Extraño problema con el ordenador

[anaximandro]

¡Gracias por ayudarme!



Bueno, pues he vuelto a abrir el everest home y dice:

Tipo de sensor: HDD

Tipo de sensor GPU: Driver (NV-DRV)



Temperaturas:

GPU: 64 Cº

Seagate ST3250824AS : 37 ºC



El ordenador funciona como de costumbre, sin ruidos extraños. No sé si hay "fiebre" o es temperatura normal para este ordenador.



He instalado el antivirus avast y me ha detectado 14 troyanos de distintos pelajes (uno de ellos era elistar, pero seguro que se trata de un error del antivirus). Casi todos estaban en una carpeta llamada "system volume information" y tenían extensión .dll y .exe. Borré todos menos uno, porque el programa me aconsejó ponerlo en cuarentena. Mañana haré la comprobación de errores que me dicen aquí e intentaré hacer el escaneo on line con kaspersky por última vez, para ver si eran esos troyanos los que reiniciaban el ordenador y bloqueaban mi antivirus kaspersky.



Este viene a ser el "parte" de hoy, ¡Gracias de nuevo y un saludo a todos!

[lucl]

Y sobre el elistara es un falso positivo que ya conocemos pero puedes estar tranquilo , saludos

[anaximandro]

He seguido los pasos para la comprobación de errores, y me ha salido una ventana que decía que era necesario reiniciar antes de empezar a hacerla. Tras reiniciar me ha salido un cartel de error. No he marcado ninguna de las 2 casillas de reparar automáticamente ni recuperar.



(Por otro lado también he intentado pasar el kaspersky y se bloquea en 49% como hace tiempo, y sigo sin poder utilizar el kaspersky on line -se reinicia solo el aparato poco después de descargar las actualizaciones-; sin embargo el resto de antivirus on line sí los puedo usar; sinceramente no entiendo qué pasa y ya me estoy desesperando; con toda seguridad los ordenadores no se hicieron para mí).

[msc hotline sat]

sIGO INSISTIENDO EN TEMPERATURA EXCESIVA... aunque sea de la GPU (de la placa de video) Mira de abrir el ordenador y que se ventile. Y hay ventiladores que se insertan en un slot y refrigeran la placa contigua, y no son caros... te aconsejo instales uno al lado de la tarjeta de video



De la temperatura de la CPU no coment, porque no aparece...



saludos



ms, 5-2-2009

[anaximandro]

Tras bloquearse el ordenador reinicié y ya hice la comprobación de errores. Estoy más tranquilo porque no me ha vuelto a salir el catel de "error grave".

¿Cómo puedo saber la temperatura de la CPU? El everest no me la dice en "sensor".



Y quisiera por favor que me orientaran sobre el por qué se bloquea el kaspersky en 49%, busco y busco al respecto pero no saco nada en claro.



¡Saludos!

[msc hotline sat]

Si la comprobacion de errores ha llegado al final, el bloqueo del KAV es probable que sea por sobrecalentamiento de la CPU, ya que al usarse al 100 % durante un tiempo, si no se refrigera suficientemente, se sobrepasa dicha temperatura



En el SETUP del BIOS acostumbra a verse, en funcion de ordenador/placa base y BIOS:



Ni recuerdo si has dicho la marca que era o si era un clonico, pero por si asi fuera, puilsando repetidamente al arrancar la tecla SUPR o DEL, en las AWARD se accede al SETUP, y en las AMI creo que es con F2



Dentro del SETUP hay el apartado de mantenimiento, donde programas la temperatura de aviso, la de corte y ves la actual de la CPU, mira si lo encuientras y dinos dichos valores, gracias



saludos



ms, 5-2-2009

[msc hotline sat]

Y mira esto por 7 € ---> y ponselo :mrgreen:



http://www.solostocks.com/lotes/comprar/ventilador-pc-slot-ref-bsspc1/oferta_2934996.html



saludos



ms, 5-2-2009

[anaximandro]

Ok, ya miraré la BIOS; pero si el motivo es el sobrecalentamiento, ¿por qué no se sebrecalienta con avast, con panda online ni con ahnlab online? Todos son antivirus, y sólo re reinicia con Kaspersky online y se bloquea el KIS 8.



¡Gracias!

[msc hotline sat]

Igual el analisis lo hace con mas uso de CPU, en multitarea, o con otras funciones que consumen mas, pero yo no soy Eugen K. para contestarte... :mrgreen:



Creeme y ventila el interior, te lo dice un técnico que ha estado 10 años fabricando semiconductores (transistores, diodos e integrados) y sabe el efecto temperatura sobre dichos componentes... ademas de haber hecho un master en energias alternativas, aparte de otros 25 años en el sector de la informática y pelear desde los antiguos 486 con el sobrecalentamiento, y haber sido los primeros ensambladores en poner disipador hasta en los primeros XT ST de 15 MHz ya que al apurar al maximo la frecuencia se sobrecalentaban, y eso alla por los años ochenta y tantos, asi que enfria la CPU cuanto puedas, que te lo agradecerá :wink:



Mirate lo del ventilador en slot que te he indicado esta mañana.



saludos



ms, 5-2-2009









POR CIERTO: He mirado en mi SETUP y es una AWARD, a la que accedo con SUPR, y en el apartado POWER , al final hay HARDWARE MONITOR, entrando allí tengo la placa base a 32 ºC y la CPU a 40 ºC . ms.

[anaximandro]

No he conseguido entrar en la BIOS con SUPR, se inicia el windows como de costumbre. El ordenador no es clónico, pero no tiene manual ninguno y no sé cómo acceder. Al inicio pone en la parte de abajo: f1 configú; esc menú de arranque,f10 recuperación del sistema.

¿Hay algún otro programa para conocer la temperatura de la CPU? (aparte de Everest, que a mí no me da esa información, no sé por qué).



Ah, y por supuesto que creo lo que aquí me dicen, y lo agradezco, lo que pasa es que a veces el funcionamiento de los ordenadores se escapa a la lógica, y uno se queda desconcertado. :shock:



Nuevamente, ¡Gracias!

[msc hotline sat]

Al arrancar te dice la marca de la BIOS que equipa... dinosla



Laa AMI acostumbra a ser con F2



Pero elo está en el manual de la placa base, claro



Ya has visto que por software no lo vemos, pues te queda por Setup de BIOS, a ver si llegas, ademas, has de saber como se entra ! es de lo primero que se precisa em un PC... :mrgreen:



venga, por la marca de la BIOS tiraremos del hilo...



saludos



ms, 6-2-2009

[anaximandro]

¡Hola!

Ya tengo media tarea hecha, he confirmado que mi BIOS es de American Megatrends Inc. (AMI) y se entra en ella pulsando F1.

Me he alegrado mucho cuando he visto que está en español, y he recorrido todas las pestañas, tituladas: Principal, avanzada,encendido, arranque y salir. Creo que la equivalente a "power" viene a ser "encendido", pero no tengo ni idea, es pura intuición. Sigo sin encontrar la temperatura del CPU, me parece casi una "misión imposible"...........Pero a pesar de todo no me rendiré.



Sigo pendiente de lo que aquí me digan, y ¡Gracias!

[msc hotline sat]

No tengo ninguno con estas BIOS y menos en castellano ! :mrgreen:



Pero vas por buen camino, al menos ya sabes que son AMI, y si ya has visto que puedes acceder al mismo con F1, pues te vas acercando...



Sí, en este apartado de "encendido" debe ser el equivalente al "POWER", pero cuando seleccionas este apartado, al final debería haber una linea equivalente a HARDWARE MONITOR que es donde encontrarias lo de la temperatura.



Creo que has entrado en alguna otra parte, vuelve al principio, y captura la imagen de la primera pantalla que te dé este apartado de ENCENDIDO, a ver que hay al final, y si tu mismo lo ves, entra en el equivalente de HARDWARE MONITOR , ... es que encima lo tienes traducido y todo :mrgreen: , aunque ello mas bien ahora nos molesta :lol: :lol: :lol:



saludos



ms, 8-2-2009

[msc hotline sat]

He encontrado en casa uno de los ordenadores que equipa AMI, pero con SETUP en ingles , al que se accede a través de la tecla SUPR (DEL), como los demas que tengo con AWARD.



Y es raro porque me constaba que todos los equipamos con placa ASUS, pero, en el de mi hija, resulta que aun con ASUS, equipa AMI.



Pues he ido directo a POWER y alli no aparece lo del fallo de alimentacion como en el tuyo, sino que al final aparece lo de HARDWARE MONITOR como en las AWARD, y dentro entre otros datos, la temperatura de la CPU



En alguna parte del tuyo lo encontrarás, snimo que estás cerca ! :mrgreen:



saludos



ms, 8-2-2009

Ref SP/Cat/Vdcns+41.3+2.0

[anaximandro]

¡Hola!

He mirado y remirado y nada, no encuentro la temperatura.



Una pregunta, al decir: " [...] aparece lo de HARDWARE MONITOR como en las AWARD, y dentro entre otros datos, la temperatura de la CPU", ese "dentro" ¿Se refiere a seleccionar la opción HARDWARE MONITOR y darle a enter, es decir, acceder a un nuevo submenú, por llamarlo así, o dentro del menú principal, sin salir de esa pantalla?







El ordenador se seguía bloqueando más de lo acostumbrado;por ahora he desisntalado el kaspersky internet security, voy a escanear todo el ordenador de nuevo con avast antivirus y un antiespías que acabo de conseguir, a ver si aparecen nuevos virus o troyanos, porque no sé de fijo si está el ordenador "limpio".



Después de los escaneos intentaré de nuevo con el kaspersky online, veremos qué pasa.......



¡Un saludo y gracias!

[anaximandro]

Ah, la primera imagen del apartado de "encendido" es la de la foto que inserté. Al igual que es la primera imagen del apartado de "avanzada".

Y añadir que el ANTIESPÍAS ACABA DE DETECTAR esto: Trojan-Dropper.RSA . Espero poder eliminarlo.

[msc hotline sat]

Mejor envianos el fichero donde lo detectas, para poder analizarlo:







[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253





Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 12-2-2009

[anaximandro]

¡Hola de nuevo!



Resulta que sin querer borré los archivos que contenían los dos troyanos, (era la primera vez que usaba el programa y no me di cuenta), sólo quedan los otros 4, que están en cuarentena. ¿Envío alguno de ellos?



Este es el resultado del informe del programa anti spyware, por si sirviera de algo:

----------------------------------------------------------------------------------------------------------------

Threat Files

<CC/Agent.KQ> : C:\Program Files\Super- Programa conversor de ARCHIVOS VOB\SUPER\Setup.exe

<CC/Agent.KQ> : C:\Documents and Settings\All Users\Start Menu\Programs\SUPER © Uninstall.lnk

<CC/Agent.KQ> : C:\Documents and Settings\All Users\Start Menu\Programs\SUPER © Version 2007.bld.23 (July 4, 2007)\SUPER © Uninstall.lnk

<CC/Agent.KQ> : C:\Documents and Settings\All Users\Start Menu\SUPER © Uninstall.lnk

<Trojan.Dropperp.RSA.19> : C:\WINDOWS\system32\sfx.dll

<APPL/KillApplicat.A> : C:\hp\bin\KillWind.exe

<Trojan.Dropper.Agent.aceh> : C:\zzz PROVISIONAL\hacha 2.exe



----------------------------------------------------------------------------------------------------------------

El ordenador se sigue bloqueando muy a menudo y sin aparente motivo.No queda otra opción que reiniciar con el botón de encender/apagar. Ya no sé qué hacer para evitar el bloqueo, esto nunca antes había pasado. Reintentaré el escaneo con kaspersky online, y ya comentaré al respecto.



¡Gracias y saludos a todos!

[julibaga]

Envíalos todos. Les añades la extensión .VIR para "aparcarlos".

para ello recuerda:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253

[anaximandro]

¡Hola !



Tras borrar los dos troyanos y un tercero que apareció, gracias al anti spyware el ordenador "va tirando", examinaré el funcionamiento durante unos días más y si hay nuevas incidencias acudiré de nuevo a este gran foro de ayuda.

Finalmente pude escanear con el kaspersky online y me dio que no había en mi ordenador ningún archivo sospechoso. (Lo cierto es que después de tantos intentos de escaneo hasta me emocioné...)

Estoy intentando envíar uno de los 3 archivos espía que detectó el programa antiespías, pero me sale una y otra vez "error interno del servidor". Creo que acabaré antes borrando el archivo; además el nivel de peligrosidad es de 2 sobre 5 puntos.

Quiero dar las gracias por toda la atención y ayuda que se me ha prestado aquí, y disculparme por haber dado tanto la lata con mi problema, (parece el más extenso del foro, con 4 páginas....espero no haber sido muy cansino.).

Por mi parte se puede dar por resuelto el problema. Y repito, muchas gracias a todos.

[msc hotline sat]

Pues arranca en modo seguro y empaqueta los sospechosos con password virus:



https://foros.zonavirus.com/viewtopic.php?f=5&t=24875



luego nos los envias como indicamos en:







[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253





Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos





saludos



ms, 19-2-2009

[anaximandro]

¡Hola!



Aquellos archivos sospechosos ya fueron eliminados por el antivirus. Ahora bien, tengo una duda, a ver si me la pueden aclarar. Hace dos días al entrar en un blog que habitualmente visito me salió una ventana de microsoft windows que decía literalmente :" No molestes más a esta página !!" y me redireccionaba al google. Ocurrió durante todo el día, pues intenté entar varias veces a lo largo de la jornada. Al día siguiente ya no volvió a suceder. ¿Tiene algo que ver esto con una posible infección de virus?

He estado observando el funcionamiento del ordenador y se bloquea muy frecuentemente, se congela todo salvo el cursor, pero éste no obedece ninguna orden y sólo se arregla apretando el botón de encender/apagar. También es cierto que hay intalados un cortafuegos, un antivirus y un antiespías que están en permanente funcionamiento, igual es por eso....¿Me aconsejan desinstalar algún programa?



¡Gracias!





PD. Estos archivos me salen cada vez que paso el antiespías y los borro continuamente.



Eliminar el Proceso:



Preparando estructuras

Eliminar Affiliate tracking cookie

El archivo se ha Borrado: C:\Documents and Settings\Compaq_Administrator\cookies\compaq_administrator@2o7[2].txt

El archivo se ha Borrado: C:\Documents and Settings\Compaq_Administrator\cookies\compaq_administrator@apmebf[1].txt

El archivo se ha Borrado: C:\Documents and Settings\Compaq_Administrator\cookies\compaq_administrator@atdmt[2].txt

El archivo se ha Borrado: C:\Documents and Settings\Compaq_Administrator\cookies\compaq_administrator@doubleclick[1].txt

El archivo se ha Borrado: C:\Documents and Settings\Compaq_Administrator\cookies\compaq_administrator@mediaplex[1].txt

El archivo se ha Borrado: C:\Documents and Settings\Compaq_Administrator\cookies\compaq_administrator@serving-sys[2].txt

El archivo se ha Borrado: C:\Documents and Settings\Compaq_Administrator\cookies\compaq_administrator@statcounter[1].txt

El archivo se ha Borrado: C:\Documents and Settings\Compaq_Administrator\cookies\compaq_administrator@statse.webtrendslive[1].txt

Terminado

[msc hotline sat]

Pues es una pena que borrara dichos ficheros, ya que sin muestras que analizar, poco podemos hacer.



De todas formas, el antivirus que se los borró debería haber restaurado las claves de registro que hubieran modificado, claro que esto a veces es mucho pedir... por esto lo añadimos nosotros en nuestras utilidades tras minitorizar las muestras...



Y si en cada reinicio le aparecen estos mensajes, algo debe tener aun coleando por ahí... Pruebe el SPROCES y posteenos el informe resultante:





[b]SPROCES[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp





Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT con un copiar y pegar



saludos



ms, 2-3-2009

[anaximandro]

Muy bien, hecho, esto es lo que sale (muchísimo texto):

(¿Hago algo más? ¡Un saludo!)





Mon Mar 02 20:37:53 2009

SProces v3.3 (c)2008 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3

Internet Explorer: (v7.0.5730.13) 0

Nombre Equipo: QUINTANA

Nombre Usuario: Compaq_Administrator



Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\ZONELABS\VSMON.EXE

C:\WINDOWS\EXPLORER.EXE

C:\PROGRAM FILES\AVAST HOME 4.8\ASWUPDSV.EXE

C:\PROGRAM FILES\AVAST HOME 4.8\ASHSERV.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\WINDOWS\ARSERVICE.EXE

C:\WINDOWS\EHOME\EHRECVR.EXE

C:\WINDOWS\EHOME\EHSCHED.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\PROGRAM FILES\JAVA\JRE6\BIN\JQS.EXE

C:\PROGRAM FILES\COMMON FILES\LIGHTSCRIBE\LSSRVC.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\NVSVC32.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\PROGRAM FILES\SYMANTEC\LIVEUPDATE\ALUSCHEDULERSVC.EXE

C:\PROGRAM FILES\SPYWARE TERMINATOR\SP_RSSER.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\PROGRAM FILES\AVAST HOME 4.8\ASHMAISV.EXE

C:\PROGRAM FILES\AVAST HOME 4.8\ASHWEBSV.EXE

C:\WINDOWS\EHOME\EHTRAY.EXE

C:\WINDOWS\SYSTEM32\DLLHOST.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\ARPWRMSG.EXE

C:\WINDOWS\EHOME\EHMSAS.EXE

C:\WINDOWS\SYSTEM32\RUNDLL32.EXE

C:\PROGRAM FILES\JAVA\JRE6\BIN\JUSCHED.EXE

C:\PROGRAM FILES\ESCANER CANON Y SUS PROGRAMAS\INSTAL.OMNIPAGE SE\OPWARE32.EXE

C:\PROGRAM FILES\MACROGAMING\SWEETIM\SWEETIM.EXE

C:\PROGRAM FILES\HP\HP SOFTWARE UPDATE\HPWUSCHD2.EXE

C:\PROGRAM FILES\HP\DIGITAL IMAGING\BIN\HPQSRMON.EXE

C:\PROGRA~1\AVASTH~1.8\ASHDISP.EXE

C:\PROGRAM FILES\ZONEALARM FREE 7.0.483\ZONEALARM\ZLCLIENT.EXE

C:\PROGRA~1\SPYWAR~1\SPYWARETERMINATORSHIELD.EXE

C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBARNOTIFIER\GOOGLETOOLBARNOTIFIER.EXE

C:\PROGRAM FILES\COMMON FILES\AHEAD\LIB\NMBGMONITOR.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\HP\KBD\KBD.EXE

C:\WINDOWS\SYSTEM\HPSYSDRV.EXE

C:\PROGRAM FILES\SOULSEEK\SOULSEEKNS\SLSK.EXE

C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE

C:\PROGRAM FILES\HP\SMART WEB PRINTING\HPSWP_CLIPBOOK.EXE

C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\WINDOWS LIVE\WLLOGINPROXY.EXE

C:\PROGRAM FILES\EMULE\EMULE.EXE

C:\PROGRAM FILES\SPROCESS.EXE 3.3 (ZONAVIRUS)\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

O1 - Hosts: 127.0.0.1 localhost

O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll

O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)

O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [PCDrProfiler]

O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ESCANER canon y sus programas\INSTAL.OMNIPAGE SE\opware32.exe

O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\AVASTH~1.8\ashDisp.exe

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\ZoneAlarm Free 7.0.483\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [SpywareTerminator] "C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe"

O4 - Startup: Adobe Gamma.lnk

O4 - Startup: desktop.ini

O9 - Extra button: Portafolios de HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll

O9 - Extra button: Selección inteligente de HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll

O9 - Extra button: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)

O16 - DPF: {00000055-9980-0010-8000-00AA00389B71} - http://codecs.microsoft.com/codecs/i386/fhg.CAB

O16 - DPF: {6531D99C-0D0E-4293-B3CB-A3E1D0D41847} (AhnASP Control) - http://aspglobal.ahnlab.com/asp/cab/AhnASP.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_11) - http://dl8-cdn-01.sun.com/s/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?e=1233843943353&h=eed57152da00e6e69a6e2ecfede0d9ea/&filename=jinstall-6u11-windows-i586-jc.cab

O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab

O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} (Java Plug-in 1.5.0_06) - http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab

O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} (Java Plug-in 1.5.0_11) - http://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} (Java Plug-in 1.6.0_01) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.6.0_02) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} (Java Plug-in 1.6.0_05) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} (Java Plug-in 1.6.0_11) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_11) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O16 - DPF: {EBF85371-A38F-485B-B28F-0B4C82D25937} (CUpdateCtl Object) - http://update.hpphoto.com/download/HPSWUpdate.ocx

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL

O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Browseui preloader - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Component Categories cache daemon - %SystemRoot%\system32\browseui.dll



Información Adicional:

----------------------

ShellExecuteHooks: {4F43126C-0B98-46A5-9845-B396D0600EFA} - - (no file)



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: ARSVC - Microsoft - C:\WINDOWS\arservice.exe

O23 - Service: Aspi32 - Adaptec - C:\WINDOWS\SYSTEM32\drivers\aspi32.sys

O23 - Service: aswFsBlk - ALWIL Software - C:\WINDOWS\SYSTEM32\DRIVERS\aswFsBlk.sys

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast Home 4.8\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast Home 4.8\ashServ.exe

**O23 - Service: DCOM Server Process Launcher (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.con (file missing)

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

**O23 - Service: Remote Procedure Call (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

*O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast Home 4.8\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast Home 4.8\ashWebSv.exe

**O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - Microsoft Corp., Veritas Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Microsoft UAA Bus Driver for High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys

O23 - Service: IEEE-1284.4 Driver HPZid412 (HPZid412) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZid412.sys

O23 - Service: Print Class Driver for IEEE-1284.4 HPZipr12 (HPZipr12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZipr12.sys

O23 - Service: USB to IEEE-1284.4 Translation Driver HPZius12 (HPZius12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZius12.sys

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sys

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: nv - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys

O23 - Service: PS2 (Ps2) - Hewlett-Packard Company - C:\WINDOWS\SYSTEM32\DRIVERS\PS2.sys

O23 - Service: Direct Parallel Link Driver (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Realtek 10/100/1000 NIC Family all in one NDIS XP Driver (RTL8023xp) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\Rtnicxp.sys

O23 - Service: Realtek RTL8139(A/B/C)-based PCI Fast Ethernet Adapter NT Driver (rtl8139) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\RTL8139.SYS

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

*O23 - Service: Terminal Services (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)

O23 - Service: TSP - Kaspersky Lab - C:\WINDOWS\system32\drivers\klif.sys



Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys

O23 - Service: InCD File System (InCDFs) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\InCDFs.sys (file missing)



35 Servicios.

13 de Carga Automatica.

20 de Carga Manual.

2 Deshabilitados.

[msc hotline sat]

Pues vemos clves de tres diferentes antivirus :



O23 - Service: TSP - Kaspersky Lab - C:\WINDOWS\system32\drivers\klif.sys



O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE



O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast Home 4.8\ashServ.exe



Solo debe haber un antivirus por ordenador, para evitar colisiones y ralentizacion, y este ademas tiene claves del kaspersky que es el mas conflictivo.



Elige el que quieras dejar y elimina totalmente las claves de los demas antivirus en el registro ( lo indicado es solo una muestra de lo que puede haber, ya que el log es una minima parte del registro)



saludos



ms, 2-3-2009

[anaximandro]

El kasperky y el norton estén desinstalados hace tiempo, entonces, ¿aunque se desisntale un programa no se borran sus claves del registro?

[lucl]

Pues como ves no siempre se van todas jeje, dinos si has eliminado las entradas que no tienes y si va mejor tu pc saludos

[msc hotline sat]

A veces, si están en uso, no se desinstalan totalmente. Mejor hacerlo siempre arrancando en modo seguro.



Y prueba el BUSCAREG para buscar en otras partes del registro claves correspondientes a dichos antivirus, y eliminalas:



[size=150][color=darkblue][b]BuscaReg[/b][/color][/size] (SATINFO)

Busca una cadena dentro del registro de windows, una vez encontradas permite borrarlas con tan solo pinchar encima de cada entrada encontrada, ademas realiza la exportacion de las claves eliminadas por si se necesitan restaurar las claves borradas.



[url=http://www.zonavirus.com/descargas/buscareg.asp][b]Descargar BuscaReg[/b][/url]





saludos



ms, 3-3-2009