Se me bloquea el pc

[manchev06]

¡¡Hola!!

Resulta que llevo ya varios días en los que el pc se queda bloqueado sin venir a cuento. Unos días sólo una vez, pero otros igual se bloquea 2 ó 3 veces.Al final siempre tengo que reiniciar el sistema. He realizado escaneos con el NOD32, pero no ha encontrado nada sospechoso, el mismo resultado he obtenido tras analizar el sistema con Spybot, Ewido Anti-malware, Ad-Aware SE, BugDoctor...

Aquí os dejo el log que me ha dado el HijackThis por si alguien ve el fallo y se le ocurre una posible solución. Un saludo y gracias de antemano.



[b]Logfile of HijackThis v1.99.1[/b]



Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\WLAN11G\WLAN11gSTA.EXE

C:\Archivos de programa\Eset\nod32kui.exe

C:\Archivos de programa\PHP Home Edition 2\Apache2\bin\Apache.exe

C:\WINDOWS\system32\crypserv.exe

C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe

C:\Archivos de programa\ewido anti-malware\ewidoguard.exe

C:\ARCHIV~1\PHPHOM~1\mysql\bin\mysqld-nt.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe

C:\WINDOWS\System32\UAService7.exe

C:\Archivos de programa\PHP Home Edition 2\Apache2\bin\Apache.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\HijackThis\HijackThis.exe



R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 81.168.198.15:80

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1

localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - Default URLSearchHook is missing

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {B930BA63-9E5A-11D3-A288-0000E80E2EDE} - (no file)

O3 - Toolbar: &Barra de accesibilidad - {11352A67-0178-46B1-8855-D50B2F81C054} - C:\ARCHIV~1\ACCESS~1\ACCESS~1.DLL

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx

O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll

O4 - HKLM\..\Run: [PRISMSTA.EXE] "C:\Archivos de programa\WLAN11G\WLAN11gSTA.EXE" /START

O4 - HKLM\..\Run: [WLAN11gSTA.EXE] "C:\Archivos de programa\WLAN11G\WLAN11gSTA.EXE" /START

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [Outpost Firewall] C:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe /waitservice

O4 - HKLM\..\Run: [OutpostFeedBack] C:\Archivos de programa\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKCU\..\Run: [STYLEXP] C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe -Hide

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\ARCHIV~1\INCRED~1\bin\resources\WebMenuImg.htm

O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm777XXUS

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Sothink SWF Catcher - C:\Archivos de programa\Archivos comunes\SourceTec\SWF Catcher\InternetExplorer.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Archivos de programa\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Archivos de programa\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra button: Ajuste rápido de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Archivos de programa\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Archivos de programa\Archivos comunes\SourceTec\SWF Catcher\InternetExplorer.htm

O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Archivos de programa\Archivos comunes\SourceTec\SWF Catcher\InternetExplorer.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)

O9 - Extra button: Flash Decompiler SWF Capture tool - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\ARCHIV~1\EXTRAC~1\FLASHD~1\iebt.dll (HKCU)

O9 - Extra 'Tools' menuitem: Flash Decompiler SWF Capture tool menu - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\ARCHIV~1\EXTRAC~1\FLASHD~1\iebt.dll (HKCU)

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121906875718

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{B1F472E0-513B-413D-8D6D-79D2C33C7D78}: NameServer = 80.58.32.97,80.58.0.33

O17 - HKLM\System\CCS\Services\Tcpip\..\{F6D08E24-C6DD-4D62-94FE-F281BDC9C33C}: NameServer = 80.58.32.97,80.58.0.33

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - AppInit_DLLs: MsgPlusLoader.dll C:\ARCHIV~1\Agnitum\OUTPOS~1\wl_hook.dll

O23 - Service: Apache2 - Unknown owner - C:\Archivos de programa\PHP Home Edition 2\Apache2\bin\Apache.exe" -k runservice (file missing)

O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe

O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe

O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoguard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Macromedia Licensing Service - Macromedia - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: MySql - Unknown owner - C:/ARCHIV~1/PHPHOM~1/mysql/bin/mysqld-nt.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe

O23 - Service: StyleXPService - Unknown owner - C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe

O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

[msc hotline sat]

Actualizar parches !! Faltan todos los del SP2 y posteriores... Lanzar un windowsupdate



Luego eliminar estas claves:



R3 - Default URLSearchHook is missing



O2 - BHO: (no name) - {B930BA63-9E5A-11D3-A288-0000E80E2EDE} - (no file)



O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm777XXUS



O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)



O23 - Service: Apache2 - Unknown owner - C:\Archivos de programa\PHP Home Edition 2\Apache2\bin\Apache.exe" -k runservice (file missing)







Y estas son sospechosas, mira si las conoces y so no eliminalas:



O4 - HKLM\..\Run: [PRISMSTA.EXE] "C:\Archivos de programa\WLAN11G\WLAN11gSTA.EXE" /START



O4 - HKLM\..\Run: [WLAN11gSTA.EXE] "C:\Archivos de programa\WLAN11G\WLAN11gSTA.EXE" /START

O8 - Extra context menu item: Sothink SWF Catcher - C:\Archivos de programa\Archivos comunes\SourceTec\SWF Catcher\InternetExplorer.htm



O9 - Extra button: SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Archivos de programa\Archivos comunes\SourceTec\SWF Catcher\InternetExplorer.htm



O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Archivos de programa\Archivos comunes\SourceTec\SWF Catcher\InternetExplorer.htm



O9 - Extra button: Flash Decompiler SWF Capture tool - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\ARCHIV~1\EXTRAC~1\FLASHD~1\iebt.dll (HKCU)



O9 - Extra 'Tools' menuitem: Flash Decompiler SWF Capture tool menu - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\ARCHIV~1\EXTRAC~1\FLASHD~1\iebt.dll (HKCU)







Y por ultino., tienes ZONE ALARM y OUTPOST al mismo tiempo ???





Tras ello, reinicia y cuentanos el resultadp como respuesta de este Tema, gracias



saludos



ms, 12-1-2006

[manchev06]

No me deja actualizar a Service Pack 2. Me pone acceso denegado cuando llevaba más o menos instalado la mitad.

[msc hotline sat]

Si no tienes el sistema operativo legalmente registrado, microsoft lo impide, comprueba la legalidad y si no, ya sabes lo que debes legalizarlo



saludos



ms, 12-1-2006

[manchev06]

En principio le he pasado el validador de microsoft y da como resultado que tengo una copia legal del sistema operativo. Lo que me sucede es que empieza la instalación del Service Pack 2 y más o menos por la mitad me dice "Acceso denegado".



¿Alguien sabe lo que tengo que hacer? Porque en la web de Microsoft explican los pasos que hay que dar en el caso de que suceda lo que a mí, pero no me ha dado resultado.

[msc hotline sat]

Si tienes el sistema operativo legal pero se te bloquea la actualizacion, puedes miorar de bajar el pack y ejecutarlo desde tu sistema, por si es problema de transmision en la instalacion ON LINE


[quote="en una página de internet se"]El Service Pack 2 completo es un archivo de unos 266MB. En la Web de Microsoft lo llaman asi: Windows XP Service Pack 2 for IT Professionals and Developers. El nombre del archivo es este: WindowsXP-KB835935-SP2-ESN.exe (como vemos debe terminar en ESN porque nuestros XP estan en español.



Pagina de Descarga:



http://www.microsoft.com/en/us/default.aspxdownloads/details.aspx?displaylang=es&FamilyID=049c9dbe-3b8e-4f30-8245-9e368d3cdb5ank...
[/quote]

Quien no lo tuviera legal, puede ahorrarse el probarlo porque no le funcionaría...



Tras ello el windowsupdate ya no tendrña que instalar este paquete tan grande, y puedes y debes lanzarlo para instalar los parches posteriores, como el tan importante MS06-001

contra el EXPLOIT WMF



Cuentanos el resultado como respuesta de este Tema, gracias



saludos



ms, 14-1-2006

[manchev06]

Bueno, espero no estar dando el coñazo...

Te comento:

Me he descargado el instalador del Service Pack 2. Lo ejecuto y me da problemas más o menos a la mitad del proceso, en el momento en el que va a empezar a hacer una copia del registro me dice "Acceso denegado".



Así que he reiniciado el ordenador y he entrado como administrador. He vuelto a ejecutar el instalador, llega a la parte del registro y empieza a hacer la copia de seguridad. Sin embargo, emite mensajes del tipo:"No puede hacer copia de seguridad de la clave de registro: HKCR\IP6FwARI.NETFirewallV6Manager" Y me da la opción de Anular, Reintentar y Omitir. Si le doy a Omitir continúa con el proceso hasta que llega otro mensaje de error igual al anterior sólo que cambiando la clave de registro.



Así que al final he cancelado la instalación por si acaso podía meter la pata al darle a Omitir.



¿Qué puedo hacer?¿Dónde puede estar el problema?¿Podría terminar el proceso dándole a Omitir cuando lo requiera?

[msc hotline sat]

Pues es como si no tuvieras el sistema legal. Algo no está correcto para ellos y no ceden.



Si estas bien seguro de su legalidad, consultalo con Microsoft, pues tienes todo un problema...



Y si alguien del foro tiene otras sugerencias, que lo digan, como respuesta a este Tema



Igualmente si te indican la solucion, posteanosla para conocimiento del foro, gracias



saludpos



ms, 15-1-2006

[manchev06]

Buenas...

Aquí te dejo lo que he podido descubrir desde la página web de Microsoft. Por favor, si puedes, échale un vistazo, a ver si se te ocurre algo.



http://support.microsoft.com/kb/873148



Y luego está también esto. De un individuo que le sucede lo mismo:



http://www.mcse.ms/printthread.php?threadid=1002020



Un saludo.

[msc hotline sat]

Pues obre en consecuencia e informenos de los reultados, para conocimiento del foro, gracias



saludos



ms, 15-1-2006

[manchev06]

Al final conseguí instalar el Service Pack 2, resulta que era problema de permisos. Este es mi nuevo HijackThislog. A ver si ves algún problemilla por ahí:


[code]
Logfile of HijackThis v1.99.1
Scan saved at 0:00:58, on 23/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Seguridad\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SEGURI~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\ARCHIV~1\UTILID~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\ARCHIV~1\UTILID~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Zone Labs Client] C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Archivos de programa\Utilidades\Spyware Doctor\swdoctor.exe" /Q
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\ARCHIV~1\UTILID~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Archivos de programa\Utilidades\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Archivos de programa\Utilidades\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1137783463703
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D79B405F-2CFF-478C-BF29-51E0966CBB80}: NameServer = 80.58.32.97,80.58.0.33
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Archivos de programa\Utilidades\Spyware Doctor\sdhelp.exe
O23 - Service: TurboFTP Sync Service (TBFTPSyncService) - TurboSoft,Inc - C:\Archivos de programa\Comunicacion\TurboFTP\tftpsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\Seguridad\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Washer Security Access (wwSecSvc) - Webroot Software, Inc. - C:\WINDOWS\system32\wwSecure.exe
[/code]

[msc hotline sat]

Pues aipico solo tienes este cliente FTP instalado en O23 - Service: TurboFTP Sync Service (TBFTPSyncService) - TurboSoft,Inc - C:\Archivos de programa\Comunicacion\TurboFTP\tftpsvc.exe



que debes conocer, y sino eliminar



comentanos si lo instalaste voluntariamente, gracias



saludos



ms, 23-1-2006

[manchev06]

Hola!!

Resulta que después de tener instalado el service pack 2, haber pasado antivirus, antispyware y demás, el ordenador sigue bloqueándose. Ya no sé qué puede estar mal.

Tengo instalado el nod32, el zonealarm, spybot, ad-aware se plus, spywareblaster, hijackthis.

No sé si pueden estar creando conflicto entre sí.



Mi actual HijackThisLog es el siguiente:
[code]
Logfile of HijackThis v1.99.1
Scan saved at 20:23:20, on 23/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Seguridad\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SEGURI~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Zone Labs Client] C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Archivos de programa\Utilidades\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Archivos de programa\Utilidades\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1137783463703
O17 - HKLM\System\CCS\Services\Tcpip\..\{D79B405F-2CFF-478C-BF29-51E0966CBB80}: NameServer = 80.58.32.97,80.58.0.33
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\Seguridad\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Washer Security Access (wwSecSvc) - Webroot Software, Inc. - C:\WINDOWS\system32\wwSecure.exe
[/code]

A ver qué se puede hacer.

Muchas gracias de antemano.

[msc hotline sat]

El log del HJT está limpio, olvídese de él.



VEa si este cuelgue se lo hace tambien arrancando en modo seguro, asi sabremos si es del S.O./hardware o de las aplicaciones



y nos informa, gracias



saludos



ms, 24-1-2006

[manchev06]

Por lo que he podido comprobar, se me bloquea cuando estoy conectado a internet. Y puede ser que un dia se bloquee y otro no, y otro igual varias veces. Se queda colgao y tengo siempre que reiniciar.

[msc hotline sat]

Como que tiene el Zone Alarm, entiendo que esta protegido contra intrusiones, luego la anomalía le venir por algina deficiencia del hardware como memorias, temperatura de CPU, etc. o del entorno como caidas de tension, spbretensiones, parásitos a traves de la red electrica, especialente si no tiene SAI para este equipo y protecciom de sobretensiones y chispas



Vea de revisar estos puntos y nos comenta sus progresos, gracias



saludos



ms, 24-1-2006

[manchev06]

Buf, con eso me has dejado helado. ¿Y cómo reviso todo eso?¿Qué recomendaciones hay? Sólo se me bloquea conectado a internet, si no va bien. :(

[msc hotline sat]

Tienes SAI...???



Tienes filtro apagachispas en el enchufe...???



Si no tienes estas protecciones, puede ser problemas de entorno.



Lo que sí que puedes mirar es la temperatuira de la CPU, no sea que tengas un problema térmico:



Baja el EVEREST-AIDA32 y en ORDENADOR miras SENSOR, y nos dices la temperatira de la CPU



_________



AIDA32 (EVEREST)





http://www.zonavirus.com/datos/descargas/28/EVEREST_Home_Edition.asp



_________



saludos



ms, 24-1-2006

[manchev06]

Los datos son los siguientes:



Temperaturas

Placa base 39 °C (102 °F)

Procesador 66 °C (151 °F)

Aux 48 °C (118 °F)

[msc hotline sat]

Pues ya lo tienes !!! Estas caliente caliente !!!



La CPU debe estar entre 30 y 40 ºC em invierno y entre 40 y 50 en verano, pues los 10 ºC de diferencia de temperatura entre estaciones, influye en la refrigeracion, pero a 55 ºC debe saltar la alarma y cortar la alimentacion, pues la CPU deja de funcionar correctamente y hasta se degrada con la temperatura, y 66 ºC es excesiva de todas todas !!!



Aqui le está fañlñando elventilador de la CPU o el extractor de aire de la fuente. o lo tiene pegado a la pared de forma que dificulta la circulacion y la consecuente ventilacion.





Revisee guncionamiento de ventiladores y verá como encuentra uno averiado.



Informenos del resultado, gracias



saludos



ms, 24-1-2006