FREEZADO, hardware interrupts )SOLUCIONADO)

TSUGOI · Mensaje por **TSUGOI** » 19 May 2006, 20:59

Hola

Llegue aqui a traves de otro mensaje que lei, con algo parecido a lo que me sucede. De tanto en tanto (bastante a menudo) se ralentiza el funcionamiento, se frena.

Esto me sucede desde que instale un Daemon y comenzo a instalarme controladoras SCSI-RAID. Ese dia el solo se reiniciaba en bucle. Consegui solucionar el tema de los reinicios desde el modo a prueba de fallos.

He usado Spyboot y Adaware, y Regseeker para limpiar.

Con ProcessExplorer he detectado que esos frenazos se producen cuando se pone en marcha el proceso Hardware Interrupts, ocupando en 50% de la CPU. Y ahi ya no llego.

Asi que os he leido atentamente, me he bajado el HiJacks y aqui os envio el log por si podeis echarme un cable.

Gracias anticipadas

Logfile of HijackThis v1.99.1

Scan saved at 20:35:45, on 19/05/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\GEARSec.exe

c:\archivos de programa\mcafee.com\agent\mcdetect.exe

c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe

C:\Archivos de programa\Norton Ghost\Agent\PQV2iSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\ALCWZRD.EXE

C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

C:\Archivos de programa\Norton Ghost\Agent\GhostTray.exe

c:\archivos de programa\mcafee.com\agent\mcagent.exe

c:\archiv~1\mcafee.com\vso\mcvsescn.exe

C:\ARCHIV~1\AD-AWA~1\Ad-Watch.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe

C:\Documents and Settings\TSUGOI\Escritorio\ProcessExplorerNt\procexp.exe

C:\Documents and Settings\TSUGOI\Escritorio\PHOENIX\emule.exe

c:\archiv~1\mcafee.com\vso\mcvsftsn.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AcroRd32.exe

C:\Archivos de programa\Maxthon\Maxthon.exe

c:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe

c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe

c:\ARCHIV~1\mcafee.com\vso\mcshield.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\CloneVirtualDrive\VCDDaemon.exe

C:\Archivos de programa\Windows Media Player\wmplayer.exe

C:\Documents and Settings\TSUGOI\Escritorio\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Archivos de programa\Norton Ghost\Agent\GhostTray.exe

O4 - HKLM\..\Run: [VSOCheckTask] "c:\ARCHIV~1\mcafee.com\vso\mcmnhdlr.exe" /checktask

O4 - HKLM\..\Run: [VirusScan Online] "c:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe"

O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe

O4 - HKLM\..\Run: [MCUpdateExe] c:\ARCHIV~1\mcafee.com\agent\mcupdate.exe

O4 - HKCU\..\Run: [AWMON] "C:\ARCHIV~1\AD-AWA~1\Ad-Watch.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: FunTV Remote Control.lnk = ?

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by107fd.bay107.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/es/1,0,0,20/mcgdmgr.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe

O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\archivos de programa\mcafee.com\agent\mcdetect.exe

O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\ARCHIV~1\mcafee.com\vso\mcshield.exe

O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe

O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe

O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe

O23 - Service: Norton Ghost - Symantec Corporation - C:\Archivos de programa\Norton Ghost\Agent\PQV2iSvc.exe

AcX · Mensaje por **AcX** » 19 May 2006, 21:16

De entrada esto es basura:

[color=red]

O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - Global Startup: FunTV Remote Control.lnk = ?

[/color]

localiza este fichero y borralo

C:\WINDOWS\~~[b]~~ALCWZRD.EXE [/b]

De todas formas pasa el EliStarA haber que te dice aunque yo no veo nada raro en el log:

http://www.zonavirus.com/descargas/elistara.asp

Como ~~[b]~~msc[/b] recomendaba en otros hilos puede que haya procesos y claves que no veamos, así que seria mejor problarlo en modo a prueba de fallos y sacar de nuevo el hijackthis.

Mensaje por **msc hotline sat** » 20 May 2006, 10:13

Ojo: una cosa es que el Realtek tenga spywares de habitos del usuario y otra este fichero wizard que no es spyware...

Sugiero ignorar lo indicado por AcX al respecto ! (clave y fichero)

saludos

ms, 20-5-2006

TSUGOI · Mensaje por **TSUGOI** » 20 May 2006, 10:30

Gracias por vuestras sugerencias

De momento lo unico que he hecho es parar el proceso y sacar el Alcwzrd.exe de la carpeta de windows, no eliminarlo. El otro Alcmtr.exe, no lo he tocado. Cuando le paso el regseeker me da el fallo "indice de liste hors limites (o)", como antes. Sigue todo en funcionamiento e igualmente freezando.

No creo que vayan por ahi los tiros.

En fin, probare el Elistara que me sugiere Acx, en modo a prueba de fallos, y sacar un nuevo log.

De nuevo gracias por vuestra atencion.

Mensaje por **msc hotline sat** » 20 May 2006, 11:26

O lo jas entgendido mal o lo has dicho al reves.

Hemos dicho: "y otra este fichero wizard que no es spyware... "

y ahora nos dices: "lo unico que he hecho es parar el proceso y sacar el Alcwzrd.exe de la carpeta de windows, no eliminarlo. El otro Alcmtr.exe, no lo he tocado."

Justo al revés...

Revisalo !

((y siento que se te hubiera informado mal. Ya hemos tomado medidas ante un cúmulo de incidencias)

Aparte voy a buscar claves que puedan afectar y que puedas eliminar:

Puedes eliminar esta, con lo que algo ganaras, en cialquier caso:

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

y tras reiniciar nos cuentas el resultado, gracias

saludos

ms, 20-5-2006

TSUGOI · Mensaje por **TSUGOI** » 20 May 2006, 11:44

:(

:)

Vamos a ver, anoche solo habia respondido Acx, el decia:

"localiza este fichero y borralo

C:\WINDOWS\ALCWZRD.EXE

en vez de borrarlo, he hecho lo dicho en mi anterior mensaje, lo tengo en el escritorio, no creo que haya problema en volver a meterlo en la carpeta de Windows, no?

Respecto a las claves, no he tocado nada, que entiendo son estas segun Acx:

"De entrada esto es basura:

O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - Global Startup: FunTV Remote Control.lnk = ?

Estaba en espera de mas info y asi estoy, sigo a la escucha, quieto parao.

Gracias de nuevo

Mensaje por **msc hotline sat** » 20 May 2006, 11:48

Olvida lo que te dijo AcX

Solo elimina esta clave:

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

Creo haberlo explicado en mis anteriores post, que fue un error de AcX.

saludos

ms, 20-5-2006

TSUGOI · Mensaje por **TSUGOI** » 20 May 2006, 12:07

Gracias

En definitiva:

1 - Vuelvo a colocar el exe donde estaba

2 - Elimino las claves que me diste al principio:

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

3 - Elimino esta ultima clave:

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

4 - Reinicio

5 - Saco el log del HiJackThis y os lo envio

Correcto?

Espero la respuesta antes de ponerme a ello

Saludos y de nuevo, gracias por la atencion

Mensaje por **msc hotline sat** » 20 May 2006, 12:20

No nos hace falta el log si ya no se "freeza" :lol:

Solo que nos cuentes el resultado

saludos

ms, 20-5-2006

TSUGOI · Mensaje por **TSUGOI** » 27 May 2006, 18:34

Hola de nuevo

Hice lo hablado anteriormente y no consegui descongelarlo.

Instale el System Mechanic y tras varios dias de limpieza,...esto sigue igual

Que carajo es eso del Hardware Interrupts?

Gracias por escuchar

Mensaje por **msc hotline sat** » 28 May 2006, 10:38

Pues me recuerda otra cosa que no tiene nada que ver ... :lol: :lol: :lol:

Arranca en modo seguro, prueba el ELISTARA y tras reiniciar posteanos el contenido de C:\infosat.txt y veremos lo que ha encontrado y hecho

Pero descargue la ultima version del ELISTARA para ello !:

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

saludos

ms, 28-4-2006

TSUGOI · Mensaje por **TSUGOI** » 28 May 2006, 12:39

hola:)

A mi tambien me recuerda a otra cosa, imagino que lo mismo, mal rollo con mi amor virtual :):):) (muy real por cierto)

En fin, ahi va el elistara, lo pase ayer, una vez antes de pasar Adaware, Spybot, y Sistem Mechanic, y otra despues. Todo ello en modo seguro.

Spybot encontro un CoolWWWSearch.SmartSearch , ejecutable C/Windows/system32/directx.exe y lo elimine, pensando que ya estaba solucionado.

------------------------------------------------------------

Sat May 27 19:19:04 2006

EliStartPage v11.71 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\Unlocker\UNINST.EXE --> AutoExtraible

C:\Documents and Settings\TSUGOI\Escritorio\UNLOCKER1.8.3.EXE --> AutoExtraible

C:\drivers\video\6-3_XP-2K_DD_CCC_WDM_ENU_30895.EXE --> AutoExtraible

Sat May 27 23:29:27 2006

EliStartPage v11.71 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE

Sat May 27 23:34:15 2006

EliStartPage v11.71 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\Unlocker\UNINST.EXE --> AutoExtraible

C:\Documents and Settings\TSUGOI\Escritorio\UNLOCKER1.8.3.EXE --> AutoExtraible

C:\drivers\video\6-3_XP-2K_DD_CCC_WDM_ENU_30895.EXE --> AutoExtraible

--------------------------------------------------

En fin, si hace falta saco el Hijak, y me direis

Gracias

Mensaje por **msc hotline sat** » 28 May 2006, 13:13

Sí. lanza el HJT y posteanos su log:

[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\

Ejecútalo y presiona el botón "~~[b]~~Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp]~~[b]~~Descargar Hijackthis[/b][/url]

y te indicaremos claves a eliminar o lo que sea

saludos

ms, 28-5-2006

TSUGOI · Mensaje por **TSUGOI** » 28 May 2006, 13:47

Hola de nuevo

He puesto a correr los programas que normalmente uso a la vez, por si influye.

Por si sirve de algo, esto es lo que he observado.

El Hardware interrupts normalmente me congela en las siguientes operaciones:

-Al terminar una descarga del emule, la velocidad de este se reduce bestialmente, cuando termina el Interrupts se va recuperando.

-Al pasarle el antivirus a un archivo

-Al copiar un archivo de un drive a otro

-Al convertir un archivo a mp3, mediante Fairstars, o Dmc

Asi como en otras ocasiones que no veo a que corresponden.

Al reiniciar el ordenador el sonido de inicio de Windows, se oye entrecortado, con retardos. Tambien sucede al estar escuchando musica con el WMP, o recibir una llamada del messenger, cuando se activa el Hardware Interrupts.

----------------------------------------------------------

Logfile of HijackThis v1.99.1

Scan saved at 13:35:37, on 28/05/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\GEARSec.exe

c:\archivos de programa\mcafee.com\agent\mcdetect.exe

c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe

c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe

C:\Archivos de programa\Norton Ghost\Agent\PQV2iSvc.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\oodag.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\ALCWZRD.EXE

C:\Archivos de programa\Norton Ghost\Agent\GhostTray.exe

c:\ARCHIV~1\mcafee.com\vso\mcshield.exe

C:\ARCHIV~1\mcafee.com\agent\mcagent.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe

C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

C:\ARCHIV~1\AD-AWA~1\Ad-Watch.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe

C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe

C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe

c:\archivos de programa\mcafee.com\vso\mcvsshld.exe

c:\archiv~1\mcafee.com\vso\mcvsescn.exe

c:\archiv~1\mcafee.com\vso\mcvsftsn.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Documents and Settings\TSUGOI\Escritorio\PHOENIX\emule.exe

C:\Archivos de programa\Maxthon\Maxthon.exe

C:\Documents and Settings\TSUGOI\Escritorio\ProcessExplorerNt\procexp.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\ARCHIV~1\TAGREN~1\tagrename.exe

C:\Archivos de programa\Adobe\Adobe Photoshop CS2\Photoshop.exe

C:\DOCUME~1\TSUGOI\CONFIG~1\Temp\Adobelm_Cleanup.0001

C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

C:\DOCUME~1\TSUGOI\CONFIG~1\Temp\Adobelm_Cleanup.0001

C:\Archivos de programa\Windows Media Player\wmplayer.exe

C:\Documents and Settings\TSUGOI\Escritorio\hijackthis\HijackThis.exe

c:\archiv~1\mcafee.com\vso\mcmnhdlr.exe

c:\archivos de programa\mcafee.com\shared\mghtml.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Archivos de programa\Norton Ghost\Agent\GhostTray.exe

O4 - HKLM\..\Run: [VSOCheckTask] "c:\ARCHIV~1\mcafee.com\vso\mcmnhdlr.exe" /checktask

O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe

O4 - HKLM\..\Run: [MCUpdateExe] c:\ARCHIV~1\mcafee.com\agent\mcupdate.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [VirusScan Online] "c:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe"

O4 - HKCU\..\Run: [AWMON] "C:\ARCHIV~1\AD-AWA~1\Ad-Watch.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by107fd.bay107.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/es/1,0,0,20/mcgdmgr.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe

O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\archivos de programa\mcafee.com\agent\mcdetect.exe

O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\ARCHIV~1\mcafee.com\vso\mcshield.exe

O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe

O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe

O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe

O23 - Service: Norton Ghost - Symantec Corporation - C:\Archivos de programa\Norton Ghost\Agent\PQV2iSvc.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

Mensaje por **msc hotline sat** » 28 May 2006, 20:22

Prueba de renombrar este fichero o moverlo a cuarentena, para que no lo ponga en proceso en el proximo arranque y nos lo envias para su examen a zonavirus@satinfo.es con referencia REF TAGRENAME

Y nos cuentas el resultado tras el reinicio

Aparte, mira la temperatura de CPU tras dichos procesos, con el AIDA32, en ORDENADOR -> SENSOR y nos la indicas:

_________

AIDA32 (EVEREST)

http://www.zonavirus.com/datos/descargas/28/EVEREST_Home_Edition.asp

_________

saludos

ms, 28-5-2006

TSUGOI · Mensaje por **TSUGOI** » 13 Jun 2006, 20:49

Hola

Al final me he decidido por reinstalar, muerto el perro, muerta la rabia.

Todo va como una seda, ya os dije que en principio lo que pensaba era en esa instalacion del Daemon. Todo lo demas lo he reinstalado y funciona a la perfeccion.

Agradecido por vuestra atencion y consejos.

Podeis cerrar el hilo.

Gracias de nuevo

Mensaje por **maura63** » 13 Jun 2006, 21:47

Pues damos por terminado el tema y cerramos.

Eso SI,,, cuando venga San Pedro con las llaves......

Oido cocina :shock:

Saludos

maura63

Mensaje por **msc hotline sat** » 16 Jun 2006, 10:19

El cocinero estaba ocupado...[url=http://www.satinfo.es/zonavirus]

/zonavirus/cuiner.gif[/img][/url] PROCEDO A ELLO.

saludos

ms, 16-6-2006