Accesos del escritorio y raro mensaje de Elistara (SOLVED)

erinia17 · Mensaje por **erinia17** » 03 Nov 2007, 23:00

Hola a todos

Luego de tres años, tuve que volver.

Tengo dos problemas:

1- Cuando pincho los accesos del escritorio y de la barra de herramientas inferior, tardan como 2 minutos en responder. Es decir, los pincho y aparece el relojito de arena unos segundos, luego se va y queda el puntero. Al rato, aparece todo lo que clické. Esto solamente pasa cuando "llamo" programas y no a carpetas. (luego abajo pego los logs)

2- El día viernes pasé el ElistarA y eliminé una entrada común. Pero luego cuando lo quise pasar hoy por primera vez, me salió un raro mensaje (pego foto). Luego arrancó bien y salió el log.

Mi conexion anda más lenta, pero se lo atribui al espantoso servicio que me brinda la empresa.

Aquí va la captura del mensaje de Elistara.

Luego, los logs de Elistara y de Hijack

Sat Nov 03 14:30:15 2007

EliStartPage v14.95 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Sat Nov 03 15:16:40 2007

EliStartPage v14.95 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Sat Nov 03 15:16:48 2007

EliStartPage v14.95 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 360

Nº Total de Ficheros: 2683

Nº de Ficheros Analizados: 554

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.

Sat Nov 03 15:17:52 2007

EliStartPage v14.95 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 6752

Nº Total de Ficheros: 97055

Nº de Ficheros Analizados: 11241

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Sat Nov 03 15:32:56 2007

EliTriIP v4.06 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Sat Nov 03 15:33:04 2007

EliTriIP v4.06 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 6752

Nº Total de Ficheros: 97048

Nº de Ficheros Analizados: 20191

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

-------------------------

Hijack

Logfile of HijackThis v1.99.1

Scan saved at 07:01:57 p.m., on 03/11/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe

C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe

C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\sm56hlpr.exe

C:\Archivos de programa\Microsoft Encarta\Encarta 2007 Biblioteca

Premium DVD\EDICT.EXE

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACL.EXE

C:\Archivos de programa\Archivos comunes\Teleca Shared\Generic.exe

C:\Archivos de programa\Sony Ericsson\Mobile2\Mobile Phone

Monitor\epmworker.exe

C:\Archivos de programa\MSN Messenger\usnsvc.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\Rar$EX00.609\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =

http://www.macromedia.com/shockwave/download/triggerpages_mmcom/defau

lt.html

R0 - HKCU\Software\Microsoft\Internet

Explorer\Toolbar,LinksFolderName =

O2 - BHO: AcroIEHlprObj Class -

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de

programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: GetRight IE Download Helper -

{31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Archivos de

programa\GetRight\xx2gr.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -

C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -

C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no

file)

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de

programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe

/STARTUP

O4 - HKLM\..\Run: [SM56ACL] sm56hlpr.exe

O4 - HKLM\..\Run: [FineReader7NewsReaderPro] "C:\Archivos de

programa\ABBYY FineReader 7.0 Professional

Edition\AbbyyNewsReader.exe"

O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink

Monitor\InkMonitor.exe

O4 - HKLM\..\Run: [EPSON Stylus CX3700 Series]

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACL.EXE /P26 "EPSON

Stylus CX3700 Series" /O6 "USB001" /M "Stylus CX3700"

O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Archivos de

programa\Sony Ericsson\Mobile2\Application Launcher\Application

Launcher.exe" /startoptions

O4 - HKCU\..\Run: [E07EXLRD_28941545] "C:\Archivos de

programa\Microsoft Encarta\Encarta 2007 Biblioteca Premium

DVD\EDICT.EXE" -m

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN

Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Archivos de

programa\Yahoo!\Messenger\YahooMessenger.exe" -quiet

O4 - HKCU\..\Run: [EPSON Stylus CX3700 Series]

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACL.EXE /P26 "EPSON

Stylus CX3700 Series" /M "Stylus CX3700" /EF "HKCU"

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de

programa\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: Create BigJig puzzle - C:\Archivos de

programa\JigMake\jm.htm

O8 - Extra context menu item: Download with GetRight - C:\Archivos de

programa\GetRight\GRdownload.htm

O8 - Extra context menu item: Open with GetRight Browser -

C:\Archivos de programa\GetRight\GRbrowse.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501}

- C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java -

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de

programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Barra de búsqueda de Encarta -

{B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de

programa\Archivos comunes\Microsoft Shared\Encarta Search

Bar\ENCSBAR.DLL

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) -

http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo

Upload Control) -

http://zoilazz.spaces.live.com/PhotoUpload/MsnPUpld.cab

O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller

Class) - https://www.pandasecurity.com/spain/homeusers/solutions/online-antivirus//cabs/nanoinst.cab

O17 -

HKLM\System\CCS\Services\Tcpip\..\{36B3CCC2-225E-41E3-A35D-B31EB1B99D

AF}: NameServer = 209.13.167.227 209.13.172.3

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} -

C:\Archivos de programa\MSN Messenger\msgrapp.dll (file missing)

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -

C:\Archivos de programa\MSN Messenger\msgrapp.dll (file missing)

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -

C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o.

- C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. -

C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. -

C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision

Corporation - C:\Archivos de programa\Archivos

comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

Además de todo, está muy lenta la pc y cada tanto parpadea la pantalla y no es el monitor, ya que lo hice revisar por mi técnico (es mi hermano).

Saludos y gracias

Mensaje por **msc hotline sat** » 04 Nov 2007, 06:20

Evidentemente el ELISTARA ha sido modificado, y temiendo que esto pueda ocurrir, nuestras utilidades tienen cheksum de manera que si ello pasa, dejan de funcionar (para no propagar el posible virus que las ha modificado) y ofrecenb el mensaje en cuestion.

Pero claro, este mensaje tambien sale si se ha copiado mal el fichero, no se ha descargado bien, o si se ha alterado por cualquier otra causa.

Elimina este fichero y baja de nuevo el ELISTARA, y si tienes virus, al ejecutar el nuevo tambien se infectará y dará el mensajito..., entonces ya sabremos que algo los modifica, y te pediremos que nos lo envies para analizar:

->~~[b]~~ Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

Sobre el log del HJT solo vemos esta clave que lanza un fichero desconocido:

O8 - Extra context menu item: Create BigJig puzzle - C:\Archivos de programa\JigMake\jm.htm

No sé si es voluntario y normal para tí, pero mejor envianoslo y lo analizamos:

C:\Archivos de programa\JigMake\jm.htm

(mira como enviarlo en el link que hemos indicado para el posible envio del ELISTARA.

saludos

ms, 4-11-2007

nota: si pasa lo mismo con el nuevo ELISTARA, aparte de enviarnoslo, dinoslo como respuesta de este Tema y trataremos de detener dicha infeccion. ms.

erinia17 · Mensaje por **erinia17** » 04 Nov 2007, 21:09

MUchas gracias por la respuesta.

Haré lo que me indican y luego les cuento.

La entrada de BigJig es de un juego de rompecabezas y lo tengo instalado hace mucho tiempo sin presentar problemas.

Sin embargo, se los enviaré para que lo analicen (tal vez estaba "molestando" y yo no lo noté).

Luego les cuento :)

erinia17 · Mensaje por **erinia17** » 05 Nov 2007, 02:29

De vuelta por aquí

He enviado el fichero sospechoso como me lo habían indicado (del de Jigmake)

Con Elistara arreglé el problema. Tal vez haya sido porque lo había cambiado de ubicación y al volverlo al lugar, algo se truló.

Lo descargué nuevamente, lo corrí sin problemas, y el log (no se si venga al caso) es este:

Sun Nov 04 18:17:43 2007

EliStartPage v14.95 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sun Nov 04 18:19:55 2007

EliStartPage v14.95 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 6743

Nº Total de Ficheros: 97076

Nº de Ficheros Analizados: 11197

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Sun Nov 04 18:33:22 2007

EliTriIP v4.06 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Por lo pronto en este momento mi pc acaba de hacer lo mismo por lo que consulté. :(

Saludos y gracias por la paciencia.

Mensaje por **msc hotline sat** » 05 Nov 2007, 06:14

Por si acaso, mientras no se haya analizado, renombra el fichero de marras a extension .VIR:

C:\Archivos de programa\JigMake\jm.htm

luego, si el analisis no encuentra rutinas viricas, lo vuelves a renombrar y listos, pero de momento, tras reiniciar, ya no entrará en proceso, y nos cuentas el resultado, gracias

saludos

ms, 5-11-2007

nota: Pero lo que te ha pasado con el ELISTARA indice a pensar en un problema de hard, memorias, controladoras, disco duro... asi que igual no va por virus el problema... Si persiste, prueba con otras memorias de un equipo similar y nos cuentas el resultado. ms.

Mensaje por **msc hotline sat** » 05 Nov 2007, 10:40

Pues el JM.HTM resulta ser una HTML que llama al JIGMAKE.EXE, que al parecer es un rompecabezas o puzzle, no necesariamente virico, aunque desconocido por nosotros hasta la fecha.

Como sea que el el log del HJT no se ven mas anomalias, posteanos el contenido del SPROCLOG.TXT, que llega mas a fondo:

SPROCES (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp

Y tras SALIR, posteanos el contenido del C:\SPROCLOG.TXT :

saludos

ms, 5-11-2007

erinia17 · Mensaje por **erinia17** » 08 Nov 2007, 00:24

Les agradezco mucho. Voy por partes.

Debe ser un problema de la pc y no de virus porque probé hacer todo lo que me han indicado y nada. Parece estar todo limpio.

Por otra parte, el archivo que envié de muestra es parte de un juego de rompecabezas, limpio desde hace mucho y que no me había traído problemas.

MI log

Wed Nov 07 20:27:15 2007

SProces v2.8 (c)2007 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2

Internet Explorer: (v6.0.2900.2180) ;SP2;

Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\ARCHIV~1\GRISOFT\AVG7\AVGAMSVR.EXE

C:\WINDOWS\EXPLORER.EXE

C:\ARCHIV~1\GRISOFT\AVG7\AVGUPSVC.EXE

C:\ARCHIV~1\GRISOFT\AVG7\AVGEMC.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SM56HLPR.EXE

C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\E_FATIACL.EXE

C:\ARCHIVOS DE PROGRAMA\MICROSOFT ENCARTA\ENCARTA 2007 BIBLIOTECA PREMIUM DVD\EDICT.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\TELECA SHARED\GENERIC.EXE

C:\ARCHIVOS DE PROGRAMA\SONY ERICSSON\MOBILE2\MOBILE PHONE MONITOR\EPMWORKER.EXE

C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG7\AVGCC.EXE

C:\ARCHIVOS DE PROGRAMA\OUTLOOK EXPRESS\MSIMN.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\PANDO NETWORKS\PANDO\PANDO.EXE

C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\USNSVC.EXE

C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\ESCRITORIO\SPROCES.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

R3 - URLSearchHook: Hook de búsqueda de direcciones URL de Microsoft - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - %SystemRoot%\system32\shdocvw.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

O1 - Hosts: 127.0.0.1 localhost

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: GetRight IE Download Helper - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Archivos de programa\GetRight\xx2gr.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [E07EXLRD_28941545] "C:\Archivos de programa\Microsoft Encarta\Encarta 2007 Biblioteca Premium DVD\EDICT.EXE" -m

O4 - HKLM\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKLM\..\Run: []

O4 - HKLM\..\Run: [Yahoo! Pager] "C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" -quiet

O4 - HKLM\..\Run: [EPSON Stylus CX3700 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACL.EXE /P26 "EPSON Stylus CX3700 Series" /M "Stylus CX3700" /EF "HKCU"

O4 - HKLM\..\Run: [googletalk] "C:\Archivos de programa\Google\Google Talk\googletalk.exe" /autostart

O4 - HKLM\..\Run: [Pando] "C:\Archivos de programa\Pando Networks\Pando\Pando.exe" /Minimized

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [SM56ACL] sm56hlpr.exe

O4 - HKLM\..\Run: [FineReader7NewsReaderPro] "C:\Archivos de programa\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe"

O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe

O4 - HKLM\..\Run: [EPSON Stylus CX3700 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACL.EXE /P26 "EPSON Stylus CX3700 Series" /O6 "USB001" /M "Stylus CX3700"

O4 - HKLM\..\Run: []

O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

O4 - Startup: desktop.ini

O4 - Global Startup: desktop.ini

O4 - Global Startup: Microsoft Office.lnk

O8 - Extra context menu item: Create BigJig puzzle - C:\Archivos de programa\JigMake\jm.htm

O8 - Extra context menu item: Download with GetRight - C:\Archivos de programa\GetRight\GRdownload.htm

O8 - Extra context menu item: Open with GetRight Browser - C:\Archivos de programa\GetRight\GRbrowse.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://zoilazz.spaces.live.com/PhotoUpload/MsnPUpld.cab

O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/spain/homeusers/solutions/online-antivirus//cabs/nanoinst.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in) - http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab

O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} (Java Plug-in) - http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.5.0_06) - http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{36B3CCC2-225E-41E3-A35D-B31EB1B99DAF}: NameServer = 200.51.212.7 200.51.211.7

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Archivos de programa\MSN Messenger\msgrapp.dll (file missing)

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Archivos de programa\MSN Messenger\msgrapp.dll (file missing)

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %SystemRoot%\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll

Información Adicional:

----------------------

Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe

O23 - Service: AVG Network Redirector (AvgTdi) - GRISOFT, s.r.o. - C:\WINDOWS\System32\Drivers\avgtdi.sys

O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)

Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Creative AudioPCI (ES1371,ES1373) (WDM) (es1371) - Creative Technology Ltd. - C:\WINDOWS\SYSTEM32\drivers\es1371mp.sys

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: nv - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys

O23 - Service: Padus ASPI Shell (pfc) - Padus, Inc. - C:\WINDOWS\SYSTEM32\drivers\pfc.sys

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Realtek 10/100/1000 NIC Family all in one NDIS XP Driver (RTL8023xp) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\Rtnicxp.sys

O23 - Service: Secdrv - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: sm56pci - Motorola Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\sm56pci.sys

O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)

O23 - Service: Sony Ericsson W300 Driver driver (WDM) (w300bus) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\w300bus.sys

O23 - Service: Sony Ericsson W300 USB WMC Modem Filter (w300mdfl) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\w300mdfl.sys

O23 - Service: Sony Ericsson W300 USB WMC Modem Driver (w300mdm) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\w300mdm.sys

O23 - Service: Sony Ericsson W300 USB WMC Device Management Drivers (WDM) (w300mgmt) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\w300mgmt.sys

O23 - Service: Sony Ericsson W300 USB WMC OBEX Interface (w300obex) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\w300obex.sys

Listado de Servicios (Deshabilitados):

--------------------------------------

O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys

22 Servicios.

6 de Carga Automatica.

15 de Carga Manual.

1 Deshabilitados.

Muchas gracias.

Mensaje por **msc hotline sat** » 08 Nov 2007, 07:50

Pues tampoco vemos claves sospechosas en este log.

Mira de eliminar temporales, desfragmentar disco y cerrar procesos innecesarios (ventanas) para liberar mas la CPU, y si puedes, aumenta la RAM del equipo que windows te lo agradecerá !

Y nos cuentas el resultado, indicandono si persiste alguna anomalia o ya podemos considerar solucionado el Tema...

saludos

ms, 8-11-2007

erinia17 · Mensaje por **erinia17** » 14 Nov 2007, 17:10

Perdón por la demora.

Ya hice todo y sigue igual.

Parece que mi pc es temperamental, porque lo hace algunas veces y otras no. Debe querer mimos y menos trabajo activo al día.

Les agradezco a todo el equipo la ayuda que me han brindado, como siempre.

Saludos y ya podemos cerrar este tema.

:)

Erinia.

Mensaje por **msc hotline sat** » 14 Nov 2007, 17:52

Pues si es la temperatura, con la llegada del verano el problema le va a ir en aumento (y por acá lo tienen pronto ! :wink: )

Mirela con el AIDA32/EVEREST, y si le pasa de 50 º C, puede ser la causa. Si en cambio está alrededor de los 40, no será por esto. Si quiere mas ayuda al respecto, diganoslo

[quote]para poder saber la temperatura de la CPU, sugiero usar el [url=http://www.zonavirus.com/datos/descargas/28/EVEREST_Home_Edition.asp]~~[b]~~AIDA32[/b][/url] o el [url=http://www.zonavirus.com/datos/descargas/108/everest-home-edition.asp]~~[b]~~Everest Home Edition[/b][/url] y para conocer la temperatura, acceda la parte que pone ORDENADOR y a continuacion a SENSOR:

~~[b]~~Programas Recomendados:[/b]

· [url=http://www.zonavirus.com/datos/descargas/28/EVEREST_Home_Edition.asp]~~[b]~~Descargar AIDA32[/b][/url]

· [url=http://www.zonavirus.com/datos/descargas/108/everest-home-edition.asp]~~[b]~~Descargar Everest Home Edition[/b][/url] [/quote]

Y como indica, dando por solucionado el Tema , procedemos a cerrarlo

Si nos necesita de nuevo, ya sabe donde estamos

saludos

ms, 14-11-2007