Internet hace cosas raras (SOLUCIONADO)

javipr · Mensaje por **javipr** » 13 Feb 2007, 02:36

Hola gente,cómo va eso

Este es mi primer mensje en el foro,vamos allá...

Instalé de cero(formateo incluido)Windows XP SP2...bueno,le costó 1 poco instalarse pero lo he conseguido...el caso es que, en cuanto lo conecto a internet(tengo telecable),empiezan a pasar cosas extrañas...

La más extraña es que, de pronto, es imposible navegar con el Explorer y hablar por el messenger...y nada más, porque puedo hacer un ftp, un ssh,funciona el skype...incluso hago un ping a google por ejemplo,y responde...

Me olí que podía ser un troyano, así que de inmediato puse el spybot a ver si había algo...encontró alguna cosilla, pero se borró sin problema...además, alguna de las carpetas "Temp",como las que están en Documents and Settings y en Windows, no era posible borrarlas porque 1 archivo estaba siendo utilizado, pero reinicié en modo seguro y me las cargué, pensando que con ello habría acabado con el supuesto troyano...pero los problemas siguen...

Sugerencias?Voy a pasar el hijackthis, pero no me negarán que es un poco raro lo que pasa...

Saludos y gracias por adelantado

MrKogoyo · Mensaje por **MrKogoyo** » 13 Feb 2007, 03:01

Hola y bienevenido

Lo primero pasa esta herramienta

~~[b]~~EliStarA:[/b]

http://www.zonavirus.com/descargas/elistara.asp

y Tambien esta

~~[b]~~EliTempo:[/b]

http://www.zonavirus.com/datos/descargas/70/EliTempo.asp

Ejecutalos en ~~[b]~~Modo Seguro[/b] y una vez terminada la exploración, ve a la unidad C:, ahí encontraras un archivo de texto con el nombre de InfoSat.txt, copia el ~~[b]~~CONTENIDO[/b], y pegalo en tu siguiente post

+++++++

~~[b]~~Instrucciónes:[/b]

Para pasar el hijackthis, debes colocarlo en una carpeta especifica para el (Ejemplo: C:/Escritorio/Hijackthis/), Eejecutalo, y da a "Do a system scan and save logfile", espera un momento y te generar el log

~~[b]~~Hijackthis:[/b]

http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp

~~[b]~~Slds. ¡¡

MrKogoyo.[/b]

javipr · Mensaje por **javipr** » 13 Feb 2007, 03:35

Buenas...

En primer lugar,muchas gracias por responder tan rápido

Hice los pasos y esto fue lo que obtuve:

EliStartPage v13.31 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

D:\WINDOWS\WEB\RELATED.HTM --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\SVCCHOST.EXE.Muestra EliStartPage v13.31

a "virus@satinfo.es". Gracias.

D:\WINDOWS\SYSTEM32\SVCCHOST.EXE --> Eliminado

Entrada Eliminada [HKLM\...\Run] "UpdReg"="D:\WINDOWS\Updreg.exe"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Feb 13 02:24:28 2007

EliStartPage v13.31 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Tue Feb 13 02:25:27 2007

EliStartPage v13.31 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

D:\Archivos de programa\Spybot - Search & Destroy\BLINDMAN.EXE --> Eliminado, PWS-Lineage

===========================================

Y del Hijackthis:

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\ZoneLabs\vsmon.exe

D:\WINDOWS\Explorer.EXE

D:\WINDOWS\system32\spoolsv.exe

D:\WINDOWS\system32\CTsvcCDA.EXE

D:\WINDOWS\system32\nvsvc32.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\system32\MsPMSPSv.exe

D:\WINDOWS\system32\svcchost.exe

D:\WINDOWS\system32\V0230Mon.exe

D:\Archivos de programa\Creative\ShareDLL\CtNotify.exe

D:\Archivos de programa\Creative\ShareDLL\MediaDet.Exe

D:\Archivos de programa\Creative\Creative Live! Cam\VideoFX\StartFX.exe

D:\Archivos de programa\Creative\SBLive\Program\CTAvTray.EXE

D:\WINDOWS\system32\CTHELPER.EXE

D:\WINDOWS\system32\RUNDLL32.EXE

D:\Archivos de programa\Winamp\winampa.exe

D:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe

D:\WINDOWS\system32\ctfmon.exe

D:\Archivos de programa\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe

D:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

D:\Archivos de programa\Skype\Phone\Skype.exe

D:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

D:\Archivos de programa\AVerTV\QuickTV.exe

D:\WINDOWS\system32\wscntfy.exe

D:\WINDOWS\system32\wuauclt.exe

D:\Archivos de programa\Skype\Plugin Manager\SkypePM.exe

D:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe

D:\Archivos de programa\Internet Explorer\iexplore.exe

D:\Archivos de programa\MSN Messenger\usnsvc.exe

D:\Archivos de programa\WinRAR\WinRAR.exe

D:\DOCUME~1\javi\CONFIG~1\Temp\Rar$EX00.242\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - D:\ARCHIV~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [msvcc25] svcchost.exe

O4 - HKLM\..\Run: [V0230Mon.exe] D:\WINDOWS\system32\V0230Mon.exe

O4 - HKLM\..\Run: [Disc Detector] D:\Archivos de programa\Creative\ShareDLL\CtNotify.exe

O4 - HKLM\..\Run: [AVFX Engine] D:\Archivos de programa\Creative\Creative Live! Cam\VideoFX\StartFX.exe

O4 - HKLM\..\Run: [UpdReg] D:\WINDOWS\Updreg.exe

O4 - HKLM\..\Run: [AHQInit] D:\Archivos de programa\Creative\SBLive\Program\AHQInit.exe

O4 - HKLM\..\Run: [AudioHQ] D:\Archivos de programa\Creative\SBLive\AudioHQ\AHQTB.EXE

O4 - HKLM\..\Run: [CTAvTray] D:\Archivos de programa\Creative\SBLive\Program\CTAvTray.EXE

O4 - HKLM\..\Run: [AsioReg] REGSVR32 /S CTASIO.DLL

O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [WinampAgent] D:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [Zone Labs Client] "D:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\RunServices: [msvcc25] svcchost.exe

O4 - HKLM\..\RunOnce: [CTAVTray] D:\Archivos de programa\Creative\SBLive\Program\CTAvStub.EXE EAX.AVI

O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Creative Live! Cam Manager] "D:\Archivos de programa\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"

O4 - HKCU\..\Run: [MsnMsgr] "D:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [Skype] "D:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

O4 - Global Startup: QuickTV.lnk = D:\Archivos de programa\AVerTV\QuickTV.exe

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - D:\ARCHIV~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - D:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - D:\WINDOWS\system32\CTsvcCDA.EXE

O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - d:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe

==============================================

Muchísimas gracias...a todo esto,añadir que instalé el zonealarm,a ver si así consigo algo

Un saludo

MrKogoyo · Mensaje por **MrKogoyo** » 13 Feb 2007, 04:02

De nada, para eso estamos

Pues como te indica el log de EliStarA, Envia esta muestra:

[quote]Por favor, envienos una muestra del fichero

C:\Muestras\SVCCHOST.EXE.Muestra EliStartPage v13.31[/quote]

~~[b]~~¿COMO ENVIAR?:[/b]

https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

+++++++++

~~[b]~~[color=red]No Elimines ninguna clave hasta que un usuario avanzado lo apruebe[/color][/b]

Borra las siguientes claves:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [msvcc25] svcchost.exe

O4 - HKLM\..\RunServices: [msvcc25] svcchost.exe

Para eliminar las claves marca la casilla de la parte izquierda y da a "Fix Cheked"

Este Proceso lo veo raro:

[color=red]D:\WINDOWS\system32\V0230Mon.exe[/color]

Envia dichoso archivo para su analisis

~~[b]~~Slds. ¡¡

MrKogoyo.[/b]

Mensaje por **msc hotline sat** » 13 Feb 2007, 06:37

En referencia al SVCCHOST.EXE, si bien el ELISTARA lo encuentra sospechoso, el ELITRIIP posiblemente lo conozca y elimine como backdoor (SDBOT) que es:

ELITRIIP

---v3.15---( 8 de Febrero del 2007) (Muestras de (2)BackDoor.CMQ "SMSS.EXE", Sdbot.worm.gen "SVCCHOST.EXE" y IRCBot "SCVHOST.EXE")

Pruebalo, y si lo detecta y elimina , ya no hace falta que nos envies muestra y puedes considerarlo eliminado totalmente:

ELITRIIP:

http://www.zonavirus.com/descargas/elitriip.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

saludos

ms, 13-02-2007

javipr · Mensaje por **javipr** » 13 Feb 2007, 12:55

Buenos días a todos

He seguido las instrucciones que me facilitaron y ya envié por correo las 2 muestras de archivos infectadas que comentaron antes.

También pasé el programita ELIITRIP,cuya salida fue la siguiente:

===========================

EliTriIP v3.17 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

D:\WINDOWS\MSNMSGR.EXE --> Eliminado

Entrada Eliminada [HKLM\...\Run] "msvcc25"="svcchost.exe"

Entrada Eliminada [HKLM\...\RunServices] "msvcc25"="svcchost.exe"

Tue Feb 13 11:49:02 2007

EliTriIP v3.17 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

D:\WINDOWS\system32\psa.exe --> Eliminado, SdBot.worm.gen.L

====================================

A ver si cn esto me deshago de los troyanos estos...y si no,me vuelvo a Linux;)

Mil gracias.Un saludo

Mensaje por **msc hotline sat** » 13 Feb 2007, 13:02

Pues si bien hemos detectado las claves del SVCCHOST, no se ha controlado por cadenas el fichero que está en c:\muestras, por lo que se debe tratar de una nueva variante que pasaremos a controlar cuando nos llegue la muestra---me informan que está en proceso---

seguiremos informando aquí mismo

javipr · Mensaje por **javipr** » 14 Feb 2007, 01:47

Hola de nuevo

hay novedades respecto a los síntomas del posible virus

Lo que les contaba de que solamente me quedaba sin navegar y sin messenger,parece haber desaparecido...desde que pasé esos antivirus que me dijeron e instalé el zonealarm han desaparecido...

Pero...

Ahora lo que ocurre es que,como a las 2 horas o así, me quedo sin internet del todo, reparo la conexión y ni siquiera me da IP...y si me la da, no puedo hacer nada de nada: ni responde el PING,ni navegar,nada de nada...

Lo digo por si puede servir de interés

Nuevamente gracias.Saludos

Mensaje por **msc hotline sat** » 14 Feb 2007, 06:06

Eliminadas las claves de carga por el ELITRIIP:

Entrada Eliminada [HKLM\...\Run] "msvcc25"="svcchost.exe"

Entrada Eliminada [HKLM\...\RunServices] "msvcc25"="svcchost.exe"

En el siguiente reinicio ya no se ejecuta el indicado malware, por lo que lo que nos indica puede ser por cualquier otra cosa...

Posteenos de nuevo el log del HJT, actual y completo, con la cabecera que se olvidó en el anterior (todo es importante), PERO EJECUTANDOLO HABIENDO ARRANCADO EN MODO SEGURO (para evitar rootkits) y luego arranca normal y nos lo postea, tras lo cual lo analizaremos a ver si vemos algo mas ...

Esto de que a las dos horas le inhabilite totalmente el acceso a Internet y que no pueda ni hacer ping... ni reparar la conexion ??? , mire la temperatura de la CPU, no sea que al cabo de dicho tiempo se caliente demasiado... y nos lo indica:

[quote]
y para poder decirnos la temperatura de la CPU, sugiero usar el [url=http://www.zonavirus.com/datos/descargas/28/EVEREST_Home_Edition.asp]~~[b]~~AIDA32[/b][/url] o el [url=http://www.zonavirus.com/datos/descargas/108/everest-home-edition.asp]~~[b]~~Everest Home Edition[/b][/url] y para conocer la temperatura, acceda la parte que pone ORDENADOR y a continuacion a SENSOR:

~~[b]~~Programas Recomendados:[/b]

· [url=http://www.zonavirus.com/datos/descargas/28/EVEREST_Home_Edition.asp]~~[b]~~Descargar AIDA32[/b][/url]

· [url=http://www.zonavirus.com/datos/descargas/108/everest-home-edition.asp]~~[b]~~Descargar Everest Home Edition[/b][/url]
[/quote]

A la vista del nuevo log del HJT y de dicha temperatura, procederemos.

saludos

ms, 14-02-2007

javipr · Mensaje por **javipr** » 14 Feb 2007, 15:24

Hola de nuevo...

Bueno acabo de mirar la temperatura de la CPU y la verdad que es excesivamente alta: rondando los 80 grados. Lo abrí y vi que el ventilador de la CPU no estaba bien colocado, y ahora mismo está en 62...me sigue pareciendo alto, no se si comprar pasta de esa y ponerle, porque limpiarlo ya lo limpié...

Por otro lado, este es el log del hijackthis:

======================================

Logfile of HijackThis v1.99.1

Scan saved at 12:42:00, on 14/02/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\Explorer.EXE

D:\Archivos de programa\WinRAR\WinRAR.exe

D:\WINDOWS\system32\rundll32.exe

D:\DOCUME~1\javi\CONFIG~1\Temp\Rar$EX00.090\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - D:\ARCHIV~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [Disc Detector] D:\Archivos de programa\Creative\ShareDLL\CtNotify.exe

O4 - HKLM\..\Run: [AVFX Engine] D:\Archivos de programa\Creative\Creative Live! Cam\VideoFX\StartFX.exe

O4 - HKLM\..\Run: [AHQInit] D:\Archivos de programa\Creative\SBLive\Program\AHQInit.exe

O4 - HKLM\..\Run: [AudioHQ] D:\Archivos de programa\Creative\SBLive\AudioHQ\AHQTB.EXE

O4 - HKLM\..\Run: [CTAvTray] D:\Archivos de programa\Creative\SBLive\Program\CTAvTray.EXE

O4 - HKLM\..\Run: [AsioReg] REGSVR32 /S CTASIO.DLL

O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [WinampAgent] D:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [Zone Labs Client] "D:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\RunOnce: [CTAVTray] D:\Archivos de programa\Creative\SBLive\Program\CTAvStub.EXE EAX.AVI

O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Creative Live! Cam Manager] "D:\Archivos de programa\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"

O4 - HKCU\..\Run: [MsnMsgr] "D:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [Skype] "D:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [ares] "D:\Archivos de programa\Ares\Ares.exe" -h

O4 - Global Startup: QuickTV.lnk = D:\Archivos de programa\AVerTV\QuickTV.exe

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - D:\ARCHIV~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - D:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - D:\ARCHIV~1\ARCHIV~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - D:\Archivos de programa\Ares\chatServer.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - D:\WINDOWS\system32\CTsvcCDA.EXE

O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - d:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe

===========================================

Saludos y gracias

Mensaje por **msc hotline sat** » 14 Feb 2007, 16:07

Pues a 80 ºC la CPU podría servir para freir huevos, o calentar platos, pero, para procesar correctamente, mas bien no !

Lo ideal es no pasar de 50-55, y menos en invierno, yo ahora la tengo en 37 ...

La silicona térmica o pasta intermedia entre el disipador y la CPU es muy importante, pues transmite el calor de todos los puntos de la CPU, de lo contrario se pueden crear puntos calientes y no refrigerar adecuadamente

El log esta limpio, asi que une bien ventilador y refrigerador con la CPU a través de esta pasta, y prueba de nuevo... y nos cuentas elr esultado, gracias

saludos

ms, 14-02-2007

Mensaje por **msc hotline sat** » 14 Feb 2007, 17:59

El SVCCHOST.EXE ya queda controlado como SDBOT con el ELITRIIP de hoy v 3.18

y el otro fichero D:\WINDOWS\system32\V0230Mon.exe lo estamos examinando

Resulta ser de Creative, NO HAY PROBLEMA:

http://www.whatsrunning.net/whatsrunning/QueryProcessID.aspx?Process=9142

A partir de las 20 h pruebe la nueva version del ELITRIIP y nos comenta el resultado, gracias

saludos

ms, 14-02-2007

javipr · Mensaje por **javipr** » 14 Feb 2007, 22:02

Bueno...pues de momento esto parece que ya ha finalizado...limpié el ventilador de la CPU a fondo y ahora me la mantiene a 53 grados(es un AMD),lo cual ya es un valor más normal...

Pasé también el ELIITRIP y está todo limpio,o sea que puedo dormir tranquilo;)

Muchísimas gracias por la ayuda prestada,espero poder devolver algún día el favor con mis conocimientos

Un saludo desde Asturias

Mensaje por **lucl** » 15 Feb 2007, 08:55

pues nos alegramos y ya dara msc el tema por solucionado y ya sabes donde estamos saludos.

Mensaje por **msc hotline sat** » 15 Feb 2007, 11:07

Pues ya podemos cantar aquello de "Asturias patria queridaaaa..."

[url=http://forum.telecharger.01net.com]

[img]http://forum.telecharger.01net.com/data/units/microhebdo/smilies/65.gif[/img][/url]

Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.

Si nos necesita de nuevo, ya sabe donde estamos

saludos

ms, 15-02-2007