Rscmpt.exe

[alfonsito]

Puede ser esto un virus??? El antivirus no lo detecta pero al mirar el administrador de tareas de Windows siempre sale.. y ademas es el responsable del 99% del uso de la CPU.. puede ser esta la razon de q el ordenador, este o no conectado a Internet, vaya tan despacio???



Esto es lo que sale al pasar el hijackthis, hay algun modo de arreglarlo??



Muchas gracias!!!



Logfile of HijackThis v1.98.2

Scan saved at 16:33:26, on 09/01/2005

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Archivos de programa\Norton AntiVirus\SAVScan.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\Archivos de programa\Classic PhoneTools\CapFax.EXE

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\WINDOWS\System32\RunDll32.exe

C:\WINDOWS\System32\Rscmpt.exe

C:\WINDOWS\System32\hsaqo.exe

C:\WINDOWS\System32\WINDOWS.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Archivos de programa\Archivos comunes\Proteccion\SpySub.exe

C:\WINDOWS\System32\smsss.exe

C:\WINDOWS\System32\crsss.exe

C:\WINDOWS\System32\msidxdia.exe

C:\ARCHIV~1\WinZip\winzip32.exe

C:\DOCUME~1\ABC\CONFIG~1\Temp\HijackThis.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por Wanadoo

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll (file missing)

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll (file missing)

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [wvsvc] wvsvc.exe

O4 - HKLM\..\Run: [CapFax] C:\Archivos de programa\Classic PhoneTools\CapFax.EXE

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [Rscmpt] C:\WINDOWS\System32\Rscmpt.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [dxdiag diagnose] msidxdia.exe

O4 - HKLM\..\Run: [RSPC Driver D] hsaqo.exe

O4 - HKLM\..\Run: [YOU GOT OWNED] WINDOWS.exe

O4 - HKLM\..\Run: [Windows media service] crsss.exe

O4 - HKLM\..\Run: [WLKQ[QMTOHOS]MQXKR] C:\WINDOWS\System32\gmqzieyws.exe

O4 - HKLM\..\Run: [start uploading] smsss.exe

O4 - HKLM\..\RunServices: [wvsvc] wvsvc.exe

O4 - HKLM\..\RunServices: [dxdiag diagnose] msidxdia.exe

O4 - HKLM\..\RunServices: [RSPC Driver D] hsaqo.exe

O4 - HKLM\..\RunServices: [YOU GOT OWNED] WINDOWS.exe

O4 - HKLM\..\RunServices: [Windows media service] crsss.exe

O4 - HKLM\..\RunServices: [WLKQ[QMTOHOS]MQXKR] C:\WINDOWS\System32\gmqzieyws.exe

O4 - HKLM\..\RunServices: [start uploading] smsss.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [wvsvc] wvsvc.exe

O4 - HKCU\..\Run: [dxdiag diagnose] msidxdia.exe

O4 - HKCU\..\Run: [RSPC Driver D] hsaqo.exe

O4 - HKCU\..\Run: [Windows media service] crsss.exe

O4 - HKCU\..\Run: [start uploading] smsss.exe

O4 - HKCU\..\RunServices: [dxdiag diagnose] msidxdia.exe

O4 - HKCU\..\RunServices: [start uploading] smsss.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = ?

O4 - Global Startup: DSLMON.lnk = C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: SpySubtract.lnk = C:\Archivos de programa\Archivos comunes\Proteccion\SpySub.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE (file missing)

O12 - Plugin for .avi: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin.dll

O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {1F831FA6-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Archivos de programa\AutoCAD LT 2002 Esp\InstFred.ocx

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1102634502767

O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Control de AcDcToday) - file://C:\Archivos de programa\AutoCAD LT 2002 Esp\AcDcToday.ocx

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {AE563726-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Archivos de programa\AutoCAD LT 2002 Esp\InstBanr.ocx

O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Control AcPreview) - file://C:\Archivos de programa\AutoCAD LT 2002 Esp\AcPreview.ocx

[xbo]

te dejo algo q encontre sobre el proceso....



[url]http://www.liutilities.com/products/wintaskspro/processlibrary/rscmpt/[/url]



....suerte :wink:

[caito]

Tienes que actualizar via windowsupdate, baja la última versión del hijack:

http://www.spywareinfo.com/~merijn/files/hijackthis.zip

Guárdalo en su propia carpeta por ej: C>Limpiar>Hijack

Desactiva restaurar sistema, arranca en modo seguro, cierra todas las aplicaciones ,termina estos procesos :

hsaqo.exe

WINDOWS.exe

smsss.exe

crsss.exe

msidxdia.exe

gmqzieyws.exe

Lanza el hijack y dale a Fix a estas :



C:\WINDOWS\System32\hsaqo.exe

C:\WINDOWS\System32\WINDOWS.exe

C:\WINDOWS\System32\smsss.exe

C:\WINDOWS\System32\crsss.exe

C:\WINDOWS\System32\msidxdia.exe

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll (file missing)

O4 - HKLM\..\Run: [wvsvc] wvsvc.exe

O4 - HKLM\..\Run: [dxdiag diagnose] msidxdia.exe

O4 - HKLM\..\Run: [RSPC Driver D] hsaqo.exe

O4 - HKLM\..\Run: [YOU GOT OWNED] WINDOWS.exe

O4 - HKLM\..\Run: [Windows media service] crsss.exe

O4 - HKLM\..\Run: [WLKQ[QMTOHOS]MQXKR] C:\WINDOWS\System32\gmqzieyws.exe

O4 - HKLM\..\Run: [start uploading] smsss.exe

O4 - HKLM\..\RunServices: [wvsvc] wvsvc.exe

O4 - HKLM\..\RunServices: [dxdiag diagnose] msidxdia.exe

O4 - HKLM\..\RunServices: [RSPC Driver D] hsaqo.exe

O4 - HKLM\..\RunServices: [YOU GOT OWNED] WINDOWS.exe

O4 - HKLM\..\RunServices: [Windows media service] crsss.exe

O4 - HKLM\..\RunServices: [WLKQ[QMTOHOS]MQXKR] C:\WINDOWS\System32\gmqzieyws.exe

O4 - HKLM\..\RunServices: [start uploading] smsss.exe

O4 - HKCU\..\Run: [wvsvc] wvsvc.exe

O4 - HKCU\..\Run: [dxdiag diagnose] msidxdia.exe

O4 - HKCU\..\Run: [RSPC Driver D] hsaqo.exe

O4 - HKCU\..\Run: [Windows media service] crsss.exe

O4 - HKCU\..\Run: [start uploading] smsss.exe

O4 - HKCU\..\RunServices: [dxdiag diagnose] msidxdia.exe

O4 - HKCU\..\RunServices: [start uploading] smsss.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE (file missing)

Borra con este programa archivos innecesarios :

http://www.xs4all.nl/~mp2004/

Vacía la papelera.

Ejecuta el AdAware Se actualizado.

Reinicia normal y postea un nuevo log.

Salu2

Caito

Pd :

para no perder la info deberás copiarla a un medio alternativo ( CD, otro disco duro ) y luego poner ese resguardo ( por ej un segundo disco duro ) como slave y así poder copiar al disco "principal".

[msc hotline sat]

Y sobre si el fichero RSCMPT.EXE es un virus, cabe decirte que de entrada es una utilidad de NVIDIA para potenciacion de la memoria de video, segun podrás ver en:



http://www.liutilities.com/products/wintaskspro/processlibrary/rscmpt/



especialmente lo indicado de:


[quote]
rscmpt - rscmpt.exe - Process Information

Process File: rscmpt or rscmpt.exe

Process Name: NVIDIA GeForce Rscmpt



Description:

rscmpt.exe is a utility which is used to emulate the GeForce 64 MB MX video card's full 64 MB memory. This program is a non-essential system process, but should not be terminated unless suspected to be causing problems.
[/quote]

Pero no se trata de ningun virus.



saludos



ms, 10-01-2005

[alfonsito]

Para empezar, pedir disculpas por los multiples post.. otro error mas de novato, supongo?



He hecho todo lo que me ha dicho caito, pero los procesos que me dijo que terminase no estabas cuando he reiniciado en modo seguro. Por lo demas he podido eliminar del log lo que me ha dicho y el resultado es el siguiente



Logfile of HijackThis v1.98.2

Scan saved at 20:34:43, on 10/01/2005

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Kerio\Personal Firewall 4\kpf4ss.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\Archivos de programa\Classic PhoneTools\CapFax.EXE

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe

C:\Archivos de programa\Norton AntiVirus\SAVScan.exe

C:\WINDOWS\System32\RunDll32.exe

C:\WINDOWS\System32\Rscmpt.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\Archivos de programa\Archivos comunes\Proteccion\SpySub.exe

C:\Archivos de programa\Kerio\Personal Firewall 4\kpf4gui.exe

C:\Archivos de programa\Kerio\Personal Firewall 4\kpf4gui.exe

C:\ARCHIV~1\WinZip\winzip32.exe

C:\DOCUME~1\ABC\CONFIG~1\Temp\HijackThis.exe



R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por Wanadoo

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll (file missing)

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [CapFax] C:\Archivos de programa\Classic PhoneTools\CapFax.EXE

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [Rscmpt] C:\WINDOWS\System32\Rscmpt.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [WLKQ[QMTOHOS]MQXKR] C:\WINDOWS\System32\tlpxvbf.exe

O4 - HKLM\..\RunServices: [WLKQ[QMTOHOS]MQXKR] C:\WINDOWS\System32\tlpxvbf.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = ?

O4 - Global Startup: DSLMON.lnk = C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: SpySubtract.lnk = C:\Archivos de programa\Archivos comunes\Proteccion\SpySub.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O12 - Plugin for .avi: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin.dll

O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {1F831FA6-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Archivos de programa\AutoCAD LT 2002 Esp\InstFred.ocx

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1102634502767

O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Control de AcDcToday) - file://C:\Archivos de programa\AutoCAD LT 2002 Esp\AcDcToday.ocx

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {AE563726-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Archivos de programa\AutoCAD LT 2002 Esp\InstBanr.ocx

O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Control AcPreview) - file://C:\Archivos de programa\AutoCAD LT 2002 Esp\AcPreview.ocx



Como lo ves?? Tambien he pasado el programa que me dijiste para borrar archivos innecesarios y el AdAware SE actualizado.



En cuanto a la instalacion del nuevo sistema operativo creo q voy a necesitar algo mas de ayuda, cuando vaya a ponerme a ello os comentare todas mis dudas.



Muchas gracias por todas vuestras ayudas.

[caito]

Te reitero haz esto :

Baja la última v. del hijack

Guárdalo en su propia carpeta

Actualiza tu SO y el IE :

http://windowsupdate.com

Cierra todas las aplicaciones.

Desactiva Restaurar sistema

Arranca en Modo seguro



Lanza el Hijack y dale a Fix a estas :

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll (file missing)

O4 - HKLM\..\Run: [WLKQ[QMTOHOS]MQXKR] C:\WINDOWS\System32\tlpxvbf.exe

O4 - HKLM\..\RunServices: [WLKQ[QMTOHOS]MQXKR] C:\WINDOWS\System32\tlpxvbf.exe



vacía la papelera.

Reinicia en modo Normal y postea un nuevo log.

Salu2

Caito

[alfonsito]

Por fin he conseguido actualizar el sistema operativo sin cargarme el ordenador... gran reto conseguido... ademas he dejado conectado el windows update para que me avise cuando tenga que instalarme algo mas y no me vuelva a pasar lo mismo.



te pongo el log para que me digas que tengo que borrar



Logfile of HijackThis v1.99.0

Scan saved at 17:56:35, on 25/01/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\ARCHIV~1\WinZip\winzip32.exe

C:\DOCUME~1\ABC\CONFIG~1\Temp\HijackThis.exe



R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por Wanadoo

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [CapFax] C:\Archivos de programa\Classic PhoneTools\CapFax.EXE

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [Rscmpt] C:\WINDOWS\System32\Rscmpt.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [WLKQ[QMTOHOS]MQXKR] C:\WINDOWS\System32\cmqfh.exe

O4 - HKLM\..\RunServices: [WLKQ[QMTOHOS]MQXKR] C:\WINDOWS\System32\cmqfh.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - Global Startup: Adobe Gamma Loader.lnk = ?

O4 - Global Startup: DSLMON.lnk = C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: SpySubtract.lnk = C:\Archivos de programa\Archivos comunes\Proteccion\SpySub.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O12 - Plugin for .avi: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin.dll

O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {1F831FA6-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Archivos de programa\AutoCAD LT 2002 Esp\InstFred.ocx

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1102634502767

O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Control de AcDcToday) - file://C:\Archivos de programa\AutoCAD LT 2002 Esp\AcDcToday.ocx

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {AE563726-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Archivos de programa\AutoCAD LT 2002 Esp\InstBanr.ocx

O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Control AcPreview) - file://C:\Archivos de programa\AutoCAD LT 2002 Esp\AcPreview.ocx

O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe

O23 - Service: Kerio Personal Firewall 4 - Kerio Technologies - C:\Archivos de programa\Kerio\Personal Firewall 4\kpf4ss.exe

O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: Servicio Auto-Protect de Norton AntiVirus - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Panda Process Protection Service - Unknown - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe (file missing)

O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: SymWMI Service - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe

O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe



Si, ademas, me pudieses decir como puedo desactivar el Rscmpt.exe, porque sino cada vez que inicio el ordenador tengo que ir al administrador y quitarlo, si no no hay manera de hacer nada....



Muchas gracias por todo.

[msc hotline sat]

Ojo con eliminar el rscmpt.exe, que se te reducira a la mitad la memoria de video.



El uso de la tarjeta que tienes, sin dicho driver, limitará a 32 Mb la memoria, esto es, a la mitad de lo que ahora emula.



Enterate bien, que para mantener la configuracion de los programas instalados, no puedes presciondir de dicho driver.



Mira las desventuras al respecto, de todo un año, de otros usuarios en:



http://www.bandaancha.st/foros.php?temid=7452



saludos



ms, 25-01-2005

[alfonsito]

le echare un vistazo .. y ya te contare... a mi por el momento cuando lo elimino me desaparecen los problemas de lentitud.. los juegos van bien.. y las pelis tambien... pero me informare mas a fondo... en ese enlace.



Gracias.

[msc hotline sat]

Si a 32 Mb reales, que es lo que tienes, te es suficiente, librate de dicho driver, pero claro, no emulas los 64 Mb que se logran con él.



Pero, con conocimiento de causa, si te son suficientes, tanto mejor.



saludos



ms, 25-01-2005

[caito]

Y con respecto a tu log debes eliminar estas ( sigue los procedimientos habituales con el hijack ):

O4 - HKLM\..\Run: [WLKQ[QMTOHOS]MQXKR] C:\WINDOWS\System32\cmqfh.exe

O4 - HKLM\..\RunServices: [WLKQ[QMTOHOS]MQXKR] C:\WINDOWS\System32\cmqfh.exe

O23 - Service: Panda Process Protection Service - Unknown - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe (file missing)

Salu2

Caito