, pones chkdsk/f   entonces te dirá que el volumen está siendo utilizado y que si quieres que se ejecute en el siguiente arraque, le dices que si y reinicias el ordenador.
Funciona infinidad de veces, te repara todos los krusers perdidos y todos lo que tienes perdido por el disco duro por algún mal cierre de sesión o algún fallo del sistema.
Si muchas veces solo con el MSDOS se hacen maravillas.
Suerte y ya nos contarás.

winroot

Buenas !
primero que nada, aclarar que ctfmon.exe, es un proceso completamente válido, y que en la mayoría de los casos no se puede eliminar del inicio, re aparece.
Por último, si lográs eliminar a ctfmon.exe, sea cambiando los permisos de la key run, o usando programas que remplazan este fichero, se te va a cambiar el teclado de idioma.

C:\WINDOWS\system32\VTTimer.exe
Este es un controlador de tarjeta de video o algo así,
http://www.alegsa.com.ar/Proceso/vttimer.exe.php
Me llama la atención que tengas problemas con la pantalla, y aparezca esto...
Los usuarios han reportado algunos errores de compatibilidad con este proceso y puede ser desactivado si está causando problemas.

C:\WINDOWS\system32\VTtrayp.exe
Parece más de lo mismo,
http://www.alegsa.com.ar/Proceso/vttrayp.exe.php
Con la siguiente nota,
Existen
programas malignos
que utilizan este nombre para camuflarse, como la familia de
gusanos
IRCBot y algunos
troyanos.
Elimina las dos entradas, ya sea usando el mismo hijackthis, o el msconfig.

C:\Archivos de programa\Hotkey\Hotkey.exe
http://www.alegsa.com.ar/Proceso/hotkey.exe.php
Me llama la atención que, no aparezca esta ruta...

C:\Archivos de programa\USB Keyboard Driver\kb_2k.exe
Este parece normal,
http://www.alegsa.com.ar/Proceso/kb_2k.exe.php
El proceso y archivo kb_2k.exe es el KbNewBridge, se instala junto con ciertos teclados de Creative, Delux, entre otros.
No es  maligno, o eso parece, pero se puede eliminar del inicio igual.

C:\Archivos de programa\MultiKeyboard Driver\KbdDrv.exe
Me parece raro, tendría que ser un driver de teclado o algo así, pero verificalo por las dudas.

Un abrazo
Mi blog sobre programación y seguridad informática:
http://win-root.blogspot.com

Arcano.

Buenas!

Citar...se me queda en negro la pc

Pero... ¿Se queda en negro la pantalla o se cuelga el ordenador?

Puede que la pantalla se quede en negro, pero si pulsas mayúscula o bloq num del teclado, ¿los leds se encienden?

Quizá lo primero sería revisar la tarjeta gráfica y la pantalla. ¿Puedes probar con otra y con una VGA externa?.

Lo que te comenta Zinc puedes borrarlo. MENOS "ctfom.exe", tal y como dice winroot, es un proceso totalmente válido.

Las toolbars indicadas, tú sabrás si las utilizas, puedes darle "FIX" o quitarlas directamente desde Agregar/Quitar programas.

El log lo veo limpio. Lo que sí te diría, cuando deje el PC de quedarse en negro , es que actualices el sistema. Puedes prevenir futuras infecciones -si es que no lo está ya y se me escapa algo, que también podría ser...-

Podrías actualizar, por ejemplo:


  • Windows XP SP2---> A SP3. Desde ahí o mejor mediante Windows Update
  • Internet Explorer v6.00 SP2---> IE8. Desde ahí o, como lo anterior, MEJOR lanzar Windows Update y actualizar todo el sistema.
  • Java\jre1.6.0_02 ---> Java6u23
  • Acrobat 7.0---> Adobe X. Vigila y NO incluyas McAfee Security Scan. O sí, como prefieras...


Creo que no me dejo nada.

Reitero lo dicho, puede que "sencillamente" te esté fallando la tarjeta gráfica o el monitor.

Citarotra cosa q encontre es esto..


Tipo de suceso:   Error
Origen del suceso:   Application Error
Categoría del suceso:   Ninguno
Id. suceso:   1000
Fecha:      12/10/2007
Hora:      11:47:46
Usuario:      No disponible
...

¿Dónde has encontrado eso? Tal y como decía winroot, son drivers del teclado. Si has encontrado ese error. Indica (obvio  :P) que están funcionando incorrectamente y deberían ser actualizados.

Saludos!
La curiosidad es la antesala al conocimiento...

winroot

BueHay algo que no entiendo y es que , si la pantalla se queda negra, como sacó el log de hijackthis ?
En fin, verificá que no sea  hardware, ni drivers de la placa de video.
y como dice
arcano., tratá de actualizar todos esos programas.
En realidad, el error del driver de teclado, si te anda el teclado, no pasa nada. Es más, creo que podés eliminar  esa entrada sin problemas..
Un abrazo
Mi blog sobre programación y seguridad informática:
http://win-root.blogspot.com