Bloqueo del equipo. Memoria, Temperatura, T.Gráfica(SOLVED)

[Bakayoko]

Llevo varios meses con el siguiente problema.



El ordenador se queda colgado, la pantalla congelada y el sonido repetitivo. Única solución reiniciar a mano.

Esto me pasa de forma habitual cuando juego.

A veces cuando veo películas o videos.

A veces con el video del Spype.



Al principio pensé que era por la temperatura de la CPU que era bastante alta 70ºC. Pero me cambiaron el ventilador de la CPU y pusieron nueva masilla. El problema seguía igual.

Ahora la temperatura habitual de la CPU es de unos 50ºC. (Compruebo con Everest y Speedfan)



Mediciones del Everest sin tener video funcionando.

Voltaje: Núcleo CPU 1.3

Cooling Fan: Procesador 0.8

Temperatura: Maxtor 6V200E0 36

Temperatura: Maxtor 6V200E0 36

Temperatura: GPU 49

Temperatura: Procesador 53

Temperatura: Placa base 34

Si funciona video sube la temperatura del procesador hasta 75-78 sin colgarse.

El resto sigue igual.

Cuando se queda bloqueado al reiniciar está a unos 65-70ºC. Pero claro ya ha pasado algo de tiempo.



Luego pensé que era de los drivers de mi tarjeta gráfica, dado que cuando empezó el problema fue cuando con Windows update actualice los drivers. Pero los desinstale y volví a instalar los anteriores y el problema continuo. Por cierto mi tarjeta es Nvidia GeForce 7300 GT. Actualmente con los drivers actualizados desde la página de Nvidia.



Luego pense en la memoria RAM, pero la he verificado con Memtest86 una pasada durante 55 minutos sin errores.



La verdad es que me he vuelto loco de mirar temas en los foros, pero me pierdo cuando empiezan a hablar de parámetros, overclocking, etc. Tengo algunos conocimientos pero no soy un experto.

Me he instalado el Riva turner pero entre que no se para que es realmente y que no me atrevo a usarlo, no avanzo nada y el problema sigue.



Procesador: Intel(R) Pentium(R) D CPU 3.20GHz

Placa Base: ASUS P5LD2

Memoria RAM: 3 GB Kingstom 1024 MB SDRAM

Discos duros: 2 de 203GB Maxtor 6V200E0

Tarjeta gráfica: NVIDIA GeForce 7300 GT

Tarjeta de Sonido: Realtek High Definition Audio



¿Alguien puede arrojar luz sobre este tema?

No dudéis en solicitarme más información si la necesitáis



Gracias

[msc hotline sat]

varios meses...



No busque mas hasta solucionar lo que dice:



[b][i]

"Si funciona video sube la temperatura del procesador hasta 75-78 sin colgarse."[/i][/b]



Si con los demas procesos está entre 50 y 53 ºC como dice, evidentemente llegar a 78 ºC al usar a fondo la CPU con videos (tambien le pasaría escaneando a fondo, con el AV ONLINE), es una mala disipacion, por mas que le cambiaran el ventilador y pusieran siliciona termica de nuevo...



Posiblemente el ajuste dl didipador sobre el componente en cuetsion (CPU) es deficiente, y si hay aire intermedio en algun punto, este impide una transmision correcta del calor hacia el disipador, creando un "punto caliente"



Y la silicona... puede que no fuera para transmitir calor, como que conviene volver a intervenirlo, saque la existente y deposite una capa uniforme sobre toda la superficie de union, con silicona termica nueva comprada especialmente para esta ocasion.



Si con esto no se arregla su problema, vaya pensando en cambiar la CPU, que a estas temperaturas se habrá degradado !



Y otra cosa, debería programar en su SETUP del Bios que a mas de 65º C cortara la alimentacion, sino, volverá a degradar la CPU, y veo que le han quitado el tope o se lo han puesto por las nubes, para freir huevos... (Y SEGUN CUAL PONGA INCLUSO INFERIOR A LA INDICADA !!!)



Si quiere, tras lanzar este AV ONLINE, posteenos el resultado, pues ademas puede tener algun virusillo:





http://www.kaspersky.com/kos/english/kavwebscan.html



y seleccionar MY COMPUTER para escanearlo todo. Si no se tiene la version de Java actualizada, a la izquierda de la ventana que presenta dicho acceso, ofrecen link de descarga...



Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia. ms.



[img]http://img.photobucket.com/albums/v666/sUBs/Kas-SaveReport-1.gif[/img]



saludos



ms, 10-2-2009

[Bakayoko]

Buenas Noches:

Tras sus comentarios he procedido ha analizar le problema desde otro punto de mira.

He hecho varias pruebas y realmente cuanto más uso de la CPU indica el administrador de tareas de Windows más sube la temperatura. (Lógico por cierto)

Con los vídeos no sube mucho ni el uso, ni la temperatura. Sólo en algunos casos que requiere más uso de CPU sube más la temperatura y se bloquea. Lo que pasa es que pasa pocas veces y no lo consigo analizar.

Con el antivirus el uso de la CPU, aunque a veces es alto, no lo es durante mucho tiempo seguido, la temperatura esta entre 55º y 65º. Hay un rato (unos 15 minutos) que esta entre el 80% y el 100% de uso de CPU y la temperatura llega hasta 75º. (Tres segundos de bajada de uso de la CPU hace una bajada de 4-8ºC).

Realmente el problema es cuando el uso de la CPU esta al 100% durante algunos minutos sin descanso. Este caso se da con los juegos y claro se bloquea.



Voy a ver el tema de la silicona y el ventilador. La verdad es que me fastidiaría que después de haber llevado el equipo al taller a reparar no me lo hubiesen dejado bien. Independientemente del dinero gastado.

Si se les ocurre alguna causa más o necesitan más información no duden en preguntarme.





Ayer pasé el antivirus:



Os adjunto el informe.

-------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER INFORME

lunes, 09 de febrero de 2009 7:12:39

Sistema operativo: Microsoft Windows XP Professional, Service Pack 3 (Build 2600)

Kaspersky Online Scanner versión: 5.0.84.2

Ultima actualización: 8/02/2009

Registros en la base antivirus: 1596076

-------------------------------------------------------------------------------



Configuración del análisis:

Analizar usando las siguientes bases: standard

Analizar archivos: verdadero

Analizar bases de correo: verdadero



Objetivo a analizar - Mi PC:

C:\

D:\

E:\

F:\

G:\

H:\

I:\

J:\



Estadísticas:

Número de objeros analizados: 47206

Virus encontrados: 0

Objetos infectados: 0 / 0

Objetos sospechosos: 0

Duración del análisis: 01:03:46



Bombre del objeto infectado / Nombre del virus / Última acción

C:\Documents and Settings\Aurelio\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\Aurelio\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat Object is locked saltado

C:\Documents and Settings\Aurelio\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\Aurelio\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\Aurelio\Local Settings\History\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Aurelio\Local Settings\Temp\~DFE9D4.tmp Object is locked saltado

C:\Documents and Settings\Aurelio\Local Settings\Temp\~DFE9D9.tmp Object is locked saltado

C:\Documents and Settings\Aurelio\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado

C:\Documents and Settings\Aurelio\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Aurelio\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\Aurelio\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\Internet.evt Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\drivers\atapi.sys Object is locked saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

D:\Aurelio\Lphant\Temp\001.part Object is locked saltado

D:\Aurelio\Lphant\Temp\002.part Object is locked saltado

D:\Aurelio\Lphant\Temp\003.part Object is locked saltado

D:\Aurelio\Lphant\Temp\004.part Object is locked saltado

D:\Aurelio\Lphant\Temp\007.part Object is locked saltado

D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado



Análisis completado.

[lucl]

Pues da limpio limpio, cuando pruebas esas otras opciones nos comentas saludos

[msc hotline sat]

Pues como ya ha indicado lucl, está limpio, lo cual decanta aun mas la balanza hacia la hipotesis de probema de temperatura...



Por otro lado recuerde que los sobrecalentamientos se pagan... y su CPU puede haber quedado "tocada", contra lo cual solo cabe procurar que no se caliente, ventilando mas el interior, aparte de revisar ventilador de CPU, silicona y perfecta union de la CPU con el disipador, con siliciona térmica intermedia, claro.



Comentenos sus progresos al respecto, gracias



saludos



ms, 11-2-2009









NOTA: No estaría de mas ayudar la ventilacion con un ventilador de slot, como http://cgi.ebay.es/PCI-Slot-Ventilador-Fan-Disipador-Refrigerador-p-PC%2FMac_W0QQitemZ200303199056QQcmdZViewItemQQimsxZ20090127?IMSfp=TL090127164001r2426 orientandolo hacia la CPU...



ms.

[flacoroo]

haz esto, desconecta tu cpu de la corriente electrica, abrelo, checa los todos capacitores(aquellos que parecen barrilitos) tocalos por la parte de arriba (hay una X) deben estar planos o un poquito sumidos, quiere decir que estan bien pero si los sientes que estan inflados en la parte de arriba es que ya estan dañados, y deben ser cambiados por un técnico, puede que sea eso por lo cual se te inhibe el SO.

[Bakayoko]

Buenas Noches



He entrado en la bios para intentar bloquear la temperatura máxima y evitar más problemas, pero para la opción (CPU internal Thermal Control) tengo dos opciones. Auto (que es la que está activada) y Disabled.



Tambien he visto una opción dentro de (System frecuency/Voltage) que es AI Overclocking con 4 opciones. Auto (que es la que esta activada), Manual, y AI N.O.S. No se si le afecta a la temperatura o no.



Por otro lado he comprobado los condensadores y los veo bien. Perfectamente cilíndricos.



He desmontado el ventilador, he extendido por toda la superficie la silicona gris (La ya existente que es una capa finita). He vuelto a montar ajustandolo bien.



He vuelto a pasar el antivirus y la temperatura de la CPU ha subido 5º menos que ayer, pero hasta 70ºha llegado..

Cuando la CPU se pone a 100% sube rapidamente la Tª.



No obstante lo he hecho con una tapa lateral de la caja abierta. Lo que por otro lado ha hecho que la temperatura del core suba hasta 57 y la del system hasta 42 que antes no subian tanto.



Mañana probaré con algún juego y os digo pero no tiene muy buena pinta.



Por cierto como info la caja del equipo tiene 3 ventiladores exterior dos arriba y uno detras justo al lado de la CPU.

[msc hotline sat]

El Overclocking que indica es el medio de apurar la frecuencia de trabajo para ganar prestaciones, lo cual aun le calentaría mas, asi que dejela en AUTO como está, ya la tenemos bastante caliente !



Creo que la CPU está dañada, pues si en condiciones normales se pone a 70 ºC ... es a todas luces demasiado !



Me dá que pensar que la silicona entre CPU y disipador no sea la ideal, o sea, para facilitar la transmisión térmica, y que, mas que conducir el calor, sea aislante y aun provoque mas incremento de temperatura en la CPU ! Como que cambiar la CPU es costoso, y un bote de silicona térmica está al alcance de todos, yo probaría comprar uno bote nuevo de silicona térmica en una tienda de componentes electrónicos, no sea que la que haya no sea la adecuada, y limpiar bien la que ahora hay, sacarla del todo incluso fregar con alcohol las dos partes para que no queden restos, y depositar una capa uniforme en las dos superficies y ajustar bien para que haga buen contacto...



Tras ello probar de nuevo y comentarnos el resultado. Es una hipótesis personal, que estoy sensibilizado a los problemas térmicos por mi experiencia profesional anterior, que en su caso tiene probabilidades de ser la causa del problema.



Esperamos sus noticias



saludos



ms, 12-2-2009

[Bakayoko]

Buenas Noches:



Hoy al llegar a casa el equipo lo tenia encendido y si la tapa lateral. Sin ninguna carga de trabajo.

La temperatura de la CPU era de 33º. Yo no la habia visto tan baja nunca.



Bueno he comprado pasta termica. 3,5 gramos de Arctic Silver. La he puesto entre el procesador y el ventilador. toda, los 3,5 gramos y de la manera que indicas en el mail.



Paso otra vez el antivirus y el rango de temperaturas es de entre 38 y 50 grados, de ahi no pasa. Termina el escaneo y vuelve a 35º rapidamente.



No he probado con juegos, pero tiene bastante buena pinta. Pruebo y mañana os cuento.

El sitio donde me cambiaron el ventilador en Zaragoza no tiene perdón de Dios......



¿Por otro lado hay alguna manera de probar si la CPU se ha resentido?



Gracias

[msc hotline sat]

Buenoooooo...! Felicidades ! Me complace mucho leer tus buenas nuevas, es que el que persevera, logra :mrgreen:



Era una hipotesis basada en muchos puntos, pero susceptible de error, como todas, si bien parece que hemos acertado !



El perdón de Dios lo tiene todo el mundo, pero un comentario para que tengan en cuenta que no todas las siliconas sirven o sobre el perfecto ajuste entre partes, sí que cabe, ya que a las temperaturas que alcanzaba de otra forma, casi el doble o mas, era hacer trabajar a la CPU muy forzada, y con ello todo era ya cuestion de tiempo...



Y si se mantiene por debajo de los 40 ºC y como máximo alcanza los 50 trabajando al 100 %, a base de lanzar un escaneo con el antivirus, cuando antes llegaba a 75 ºC, es que has llegado a tiempo, asi que ahora pruebala con los juegos y si no pasa de los 50, lo daremos por solucionado.



saludos



ms, 12-2-2009

[Bakayoko]

Buenas noches de nuevo:



Dos noticias una buena y otra mala.



La buena, con los juegos no veo que pase de 50 grados. Hemos solucionado el problema de temperaturas.



La mala, no aguantan los juegos ni 4 minutos funcionando. (Peor que antes)

El ordenador se queda colgado, la pantalla congelada y el sonido repetitivo. Única solución reiniciar a mano.

Al reiniciar la temperatura esta a a 40º. Antes de bloquearse esta a 45 más o menos.

Volvemos a estar al principio, pero con una causa descartada.



Espero vuestras ideas.

Si necesitais más información me lo decis.



Gracias

[msc hotline sat]

Al menos ya sabes que la temperatura se mantiene controlada, y de esto ya no tienes que preocuparte...



Ahora si alguna aplicacion o programa no va, y antes iba, sobresalen dos posibilidades, que la CPU se haya visto afectada, o que algun fichero, configuracion o driver haya sido erroneamente procesado por las circunstancias de trabajo anteriores.



Si es lo primero, o se cambia la CPU o dejas de usar estos programas.



Pero empecemos por lo segundo... desinstala estos juegos, y reinstalalos de nuevo ahora, que trabajas en condiciones, a ver si con ello se soluciona



Y nos informas al respecto, gracias



saludos



ms, 13-2-2009

[Bakayoko]

Buenos dias:



Reinstalados los juegos (Counter strike) y mismo problema. Agrabado con que al arrancar el equipo (Sobre todo en frio, es decir las primeras 3-4 veces) se queda bloqueado.



Dos preguntas:

1.- Hay algun sistema de verificar el estado del procesador desde casa?



2.- En la bios veo tres opciones de control de la velocidad del fan de la CPU.

[b]AI Quiet (Enable o disable)([/b]

Con enable temperaturas de entre 47-53º sin carga. Velocidad 29%.

[b]CPU fan control (Enable o disable)[/b]

Con disable pongo yo las velocidades con Speedfan 100% velocidad 35ºC sin carga. Mucho ruido.

Con enable tengo acceso a la siguiente opcion.

[b]CPU fan control profile. (Optimal, Silent, Performace).[/b]

Sin carga no noto gran diferencia 47-53º entre ellos. Velocidad 29%.

Como me recomendais tenerlos?



Gracias

[msc hotline sat]

Por temperatura vemos que no es, manten el control del ventilador "enable" y prueba las tres consecuentes


[quote]CPU fan control (Enable o disable)

CPU fan control profile. (Optimal, Silent, Performace[/quote]

y escoge la que te mantenga mas baja la temperatura, con minimo ruido de ventilador y máximas pretaciones de juego.



Tambien hemos visto que no parece ser causa de malwares, y si la CPU te va bien en general, puede haber algun residente que incordie o colisione... aparte de algun problema de memoria, por cierto, cuanta memoria tienes en placa base ?



Y prueba el SPROCES, y posteanos el log resultante, miraremos si hay algo que creamos pueda incordiar...:


[quote="msc escribió"]
[b]SPROCES.EXE[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp



Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT [/quote]
lo analizaremos e informaremos al respecto.



saludos



ms, 14-2-2009

[Bakayoko]

Hola:



Memoria de placa base.??????

RAM tengo 3 Gb en tres modulos de 1Gb Kingston cada uno.



El fichero sproclog tiene 418.388 caracteres. Casi todo lineas Host. [b]Te envio todo menos las lineas host.[/b] (Que no se lo que son). Si las necesitas dime como las envio.



Sat Feb 14 16:22:41 2009

SProces v3.3 (c)2008 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3

Internet Explorer: (v7.0.5730.13) 0

Nombre Equipo: HOGAR

Nombre Usuario: Aurelio



Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\PROGRA~1\WINTV\EPG SERVICES\SYSTEM\EPGSERVICE.EXE

C:\WINDOWS\SYSTEM32\NVSVC32.EXE

C:\WINDOWS\SYSTEM32\HPZIPM12.EXE

C:\PROGRAM FILES\COMMON FILES\SUPPORTSOFT\BIN\SPRTLISTEN.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\PROGRAM FILES\MULTIMEDIA CARD READER\SHWICON2K.EXE

C:\WINDOWS\VM_STI.EXE

C:\PROGRAM FILES\SFR\KIT\WIFI\9WIFI.EXE

C:\WINDOWS\SYSTEM32\RUNDLL32.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM32\WSCNTFY.EXE

C:\PROGRAM FILES\SPEEDFAN\SPEEDFAN.EXE

C:\DOCUMENTS AND SETTINGS\AURELIO\DESKTOP\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

F3 - REG:win.ini: load=C:\DOCUME~1\Aurelio\APPLIC~1\MICROS~1\comrepl.exe





O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: IEVkbdBHO Class - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Sunkist2k] "C:\Program Files\Multimedia Card Reader\shwicon2k.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Vimicro USB PC Camera (VC0305)

O4 - HKLM\..\Run: [Autoconfigurateur WiFi SFR] "C:\Program Files\SFR\Kit\WiFi\9wifi.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"

O4 - Startup: desktop.ini

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O16 - DPF: {01113300-3E00-11D2-8470-0060089874ED} (Support.com Configuration Class) - http://web.atar.rima-tde.net/sdccommon/download/tgctlcm.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1223738961937

O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab

O18 - Protocol: bw+0 - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)

O18 - Protocol: bw+0s - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)

O18 - Protocol: bw-0 - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)

O18 - Protocol: bw-0s - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)

O18 - Protocol: bw00 - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)

O18 - Protocol: bw00s - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)

O18 - Protocol: bw10 - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)

O18 - Protocol: bw10s - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)

O18 - Protocol: bw20 - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)

O18 - Protocol: bw20s - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)

O18 - Protocol: bw30 - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)

O18 - Protocol: bw30s - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)

O18 - Protocol: bw40 - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)

O18 - Protocol: bw40s - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)

O18 - Protocol: bw50 - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)

O18 - Protocol: bw50s - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)

O18 - Protocol: bw60 - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)

O18 - Protocol: bw60s - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)

O18 - Protocol: bw70 - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)

O18 - Protocol: bw70s - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)

O18 - Protocol: bw80 - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)

O18 - Protocol: bw80s - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)

O18 - Protocol: bw90 - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)

O18 - Protocol: bw90s - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)

O18 - Protocol: bwa0 - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)

O18 - Protocol: bwa0s - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)

O18 - Protocol: bwb0 - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)

O18 - Protocol: bwb0s - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)

O18 - Protocol: bwc0 - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)

O18 - Protocol: bwc0s - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)

O18 - Protocol: bwd0 - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)

O18 - Protocol: bwd0s - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)

O18 - Protocol: bwe0 - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)

O18 - Protocol: bwe0s - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)

O18 - Protocol: bwf0 - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)

O18 - Protocol: bwf0s - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - (no file)

O18 - Protocol: bwg0 - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)

O18 - Protocol: bwg0s - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)

O18 - Protocol: bwh0 - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)

O18 - Protocol: bwh0s - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)

O18 - Protocol: bwi0 - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)

O18 - Protocol: bwi0s - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)

O18 - Protocol: bwj0 - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)

O18 - Protocol: bwj0s - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)

O18 - Protocol: bwk0 - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)

O18 - Protocol: bwk0s - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)

O18 - Protocol: bwl0 - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)

O18 - Protocol: bwl0s - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)

O18 - Protocol: bwm0 - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)

O18 - Protocol: bwm0s - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)

O18 - Protocol: bwn0 - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)

O18 - Protocol: bwn0s - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)

O18 - Protocol: bwo0 - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)

O18 - Protocol: bwo0s - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)

O18 - Protocol: bwp0 - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)

O18 - Protocol: bwp0s - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)

O18 - Protocol: bwq0 - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)

O18 - Protocol: bwq0s - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)

O18 - Protocol: bwr0 - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)

O18 - Protocol: bwr0s - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)

O18 - Protocol: bws0 - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)

O18 - Protocol: bws0s - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)

O18 - Protocol: bwt0 - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)

O18 - Protocol: bwt0s - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)

O18 - Protocol: bwu0 - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)

O18 - Protocol: bwu0s - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)

O18 - Protocol: bwv0 - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)

O18 - Protocol: bwv0s - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)

O18 - Protocol: bww0 - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)

O18 - Protocol: bww0s - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)

O18 - Protocol: bwx0 - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)

O18 - Protocol: bwx0s - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)

O18 - Protocol: bwy0 - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)

O18 - Protocol: bwy0s - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)

O18 - Protocol: bwz0 - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)

O18 - Protocol: bwz0s - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)

O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL

O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL

O18 - Protocol: offline-8876480 - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll

O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL

O20 - Winlogon Notify: KLOGON - C:\WINDOWS\SYSTEM32\KLOGON.DLL

O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Browseui preloader - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Component Categories cache daemon - %SystemRoot%\system32\browseui.dll



Información Adicional:

----------------------



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: atksgt - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\atksgt.sys

O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe

**O23 - Service: DCOM Server Process Launcher (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

O23 - Service: EPGService - Hauppauge Computer Works - C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe

O23 - Service: lirsgt - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\lirsgt.sys

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

**O23 - Service: Remote Procedure Call (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)

O23 - Service: SupportSoft Listener Service (sprtlisten) - SupportSoft, Inc. - C:\Program Files\Common Files\supportsoft\bin\sprtlisten.exe



Listado de Servicios (Carga Manual):

------------------------------------

**O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - Microsoft Corp., Veritas Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Hauppauge WinTV-HVR 713X PCI Card (Hauppauge WinTV-HVR) - Hauppauge Computer Works inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HCW713x.sys

O23 - Service: Microsoft UAA Bus Driver for High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys

O23 - Service: IEEE-1284.4 Driver HPZid412 (HPZid412) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZid412.sys

O23 - Service: Print Class Driver for IEEE-1284.4 HPZipr12 (HPZipr12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZipr12.sys

O23 - Service: USB to IEEE-1284.4 Translation Driver HPZius12 (HPZius12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZius12.sys

O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sys

O23 - Service: Kaspersky Lab KLFltDev (KLFLTDEV) - Kaspersky Lab - C:\WINDOWS\SYSTEM32\DRIVERS\klfltdev.sys

O23 - Service: Kaspersky Anti-Virus NDIS Filter (klim5) - Kaspersky Lab - C:\WINDOWS\SYSTEM32\DRIVERS\klim5.sys

O23 - Service: Logitech SetPoint Mouse Filter Driver (LMouKE) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\LMouKE.Sys (file missing)

O23 - Service: ATK0110 ACPI UTILITY (MTsensor) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ASACPI.sys

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe

O23 - Service: nv - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys

O23 - Service: PCASp50 NDIS Protocol Driver (PCASp50) - Printing Communications Assoc., Inc. (PCAUSA) - C:\WINDOWS\SYSTEM32\Drivers\PCASp50.sys

O23 - Service: Direct Parallel Link Driver (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Conceptronic RT61 54g Wireless Driver (RT61) - Ralink Technology Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\RT61.sys

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: Alcor Micro Corp - 6360 (SunkFilt6) - Unknown owner - C:\WINDOWS\System32\Drivers\sunkfilt6.sys (file missing)

O23 - Service: Alcor Micro Corp - 6362 (SunkFilt62) - Alcor Micro, Corp. - C:\WINDOWS\System32\Drivers\sunkfilt62.sys

O23 - Service: HP && Alcor Micro Corp for Phison (Sunkfiltp) - Unknown owner - C:\WINDOWS\System32\Drivers\sunkfiltp.sys (file missing)

O23 - Service: SupportSoft RemoteAssist - SupportSoft, Inc. - C:\Program Files\Common Files\supportsoft\bin\ssrc.exe

*O23 - Service: Terminal Services (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)

O23 - Service: TVICHW32 - EnTech Taiwan - C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS

O23 - Service: NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller (yukonwxp) - Marvell - C:\WINDOWS\SYSTEM32\DRIVERS\yk51x86.sys

O23 - Service: Vimicro USB PC Camera (VC0305) (ZSMC301b) - VM - C:\WINDOWS\SYSTEM32\Drivers\usbVM31b.sys



Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys



37 Servicios.

9 de Carga Automatica.

27 de Carga Manual.

1 Deshabilitados.

[msc hotline sat]

Bien hecho !, estas lineas del HOSTS es una maraña que instala el SPYBOT para impedir que se vaya a una serie de webs peligrosas, al igual que hacen algunos virus para que no se vaya a casas antivirus, pero la intencion es contraria, claro...



Pues en el log vemos estos ficheros sospechosos, envianoslos para analizar:



C:\DOCUME~1\Aurelio\APPLIC~1\MICROS~1\comrepl.exe



C:\WINDOWS\SYSTEM32\Drivers\PCASp50.sys



C:\WINDOWS\SYSTEM32\DRIVERS\HCW713x.sys









Ademas todas estas claves se pueden eliminar:



O18 - Protocol: bw+0 - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)



O18 - Protocol: bw+0s - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)



O18 - Protocol: bw-0 - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)



O18 - Protocol: bw-0s - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)



O18 - Protocol: bw00 - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)



O18 - Protocol: bw00s - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)



O18 - Protocol: bw10 - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)



O18 - Protocol: bw10s - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)



O18 - Protocol: bw20 - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)



O18 - Protocol: bw20s - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)



O18 - Protocol: bw30 - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)



O18 - Protocol: bw30s - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)



O18 - Protocol: bw40 - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)



O18 - Protocol: bw40s - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)



O18 - Protocol: bw50 - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)



O18 - Protocol: bw50s - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)



O18 - Protocol: bw60 - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)



O18 - Protocol: bw60s - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)



O18 - Protocol: bw70 - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)



O18 - Protocol: bw70s - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)



O18 - Protocol: bw80 - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)



O18 - Protocol: bw80s - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)



O18 - Protocol: bw90 - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)



O18 - Protocol: bw90s - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)



O18 - Protocol: bwa0 - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)



O18 - Protocol: bwa0s - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)



O18 - Protocol: bwb0 - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)



O18 - Protocol: bwb0s - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)



O18 - Protocol: bwc0 - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)



O18 - Protocol: bwc0s - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)



O18 - Protocol: bwd0 - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)



O18 - Protocol: bwd0s - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)



O18 - Protocol: bwe0 - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)



O18 - Protocol: bwe0s - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)



O18 - Protocol: bwf0 - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)



O18 - Protocol: bwf0s - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)



O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - (no file)



O18 - Protocol: bwg0 - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)



O18 - Protocol: bwg0s - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)



O18 - Protocol: bwh0 - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)



O18 - Protocol: bwh0s - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)



O18 - Protocol: bwi0 - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)



O18 - Protocol: bwi0s - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)



O18 - Protocol: bwj0 - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)



O18 - Protocol: bwj0s - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)



O18 - Protocol: bwk0 - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)



O18 - Protocol: bwk0s - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)



O18 - Protocol: bwl0 - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)



O18 - Protocol: bwl0s - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)



O18 - Protocol: bwm0 - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)



O18 - Protocol: bwm0s - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)



O18 - Protocol: bwn0 - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)



O18 - Protocol: bwn0s - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)



O18 - Protocol: bwo0 - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)



O18 - Protocol: bwo0s - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)



O18 - Protocol: bwp0 - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)



O18 - Protocol: bwp0s - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)



O18 - Protocol: bwq0 - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)



O18 - Protocol: bwq0s - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)



O18 - Protocol: bwr0 - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)



O18 - Protocol: bwr0s - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)



O18 - Protocol: bws0 - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)



O18 - Protocol: bws0s - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)



O18 - Protocol: bwt0 - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)



O18 - Protocol: bwt0s - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)



O18 - Protocol: bwu0 - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)



O18 - Protocol: bwu0s - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)



O18 - Protocol: bwv0 - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)



O18 - Protocol: bwv0s - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)



O18 - Protocol: bww0 - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)



O18 - Protocol: bww0s - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)



O18 - Protocol: bwx0 - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)



O18 - Protocol: bwx0s - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)



O18 - Protocol: bwy0 - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)



O18 - Protocol: bwy0s - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)



O18 - Protocol: bwz0 - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)



O18 - Protocol: bwz0s - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)







y estas son superfluas y si no las quieres tener por algo, eliminalas tambien:



O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)



O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - http://fpdownload.macromedia.com/get/fl ... rashim.cab



O18 - Protocol: offline-8876480 - {41B2B171-57ED-42BB-9C3C-5E523A59E2AF} - (no file)



O23 - Service: Logitech SetPoint Mouse Filter Driver (LMouKE) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\LMouKE.Sys (file missing)



O23 - Service: Alcor Micro Corp - 6360 (SunkFilt6) - Unknown owner - C:\WINDOWS\System32\Drivers\sunkfilt6.sys (file missing)





O23 - Service: HP && Alcor Micro Corp for Phison (Sunkfiltp) - Unknown owner - C:\WINDOWS\System32\Drivers\sunkfiltp.sys (file missing)







Para ello:





[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253







Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 14-2-2009

[Bakayoko]

Hola:



Muestras enviadas. Fichero virus, clave virus.



Claves borradas.

De las suplerfuas solo he encontrado la frimera con el HJT.



Actualmente la situacion es terrible. El equipo se bloquea en cualquier momento. No importa lo que esté haciendo.





Gracias

[msc hotline sat]

Pues prueba el BUSCAREG para buscar las demas superfluas, insertando un texto significativo, por ejemplo 02478D38-C3F9-4efb-9B51-7695ECA05670 para la primera mencionada:



[size=150][color=darkblue][b]BuscaReg[/b][/color][/size] (SATINFO)

Busca una cadena dentro del registro de windows, una vez encontradas permite borrarlas con tan solo pinchar encima de cada entrada encontrada, ademas realiza la exportacion de las claves eliminadas por si se necesitan restaurar las claves borradas.



[url=http://www.zonavirus.com/descargas/buscareg.asp][b]Descargar BuscaReg[/b][/url]





Tras ello prueba de nuevo el SPROCES y posteanos el nuevo informe, a ver como ha quedado...



Cuando ya veamos el log limpio, si persiste el problema, convendrá lanzar una REPARAICOUN de sistema, para corregir los ficheros de sistema dañados o ausentes, pero a eso ya llegaremos...



saludos



ms, 14-2-2009

[Bakayoko]

Hola:



Cada vez más complicado trabajar sin bloqueos. Mas de 6 para hacer las ultimas instrucciones.



Adjunto fichero sin host:

Sat Feb 14 21:22:11 2009

SProces v3.3 (c)2008 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3

Internet Explorer: (v7.0.5730.13) 0

Nombre Equipo: HOGAR

Nombre Usuario: Aurelio



Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\PROGRAM FILES\KASPERSKY LAB\KASPERSKY INTERNET SECURITY 2009\AVP.EXE

C:\PROGRA~1\WINTV\EPG SERVICES\SYSTEM\EPGSERVICE.EXE

C:\WINDOWS\SYSTEM32\NVSVC32.EXE

C:\WINDOWS\SYSTEM32\HPZIPM12.EXE

C:\PROGRAM FILES\COMMON FILES\SUPPORTSOFT\BIN\SPRTLISTEN.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\PROGRAM FILES\MULTIMEDIA CARD READER\SHWICON2K.EXE

C:\WINDOWS\VM_STI.EXE

C:\PROGRAM FILES\SFR\KIT\WIFI\9WIFI.EXE

C:\WINDOWS\SYSTEM32\RUNDLL32.EXE

C:\PROGRAM FILES\KASPERSKY LAB\KASPERSKY INTERNET SECURITY 2009\AVP.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\DOCUMENTS AND SETTINGS\AURELIO\DESKTOP\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

F3 - REG:win.ini: load=C:\DOCUME~1\Aurelio\APPLIC~1\MICROS~1\comrepl.exe



O2 - BHO: IEVkbdBHO Class - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Sunkist2k] "C:\Program Files\Multimedia Card Reader\shwicon2k.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Vimicro USB PC Camera (VC0305)

O4 - HKLM\..\Run: [Autoconfigurateur WiFi SFR] "C:\Program Files\SFR\Kit\WiFi\9wifi.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"

O4 - Startup: desktop.ini

O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O16 - DPF: {01113300-3E00-11D2-8470-0060089874ED} (Support.com Configuration Class) - http://web.atar.rima-tde.net/sdccommon/download/tgctlcm.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1223738961937

O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab

O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL

O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL

O18 - Protocol: offline-8876480 - (no CLSID) - (no file)

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll

O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL

O20 - Winlogon Notify: KLOGON - C:\WINDOWS\SYSTEM32\KLOGON.DLL

O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Browseui preloader - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Component Categories cache daemon - %SystemRoot%\system32\browseui.dll



Información Adicional:

----------------------



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: atksgt - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\atksgt.sys

O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe

**O23 - Service: DCOM Server Process Launcher (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

O23 - Service: EPGService - Hauppauge Computer Works - C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe

O23 - Service: lirsgt - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\lirsgt.sys

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

**O23 - Service: Remote Procedure Call (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)

O23 - Service: SupportSoft Listener Service (sprtlisten) - SupportSoft, Inc. - C:\Program Files\Common Files\supportsoft\bin\sprtlisten.exe



Listado de Servicios (Carga Manual):

------------------------------------

**O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - Microsoft Corp., Veritas Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Hauppauge WinTV-HVR 713X PCI Card (Hauppauge WinTV-HVR) - Hauppauge Computer Works inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HCW713x.sys

O23 - Service: Microsoft UAA Bus Driver for High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys

O23 - Service: IEEE-1284.4 Driver HPZid412 (HPZid412) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZid412.sys

O23 - Service: Print Class Driver for IEEE-1284.4 HPZipr12 (HPZipr12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZipr12.sys

O23 - Service: USB to IEEE-1284.4 Translation Driver HPZius12 (HPZius12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZius12.sys

O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sys

O23 - Service: Kaspersky Lab KLFltDev (KLFLTDEV) - Kaspersky Lab - C:\WINDOWS\SYSTEM32\DRIVERS\klfltdev.sys

O23 - Service: Kaspersky Anti-Virus NDIS Filter (klim5) - Kaspersky Lab - C:\WINDOWS\SYSTEM32\DRIVERS\klim5.sys

O23 - Service: LMouKE - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\LMouKE.Sys (file missing)

O23 - Service: ATK0110 ACPI UTILITY (MTsensor) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ASACPI.sys

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe

O23 - Service: nv - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys

O23 - Service: PCASp50 NDIS Protocol Driver (PCASp50) - Printing Communications Assoc., Inc. (PCAUSA) - C:\WINDOWS\SYSTEM32\Drivers\PCASp50.sys

O23 - Service: Direct Parallel Link Driver (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Conceptronic RT61 54g Wireless Driver (RT61) - Ralink Technology Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\RT61.sys

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: SunkFilt6 - Unknown owner - C:\WINDOWS\System32\Drivers\sunkfilt6.sys (file missing)

O23 - Service: SunkFilt62 - Alcor Micro, Corp. - C:\WINDOWS\System32\Drivers\sunkfilt62.sys

O23 - Service: Sunkfiltp - Unknown owner - C:\WINDOWS\System32\Drivers\sunkfiltp.sys (file missing)

O23 - Service: SupportSoft RemoteAssist - SupportSoft, Inc. - C:\Program Files\Common Files\supportsoft\bin\ssrc.exe

*O23 - Service: Terminal Services (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)

O23 - Service: TVICHW32 - EnTech Taiwan - C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS

O23 - Service: NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller (yukonwxp) - Marvell - C:\WINDOWS\SYSTEM32\DRIVERS\yk51x86.sys

O23 - Service: Vimicro USB PC Camera (VC0305) (ZSMC301b) - VM - C:\WINDOWS\SYSTEM32\Drivers\usbVM31b.sys



Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys



37 Servicios.

9 de Carga Automatica.

27 de Carga Manual.

1 Deshabilitados.

[Bakayoko]

Hola de nuevo:

En un momento de lucidez del equipo he podido limpiar algo más el registro.



Adjunto informe nuevo.



Sat Feb 14 21:53:01 2009

SProces v3.3 (c)2008 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3

Internet Explorer: (v7.0.5730.13) 0

Nombre Equipo: HOGAR

Nombre Usuario: Aurelio



Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\PROGRAM FILES\KASPERSKY LAB\KASPERSKY INTERNET SECURITY 2009\AVP.EXE

C:\PROGRA~1\WINTV\EPG SERVICES\SYSTEM\EPGSERVICE.EXE

C:\WINDOWS\SYSTEM32\NVSVC32.EXE

C:\WINDOWS\SYSTEM32\HPZIPM12.EXE

C:\PROGRAM FILES\COMMON FILES\SUPPORTSOFT\BIN\SPRTLISTEN.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\PROGRAM FILES\MULTIMEDIA CARD READER\SHWICON2K.EXE

C:\WINDOWS\VM_STI.EXE

C:\PROGRAM FILES\SFR\KIT\WIFI\9WIFI.EXE

C:\WINDOWS\SYSTEM32\RUNDLL32.EXE

C:\PROGRAM FILES\KASPERSKY LAB\KASPERSKY INTERNET SECURITY 2009\AVP.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\DOCUMENTS AND SETTINGS\AURELIO\DESKTOP\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

F3 - REG:win.ini: load=C:\DOCUME~1\Aurelio\APPLIC~1\MICROS~1\comrepl.exe



O2 - BHO: IEVkbdBHO Class - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Sunkist2k] "C:\Program Files\Multimedia Card Reader\shwicon2k.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Vimicro USB PC Camera (VC0305)

O4 - HKLM\..\Run: [Autoconfigurateur WiFi SFR] "C:\Program Files\SFR\Kit\WiFi\9wifi.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"

O4 - Startup: desktop.ini

O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O16 - DPF: {01113300-3E00-11D2-8470-0060089874ED} (Support.com Configuration Class) - http://web.atar.rima-tde.net/sdccommon/download/tgctlcm.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1223738961937

O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab

O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL

O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL

O18 - Protocol: offline-8876480 - (no CLSID) - (no file)

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll

O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL

O20 - Winlogon Notify: KLOGON - C:\WINDOWS\SYSTEM32\KLOGON.DLL

O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Browseui preloader - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Component Categories cache daemon - %SystemRoot%\system32\browseui.dll



Información Adicional:

----------------------



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: atksgt - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\atksgt.sys

O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe

**O23 - Service: DCOM Server Process Launcher (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

O23 - Service: EPGService - Hauppauge Computer Works - C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe

O23 - Service: lirsgt - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\lirsgt.sys

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

**O23 - Service: Remote Procedure Call (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)

O23 - Service: SupportSoft Listener Service (sprtlisten) - SupportSoft, Inc. - C:\Program Files\Common Files\supportsoft\bin\sprtlisten.exe



Listado de Servicios (Carga Manual):

------------------------------------

**O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - Microsoft Corp., Veritas Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Hauppauge WinTV-HVR 713X PCI Card (Hauppauge WinTV-HVR) - Hauppauge Computer Works inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HCW713x.sys

O23 - Service: Microsoft UAA Bus Driver for High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys

O23 - Service: IEEE-1284.4 Driver HPZid412 (HPZid412) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZid412.sys

O23 - Service: Print Class Driver for IEEE-1284.4 HPZipr12 (HPZipr12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZipr12.sys

O23 - Service: USB to IEEE-1284.4 Translation Driver HPZius12 (HPZius12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZius12.sys

O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sys

O23 - Service: Kaspersky Lab KLFltDev (KLFLTDEV) - Kaspersky Lab - C:\WINDOWS\SYSTEM32\DRIVERS\klfltdev.sys

O23 - Service: Kaspersky Anti-Virus NDIS Filter (klim5) - Kaspersky Lab - C:\WINDOWS\SYSTEM32\DRIVERS\klim5.sys

O23 - Service: ATK0110 ACPI UTILITY (MTsensor) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ASACPI.sys

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe

O23 - Service: nv - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys

O23 - Service: PCASp50 NDIS Protocol Driver (PCASp50) - Printing Communications Assoc., Inc. (PCAUSA) - C:\WINDOWS\SYSTEM32\Drivers\PCASp50.sys

O23 - Service: Direct Parallel Link Driver (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Conceptronic RT61 54g Wireless Driver (RT61) - Ralink Technology Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\RT61.sys

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: SupportSoft RemoteAssist - SupportSoft, Inc. - C:\Program Files\Common Files\supportsoft\bin\ssrc.exe

*O23 - Service: Terminal Services (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)

O23 - Service: TVICHW32 - EnTech Taiwan - C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS

O23 - Service: NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller (yukonwxp) - Marvell - C:\WINDOWS\SYSTEM32\DRIVERS\yk51x86.sys

O23 - Service: Vimicro USB PC Camera (VC0305) (ZSMC301b) - VM - C:\WINDOWS\SYSTEM32\Drivers\usbVM31b.sys



Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys



33 Servicios.

9 de Carga Automatica.

23 de Carga Manual.

1 Deshabilitados.

[msc hotline sat]

Pues vemos que persiste esta clave, que habiamos indicado eliminar ... :



O18 - Protocol: offline-8876480 - (no CLSID) - (no file)



eliminela, y tras ello solo quedará, mañana, cuando volvamos al trabajo en SATINFO, analizar los ficheros que recibamos e implementar su control y eliminación, si es el caso, en las próximas versiones de nuestras utilidades, de lo cual informaremos



saludos



ms, 15-2-2009

[Bakayoko]

Buenos días.



Hecho.



Esperos vuestras noticias mañana lunes.



Gracias por todo.

[msc hotline sat]

En las muestras enviadas no se han detectado rutinas maliciosas:





PCASp50.sys

http://www.virustotal.com/analisis/ff7da940a4f6642add49cddb89508772





HCW713x.sys

http://www.virustotal.com/analisis/524c7b28155a3e87280fa69ed6e7d5da





COMRPL.EXE

http://www.virustotal.com/analisis/05acad9d3fc5b6ff208b55bf2c5c6a72





Por lo que con la eliminacion de la clave indicada, el log queda limpio, y si tras reiniciar persiste alguna anomalia, puede deberse a degradacion del sistema operativo, por lo que, si es el caso, podría lanzar una REPARACION DE SISTEMA


[quote="para REPARAR WINDOWS, msc"]
Sugiero proceder a REPARAR windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate [/quote]



y tras reiniciar, nos comenta el resultado, gracias



saludos



ms, 16-2-2009

[Bakayoko]

Buenas Noches:



El equipo ya no daba señales de vida, en la ventana de cargar windows ya se quedaba bloqueado.



He metido el Cd Windows XP.



Todo ok:

Seleccion de reparar.

Copiado de ficheros. (0-100%)

Reinicio automatico.

Collecting information.

Dynamic Update.

Preparing instalation.

Installing Windows.

- Instalando dispositivos. (tarda bastantes minutos 15-20)

- Me deja elegir las opciones regionales y de idioma.

- Pongo la clave

- Instalando la red.

- Borrado de archivos.



Hasta aqui llegamos. La pantalla se bloquea. El raton no se mueve. Pero ojo:

- El teclado funciona por que la luz de mayusculas se enciende y se apaga.

- Equipo sigue funcionando. Como si siguiese instalando windows. Se oye el disco duro, accede al Cd, etc..

Al rato ya no se oye actividad y no queda otro remedio que reinicializar. Como windows no está instalado, el equipo se reinicia constantemente y no queda otro remedio que volver a empezar con la reparación.



En el segundo intento llega un poco menos. Se queda en instalando red.



Como puedes suponer envio la respuesta desde otro equipo.

No se que hacer, formatear el disco duro?, es un problema de tarjeta gráfica?. Ni idea.



Saludos

[lucl]

Espera si quieres confirmacion de Msc pero yo a estas alturas ya formatearia y mira que no suelo recomendarlo pero :roll:

saludos

[msc hotline sat]

A veces no hay mas remedio, pero prueba dos cosas:



Arranca con el CD de instalacion, y pulsa R para entrar en consola de recuperacion, y desde alli ejecuta FIXMBR.EXE



Con ello sobreescribirá el código del MBR, por si acaso...



y tras ello prueba de arrancar normalmente y sino, en modo seguro... y nos cuentas el resultado



saludos



ms, 17-2-2009

[Bakayoko]

Buenas Noches:



Ya hay veces que ni arranca el equipo:



Bien no parace señal alguna en el monitor.

Bien se queda parado después de las primeras líneas habituales de control, que son las siguientes:

“NVIDIA Geoforce 7300 GT VGA BIOS

Version 5.73.22.20.04

Copyright (C) 1996-2006 NVIDIA Corp.

512 MB RAM”



Después de algunos intentos he conseguido poder elegir la opción de iniciar desde el disco y reparar. No obstante me pide “la Password de administrador”, que no se cual es a pesar de ser el único usuario de este equipo y no usar password para entrar en Windows. (Con Enter no entra dice contraseña incorrecta).



Que hago, formateo?

No pierdo mucho dado que lo importante lo tengo en otro disco duro del equipo. En este esta sólo el sistema y los programas.



Por otro lado no pensáis que puede ser un problema de la tarjeta gráfica.



Gracias

[msc hotline sat]

Evidentemente conviene que conozca la contraseña de Administrador de su ordenador, ello es básico, pregunte a quien se lo instaló.



Y si no logra saberlo, conviene que se lo apunte cuando instale el windows de nuevo, ya que parece que tiene esta intención.



Y por probar no se pierde nada, desinstale el driver de video e instalelo de nuevo, y si puede disponer de otra tarjeta, pruebe de cambiarla, el correcto funcionamiento de cualquier parte integrante es importante.



Y nos cuenta el resultado.



saludos



ms, 17-2-2009

[Bakayoko]

Buenas Noches:



Lo de reistalar el driver complicado. Dado que no tengo instalado Windows. (El equipo se colgaba a mitad de instalación)

Desgraciadamente no tengo otra tarjeta.



Procedo a borrar la partición, formatear e instalar nuevamente windows.



Por cierto al recuperar los apuntes de cuando instalé todo la última vez he encontrado la famosa constraseña. Bueno para la próxima ya lo se.



Mañana os cuento como fue.



Gracias

[lucl]

Muy bien pues nos cuentas. Recuerda actualizar el pc lo primero y si quieres haz lo siguiente, ve instalando programas pero poco a poco,, reinicias mira que no se bloquee, observas la memoria asi hasta ver si pudiera ser algun programa en particular saludos