Finalizar programa.......Sample (SOLUCIONADO)

cutrez · Mensaje por **cutrez** » 07 Sep 2006, 11:18

Hola a todos.

Pues ése es el mensaje que me sale cuando apago mi Windows XP Pro. Además, tarda me tarda muchísimo en cerrar cuando apago o reinicio o cierro sesión. En modo seguro no me sale el mensaje de arriba.

Le he pasado el Registry Mechanic, RegSeeker, RegCleaner, Spybot, CCleaner, Scan Spyware...... en modo seguro. Como veis, lo he intentado con ahínco. Por último, le he pasado el hijackthis, y el log es:

Logfile of HijackThis v1.99.1

Scan saved at 11:11:42, on 07/09/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\ibmpmsvc.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\CheckPoint\SecuRemote\bin\SR_Service.exe

C:\Archivos de programa\CheckPoint\SecuRemote\bin\SR_WatchDog.exe

C:\Archivos de programa\Cisco Systems\SSL VPN Client\agent.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\ccs.exe

C:\Archivos de programa\Cisco Systems\VPN Client\cvpnd.exe

c:\Program Files\ArGo Software Design\FTP Server\ftpsrvnt.exe

c:\Program Files\ArGo Software Design\Mail Server\mlsrvnt.exe

C:\WINDOWS\System32\QCONSVC.EXE

C:\ARCHIV~1\ThinkPad\CONNEC~1\QCTray.exe

C:\WINDOWS\System32\TPHDEXLG.EXE

C:\WINDOWS\system32\TpKmpSVC.exe

C:\Archivos de programa\RealVNC\VNC4\WinVNC4.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\CheckPoint\SecuRemote\bin\SR_GUI.Exe

C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe

C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\system32\TpShocks.exe

C:\ARCHIV~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe

C:\Archivos de programa\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe

C:\Archivos de programa\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe

C:\ARCHIV~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe

C:\Archivos de programa\Support.com\bin\tgcmd.exe

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe

C:\ARCHIV~1\ThinkPad\CONNEC~1\QCWLIcon.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\Juan\Escritorio\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: (no name) - {62BB8EC3-00D5-A8B4-CB0F-9EE1B89993DC} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O4 - HKLM\..\Run: [S3TRAY2] S3Tray2.exe

O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [TpShocks] TpShocks.exe

O4 - HKLM\..\Run: [TPHOTKEY] C:\ARCHIV~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe

O4 - HKLM\..\Run: [BMMLREF] C:\Archivos de programa\ThinkPad\Utilities\BMMLREF.EXE

O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Archivos de programa\ThinkPad\Utilities\TpKmapAp.exe -helper

O4 - HKLM\..\Run: [TP4EX] tp4ex.exe

O4 - HKLM\..\Run: [EZEJMNAP] C:\ARCHIV~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [UC_Start] C:\IBMTools\Updater\ucstartup.exe

O4 - HKLM\..\Run: [tgcmd] "C:\Archivos de programa\Support.com\bin\tgcmd.exe" /server

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [KAVPersonal50] C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\isuspm.exe -startup

O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [FinePrint Dispatcher v5] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /source=HKLM

O4 - HKLM\..\Run: [QCWLICON] C:\ARCHIV~1\ThinkPad\CONNEC~1\QCWLIcon.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: HttpWatch Basic - {D103E85B-5D67-42c1-8C83-F01079DBAB26} - C:\Archivos de programa\HttpWatch\httpwatch.dll

O9 - Extra 'Tools' menuitem: HttpWatch Basic - {D103E85B-5D67-42c1-8C83-F01079DBAB26} - C:\Archivos de programa\HttpWatch\httpwatch.dll

O9 - Extra button: Actualizar el software del ThinkPad - {D1A4DEBD-C2EE-449f-B9FB-E8409F9A0BC5} - C:\Archivos de programa\ThinkPad\PkgMgr\\PkgMgr.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O11 - Options group: [JAVA_IBM] Java (IBM)

O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1115117268702

O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - http://www-307.ibm.com/pc/support/IbmEgath.cab

O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www1.aeat.es/imagenes/comun/cactivex.cab

O16 - DPF: {DE833CC3-52E7-4C9A-BDC4-8EC24B422A2B} (Superscape VisLite) - http://www.arsvirtual.com/monum/visitas/palacio_ac/vislite/vislite.cab

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = int.satec.es

O17 - HKLM\Software\..\Telephony: DomainName = int.satec.es

O17 - HKLM\System\CCS\Services\Tcpip\..\{804AC254-759F-44F9-9259-1177798FBDA3}: NameServer = 10.20.30.3,10.20.30.1

O17 - HKLM\System\CCS\Services\Tcpip\..\{B6A58EC9-3FEB-42D2-99DC-6CFFACA7BB89}: NameServer = 10.253.2.160

O17 - HKLM\System\CCS\Services\Tcpip\..\{D1DD79DC-F56D-4852-8EDA-BE6AFABDBD22}: NameServer = 10.20.30.1

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = int.satec.es

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = int.satec.es

O20 - Winlogon Notify: ckpNotify - C:\WINDOWS\SYSTEM32\ckpNotify.dll

O20 - Winlogon Notify: QConGina - C:\WINDOWS\SYSTEM32\QConGina.dll

O20 - Winlogon Notify: tphotkey - C:\WINDOWS\SYSTEM32\tphklock.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Cisco Configuration Service (CCS) - Cisco Systems, Inc. - C:\WINDOWS\system32\ccs.exe

O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Archivos de programa\Cisco Systems\VPN Client\cvpnd.exe

O23 - Service: EClient - Ekahau, Inc. - C:\Archivos de programa\Ekahau\Client\bin\Eclient.exe

O23 - Service: ThinkPad PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: ArGoSoft FTP Server (msFTPServerForm) - ArGo Software Design - c:\Program Files\ArGo Software Design\FTP Server\ftpsrvnt.exe

O23 - Service: ArGoSoft Mail Server (msServerForm) - ArGo Software Design - c:\Program Files\ArGo Software Design\Mail Server\mlsrvnt.exe

O23 - Service: QCONSVC - IBM Corp. - C:\WINDOWS\System32\QCONSVC.EXE

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

O23 - Service: Check Point SecuRemote Service (SR_Service) - Check Point Software Technologies - C:\Archivos de programa\CheckPoint\SecuRemote\bin\SR_Service.exe

O23 - Service: Check Point SecuRemote WatchDog (SR_WatchDog) - Check Point Software Technologies - C:\Archivos de programa\CheckPoint\SecuRemote\bin\SR_WatchDog.exe

O23 - Service: Cisco Systems, Inc. STC Agent (STCAgent) - Cisco Systems, Inc. - C:\Archivos de programa\Cisco Systems\SSL VPN Client\agent.exe

O23 - Service: IBM HDD APS Logging Service (TPHDEXLGSVC) - IBM Corporation - C:\WINDOWS\System32\TPHDEXLG.EXE

O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe

O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Archivos de programa\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

Por favor, ¿me podéis echar una mano?

Muchas gracias

Mensaje por **msc hotline sat** » 07 Sep 2006, 11:46

Arranque en modo seguro y lance el HJT, marque la casilla de la izquierda de estas claves y eliminelas con FIX CHECKED:

O2 - BHO: (no name) - {62BB8EC3-00D5-A8B4-CB0F-9EE1B89993DC} - (no file)

y tras reiniciar, nos cuentas el resultadom gracias

saludos

ms, 7-9-2006

cutrez · Mensaje por **cutrez** » 07 Sep 2006, 12:29

Hola.

Lo he hecho y sigue igual :-(.

La verdad es que arranca rápido y no va lento, pero a la hora de cerrar es cuando tiene problemas. ¿Alguna otra idea?

Saludos y gracias

Mensaje por **msc hotline sat** » 07 Sep 2006, 12:59

Pues igual es una aplicacion que esta corrupta y le cuesta cerrar...

Pruebe si arrancando en modo seguro le osas igual, para saber si es del sistema o de las aplicaciones, y nos lo comenta

saludos

ms, 7-9-2006

cutrez · Mensaje por **cutrez** » 07 Sep 2006, 13:01

Hola de nuevo.

Si reinicio o apago estando en modo seguro, no me tarda nada y no aparece el mensaje de Finalizar programa..........Sample.

Saludos.

Mensaje por **msc hotline sat** » 07 Sep 2006, 13:34

Entonces no es del sistema operativo. Es de alguna aplicacion que cargar en modo normal y que está mal. Mira de corregir errores, desfragmentar, o reinstalar aplicaciones hasta solucionar el problema.

Posteanos de nuevo el log del HJT actual y le daremos una ultima ojeada

saludos

ms, 7-9-2006

cutrez · Mensaje por **cutrez** » 07 Sep 2006, 14:33

Hola.

Os pego el log:

Logfile of HijackThis v1.99.1

Scan saved at 12:30:02, on 07/09/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\ibmpmsvc.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\CheckPoint\SecuRemote\bin\SR_Service.exe

C:\Archivos de programa\CheckPoint\SecuRemote\bin\SR_WatchDog.exe

C:\Archivos de programa\Cisco Systems\SSL VPN Client\agent.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\ccs.exe

C:\Archivos de programa\Cisco Systems\VPN Client\cvpnd.exe

c:\Program Files\ArGo Software Design\FTP Server\ftpsrvnt.exe

c:\Program Files\ArGo Software Design\Mail Server\mlsrvnt.exe

C:\WINDOWS\System32\QCONSVC.EXE

C:\WINDOWS\System32\TPHDEXLG.EXE

C:\ARCHIV~1\ThinkPad\CONNEC~1\QCTray.exe

C:\WINDOWS\system32\TpKmpSVC.exe

C:\Archivos de programa\RealVNC\VNC4\WinVNC4.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\CheckPoint\SecuRemote\bin\SR_GUI.Exe

C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe

C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\TpShocks.exe

C:\ARCHIV~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe

C:\Archivos de programa\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe

C:\Archivos de programa\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe

C:\ARCHIV~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe

C:\Archivos de programa\Support.com\bin\tgcmd.exe

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe

C:\ARCHIV~1\ThinkPad\CONNEC~1\QCWLIcon.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\Juan\Escritorio\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = V�nculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O4 - HKLM\..\Run: [S3TRAY2] S3Tray2.exe

O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [TpShocks] TpShocks.exe

O4 - HKLM\..\Run: [TPHOTKEY] C:\ARCHIV~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe

O4 - HKLM\..\Run: [BMMLREF] C:\Archivos de programa\ThinkPad\Utilities\BMMLREF.EXE

O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Archivos de programa\ThinkPad\Utilities\TpKmapAp.exe -helper

O4 - HKLM\..\Run: [TP4EX] tp4ex.exe

O4 - HKLM\..\Run: [EZEJMNAP] C:\ARCHIV~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [UC_Start] C:\IBMTools\Updater\ucstartup.exe

O4 - HKLM\..\Run: [tgcmd] "C:\Archivos de programa\Support.com\bin\tgcmd.exe" /server

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [KAVPersonal50] C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\isuspm.exe -startup

O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [FinePrint Dispatcher v5] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /source=HKLM

O4 - HKLM\..\Run: [QCWLICON] C:\ARCHIV~1\ThinkPad\CONNEC~1\QCWLIcon.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: HttpWatch Basic - {D103E85B-5D67-42c1-8C83-F01079DBAB26} - C:\Archivos de programa\HttpWatch\httpwatch.dll

O9 - Extra 'Tools' menuitem: HttpWatch Basic - {D103E85B-5D67-42c1-8C83-F01079DBAB26} - C:\Archivos de programa\HttpWatch\httpwatch.dll

O9 - Extra button: Actualizar el software del ThinkPad - {D1A4DEBD-C2EE-449f-B9FB-E8409F9A0BC5} - C:\Archivos de programa\ThinkPad\PkgMgr\\PkgMgr.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O11 - Options group: [JAVA_IBM] Java (IBM)

O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1115117268702

O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - http://www-307.ibm.com/pc/support/IbmEgath.cab

O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www1.aeat.es/imagenes/comun/cactivex.cab

O16 - DPF: {DE833CC3-52E7-4C9A-BDC4-8EC24B422A2B} (Superscape VisLite) - http://www.arsvirtual.com/monum/visitas/palacio_ac/vislite/vislite.cab

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = int.satec.es

O17 - HKLM\Software\..\Telephony: DomainName = int.satec.es

O17 - HKLM\System\CCS\Services\Tcpip\..\{804AC254-759F-44F9-9259-1177798FBDA3}: NameServer = 10.20.30.3,10.20.30.1

O17 - HKLM\System\CCS\Services\Tcpip\..\{B6A58EC9-3FEB-42D2-99DC-6CFFACA7BB89}: NameServer = 10.253.2.160

O17 - HKLM\System\CCS\Services\Tcpip\..\{D1DD79DC-F56D-4852-8EDA-BE6AFABDBD22}: NameServer = 10.20.30.1

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = int.satec.es

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = int.satec.es

O20 - Winlogon Notify: ckpNotify - C:\WINDOWS\SYSTEM32\ckpNotify.dll

O20 - Winlogon Notify: QConGina - C:\WINDOWS\SYSTEM32\QConGina.dll

O20 - Winlogon Notify: tphotkey - C:\WINDOWS\SYSTEM32\tphklock.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Cisco Configuration Service (CCS) - Cisco Systems, Inc. - C:\WINDOWS\system32\ccs.exe

O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Archivos de programa\Cisco Systems\VPN Client\cvpnd.exe

O23 - Service: EClient - Ekahau, Inc. - C:\Archivos de programa\Ekahau\Client\bin\Eclient.exe

O23 - Service: ThinkPad PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: ArGoSoft FTP Server (msFTPServerForm) - ArGo Software Design - c:\Program Files\ArGo Software Design\FTP Server\ftpsrvnt.exe

O23 - Service: ArGoSoft Mail Server (msServerForm) - ArGo Software Design - c:\Program Files\ArGo Software Design\Mail Server\mlsrvnt.exe

O23 - Service: QCONSVC - IBM Corp. - C:\WINDOWS\System32\QCONSVC.EXE

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

O23 - Service: Check Point SecuRemote Service (SR_Service) - Check Point Software Technologies - C:\Archivos de programa\CheckPoint\SecuRemote\bin\SR_Service.exe

O23 - Service: Check Point SecuRemote WatchDog (SR_WatchDog) - Check Point Software Technologies - C:\Archivos de programa\CheckPoint\SecuRemote\bin\SR_WatchDog.exe

O23 - Service: Cisco Systems, Inc. STC Agent (STCAgent) - Cisco Systems, Inc. - C:\Archivos de programa\Cisco Systems\SSL VPN Client\agent.exe

O23 - Service: IBM HDD APS Logging Service (TPHDEXLGSVC) - IBM Corporation - C:\WINDOWS\System32\TPHDEXLG.EXE

O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe

O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Archivos de programa\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

Saludos y gracias.

Mensaje por **msc hotline sat** » 07 Sep 2006, 15:26

A ver:

qiue estñen en marcha estos tres procesos huele mal, pues aunque el nombre y ubicacion sea el de aplicaciones normales, pueden haber sido cambiado el interior de lpos ficheros por un codigo virico, y aunque sea elocuibrar posibilidades, veamos si son lo que parecen o no:

Envianos muestra de:

c:\Program Files\ArGo Software Design\FTP Server\ftpsrvnt.exe

c:\Program Files\ArGo Software Design\Mail Server\mlsrvnt.exe

C:\Archivos de programa\Support.com\bin\tgcmd.exe

y esta clave:

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = V�nculos

es sospechosa. Sabes si tienes algo instalado al respecto ?

Y puestos a decor, estas dos claves usan una DLL que tambien deseamos nos envies:

O9 - Extra button: HttpWatch Basic - {D103E85B-5D67-42c1-8C83-F01079DBAB26} - C:\Archivos de programa\HttpWatch\httpwatch.dll

O9 - Extra 'Tools' menuitem: HttpWatch Basic - {D103E85B-5D67-42c1-8C83-F01079DBAB26} - C:\Archivos de programa\HttpWatch\httpwatch.dll

fichero a añadir a las muestras: C:\Archivos de programa\HttpWatch\httpwatch.dll

y la de esta clave tampoco lo conocemos, envianos muestra tambien y la analizaremos:

O23 - Service: EClient - Ekahau, Inc. - C:\Archivos de programa\Ekahau\Client\bin\Eclient.exe

fichero a añadir a las muestras: C:\Archivos de programa\Ekahau\Client\bin\Eclient.exe

Notas:

______________________________________

SOLICITUD DE MUESTRAS

Todas las muestras que pedimos al respecto, nos las puede enviar a zonavirus@satinfo.es anexadas a un mail en cuyo texto indique como referencia "REF <nick que usa en el foro>" y asi podremos informarle si hay alguna incidencia sobre el particular, gracias.

Tras recibirlas, las analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos en el foro, como siempre.

____________________________________

ELIMINACION DE CLAVES CON HJT

Arranque en modo seguro y lance el HJT, marque la casilla de la izquierda de estas claves y eliminelas con FIX CHECKED:

saludos

ms, 7-9-2006

cutrez · Mensaje por **cutrez** » 07 Sep 2006, 16:03

Hola.

Os he enviado los ficheros que me pedíais.

La verdad es que no tengo nada instalado relacionado con Vínculos del Internet Explorer.

En cuanto a los ficheros que me habéis pedido, quizá el único que puede que no conozcáis es el Eclient.exe, de Ekahau. Es un programa para estudios de cobertura wireless. Lo usamos en mi empresa.

Bueno, espero que encontremos una solución que no sea instalarme el Ubuntu ;-)). Supongo que a alguien más quizá le haya pasado lo mismo.

Mensaje por **msc hotline sat** » 07 Sep 2006, 16:58

Pues no hay antecedentes de lo que indicas mas que en máquinas con software dañado, pero por si acaso analizaremos las muestras, y por otrop lado corrige errores y desfragmenta (MIPC -> Boton derecho sobre unidad C: -> Propiedades -> Herramientas -> Comprobar errores/desfragmentar)

y nos informas del resultado, gracias

saludos

ms, 7-9-2006

cutrez · Mensaje por **cutrez** » 07 Sep 2006, 20:10

Hola.

Le he pasado el Scandisk y he desfragmentado como unas 7 veces y nada. He eliminado esa entrada referente a Vinculos y he desinstalado los servidores ftp y mail de Argosoft: sin resultado. Ubuntu se acerca............ :shock: Iré desinstalando programas que no uso hace tiempo a ver qué resultado me dan.

Saludos y gracias.

Mensaje por **msc hotline sat** » 07 Sep 2006, 20:40

Aun con el ubuntu los problemas de hardware y software existen igualmente, es mas de lo mismo... aunque gratis, claro

Con el administrador de tareas, mire de ir cerrando las aplicaciones que no son del sistema, a ver si alguna se resiste y nos lo comenta, a ver si es la que lo provoca...

saludos

ms, 7-9-2006

Mensaje por **msc hotline sat** » 08 Sep 2006, 13:06

Analizadas las muestras recibidas, no se detectan en ellas rutinas viricas. No procede hacer nada mas con ellas.

saludos

ms, 8-9-2006

cutrez · Mensaje por **cutrez** » 08 Sep 2006, 17:35

Hola de nuevo.

La pena es que Windows me va genial, muy rápido, pero tarda del orden de 3-4 minutos en cerrarse debido a este problema. Una lástima. Querría agradeceros vuestra ayuda, habéis sido muy amables. Seguiré intentándolo. Si encuentro la solución o la causa, informaré de inmediato.

Un saludo y gracias.

Mensaje por **msc hotline sat** » 08 Sep 2006, 18:42

Como indiqué, creo que es una aplicación que tienes lanzada y que le cuesta cerrar por alguna deficiencia, y que podrías saber cual es cerrando aplicaciones con el adninistrador de tareas hasta localizar la que se resiste a ser finalizada.

Cabe recordar en este Tema el conocido "truco" de acelerar el apagado de XP a base de reducir el tiempo programado para cerrar aplicaciones al apagar, pudiendo dar un vistazo a dichas claves, no sea que en este equipo se tenga programado mas tiempo en lugar de menos ...! :lol:

[quote="Para acortar el apagado al cerrar XP, msc"]
Al apagar Windows XP, han de cerrarse todos los servicios, para lo cual hay programado un tiempo de seguridad suficiente.

Este tiempo, a veces, es superior al mínimo necesario, en función de los procesos residentes, y se puede reducir sustancialmente.

Para ello se puede cambiar la cantidad de 20.000 ticks que están programados en

HKEY_LOCAL_MACHINE/System/CurrentControlSet/Control

y

HKEY_CURRENT_USER/Control Panel/Desktop

en ambas, en WaitToKillAppTimeout hay el tiempo de espera (originalmente 20.000) lo cual se puede cambiar por la mitad o hasta la cuarta parte, esto es, 10.000 o 5.000, debiendo hacerlo igual en cada una de las dos claves, y cerrará en la mitad o cuarta parte del tiempo inicial.

No se aconseja hacerlo a usuarios sin experiencia en modificación del registro de sistema, por las consecuencias que ello podría conllevar.

[/quote]

Podrías mirar cual es el tiempo programado en tu caso en cada una de las dos claves... no sea que nos llevemos una sorpresa !

Y nos lo comentas, gracias

saludos

ms. 8-9-2006

cutrez · Mensaje por **cutrez** » 09 Sep 2006, 11:11

Hola.

Ya está solucionado. Los culpables: las utilidades de IBM. Creo que no llegué a decirlo, tengo mi XP instalado en un IBM Thinkpad. Se te instalan utilidades para el control del wireless, teclado, etc.

El problema de Finalizar Programa: Sample era debido al proceso QCWLICON.EXE. Es una utilidad de IBM para la gestión de la conexión wireless. Como yo esto lo quería hacer a través de windows, hace tiempo que lo desinstalé, pero no debí hacerlo muy bien pues, aunque no me aparecía el icono de la utilidad, el proceso seguía corriendo y era el que tenía dificultades de cerrar.

Una vez solucionado, observé que Windows seguía tardando mucho en cerrarse. Esta vez me fui directo a por otras dos utilidades de IBM, QCTRAY.EXE y QCONSVC.EXE. Me las cargué y ya está, cierra muy rápido. Parece ser que estos procesos no son muy importantes y por eso los puedo quitar.

Bueno, espero que esto le pueda servir de ayuda a algún otro forero con el mismo portátil.

Un saludo y muchas gracias.

Mensaje por **msc hotline sat** » 09 Sep 2006, 11:26

Pues claro que sí, gracias por decirnoslo !

y Feliidades !!! [url=http://forum.telecharger.01net.com]

[img]http://forum.telecharger.01net.com/data/units/telecharger/smilies/26.gif[/img][/url]

era casi una asignatura pendiente !!!

Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.

Si nos necesita de nuevo, ya sabe donde estamos

saludos

ms, 9-9-2006