Mi ordenador tarda en apagarse (SOLUCIONADO)

[mana]

Hola de nuevo a todos, esta vez el problema creo que es más "simple"... el tema es que vengo apreciando desde hace un par de semanas que cuando quiero apargar el ordenador, una vez he pulsado el Inicio - Apagar el Equipo - Apagar, se empieza a cerrar Windows pero tarda en desconctarse aprox. 10-12 seg. (antes lo hacía de manera inmediata).

Ppr ir avanzando os pego el Log del Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 11:18:48, on 22/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Running processes:

Código: Seleccionar todo

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ps2.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Microsoft Office\Office10\WINWORD.EXE
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\Compaq_Propietario\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {77366598-CBB6-4BDF-866C-F80944502D09} - C:\WINDOWS\system32\gebcy.dll (file missing)
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Ya me diréis, gracias de antemano.

[msc hotline sat]

Tienes una clave sospechosa: O2 - BHO: (no name) - {77366598-CBB6-4BDF-866C-F80944502D09} - C:\WINDOWS\system32\gebcy.dll (file missing)

y la informacion del fichero en cuestion es, segun PREXX:

GEBCY.DLL - Dangerous
What you should do about GEBCY.DLL:
Check Your PC Now
Your PC is infected. The file called GEBCY.DLL is considered unsafe and there may be other infections on your PC.


You should urgently check your PC and remove any malicious software including GEBCY.DLL as soon as possible. The free version of Prevx CSI will scan your PC for millions of spyware and malware infections in less than 2 minutes. Don't take the risk, check your PC now by clicking the green button.

Download Prevx CSI Now
Who Uses Prevx CSI?
Prevx has been detecting the threats that others miss since 2004.

More than 1,714,645 people have scanned with Prevx CSI and between them have checked 18.2 billion files. 44% of the PCs scanned had malware present.
What we know about GEBCY.DLL:
The filename GEBCY.DLL was first seen on Jun 20 2007 in ITALY. It has also been seen in the following geographical regions of the Prevx community:
SPAIN on Oct 1 2007 The UNITED STATES on Nov 11 2007 BELGIUM on Oct 1 2007 NETHERLANDS on Oct 11 2007 The UNITED KINGDOM on Jun 22 2007 DENMARK on Oct 1 2007 The filename GEBCY.DLL refers to many versions of a dynamic link library.
The most common file size is 319,072 bytes. But the following file sizes have also been seen:
266,336 bytes 290,816 bytes 263,220 bytes 282,720 bytes 320,608 bytes 297,568 bytes The filename is associated with the malware group BHO.CNF.Some files using the name GEBCY.DLL are also associated with the malware groups:
SpywareQuake Trojan.Vundo ADWARE.VIRTUMONDE.ALH Lop Lop.EB These files have no vendor, product or version information specified in the file header.
GEBCY.DLL has been seen to perform the following behavior(s):
The Process is packed and/or encrypted using a software packing process Registers a Dynamic Link Libray (DLL) File The Process is polymorphic and can change its structure This Process uses Anti Dissasembly Tricks GEBCY.DLL has been the subject of the following behavior(s):
Added as a Winlogon Notification DLL to automatically load on system start up Enabled as an In Process Object/Server - Common with DLL Injections Created as a process on disk Registered as a Dynamic Link Library File The process is hooked into all running processes which could allow it to take control of the system or record keyboard input, mouse activity and screen contents Registered as a Dynamic Link Libray (DLL) File Deleted as a process from disk Creation and Registered as a Browser Helper Object in Internet Explorer GEBCY.DLL can also use the following file names:
89924592.SVD SSTQP.DLL GEEDB.DLL 71538357.SVD 98116256.SVD 01588601.SVD

Mira de enviarnos este fichero para analizar: C:\WINDOWS\system32\gebcy.dll

(posiblemente tendrá atributos de oculto, sistema, etc)

¿Como enviar las muestras a zonavirus? - Para ello recordar: viewtopic.php?f=5&t=14253 y mientras, renombra su extension a .VIR, y tras reiniciar en modo seguro, elimina la clave mencionada al principio y nos cuentas el resultado, gracias

Tras analizarlo, implementaremos su control y eliminación en nuestras utilidades e informaremos

saludos
ms, 22-03-2008

[msc hotline sat]

Bueno, veo que esto es un resto de un VUNDO 9 ya eliminado en: viewtopic.php?f=5&t=23759

Tue Nov 06 18:54:27 2007
EliStartPage v14.97 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\GEBCY.DLL --> Acceso Denegado, Vundo9

y al final ya nos decías:

"Eliminado el Gebcy.dll desde la consola de recuperación"

Por tanto, el fichero ya pasó a mejor vida, ahora simplemente elimina la clave que indicábamos y tras reiniciar dinos si persiste la lentitud al cerrar...

saludos
ms, 22-3-008

[mana]

Eliminada la clave, os pego log:

Logfile of HijackThis v1.99.1
Scan saved at 20:12:21, on 23/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Running processes:

Código: Seleccionar todo

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\ps2.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\Compaq_Propietario\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

No he notado mejoría, realiza todo el proceso de cierre bien, pero se queda 10 seg. en "Windows se está cerrando".

Saludos.

[msc hotline sat]

Pues para saber si es del sistema o de alguna aplicacion que tienes residente normalmente, prueba arrancar en modo segur0 y mira de este modo si tarda al cerrar o no, ya que en dicho modo solo hay residente el sistema



y nos lo cuentas



saludos



ms, 23-03-2008

[mana]

Desde MODO SEGURO apaga con normalidad, más rápido que en modo normal.



Saludos.

[msc hotline sat]

Entonces no es del sistema, sino de alguna aplicacion residente que puedes tener corrupta y que para cerrarla busque algo que no encuentra o que le cueste hacerlo...



Es cuestion de que veas las que tienes y las reinstales, o que no las cargues si no las necesitas



Quizas puedaas dejar de cargar alguna, voy a ver:



Veo en el log del HJT que tiene abierto el WINWORD, lo carga siempre en el inicio ???



Tambien el mesenger ???



Y el I.E. lo tiene residente... lo ha lanzado voluntariamente ???



Vea si evitando estos residentes tarda menos en cerrar...



saludos



ms, 24-03-2008

[mana]

De los tres programas que comentas no los cargo nunca al inicio, es más el messenger no lo he usado nunca.



El Word lo abro para trabajar, pero voluntariamente, al igual que el I.E.



¿Cómo quito dichas cargas o residentes al inicio?



Gracias.

[mikmatcr]

Te vas a "Ejecutar" y escriber msconfig, en la pestaña Inicio puedes activar o desactivar lo que inicia en tu pc. O puedes descargar algun programa que lo haga, pero con el msconfig no hay problema.

[mana]

Gracias mikmatcr, pero lo del msconfig ya lo había pensado, el tema es que no me aparece de esa manera ninguna clave en el ini que ejecute los tres programas residentes a los que hace mención msc.



Saludos

[lucl]

Y en inicio........todos los programas......inicio te salen? saludos

[mikmatcr]

Prueba con el ccleaner, en la pestaña de herramientas, ahi viene tambien lo que arranca al inicio.

[mana]

No los veo, o vienen con otro nombre, pero desde luego las rutas que salen en el log del Hijackthis no aparecen.



Saludos.

[mikmatcr]

Y si puedes porque no nos pegas una imagen de lo que tienes en proceso.



Dejo el mio por ejemplo:

[mana]

Esto... tendreis que tener paciencia conmigo, pero como lo pego?



Gracias

[mikmatcr]

Primero [b][i]abres[/i][/b] el administrador, luego le das a la tecla "Imp Pant"(normalmente esta a la par de f12) y después lo pegas en paint y guardas; lo subes en la pestaña"Subir adjunto" y listo.

[msc hotline sat]

A ver, si nos los utilizas normalmente en el incio, y alguno casi nunca, algo raro delata el log de tu HJT, ya que alli aparecian residentes.



Por favor, arranca tu PC y sin abrir internet, lanza de nuevo el HJT, y guarda el log, liego accedes a este foro y nos lo posteas, ya que asi veremos cuales de ellos está residente sin haber sido voluntariamente lanzado, y obraremos en consecuencia



saludos



ms, 24-03-2008



NOTA :



y el CCleaner no es una utilidad que interese usar en este foro, no es de las utilidades que desarrollamos y ello impide la evaluacion de las utilidades de SATINFO, que tan bien van a este foro.... Tenlo presente mikmatcr ! ms.

[mana]

Aquí esta el log siguiendo instrucciones de MSC:



Logfile of HijackThis v1.99.1

Scan saved at 20:19:17, on 24/03/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16608)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\SYSTEM32\Userinit.exe

C:\WINDOWS\Explorer.EXE

C:\windows\system\hpsysdrv.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\ps2.exe

C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe

C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Documents and Settings\Compaq_Propietario\Escritorio\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\isuspm.exe -startup

O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [updateMgr] "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra 'Tools' menuitem: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

[msc hotline sat]

Muy Bien !



Pues ahora vemos los que realmente se cargan en el inicio (en el anterior log habia otras hierbas ... :wink: ), y vemos dos que probaremos no cargar, simplemente renombrando los ficheros a extension .OLD (con boton derecho -> cambiar nombre) y tras reiniciar, ver si al cerrar persiste la tardanza o ya se ha solucionado.



Puedes hacerlo uno a uno, y nos dices si es solo uno , o los dos, si es el caso:



C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe



C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe



A ver si con esto lo solucionamos, y si no, restauramos sus extensiones originales, ningun problema, y a por otra cosa :lol:



saludos



ms, 24-03-2008

[mana]

He renombrado ambos ficheros (actualmente siguen renombrados a OLD), pero persiste la tardanza en cerrar.



Saludos.

[msc hotline sat]

Pues prueba lo mismo con estos otros dos:



C:\Archivos de programa\QuickTime\qttask.exe



C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe



Luego, los que no afecten , debes volver a renombrar a .EXE, claro.



saludos



ms, 24-03-2008

[mana]

Nada, cambiando a OLD los últimos que me indicas, sigue igual.



Saludos.

[msc hotline sat]

Pues ya solo quedan drivers de video, aplicaciones de HP y los ficheros de sistema...



Por si fuera falta de alguna DLL o corrupcion de algun fichero de windows, REPARA el sistema:




[quote="para REPARAR WINDOWS, msc"]
Sugiero proceder a REPARAR windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate [/quote]



y tras ello nos cuentas el resultado



saludos



ms, 25-03-2008

[mana]

Inserto CD y arranco...

Me sale la pantalla azul de la instalación y carga los mil millones de drivers, etc.

Sale una pantalla donde me pone en la parte inferior R=Reparar, tecleo R y se me va al sistema operativo, donde me dice que seleccione la unidad a reparar, le marco la 3 en este cxaso donde pone C:/Windows y se me queda en dicha unidad y directorio a la espera...

Tecleo EXIT y ya me teneis aquí.



Creo que lo estoy haciendo mal, porque todo sigue igual.



Saludos.

[mikmatcr]

Si lo estas haciendo mal, no tienes que dar en reparar en la primera opción que te sale, tienes que dar en instalar y despues escoges reparar. Es mas o menos después de que te pide que apretes f8.

[msc hotline sat]

Efectivamente, decimos:



[b][i]"arrancando con el CD de instalacion y [u]primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR,[/u] no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate"[/i][/b]



La R que seleccionas es para Acceder a la Consola de Recuperacion.



saludos



ms, 25-03-2008

[mikmatcr]

Espero esta imagen te ayude:

[mikmatcr]

Aclaro que estas imagenes corresponden a un simulador de instalación y no a mi pc.



Paso 2:

[msc hotline sat]

Gracias mikmatcr, una imagen vale mas que mil palabras, y si son dos imagenes, mejor que una :lol:



saludos



ms, 25-03-2008

[mana]

La que he liado...



He hecho lo de reparar y cuando había acabado de copiar archivos y se ha reiniciado, ya no ha habido manera de entrar a Windows, ni siquiera a modo de fallos.



Me salía una ventana azul justo depues de la pantalla donde aparece el logo de windows y se reiniciaba sólo el ordenador.



Al final, he optado por intentar una recuperación con un programa que me traía el ordenador y he logrado entrar pero de la misma manera que cuando lo compre, aunque veo que tengo todos los ficheros y archivos guardados en un directorio del C:



Estoy pensando que igual copio todos esos archivos a un disco externo y formateo el ordenador para empezar de nuevo.



¿Que os parece la solución?¿o hay otra para restaurar todo como lo tenía? (aunque me siga tardando en apagar, jeje :roll: )



Saludos