El equipo no se apaga normal

antoriental · 18 Octubre, 2018 23:18

Buenas tardes, hace dos días que el no puedo apagar el equipo normalmente, parpadea y luego queda encendido con el logotipo de Windows y no responde a ninguna acción, tengo que apagarlo por medio del botón del CPU. Saludos.

frica · 19 Octubre, 2018 07:05

Hola @antoriental

Yo te recomandaría que redujeras esos apagados forzados porque podrían dañar la estructura lógica de su disco duro. Si apagas y encientes varias veces al día, te sugiero que lo dejes encendido todo el dia (o incluso la noche). No pasa nada si un equipo está encendido varios dias seguidos.

Primero vamos a hacer un mantenimiento general al PC (eliminación de malewares y basura). Si el problema continua tras estas acciones, al menos tenemos un escenario limpio para seguir investigando:

Informe de IFS

Necesito información de tu PC. Haz lo siguiente:

Descarga desde la web El “virus de la policía” Latinoamericano! | InfoSpyware programa IFS (InfoSpywareFirstSteps) .

• Antes de usar esta herramienta tiene que deshabilitar tu antivirus:

• Cierra todos los programas que tengas abiertos.

• Ejecuta IFS.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.")

• Pulsar en el botón Analizar , y espera a que se realice el proceso. Puede tardar varios minutos.

• Al terminar se abrirá un informe, que debes enviarme de alguna forma. Por ejemplo, colgándolo de alguna nube tipo Dropbox o Google Drive.

• El informe también se puede encontrar en C:\IFS.log.

Malewarebytes Anti-Maleware

Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware , revisa en detalle el manual, para que sepas usarlo y configurarlo. Te doy las instrucciones de esta versión 3

• Haces clic en Analizar Selecciona Análisis de amenazas

• Haces clic en Iniciar análisis y esperas pacientemente a que lo termine

• Nota: Si activaste la versión de Prueba o tienes la versión PREMIUM. Malwarebytes debe enviar las amenazas automáticamente a cuarentena; si has desactivado la cuarentena automática o estas usando la versión FREE. Deberas Seleccionar todo lo que encuentre y presionar el boton Quarentena Seleccionada para enviar las amenazas a cuarentena manualmente.

• Reinicia el equipo para completar el procedimiento de desinfección

El reporte del último análisis que has realizado lo encontraras:

• Haces clic en Informes

• Marcas la casilla que corresponda al análisis que realizaste ( fíjate por la fecha y hora ) y debe decir Informe de análisis;

• Clic al botón Ver informe

• Clic al botón Exportar selecciona Archivo de texto (*.txt)

• Ponle el nombre que quieras y lo pegas en este Tema.

Realiza un escaneo en línea ESET Online Scanner

Desactiva el Antivirus.
Después de realizar el escaneo, vuelves a activar el Antivirus
Descarga y ejecuta ESET Online según el manual que te dejo:

Manual de ESET Online Scanner.

AdwCleaner

Descarga AdwCleaner | InfoSpyware en el escritorio.

• Cierra también todos los programas que tengas abiertos.

• Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.)

• Pulsar en el botón Escanear , y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Limpiar .

• Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas .

• Guardas el reporte que te aparecerá y lo anexas en un mensaje.

• El informe también se puede encontrar en C:\Archivos de programa o C: Archivos de programa(x86), si el sistema es de 64 bits –Adwcleaner- AdwCleaner[CX].txt

ZHPCleaner

Ejecutar ZHPCleaner siguiendo su manual. Anexas el reporte en un nuevo mensaje del foro.

CCleaner

Descarga, instala y/o actualiza Ccleaner

Abres Ccleaner en la pestaña limpiador dejas como está configurada predeterminadamente haces clic en analizar y esperas que termine clic en ejecutar limpiador
clic en la pestaña Registro clic en buscar problemas y esperas que termine clic en Reparar Seleccionadas y haces una copia de seguridad

Muy Importante: envuelve cada uno de los informes con una etiqueta escrita al inicio del informe y otra como este al final del mismo. El texto a incluir debe encontrarse en líneas diferentes a las etiquetas.

antoriental · 19 Octubre, 2018 23:11

Buenas tardes amigo Francisco, seguí paso a paso tus recomendaciones y se resolvió el problema del equipo, así que un millon de gracias. Disculpa mi ignorancia pero no entiendo como pegar los reportes usando la etiquetas de “Code”. Saludos

frica · 20 Octubre, 2018 08:41

Buenas noticias me traes @antoriental. Para enviarme los informes es tan simple como:

escribes [CODE] (tal cual lo ves aquí corchetes incluidos) y pulsas Enter para empezar en nueva linea.
Luego copias tu informe y lo pegas en esa nueva linea y sucesivas.
Pulsas Enter de nuevo para empezar nueva linea y escribes [/CODE] (tal cual lo ves aquí, con la barra y corchetes incluidos) Esto lo haces para cada informe que tengas que enviarme. De esta forma los informes salen mucho más cuadrados y más legibles; ademas de esa forma NO te saldrán mensajes/advertencias de error o anomalías con el FORO.

Espero tus informes, que SIEMPRE son necesarios, por si ademas revelaran algún problema diferente que necesite resolverse de otras maneras.

Saludos.

antoriental · 21 Octubre, 2018 02:17

Buenas tardes amigo Francisco, siguiendo tus instrucciones.

Malwarebytes

-Detalles del registro-
Fecha del análisis: 19/10/18
Hora del análisis: 12:27
Archivo de registro: d2c4ca4c-d3bb-11e8-ab95-00123f70f943.json

-Información del software-
Versión: 3.6.1.2711
Versión de los componentes: 1.0.463
Versión del paquete de actualización: 1.0.7430
Licencia: Prueba

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x86
Sistema de archivos: NTFS
Usuario: TO\u00c3\u0091O-PC\TO\u00c3\u0091O

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 181675
Amenazas detectadas: 4
Amenazas en cuarentena: 4
Tiempo transcurrido: 12 min, 46 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 1
PUP.Optional.SrchBar, HKU\S-1-5-21-3795828181-999649763-1248429562-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Profile 1\extensions.settings|nahhmpbckpgdidfnmfkfgiflpjijilce, En cuarentena, [247], [454807],1.0.7430

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 3
PUP.Optional.SrchBar, C:\USERS\TOÑO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Sustituido, [247], [454807],1.0.7430
PUP.Optional.SrchBar, C:\USERS\TOÑO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Sustituido, [247], [454807],1.0.7430
PUP.Optional.SrchBar, C:\USERS\TOÑO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Sustituido, [247], [454807],1.0.7430

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

[B]~~~~~~~~~~~| Inicio: [/B]

*IFS (InfoSpyware First Steps) v 1.3
*www.InfoSpyware.com | www.ForoSpyware.com
*Iniciado: 19/10/2018 a las 09h.51m.13s

[B]~~~~~~~~~~~|  Información del Sistema:[/B]

OS: Microsoft Windows 7 Ultimate  x86 Service Pack 1
Idioma: Spanish (Bolivarian Republic of Venezuela) (República Bolivariana de Venezuela|es-VE)
Permisos de Administrador / ON
Windows se Inició en   Modo Normal
Drive: C:\Windows (Install: \Device\HarddiskVolume2)

[B]~~~~~~~~~~~| Arquitectura Fisica:[/B]

CPU: Dell Inc.                
CPU Modelo: Dimension 9100               
Procesador: Intel(R) Pentium(R) 4 CPU 3.00GHz (x64-BasedPC)
Memoria RAM: 1 Gb. En Uso: 73 %
Video: NVIDIA GeForce 310 
Chip: GeForce 310 Capacidad video:512 MB (Integrated RAMDAC)

[B]~~~~~~~~~~~| Unidades[/B]

C: [FIXED|NTFS|] - [74.4 Gb][33.7 Gb][40.7 Gb]
A: [REMOVABLE||] - [0 Gb][0 Gb][0 Gb]
E: [REMOVABLE|FAT32|ANTONIO] - [3.7 Gb][1.2 Gb][2.5 Gb]
D: [CDROM]
C:\ Fragmentación total 9.50% - Correcto

[B]~~~~~~~~~~~| Seguridad del SO[/B]

SafeBoot: Inicio en Modo seguro Correcto
Security Center: Correcto (Servicio Activo)
Windows Update: [COLOR=#FF0000][B]El servicio no está activo[/B][/COLOR] [LST: 2018-10-04 20:49:20][LD: 2018-10-04 21:11:31][LI: 2018-10-04 21:59:26][NDT: 2017-06-12 18:25:12][LRP: 2018-10-04 21:59:25]
AV: 360 Total Security *[COLOR=#FF0000][B]Protección Residente [OFF][/B][/COLOR] / Actualizado*
SP: Windows Defender *[COLOR=#FF0000][B]Protección Residente [OFF][/B][/COLOR] / [COLOR=#FF0000][B]Actualizar[/B][/COLOR]*
SP: 360 Total Security *[COLOR=#FF0000][B]Protección Residente [OFF][/B][/COLOR] / Actualizado*
FW: Windows Firewall *Habilitado*

[B]~~~~~~~~~~~|  Update Check[/B]

Internet Explorer Versión Instalada 11
Mozilla FireFox Versión Instalada 62.0.3
Google Chrome Versión Instalada 69.0.3497.92
Opera Browser Versión Instalada 56.0
Adobe ShockWave Player Versión Instalada 12.3.1.201
Adobe Flash Player Versión Instalada 27.0

[B]~~~~~~~~~~~| Process List[/B] 


[B]~~~~~~~~~~~| Install Check[/B] 


Bitdefender Agent [23.0.8.115]
CCleaner [5.21]
Glary Utilities 5.90 [5.90.0.111]
Revo Uninstaller Pro 3.1.7 [3.1.7]

[B]~~~~~~~~~~~| Registry Check[/B]

HKLM\Run: [QHSafeTray] "C:\Program Files\360\Total Security\safemon\QHSafeTray.exe" /start
Winlogon: Shell = explorer.exe
Winlogon: Userinit = explorer.exe

[HKCR\.\.open\command] -> Navegador Preferido es Internet Explorer
StarPage:hxxps://www.google.co.ve/?gfe_rd=cr&ei=w2C_V-SCMfSw8wfsq7nwCA&gws_rd=ssl
StarPage:hxxp://go.microsoft.com/fwlink/?LinkId=54896

[B]~~~~~~~~~~~| PUPs Check[/B]

HKLM\Software\big fish games

C:\Users\TOÑO\AppData\Local\big fish

[B]~~~~~~~~~~~| Listado 7 Días (Predeterminado)[/B]

[17/10/2018 15:40] - C:\Windows\system32\FNTCACHE.DAT
[19/10/2018 03:29] - C:\Windows\WindowsUpdate.log
[13/10/2018 10:55] - C:\autorun.inf
[19/10/2018 09:50] - C:\FSTool
[19/10/2018 09:51] - C:\IFS.log
[18/10/2018 02:20] - C:\perflogs

[B]~~~~~~~~~~~| C:\Windows\Tasks:[/B]

[17/10/2018 15:37] - C:\Windows\Tasks\Opera scheduled Autoupdate 1500498560.job

[B]~~~~~~~~~~~| End Report[/B]
*Finalizado 09:56:19
*Se limpiaron los archivos temporales
*[1599815] C:\Users\TOÑO\Downloads\Programs\IFS.exe
*Herramienta de Análisis e investigación

antoriental · 21 Octubre, 2018 02:20

C:\Program Files\KMSpico\Service_KMS.exe	una variante de MSIL/HackTool.IdleKMS.B aplicación potencialmente no segura	
C:\Users\TOÑO\Downloads\Compressed\Internet.Download.Manager.v6.31.Build.3.Retail.FiNAL.Incl.Crack-addhaloka+PORTABLE\Internet.Download.Manager.v6.31.Build.3.Retail.FiNAL.Incl.Crack-addhaloka\disable_activation.cmd	BAT/HostsChanger.A aplicación potencialmente no segura	
C:\Users\TOÑO\Downloads\Compressed\Internet.Download.Manager.v6.31.Build.3.Retail.FiNAL.Incl.Crack-addhaloka+PORTABLE\Internet.Download.Manager.v6.31.Build.3.Retail.FiNAL.Incl.Crack-addhaloka\StopUpdate_IDM_old.exe	una variante de Win32/HackTool.Patcher.DO aplicación potencialmente no segura	
C:\Users\TOÑO\Downloads\Compressed\Internet.Download.Manager.v6.31.Build.3.Retail.FiNAL.Incl.Crack-addhaloka+PORTABLE\Internet.Download.Manager.v6.31.Build.3.Retail.FiNAL.Incl.Crack-addhaloka\_april 2018\IDM 6.xx Patch V10 by The Hidden 2000 - AoRE.rar	una variante de Win32/HackTool.Patcher.DE aplicación potencialmente no segura	
C:\Users\TOÑO\Downloads\Compressed\Internet.Download.Manager.v6.31.Build.3.Retail.FiNAL.Incl.Crack-addhaloka+PORTABLE\Internet.Download.Manager.v6.31.Build.3.Retail.FiNAL.Incl.Crack-addhaloka\_april 2018\idm6308fix-xanax.rar	una variante de Win32/HackTool.Patcher.T aplicación potencialmente no segura	
C:\Users\TOÑO\Downloads\Compressed\Internet.Download.Manager.v6.31.Build.3.Retail.FiNAL.Incl.Crack-addhaloka+PORTABLE\Internet.Download.Manager.v6.31.Build.3.Retail.FiNAL.Incl.Crack-addhaloka\_april 2018\IDMan_6.xx.x-UniPatch.rar	una variante de Win32/HackTool.Patcher.T aplicación potencialmente no segura	
C:\Users\TOÑO\Downloads\Compressed\Internet.Download.Manager.v6.31.Build.3.Retail.FiNAL.Incl.Crack-addhaloka+PORTABLE\Internet.Download.Manager.v6.31.Build.3.Retail.FiNAL.Incl.Crack-addhaloka\_april 2018\IDM_6.30.8_Patcher_B.O.C Team.rar	una variante de Win32/HackTool.Patcher.DE aplicación potencialmente no segura	
C:\Users\TOÑO\Downloads\Compressed\Internet.Download.Manager.v6.31.Build.3.Retail.FiNAL.Incl.Crack-addhaloka+PORTABLE\Internet.Download.Manager.v6.31.Build.3.Retail.FiNAL.Incl.Crack-addhaloka\_may 2018\Internet Download Manager 6.30 Build 8. Patch addhaloka. Only.7z	una variante de Win32/HackTool.Patcher.DO aplicación potencialmente no segura	
C:\Users\TOÑO\Downloads\Compressed\Internet.Download.Manager.v6.31.Build.3.Retail.FiNAL.Incl.Crack-addhaloka+PORTABLE\Internet.Download.Manager.v6.31.Build.3.Retail.FiNAL.Incl.Crack-addhaloka\_may 2018\Internet Download Manager v6.30 Build 8 Patch xanax.rar	una variante de Win32/HackTool.Patcher.T aplicación potencialmente no segura	
C:\Users\TOÑO\Downloads\Compressed\Internet.Download.Manager.v6.31.Build.3.Retail.FiNAL.Incl.Crack-addhaloka+PORTABLE\Internet.Download.Manager.v6.31.Build.3.Retail.FiNAL.Incl.Crack-addhaloka\_may 2018\Internet.Download.Manager.6.30.Build.8.Patch-URET.zip	una variante de Win32/HackTool.Patcher.AD aplicación potencialmente no segura	
C:\Users\TOÑO\Downloads\Compressed\Internet.Download.Manager.v6.31.Build.3.Retail.FiNAL.Incl.Crack-addhaloka+PORTABLE\Internet.Download.Manager.v6.31.Build.3.Retail.FiNAL.Incl.Crack-addhaloka\_may 2018\internet.download.manager.6.3x-patch (shared by Rickz).rar	una variante de Win32/HackTool.Patcher.AD aplicación potencialmente no segura	
C:\Users\TOÑO\Downloads\Compressed\Internet.Download.Manager.v6.31.Build.3.Retail.FiNAL.Incl.Crack-addhaloka+PORTABLE\Internet.Download.Manager.v6.31.Build.3.Retail.FiNAL.Incl.Crack-addhaloka\_may 2018\Internet.Download.Manager.v6.x.Release.1.patch-Ghost0507.zip	una variante de Win32/HackTool.Patcher.AD aplicación potencialmente no segura	
C:\Users\TOÑO\Downloads\CW\CW.eXe	Win32/HackTool.WinActivator.N aplicación potencialmente no segura	
C:\Users\TOÑO\Downloads\IDM 2017\IDM 6.29 build 2 por JimmyTutoriales\Mas\disable_activation.cmd	BAT/HostsChanger.A aplicación potencialmente no segura	
C:\Users\TOÑO\Downloads\Programs\Internet.Download.Manager.v6.30.Build.7.Retail.FiNAL.Incl.Crack-xanax+PORTABLE  2018\Internet.Download.Manager.v6.30.Build.7.Retail.FiNAL-P0RTABL3\disable_activation.cmd	BAT/HostsChanger.A aplicación potencialmente no segura	
C:\Users\TOÑO\Downloads\Programs\Windows 7 ACTIVADORES\Chew WGA.eXe	Win32/HackTool.WinActivator.N aplicación potencialmente no segura	
C:\Users\TOÑO\Downloads\Programs\Windows 7 ACTIVADORES\Remove WAT.exe	una variante de MSIL/HackTool.Wpakill.A aplicación potencialmente no segura	
C:\Users\TOÑO\Downloads\Programs\Windows Loader\Windows Loader.exe	Win32/HackTool.WinActivator.I aplicación potencialmente no segura

# -------------------------------
# Malwarebytes AdwCleaner 7.2.4.0
# -------------------------------
# Build:    09-25-2018
# Database: 2018-10-12.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    10-19-2018
# Duration: 00:00:07
# OS:       Windows 7 Ultimate
# Cleaned:  17
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Windows\System32\config\systemprofile\AppData\Roaming\IObit\Advanced SystemCare
Deleted       C:\Users\TOÑO\AppData\Roaming\IObit\Advanced SystemCare
Deleted       C:\Windows\Installer\{4D0A0750-B034-4DF8-97DE-26F1212AC2FF}

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKLM\Software\IObit\RealTimeProtector
Deleted       HKLM\Software\IObit\Advanced SystemCare
Deleted       HKLM\Software\IOBIT\ASC
Deleted       HKLM\SOFTWARE\Classes\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\shellex\ContextMenuHandlers\Advanced SystemCare
Deleted       HKLM\SOFTWARE\CLASSES\LNKFILE\SHELLEX\CONTEXTMENUHANDLERS\Advanced SystemCare
Deleted       HKU\S-1-5-18\Software\ByteFence
Deleted       HKU\.DEFAULT\Software\ByteFence
Deleted       HKLM\Software\Wow6432Node\ByteFence
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Reason\ReasonByteFence
Deleted       HKLM\System\CurrentControlSet\Services\EventLog\Application\ByteFenceService
Deleted       HKCU\Software\csastats
Deleted       HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2211d4a5-48d0-47f5-a7cd-81e861470f7f}
Deleted       HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{2211d4a5-48d0-47f5-a7cd-81e861470f7f}
Deleted       HKLM\SOFTWARE\Classes\Applications\DriverDocSetup.exe

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2755 octets] - [19/10/2018 13:50:54]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

system · 23 Octubre, 2018 10:54

Este tema se cerró automáticamente 2 días después del último post. No se permiten nuevas respuestas.