la memoria no se puede read en svchost.exe

[leonardotorres]

Me paso hoy cuando apagaba mi maquina, en el momenta q salio la pantalla de se esta guardando la configuracion (la con el simbolo de windows) ,e salio este mensaje de q la memoria no se puede read y no lei del todo peromencionaba el svchost .exe

aqui les dejo mi log porfavor les agradeceria q me ayuden

(10-12-2009 17:52:11 GMT)

SProces v4.3 (c)2009 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2

Parche MS08-067 (Servicio Servidor) Instalado.

Internet Explorer: (v6.0.2900.2180) ;SP2;

Nombre Equipo: PERSONAL-B8A4DB

Nombre Usuario: Leonardo



Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\WINDOWS\SYSTEM32\IGFXTRAY.EXE

C:\WINDOWS\SYSTEM32\HKCMD.EXE

C:\WINDOWS\SYSTEM32\IGFXPERS.EXE

C:\WINDOWS\SYSTEM32\IGFXSRVC.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\ARCHIVOS DE PROGRAMA\ESET\ESET NOD32 ANTIVIRUS\EGUI.EXE

C:\ARCHIVOS DE PROGRAMA\UNLOCKER\UNLOCKERASSISTANT.EXE

C:\ARCHIVOS DE PROGRAMA\ESET\ESET NOD32 ANTIVIRUS\EKRN.EXE

C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE12\GROOVEMONITOR.EXE

C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JUSCHED.EXE

C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JQS.EXE

C:\ARCHIVOS DE PROGRAMA\KYE\WEBMATE\BM.EXE

C:\WINDOWS\PIXART\PAP7501\GUCI_AVS.EXE

C:\WINDOWS\SYSTEM32\LXDICOMS.EXE

C:\ARCHIVOS DE PROGRAMA\LEXMARK 3500-4500 SERIES\LXDIAMON.EXE

C:\ARCHIVOS DE PROGRAMA\TASKSWITCHXP\TASKSWITCHXP.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\NERO\LIB\NMBGMONITOR.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE

C:\ARCHIVOS DE PROGRAMA\NERO\NERO8\NERO BACKITUP\NBSERVICE.EXE

C:\ARCHIVOS DE PROGRAMA\MICROSOFT\SEARCH ENHANCEMENT PACK\SEAPORT\SEAPORT.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\NERO\LIB\NMINDEXINGSERVICE.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\NERO\LIB\NMINDEXSTORESVR.EXE

C:\WINDOWS\SYSTEM32\WBEM\WMIAPSRV.EXE

C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JAVAW.EXE

C:\WINDOWS\SYSTEM32\WUAUCLT.EXE

C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\FIREFOX.EXE

C:\DOCUMENTS AND SETTINGS\LEONARDO\MIS DOCUMENTOS\DESCARGAS\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R3 - URLSearchHook: Hook de búsqueda de direcciones URL de Microsoft - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - %SystemRoot%\system32\shdocvw.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

O1 - Hosts: 127.0.0.1 localhost

O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll

O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [TaskSwitchXP] C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe"

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [NBKeyScan] "C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [PAP7501_Monitor] C:\WINDOWS\PixArt\PAP7501\GUCI_AVS.exe

O4 - HKLM\..\Run: [BMISR] C:\Archivos de programa\KYE\WebMate\BM.exe

O4 - HKLM\..\Run: [GUCI_AVS] C:\WINDOWS\PixArt\PAP7501\GUCI_AVS.exe

O4 - HKLM\..\Run: [lxdimon.exe] "C:\Archivos de programa\Lexmark 3500-4500 Series\lxdimon.exe"

O4 - HKLM\..\Run: [lxdiamon] "C:\Archivos de programa\Lexmark 3500-4500 Series\lxdiamon.exe"

O4 - HKLM\..\Run: [FaxCenterServer] "C:\Archivos de programa\\Lexmark Fax Solutions\fm3032.exe" /s

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1259799653968

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_17) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} (Java Plug-in 1.6.0_17) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_17) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL

O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Archivos de programa\Windows Live\Mail\mailcomm.dll

O20 - Winlogon Notify: IGFXCUI - IGFXDEV.DLL

O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL (file missing)

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %SystemRoot%\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll



Información Adicional:

----------------------

ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - Groove GFS Stub Execution Hook - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL



Listado de Servicios (Carga Automatica):

----------------------------------------

**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

O23 - Service: EAMON (eamon) - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\eamon.sys

O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)

O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdiserv.exe

O23 - Service: lxdi_device - - C:\WINDOWS\system32\lxdicoms.exe

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: Eset Nod32 Boot (NOD32FiXTemDono) - Unknown owner - C:\WINDOWS\system32\regedt32.exe /s C:\WINDOWS\nod32fixtemdono.reg (file missing)

**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)



Listado de Servicios (Carga Manual):

------------------------------------

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Intel(R) PRO/1000 PCI Express Network Connection Driver (e1express) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\e1e5132.sys

O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: iSlim 330 (GUCI_AVS) - PixArt Imaging Incorporation - C:\WINDOWS\SYSTEM32\DRIVERS\GUCI_AVS.sys

O23 - Service: Microsoft UAA Bus Driver for High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys

O23 - Service: ialm - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\igxpmp32.sys

O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sys

O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe



Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys



22 Servicios.

9 de Carga Automatica.

12 de Carga Manual.

1 Deshabilitados.

[msc hotline sat]

El SVCHOST.EXE es le lanzador de tareas de windows, asi que sale en multitud de casos, si bien si es el original , es el mediador, no el culpable!



Voy a mirar el log y sigo





Pues de entrada te faltan muchos parches, los 1027 del SP3 por lo menos:



Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2



Lanza un windowsupdate e instala los que encuentres a faltar.





Además, vemos este sospechoso:



C:\ARCHIVOS DE PROGRAMA\KYE\WEBMATE\BM.EXE



ya que http://www.prevx.com/filenames/133591834382601845-X1/BM.EXE.html



Envianoslo para analizar y si se conforman nuestras sospechas, implementaremos su control y eliminacion en la proxima version de nuestras utilidades, de lo cuyal informaremos



saludos



ms, 10-12-2009





ANEXO:



[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253

[leonardotorres]

ya envie la muestra peo como comente en otro tema ya analice ese archivo en virus total y me salio 0% de riesgo ademas me di cuenta q esa aplicacion se instalo con el cd de mi camara web un programa de nombre "genius button manager"

[msc hotline sat]

Pues mientras esperamos la muestra, y dado que por lo que dices no va a ser la causa del problema, prueba el ELISTARA y, ademas de postearnos el informe resultante, dinos si tras ello persiste el problema, gracias


[quote="para DESCARGAR el ELISTARA, msc"] http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]

saludos



ms, 11-12-2009

[msc hotline sat]

Pues recibida la muestra, rarilla es, ya que en sus propiedades vemos que reza "[b][i]BM.EXE HP Button Manager idioma chino de Taiwan[/i][/b]" nada que ver con lo que dices que piensas que es "[b][i]se instalo con el cd de mi camara web un programa de nombre "genius button manager"[/i][/b]



La ponemos en cola de monitorizacion para ver que es lo que hace y obrar en consecuencia, a pesar de lo que digan los AV del VirusTotal...



saludos



ms, 11-12-2009

[leonardotorres]

la verdad es q estoy seguro d q se instalo con el cd de la camara web ya q el proceso no aparece hasta q instalo un programa de nombre "webmate" q viene en el cd aparte lo he analizado con todos los antivirus q he podido y nunca me resulta infectado, pero espero su respuesta si es algo dañino o no.

como dato adicional pude encontrar informacion acerca del proceso BM.exe en esta pagina


[code]http://www.file.net/process/bm.exe.html[/code]

[msc hotline sat]

Su ejecucion nos da un error de Dr Watson y no se puede monitorizar.



Como que es muy facil hacer lo siguiente, pruebalo: Añade .VIR a la extension de dicho fichero y tras reiniciar nos cuentas el resultado. Cuando quieras volver atras, borra el añadid y listos.



saludos



ms, 11-12-2009

[leonardotorres]

q me debe salir al ponerle esa extencion me podrian explicar?

y en cuanto al resto del log, debo preocuparme por alguna otra cosa aparte de los parches de actualizacion q me faltan?

y en cuanto al error no ha vuelto a aparecer y no tuve q hacer nada

[msc hotline sat]

Al "aparcar" el fichero de marras se intenta ver si, tras reiniciar, ya no aparece el dichoso mensaje origen de este Tema



Si no es asi, vuelva a quitar el añadido.



Y no se aprecia nada mas atipico o malicioso en el log.



Informenos del resultado, gracias



saludos



ms, 11-12-2009

[leonardotorres]

me volvio a salir este error pero ahora paso dos veces una al dia logre copiar el mensaje q sale porfavor ayudenme acaso puede ser un virus?.porq aparte de eso no experimento ningun otro problema

No se si tenga algo q ver pero toco el simbolo de actualizaciones automaticas en amarillo y con un signo de exclamacion, es la instalacon pendiente del service pack 3 pero quiero q alguien con conocimientos me la instale es por eso q estado esperando,tal vez es ese el proceso q no termina bien al apagar.



error de aplicacion svchost.exe....La instruccion 0x7c928fea " hace

referencia a la memoria en "00000001".La memoria no se puede "written"



pongo un log reciente



(22-12-2009 17:39:53 GMT)

SProces v4.3 (c)2009 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2

Parche MS08-067 (Servicio Servidor) Instalado.

Internet Explorer: (v6.0.2900.2180) ;SP2;

Nombre Equipo: PERSONAL-B8A4DB

Nombre Usuario: Leonardo



Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\WINDOWS\SYSTEM32\IGFXTRAY.EXE

C:\ARCHIVOS DE PROGRAMA\ESET\ESET NOD32 ANTIVIRUS\EKRN.EXE

C:\WINDOWS\SYSTEM32\HKCMD.EXE

C:\WINDOWS\SYSTEM32\IGFXPERS.EXE

C:\WINDOWS\SYSTEM32\IGFXSRVC.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\ARCHIVOS DE PROGRAMA\ESET\ESET NOD32 ANTIVIRUS\EGUI.EXE

C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JQS.EXE

C:\ARCHIVOS DE PROGRAMA\UNLOCKER\UNLOCKERASSISTANT.EXE

C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE12\GROOVEMONITOR.EXE

C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JUSCHED.EXE

C:\WINDOWS\SYSTEM32\LXDICOMS.EXE

C:\ARCHIVOS DE PROGRAMA\ADOBE\READER 9.0\READER\READER_SL.EXE

C:\WINDOWS\PIXART\PAP7501\GUCI_AVS.EXE

C:\ARCHIVOS DE PROGRAMA\KYE\WEBMATE\BM.EXE

C:\ARCHIVOS DE PROGRAMA\LEXMARK 3500-4500 SERIES\LXDIAMON.EXE

C:\ARCHIVOS DE PROGRAMA\TASKSWITCHXP\TASKSWITCHXP.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\NERO\LIB\NMBGMONITOR.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE

C:\ARCHIVOS DE PROGRAMA\NERO\NERO8\NERO BACKITUP\NBSERVICE.EXE

C:\ARCHIVOS DE PROGRAMA\MICROSOFT\SEARCH ENHANCEMENT PACK\SEAPORT\SEAPORT.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\WUAUCLT.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\NERO\LIB\NMINDEXINGSERVICE.EXE

C:\WINDOWS\SYSTEM32\WBEM\WMIAPSRV.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\NERO\LIB\NMINDEXSTORESVR.EXE

C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\FIREFOX.EXE

C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JAVAW.EXE

C:\WINDOWS\SYSTEM32\WUAUCLT.EXE

C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE12\OIS.EXE

C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE12\WINWORD.EXE

C:\ARCHIVOS DE PROGRAMA\MICROSOFT\OFFICE LIVE\OFFICELIVESIGNIN.EXE

C:\DOCUMENTS AND SETTINGS\LEONARDO\MIS DOCUMENTOS\DESCARGAS\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R3 - URLSearchHook: Hook de búsqueda de direcciones URL de Microsoft - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - %SystemRoot%\system32\shdocvw.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

O1 - Hosts: 127.0.0.1 localhost

O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll

O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [TaskSwitchXP] C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe"

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [NBKeyScan] "C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [PAP7501_Monitor] C:\WINDOWS\PixArt\PAP7501\GUCI_AVS.exe

O4 - HKLM\..\Run: [BMISR] C:\Archivos de programa\KYE\WebMate\BM.exe

O4 - HKLM\..\Run: [GUCI_AVS] C:\WINDOWS\PixArt\PAP7501\GUCI_AVS.exe

O4 - HKLM\..\Run: [lxdimon.exe] "C:\Archivos de programa\Lexmark 3500-4500 Series\lxdimon.exe"

O4 - HKLM\..\Run: [lxdiamon] "C:\Archivos de programa\Lexmark 3500-4500 Series\lxdiamon.exe"

O4 - HKLM\..\Run: [FaxCenterServer] "C:\Archivos de programa\\Lexmark Fax Solutions\fm3032.exe" /s

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1259799653968

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_17) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} (Java Plug-in 1.6.0_17) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_17) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL

O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Archivos de programa\Windows Live\Mail\mailcomm.dll

O20 - Winlogon Notify: IGFXCUI - IGFXDEV.DLL

O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL (file missing)

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %SystemRoot%\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll



Información Adicional:

----------------------

ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - Groove GFS Stub Execution Hook - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL



Listado de Servicios (Carga Automatica):

----------------------------------------

**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

O23 - Service: EAMON (eamon) - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\eamon.sys

O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)

O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdiserv.exe

O23 - Service: lxdi_device - - C:\WINDOWS\system32\lxdicoms.exe

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: Eset Nod32 Boot (NOD32FiXTemDono) - Unknown owner - C:\WINDOWS\system32\regedt32.exe /s C:\WINDOWS\nod32fixtemdono.reg (file missing)

**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)



Listado de Servicios (Carga Manual):

------------------------------------

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Intel(R) PRO/1000 PCI Express Network Connection Driver (e1express) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\e1e5132.sys

O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: iSlim 330 (GUCI_AVS) - PixArt Imaging Incorporation - C:\WINDOWS\SYSTEM32\DRIVERS\GUCI_AVS.sys

O23 - Service: Microsoft UAA Bus Driver for High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys

O23 - Service: ialm - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\igxpmp32.sys

O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sys

O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe



Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys



22 Servicios.

9 de Carga Automatica.

12 de Carga Manual.

1 Deshabilitados.

[msc hotline sat]

De entrada vemos que te faltan mas de 1000 parches !!!



Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2



Lanza un windowsuodate e instala los que encuentre a faltar. Sin las mejoras correspondientes, cualquier cosa es posible



y envianos este fichero sospechoso para analizar:



C:\ARCHIVOS DE PROGRAMA\KYE\WEBMATE\BM.EXE





[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253





Tras recibir el/los fichero/s, lo/s analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos





saludos



ms, 22-12-2009

[leonardotorres]

el archivo ya lo revisaron si lees los post anteriores y es un error random a veces pasa otras no, ya baje algunas actualizaciones perom me faltan y aun me bota ese error me he dado cuenta q las pocas veces q ha pasado ha sido cuando he tenido la pc pendida por mucho tiempo tambien creo q puede ser esao q menciono de la instalacion pendiente del service pack 3.

[lucl]

Pues animo, actualiza del todo el pc y luego nos cuentas las mejoras que tendra que seran muchas saludos

[msc hotline sat]

Ojo que dicho BM.EXE no se pudo monitorizar porque dio un error de Dr Watson, y te pediamos que añadieras .VIR al final... lo probaste ???:


[quote]Su ejecucion nos da un error de Dr Watson y no se puede monitorizar.



Como que es muy facil hacer lo siguiente, pruebalo: Añade .VIR a la extension de dicho fichero y tras reiniciar nos cuentas el resultado. Cuando quieras volver atras, borra el añadido y listos.



saludos



ms, 11-12-2009[/quote]

cuentanos el resultado, gracias



saludos



ms, 23-12-2009

[leonardotorres]

el problema persiste lo q es peor ahora es mucho mas frecuente no se q hacer sera algun virus? o eso queda descartado con lo q vieron en el log.

Ademas me he dado cuenta q este error aparece en especial cuando he tenido la pc prendida mucho tiempo (unas 15 horas o mas) porq cuando la prendo por un rato o un par de horas no sale este error

Quiero añadir q aun con ese error q me bota aveces trabajo normalmente sin fallos durante el tiempo q la maquina pasa prendida pero no se si en el futuro me afecte de alguna otra forma por lo q agradeceria mucho q me pudieran ayudar

[msc hotline sat]

Contestanos lo que te preguntabamos:


[quote]Ojo que dicho BM.EXE no se pudo monitorizar porque dio un error de Dr Watson, y te pediamos que añadieras .VIR al final... lo probaste ???:[/quote]

saludos



ms, 24-12-2009

[leonardotorres]

no el hacer lo del .vir no hizo nada ademas probe instalando mi camara web en otra maquina y efectivamente el bm .exe salio luego de instalar los drivers y un programa (webmate ) q vienen en el disco.

Tambien me di cuenta q si finalizo sesion antes de apagar evito el error mencionado ah y no se si tenga algo q ver pero el otro dia la maquina se me reinicio sola sin pantallazo azul solo se paralizo mientras veia un video, escuchaba el audio pero no podia hacer nada, pero creo q es un caso aislado porq ese dia hacia mucho calor (unos 37 grados centigrados en la calle y no tengo aire acondicionada en el cuarto) y la maquina llevaba prendida mucho tiempo por lo q asumo q fue exceso de calor, acostumbro apagarla cuando el clima esta asi pero esta vez no lo hice



C:\DOCUME~1\Leonardo\CONFIG~1\Temp\WERe7b8.dir00\Mini122609-01.dmp

C:\DOCUME~1\Leonardo\CONFIG~1\Temp\WERe7b8.dir00\sysdata.xml



esto es lo q me salio al reiniciar en los detalles del mansaje de q se recupero de un error grave, esto me ha pasado dos veces, esta q menciono y la otra fue hace un año las dos ocasiones mientras adelantaba excesivamente un video, el mensaje tambien fue similar (solo cambio el numero en el archivo.dmp)

[msc hotline sat]

Es para descartar que fuera el BM, y segun dices todos apunta a problemas de memoria, especialmente por lo de la temperatura, a la que son sensibles los semiconductores de silicio, de los que las memorias integran miles !



Prueba cambiar las memorias por las de otro ordenador similar, a ver si se intercambian los papeles, y en tal caso, será mejor cambiar las que fallen por otras ...



saludos



ms, 28-12-2009

[leonardotorres]

con respecto a lo de las memorias, yo tambien pense q ese podria ser el problema por lo q use el memtest durante mas o menos una hora puse a correr dos al mismo tiempo (por loq decian las instrucciones sobre procesadores doble nucleo) y nunca me boto errores igual pensaba aumentar la memoria de 2 a 4 gb, pero puedo mantener la memoria vieja o debo descartarla?

[msc hotline sat]

El Memtest es un gran programa pero de verificación estática, no dinámica, que los hay pero colocando los DIMM en soportes fuera del ordenador en los que se realizan tests ciclicos pero individuales en cada DIMM o SIMM, ofreciendo tiempos de respuesta, refresco, velocidad segun la frecuencia, etc, y ello solo puede probarlo el usuario a base de instalarlas y ver su funcionamiento in situ en el ordenador.



Y ya que dices que piensas comprar otros 2 GB, yo probaría sin las viejas, solo las nuevas, y si asi va bien, luego le añades las viejas, y si falla, ya sabes a qué atenerte.



Por si acaso mira de comprarlas iguales, para que luego no haya incompatibilidades.



saludos



ms, 28-12-2009

[leonardotorres]

no se si este tema sigue abierto pero les cuento q cambie la mamoria y me funciono sin errores por como un mes ahora el problema regreso y ya no se q hacer estoy bastante preocupado algun consejo?

[msc hotline sat]

Decimos que no se postee en Temas de mas de 15 días para lo que no son los autores del Tema en cuestion, pero en este caso que lo eres, es correcto seguir en el mismo.



Por el hecho de que durante un mes quedó solucionado el problema, lo mas probable es que fuera la causa, y si ha vuelto, pues igual por algo están degradandose las memoris, lo mas probable por temperatura, que como semiconductores que son, les afecta.



Lo normal es que pasando la CPU de 55º empiecen los problemas y la BIOS corte la tension de alimentacion para proteger el hardware, CPU, memorias, etc, pero puede que esté programada a bastante mas y las memorias estén trabajando forzadas.



Mira con el Everest-AIDA32 a ver si vemos que le temoeratura de la CPU o de la placa o de los discos duros (algo proximo a las memorias) es excesiva, pues no vamos a contentarnos en ir cambiando memorias... a ver si tienes problema de ventilacion interna y lo podemos detectar con ello.



Veras links y proceso a seguir para lo indicado al final de este Tema:



https://foros.zonavirus.com/viewtopic.php?f=5&t=11159



saludos



ms, 27-2-2010

[leonardotorres]

la temperatura de ambos nucleos es de 50 a 51 celsius

el mothrboard esta a 95 celsius (me parece q esta tmp la mide mal porq ya te digo nadie baja amenos de 90)

todo esto a una temperatura ambiente de 26 grados

temperaturas normales en mi pais (lo digo porq he medido en otras maquinas y todas rondan las mismas temperaturas bueno u amigo logro 90 grados en el mainboard pero con el case abierto y un ventilador `pegado)

pero ma haces asustar al decirme q mi maquina esta dñando memorias pues funciona normalmente hago de todo sin ningun problema y ahora tengo aire acondicionado en el cuarto por lo q ya no expongo la maquina a altas temperatura lo unico es q me molesta ese error acaso no puede ser algo mas simple como algun programa q este molestando o algo asi?

tambien aclaro el sistema no se me cuelgo ni se me reinicia la maquina.

[msc hotline sat]

Decíamos "[i]a ver si vemos que le temperatura de la CPU [b]o de la placa [/b]o de los discos duros (algo proximo a las memorias) es excesiva[/i]" y en este caso es alarmante lo que nos indica de el [i]"[b]motherboard esta a 95 celsius[/b] "[/i], y claro, aunque la BIOS no lance el reset por que la CPU está dentro de lo normal, a 50-51, desde luego la placa base está para freir huevos, o memorias !



El que tuviera el sensor mal, pudiera ser, claro, pero mientras no se demuiestre lo contrario, cabe pensar que este puede ser el problema que degrada las memorias.



Empieza a soplar ... mira de poner insufladores dirigidos a la zona de memorias (Por supuesto en la placa base) y mira la fuente de dicho calor, pues por la placa base no es :), será por algun componente cercano , es facil de saberlo, el que mas te queme :) ...



Mira de arreglarlo para no tener que seguir cambiando memorias !



saludos



ms, 3-3-2010

[leonardotorres]

probe el metodo mas facil y seguro apague la maquina cuando el everest me media 96 grados celsius y luego la abri , toque por todos lados incluyendo el radiador gris de la la motherboard y sinceramente estaba a lo mucho tibio, ni de cerca quemaba estaba todo a una temperatura normal por lo q me parece raro q el everest marque 96 grados alguna explicacion para esto.

ah y cierto no les dije q no era al unico al q le pasaba esto, un amigo con el mismo mainboard un Intel dg35ec classic series, llega a lo mucho a 88 grados y eso con la compu siempre abierta y un ventilador pegado.

Tambien me podrian ayudar con algun otro programa para medir la temp para saber si el valor q mide el everest es el correcto

[msc hotline sat]

El mejor termometro es el que ha usado, la mano, con cierto riesgo, claro :)



En el SETUP del BIOS tambien existe uno, pero mas que nada de la CPU.



De todas formas la degradacion de las memorias es muy significativo. Igual es en algun momento segun el proceso que se esté haciendo. Pruebe de poner un nuevo impulsor de aire frio del exterior y compruebe que el extractor funciona correctamente, y con la mano vea si sale tibio o lo nota mas caliente que la mano, y nos lo dice.



saludos



ms, 5-3-2010

[leonardotorres]

quiero aclarar q no es q a veces no mas esta a 96-98 sino siempre (segunel everest), bueno intente sentir el calor de la mainboard mientras tenia prendida la maquina y la temperatura es solo tibia, toque el radiador y no quemaba ni nada opr el estilo ah y otra cosa el error q menciono q me salió en la pantalla de windows se esta cerrando, no aparece siempre de hecho me aparecio una vez justo despues de q cambiara la memoria ram (no creo q la haya degradado instantaneamente verdad?) y despues de un mes mas o menos aparecio de nuevo pero luego de eso no ah aparecido por lo menos no por ahora

[leonardotorres]

y otra cosa , me di cuenta hoy q dirigi el aire acondicionado directamente a la computadore abierta q en ves de bajar la temperatura en el everst subio a 100 grados la del mainboard, obviamernte es una temperatura totalmente erroneo ya q los procesadores bajaron a 42 grados (lo q parece logico) pero el mainboard subio y creanme puse la mano cerca y estaba totalmente frio ni siquiera estaba tibio asi q yo realmente creo q el everest esta midiendo mal la temperatura de mi mainboard empezando porq como ustedes me dijeron me asegure q ningun otro componente este causando el calor y tambien q si fuera verdad q el mainboard esta tan caliente la temperatura del procesador seria tambien alta y por eso me asegure de ver la temp del cpu en el bios y es la normal.

[msc hotline sat]

Pues aceptado que se trata de una medicion erronea la de la placa base, y nos centraremos en la memoria, que es el problema. Mira que no esté sobrecalentada, tocándola, a ver si alguna de los módulos está puntualmente mas caliente de la cuenta... y claro, acabaremos cambiando dicha memoria, pero con otra de mas frecuencia, por si este es el problema...



De momento dinos el resultado de tu examen táctil... y el tipo de memorias hay y de CPU que usas, a ver si ello nos aclara algo



saludos



ms, 6-3-2010

[leonardotorres]

no, la memoria esta fria y tengo una ddr2 800 kingston y de procesador un core2 duo de 3 GHz