log hijackthis

tinsmar · Mensaje por **tinsmar** » 04 May 2008, 11:27

Buenos días:

Os pego aquí el log para que veaís si puedo tener alguna infección porque no sé que le ocurre a mi pc. Hace un par de semanas ya lo había pegado y me comentabais que no había nada raro... lo que me pasaba es que se me rarentizaba el ratón al cabo de uno o dos día el ordenador encendido... apagaba el emule y todo listo... pero ahora lo que me pasa es que cuando le doy algo de caña al pc se apaga y así se queda... estuve revisando ventiladores etc.. y todo bien, intenté mirar temperatura del procesador pero no me la indica y todo me hace pensar que puede ser un virus... MUCHAS GRACIAS DE ANTEMAN!

log:

Logfile of HijackThis v1.99.1

Scan saved at 11:25:43, on 04/05/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Archivos de programa\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE

C:\Archivos de programa\mcafee.com\personal firewall\MPfTray.exe

C:\WINDOWS\system32\RunDLL32.exe

C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe

C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe

C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

C:\Genius\ioCentre\gTaskBar.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe

C:\Archivos de programa\Archivos comunes\AVerMedia\AVerQuick\AVerQuick.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

C:\Genius\ioCentre\gMouseTask.exe

C:\Genius\ioCentre\gKbdTask.exe

C:\Genius\ioCentre\gAutoPan.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Genius\ioCentre\gAutoScroll.exe

C:\Archivos de programa\mcafee.com\personal firewall\MPFService.exe

C:\Genius\ioCentre\gZoom.exe

C:\Genius\ioCentre\gMGlass.exe

C:\Genius\ioCentre\gIMMgm.exe

C:\Genius\ioCentre\gDeskMgm.exe

C:\Genius\ioCentre\gTaskSwitch.exe

C:\Genius\ioCentre\gKbStatus.exe

C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Archivos de programa\Nero\Nero 7\Nero StartSmart\NeroStartSmart.exe

C:\Archivos de programa\Nero\Nero 7\Core\nero.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\DE TODO\mis programas\Antivirus\DESINFECCION COMPLETA\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [Acceso directo a la página de propiedades de High Definition Audio] HDAShCut.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [PTHOSTTR] "C:\Archivos de programa\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE" /Start

O4 - HKLM\..\Run: [SetRefresh] "C:\Archivos de programa\Compaq\SetRefresh\SetRefresh.exe"

O4 - HKLM\..\Run: [MPFExe] "C:\Archivos de programa\mcafee.com\personal firewall\MPfTray.exe"

O4 - HKLM\..\Run: [VF0060 STISvc] "RunDLL32.exe" V0060Pin.dll,RunDLL32EP 513

O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe"

O4 - HKLM\..\Run: [ioCentre] C:\Genius\ioCentre\gTaskBar.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: AVerQuick.lnk = C:\Archivos de programa\Archivos comunes\AVerMedia\AVerQuick\AVerQuick.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Inicio rápido de Adobe Acrobat.lnk = ?

O8 - Extra context menu item: Convertir a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir destino de vínculo en archivo PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir selección a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir vínculos seleccionados a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {1851174C-97BD-4217-A0CC-E908F60D5B7A} (Hewlett-Packard Online Support Services) - https://h50203.www5.hp.com/HPISWeb/Customer/cabs/HPISDataManager.CAB

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1204293773264

O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www5.aeat.es/es13/h/cactivex.cab

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Archivos de programa\HPQ\Shared\hpqwmi.exe

O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\Archivos de programa\mcafee.com\personal firewall\MPFService.exe

O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Mensaje por **msc hotline sat** » 04 May 2008, 11:44

Pues mira la temperatura de la CPU desde el SETUP del BIOS, ya que recuerdo otro Tema que por sobrepasar la escala no la mostraban las utilidades, y estaba a 120 ºC !!!

Aparte tienes esta clave de McAfee:

O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\Archivos de

Es que tenias instalado antes dicho antivirus ??? y como lo desinstalastes ???parece que no muy bien ...

saludos

ms, 4-05-2008

tinsmar · Mensaje por **tinsmar** » 04 May 2008, 19:32

Gracias por la respuesta:

La verdad es que el mcafee lo eleminé desde "desinstalar programas" lo que pasa es que debió quedar algo ahí... yo dudo de la temperatura lo que pasa es que me bajé el everest y no me tiene información del sensos y no sé como mirarla... porque si reinicio y la miro en la bios (que ni sé dodne) a lo mejor ya bajó y no me da mal... si puedes hecharme un cabo te lo agradecería... un saludo...

Mensaje por **msc hotline sat** » 04 May 2008, 20:18

Si se pasa de rosca, como fue el caso de este Tema, no la verá:

https://foros.zonavirus.com/viewtopic.php?f=5&t=24410&p=131982&hilit=120#p131982

pero sino, entre en Ordenador -> Sensor -> y vea donde indica temperatura del procesador

Y cada Bios es diferente, pero generalmente en opciones avanzadas se lo indica

Pero ademas, ya que no quedó bien desinstalado todo el McAfee, pruebe con el BUSCAREG y busque "McAfee" y por otra parte "Network Associates"

[size=150][color=darkblue]~~[b]~~BuscaReg[/b][/color][/size] (SATINFO)

Busca una cadena dentro del registro de windows, una vez encontradas permite borrarlas con tan solo pinchar encima de cada entrada encontrada, ademas realiza la exportacion de las claves eliminadas por si se necesitan restaurar las claves borradas.

[url=http://www.zonavirus.com/descargas/buscareg.asp]~~[b]~~Descargar BuscaReg[/b][/url]

saludos

ms, 4-05-2008

tinsmar · Mensaje por **tinsmar** » 06 May 2008, 09:23

Pues en el Everest no me ponde nada de la temperatura, sí de los discos duros, tengo dos unos de 150Gb y otro de 80Gb el primero trabaja a 34º y el segundo a 35º luego pone arriba propiedades del sensor... hdd y no me dá más información.

Pasé el Buscareg y sí me aparcían cosas del Mcafee, las borré e hice otro escaneo pero me vuelven a aparecer las que ponen "DeviceDesc"="McAfee Inc" y por mucho que las borro aparecen de nuevo tambien aparecen de nuevo una de "personal firewall de McAfee"... pero no las doy borrado... de "Network Associates" no me aparece nada.

Igual mi procesador no tiene sensor...raro no?

Podría ser de la RAM... el ordenata tiene estas características:

EVEREST Home Edition © 2003-2005 Lavalys, Inc.

--------------------------------------------------------------------------------

Versión EVEREST v2.02.391 Beta/es

Sitio Web http://www.lavalys.com/

Tipo de informe Informe rápido

Ordenador TINYVANE (Tin&Vane)

Generador Tin&Vane

Sistema operativo Microsoft Windows XP Professional 5.1.2600 (WinXP Retail)

Fecha 2008-05-06

Hora 09:18

Resumen

--------------------------------------------------------------------------------

Ordenador:

Sistema operativo Microsoft Windows XP Professional

Service Pack del Sistema Operativo Service Pack 2

DirectX 4.09.00.0904 (DirectX 9.0c)

Nombre del sistema TINYVANE (Tin&Vane)

Nombre de usuario Tin&Vane

Placa base:

Tipo de procesador DualCore Intel Pentium D 930, 3000 MHz (15 x 200)

Nombre de la Placa Base Hewlett-Packard HP Compaq dc7600 Convertible Minitower

Chipset de la Placa Base Intel Lakeport-G i945G

Memoria del Sistema 2039 MB (DDR2 SDRAM)

Tipo de BIOS Compaq (04/24/06)

Puerto de comunicación Puerto de comunicaciones (COM1)

Puerto de comunicación Puerto de impresora ECP (LPT1)

Monitor:

Tarjeta gráfica Intel(R) 82945G Express Chipset Family (128 MB)

Acelerador 3D Intel GMA 950

Monitor HP L1740 [17" LCD] (CND629151V)

Monitor HP L1740 [17" LCD] (CND629151V)

Multimedia:

Tarjeta de sonido Intel 82801GB ICH7 - High Definition Audio Controller [A-1]

Almacenamiento:

Controlador IDE Intel(R) 82801GB Serial ATA Storage Controllers - 27C0

Controlador IDE Intel(R) 82801GB Ultra ATA Storage Controllers - 27DF

Controlador SCSI/RAID D347PRT SCSI Controller

Disquetera de 3 1/2 Unidad de disquete

Disco duro Maxtor 6V160E0 (149 GB, IDE)

Disco duro ST380021A (80 GB, 7200 RPM, Ultra-ATA/100)

Lector óptico HL-DT-ST DVDRRW GCA-4166B

Estado de los discos duros SMART OK

Particiones:

C: (NTFS) 152617 MB (79575 MB libre)

E: (NTFS) 76316 MB (8404 MB libre)

Tamaño total 223.6 GB (85.9 GB libre)

Dispositivos de entrada:

Teclado Dispositivo de teclado HID

Teclado Teclado estándar de 101/102 teclas o Microsoft Natural PS/2 Keyboard

Ratón PS/2 Scroll Mouse

Ratón TwinTouch Optical Office

Red:

Tarjeta de Red Broadcom NetXtreme Gigabit Ethernet (192.168.1.2)

Dispositivos:

Impresora Adobe PDF

Impresora HP Photosmart C3100 series

Controlador USB1 Intel 82801GB ICH7 - USB Universal Host Controller [A-1]

Controlador USB1 Intel 82801GB ICH7 - USB Universal Host Controller [A-1]

Controlador USB1 Intel 82801GB ICH7 - USB Universal Host Controller [A-1]

Controlador USB1 Intel 82801GB ICH7 - USB Universal Host Controller [A-1]

Controlador USB2 Intel 82801GB ICH7 - Enhanced USB2 Controller [A-1]

Dispositivos USB Creative WebCam Live! Ultra

Dispositivos USB Dispositivo compuesto USB

Dispositivos USB Dispositivo de interfaz humana USB

Dispositivos USB TwinTouch Optical Office Enhanced Device

Me tenía de RAM 1 GB en 2 modulos... la placa base trae para meter 4 modulos y estes dos modulos estaban en la 1º y 3º ranura, yo le metí 1Gb más en un solo modulo en la ranura 2º... es que noto que cuando le doy algo de brasa o lo hago trabajar con muchas cosas al mismo tiempo o tengo la mula conectada y lo dejo grabando con la TDT avermedia.... llego y está apagado, eso es lo que me pasa... aparte de lo de que cuando está 2-3 días conectado el ratón y todo el ordenador se ralentiza y va a saltos...

No sé que hacer... también me pasó otra cosa recientemente,... se me estropeó la fuente de alimentación... la llevé a reparar, me pusieron otra... me dijeron que no sé que tuvieron que hacer con la bios.. se lo pregunté porque al arrancar no me daba reconocdo los discos duros, la memoria ram ponía no se que de que no estaba correctamente conectada... el caso es que ahora me reconoce los discos duros y 1.99 Gb de RAM... pero tambíen esa fuente de alimentación en vez de hecar el aire para fuera es de las que lo hecha para dentro, justo para encima del disipador de procesador, pero es un aire no demasiado caliente y no debería influir.

SIENTO EL TOSTON, PERO LA VERDAD ES QUE ME ROMPO LA CABEZA DE POR QUÉ SE ME APAGA Y RALENTIZA...

GRACIAS DE NUEVO

Mensaje por **msc hotline sat** » 06 May 2008, 09:55

Pues el problema puede venir por haber updatado la BIOS con una version mas nueva, que le reconoce los discos duros, pero no le reconoce el sensor de temperatura...

Supongo que el servicio tecnico que se lo hizo no vió otra solución, pero es muy delicado ya que aunque el fabricante de la BIOS la mejore por otra superior, la placa base a veces no es compatible con la nueva version, y pasa lo que pasa.

Creo que el problema va por ahí, siempre se ha de hacer caso a lo que dioga el fabricante de la placa base para dicho modelo de placa, no al fabricante de las BIOS, pues cada cual va por su lado, y aunque su placa con su BIKS inciial iba bien, no tiene porque irle totalmente bien un modelo compatible mas moderno...

Pregunte al Servicio tecnico lo que le hicieron exactamente, y si le actualizaron la versión, segun compatibilidades del fabricante de BIOS, puede ser lo que le indico, de lo que ya hemos tenido otras experiencias

Por otro lado, las claves que no logra eliminar con el BUSCAREG , puede que aun tenga los ficheros qye ejecuta, y si estan en uso no va a poder eliminarlas. Vea en la clave que le muestra el BUSCAREG el nombre del fichero y renombrelo a extension .OLD, para que tras reiniciar no se ponga en uso, y entonces pruebe eliminarlas de nuevo

Y nos cuentas sus progresos al respecto, gracias

saludos

ms, 6-5-2008

NOTA:

ver https://foros.zonavirus.com/viewtopic.php?f=3&t=2704

tinsmar · Mensaje por **tinsmar** » 06 May 2008, 22:32

Me dijeron que realmente no actualizaron ni cambiaron la bios, sino que la reiniciaron, la pusieron por defecto... lo de los discos duros ya me los reconocía antes de tocar la bios pero después se hizo un poco remolòn para reconocerlos. Como puedo hacer para saber si tengo bien configurada la bios respecto a mi ordenador y placa? y como puedo saber si tengo la bios que corresponde con la placa y el ordenador? no me fio mucho de los del servicio tecnico la verdad!

Un saludo y gracias de nuevo... estoy intentando lo de borrar las claves poniendo .old.!

Mensaje por **msc hotline sat** » 07 May 2008, 07:49

Puede entrar en el SETUP del BIOS y ver para los discos duros si los tiene en AUTO o asignados un modelo en concreto, pero lo de saber si el modelo que tiene es el que llevaba la placa base originalmente es mas complejo, aunque puede verse con el AIDA32 (EVEREST) paralelamente a buscar informacion en el fabricante de su placa mirando la version o versiones de las BIOS que puede llevar, y comparar resultados:

[url=http://www.zonavirus.com/datos/descargas/28/EVEREST_Home_Edition.asp]~~[b]~~Descargar AIDA32[/b][/url]

· [url=http://www.zonavirus.com/datos/descargas/108/everest-home-edition.asp]~~[b]~~Descargar Everest Home Edition[/b][/url]

saludos

ms, 7-5-2008

tinsmar · Mensaje por **tinsmar** » 07 May 2008, 09:08

Buenos dias:

En definitiva... que lo de que se me apague segurament es de la Bios... tal y como viene "por defecto" está bien configurada o tengo que cambiar algún parámetro para que me vaya mejor?...

Tambíen pensaba yo si n puede ser de la memoria ram... como te dije el ordenador trae 1 Gb en 2 modulos en la 1ª y 3ª ranura de la plana, de 4 que tiene... yo aumenté 1 Gb en un módulo y se lo puse en la 2ª ranura y cuando arranco el ordenador una vez la inserté me ponía que... mejor 2 modulos de 512... peron o hice caso y seguí...

La verdad, es que en principio si la bios es la misma que traía y detecta todo bien, no tengo virus, etc, etc.... podriá también arreglarse formateando windows... pero es que también me funciona sin problema y me dá no sé que ponerme a formatear sin más... podría ser de que uno de los 2 discos duros es más antiguo y está ya muy trallado pero, tampoco me dá fallos... la verdad es que me va a quedar resignarme porque llevo 3 meses dando vueltas día tra día y no doy con el problema y los técnicos que me había reparado el ordenador tampoco dan con él... la informática es muy jodona...

Un saludo y de nuevo muchas gracias por todo y por ayudar a todos los que no entendemos casi na!

Mensaje por **msc hotline sat** » 07 May 2008, 09:18

Ya que hablas de la memoria..., sí, puede estar involucrada en el problema, con todo lo demas que indicamos en:

https://foros.zonavirus.com/viewtopic.php?f=5&t=11159

Dale un vistazo a ver si te resulta de interés.

saludos

ms, 7-05-2008

tinsmar · Mensaje por **tinsmar** » 08 May 2008, 23:00

Hola de nuevo... la bios definitivamente es la misma que tenía, sin actualizar... a mí me dá que no sé si no será de la memeria... como debería colocarla.

Como ya te había dicho el ordenata me venía con 2 módulos de 512 mb y yo pillé uno de 1 gb... de fábrica venía un módulo de 512 en la ranura 1 y otro en la 3. Yo puse el de 1gb en la ranura 2... está bien así... la memoría es igual una que la otra.

Un saludo... por cierto las entradas que me daba del mcafee no las doy eliminado, incluso voy a la ruta done dice que están y no encuentro nada

Mensaje por **msc hotline sat** » 09 May 2008, 07:05

Con el BUSCAREG, das doble click en las claves encontradas, y te ofrece su eliminacion.

Y las memorias, puede que sean incompatibles las originales de 512 con la nueva de 1 GB, prueba esta ultima sin aquellas y nos informas del resultado

saludos

ms, 9-05-2008

isaaclf · Mensaje por **isaaclf** » 09 May 2008, 18:36

hola

tengo un problema con mi compu, se deshabilito el administrador de programas, las opciones de carpeta, no me muestra en forma directa el contenido de C: y me ha creado mas de 100 archivos ocultos, les mando mi blog para que le hechen una checada, gracias:

Logfile of HijackThis v1.99.1

Scan saved at 14:35:18, on 08/05/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\Microsoft Encarta\Encarta 2007 Biblioteca Premium DVD\EDICT.EXE

C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCSVR.EXE

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Archivos de programa\Ares\Ares.exe

C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mx.yahoo.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL

O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL

O4 - HKLM\..\Run: [MMTray] C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [E07EXLRD_7633045] "C:\Archivos de programa\Microsoft Encarta\Encarta 2007 Biblioteca Premium DVD\EDICT.EXE" -m

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://c:\archivos de programa\microsoft office\office11\excel.exe/3000

O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll

O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: Servicio de estado de ASP.NET (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)

O23 - Service: .NET Runtime Optimization Service v2.0.50727_X86 (clr_optimization_v2.0.50727_32) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Win2x - Unknown owner - C:\WINDOWS\system32\save.exe (file missing)

Mensaje por **msc hotline sat** » 09 May 2008, 18:48

Para isaaclf:

No se permite postear logs de mas de un ordenador en cada Tema.

Abra un Tema para su caso y le antenderemos.

Pero visto que tiene deshabilitado el administrador de tareas y restos del adware Savenow, pruebe el ELISTARA, y nos contesta en su nuevo TEMA.
[quote="para DESCARGAR el ELISTARA, msc"] http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]

saludos

ms, 9-05-2008

tinsmar · Mensaje por **tinsmar** » 09 May 2008, 21:48

pues voya probar os de quitar memorias.

Lo de buscareg... si le doy doble click y le doy a que si a eliminar... pero luego busco y me vuelven a aparecer las mismas...!!!!!!!!!

Mensaje por **msc hotline sat** » 10 May 2008, 07:48

Pues debe ser que estan en uso, o sea que aun tienes los ficheros que lanzan... Lo primero renombra dichos ficheros a extension .OLD para que en el siguiente reinicio no entren en uso, y luego prueba de nuevo con el BUSCAREG

Y nos comentas el resultado, y tras lo de las memorias tambien, claro :wink:

saludos

ms, 10-05-2008

log hijackthis

log hijackthis

Re: log hijackthis

Re: log hijackthis

Re: log hijackthis

Re: log hijackthis

Re: log hijackthis

Re: log hijackthis

Re: log hijackthis

Re: log hijackthis

Re: log hijackthis

Re: log hijackthis

Re: log hijackthis

Re: log hijackthis

Re: log hijackthis

Re: log hijackthis

Re: log hijackthis