pc falla- se cuelga o se apaga sola

jm_m

Miembro
Miembro
Buenas tardes, adjunto log de HJDS y print de pantalla de un error en MSASCU.exe

Gracias
Insertar CODE, HTML o PHP:
Logfile of HiJackThis Fork by Alex Dragokas v.2.9.0.18

Platform:  x64 Windows 7 (Pro), 6.1.7600.0, Service Pack: 0 <=== Attention! (outdated SP)
Time:      29.01.2020 - 21:08 (UTC-03:00)
Language:  OS: Spanish (0xC0A). Display: Spanish (0xC0A). Non-Unicode: Spanish (0x2C0A)
Elevated:  Yes
Ran by:    Carolina    (group: Administrator) on DELTOUR, FirstRun: yes

Chrome:  79.0.3945.130
Firefox: 60.0.1.6710
Internet Explorer: 8.0.7600.16385
Default: "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" (Google Chrome)

Boot mode: Normal

Running processes:
Number | Path
   1  C:\HJD\HiJackThis.exe
   1  C:\NVIDIA\CyberGate\Defender\intel.exe
   2  C:\NVIDIA\CyberGate\Defender\msascu.exe
  34  C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
   1  C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
   1  C:\Program Files (x86)\WinRAR\WinRAR.exe
   1  C:\Program Files\AVAST Software\Avast\AvastSvc.exe
   2  C:\Program Files\AVAST Software\Avast\AvastUI.exe
   1  C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe
   1  C:\Windows\SysWOW64\WerFault.exe
   1  C:\Windows\System32\SearchIndexer.exe
   2  C:\Windows\System32\ThpSrv.exe
   1  C:\Windows\System32\audiodg.exe
   2  C:\Windows\System32\csrss.exe
   1  C:\Windows\System32\dwm.exe
   1  C:\Windows\System32\lsass.exe
   1  C:\Windows\System32\lsm.exe
   1  C:\Windows\System32\notepad.exe
   1  C:\Windows\System32\services.exe
   1  C:\Windows\System32\smss.exe
   1  C:\Windows\System32\spoolsv.exe
  10  C:\Windows\System32\svchost.exe
   1  C:\Windows\System32\taskhost.exe
   1  C:\Windows\System32\wininit.exe
   1  C:\Windows\System32\winlogon.exe
   2  C:\Windows\explorer.exe

O4 - HKCU\..\Run: [HKCU] = c:\NVIDIA\CyberGate\Defender\msascu.exe
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] = C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe
O4 - HKLM\..\Run: [Autodesk Sync] = C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe
O4 - HKLM\..\Run: [AvastUI.exe] = C:\Program Files\AVAST Software\Avast\AvLaunch.exe /gui
O4 - HKLM\..\Run: [ThpSrv] = C:\Windows\system32\thpsrv.exe /logon
O4 - MSConfig\startupreg: AdobeGCInvoker-1.0 [command] = C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe (HKLM) (2019/09/14)
O4 - MSConfig\startupreg: CCleaner Smart Cleaning [command] = C:\Program Files\CCleaner\CCleaner64.exe /MONITOR (HKCU) (2019/09/14)
O4 - MSConfig\startupreg: HKCU [command] = c:\NVIDIA\CyberGate\Defender\msascu.exe (HKCU) (2017/05/18)
O4 - MSConfig\startupreg: HKLM [command] = c:\NVIDIA\CyberGate\Defender\msascu.exe (HKLM) (2017/05/18)
O4 - MSConfig\startupreg: Spotify [command] = C:\Users\Carolina\AppData\Roaming\Spotify\Spotify.exe --autostart --minimized (HKCU) (2019/06/06)
O4 - User Startup: C:\Users\Carolina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\intel - Acceso directo.lnk    ->    C:\NVIDIA\CyberGate\Defender\intel.exe
O4 - User Startup: C:\Users\Carolina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\msascu - Acceso directo.lnk    ->    C:\NVIDIA\CyberGate\Defender\msascu.exe
O4-32 - HKLM\..\Run: [AdobeCS5ServiceManager] = C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe -launchedbylogin
O4-32 - HKLM\..\Run: [SwitchBoard] = C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O17 - DHCP DNS 1: 190.2.80.248
O17 - DHCP DNS 2: 190.2.80.249
O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: avast - {472083B0-C522-11CF-8763-00608CC02F24} - C:\Program Files\AVAST Software\Avast\ashShell.dll
O21 - HKLM\..\ShellIconOverlayIdentifiers\00avast: avast - {472083B0-C522-11CF-8763-00608CC02F24} - C:\Program Files\AVAST Software\Avast\ashShell.dll
O21 - HKLM\..\ShellIconOverlayIdentifiers\00avg: avast - {472083B0-C522-11CF-8763-00608CC02F24} - C:\Program Files\AVAST Software\Avast\ashShell.dll
O21 - HKLM\..\ShellIconOverlayIdentifiers\AutoCAD Digital Signatures Icon Overlay Handler: AcSignIcon - {36A21736-36C2-4C11-8ACB-D4136F2B57BD} - C:\Windows\system32\AcSignIcon.dll
O23 - Service R2: Avast Antivirus - (avast! Antivirus) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service R2: FLEXnet Licensing Service 64 - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe
O23 - Service R2: Protección de disco duro de TOSHIBA - (Thpsrv) - C:\Windows\system32\ThpSrv.exe
O23 - Service R2: TeamViewer 14 - (TeamViewer) - C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
O23 - Service S2: Google Update Servicio (gupdate) - (gupdate) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /svc
O23 - Service S3: Google Chrome Elevation Service - (GoogleChromeElevationService) - C:\Program Files (x86)\Google\Chrome\Application\79.0.3945.130\elevation_service.exe
O23 - Service S3: Google Update Servicio (gupdatem) - (gupdatem) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /medsvc
O23 - Service S3: Microsoft Office Diagnostics Service - (odserv) - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
O23 - Service S3: SwitchBoard - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
--
End of file
 

Adjuntos

jbex

El que peca y reza empata
Administrador
Esa entrada inicio de Windows que nos señalas en la captura, parece mas cosa de malware que del sistema.
Con el HiJackThis marcas las entradas y eliminarlas
O4 - MSConfig\startupreg: HKCU [command] = c:\NVIDIA\CyberGate\Defender\msascu.exe (HKCU) (2017/05/18)
O4 - MSConfig\startupreg: HKLM [command] = c:\NVIDIA\CyberGate\Defender\msascu.exe (HKLM) (2017/05/18)
Luego sigue los pasos que señalamos aquí: Importante - Limpieza de spyware
Un saludo
 

jbex

El que peca y reza empata
Administrador
Desinstala todo lo referente a Panda, ya tienes Avast instalado y Panda lo único que va hacer es crearte problemas y ralentizar sistema.
Un saludo
 

jm_m

Miembro
Miembro
Gracias Jbex.
Procedo a desinstalar Panda, pero informo que avast no me detectaba nada por eso lo instale al Panda.
Gracias
 

jbex

El que peca y reza empata
Administrador
Podemos mirar si ahí alguna infección mas que las herramientas automaticas no encuentran, pero es necesario tiempo y no es precisamente algo que me sobre.
Si me posteas los logs mañana a la mañana en un rato que saque lo reviso.
Descarga Farbar Recovery Scan Tool - Descargar programas - software acorde a tu sistema operativo.
Ejecuta Farbar Recovery Scan Tool ( FRST)
Haz doble clic para ejecutarlo. Cuando se abre la herramienta, haga clic en para exención de responsabilidad.
Presiona el botón Escanear .
Hará un registro ( FRST.txt ) en el mismo directorio donde se ejecuta la herramienta. Adjúntalo a tu respuesta.
La primera vez que se ejecuta la herramienta, también crea otro registro ( Addition.txt ). Adjúntalo también a tu respuesta.
 

jm_m

Miembro
Miembro
Muchas gracias jbex.
Perdón la demora, pero recién hoy ingreso a esta PC
Adjunto lo solicitado
Gracias
Saludos
 

Adjuntos

jbex

El que peca y reza empata
Administrador
Abre Notepad y copia lo siguiente, lo guardas con el nombre fixlist.txt.

Es importante que la herramienta Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio o carpeta) o si no, no trabajara.

Insertar CODE, HTML o PHP:
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
GroupPolicy: Restricción - Chrome <==== ATENCIÓN
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
CHR HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
CHR HKLM-x32\...\Chrome\Extension: [mbckjcfnjmoiinpgddefodcighgikkgn]
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
RemoveProxy:
EmptyTemp:
End::
Ejecutas Frst.exe y presionas el botón Fix y aguardas a que termine. La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).
 

jbex

El que peca y reza empata
Administrador
Si el equipo te va bien, por mi lo damos por solucionado.
Mi consejo es que actualizaras a Windows 10, Windows 7 es un coladero y cada dia lo sera mas.
En caso de querer seguir con Windows 7, yo haria una instalación limpia sistema y programas, y la clonaria, para volver a ese punto en cualquier momento sin problemas.
Claro esta deberias de subir todos documentos, fotos, etc a la nube o tener un segundo disco duro para ello.
Un saludo
 
Arriba Pie