INFECTADO POR SPYWARE??? (SOLUCIONADO)

[nacamar]

Hola amig@s de Zonavirus!!



Hace algunos meses atrás, estuve por aqui con un problema de spyware que me solucionasteis maravillosamente. Ahora, vuelvo a pediros consejo ante nuevos problemas .... no hay quién descanse con tanto bicho por la red ufff!!!.



A ver, os comento y me contais cuando podais.



- Desde hace cosa de poco más de un mes, Internet explorer me fallaba bastante (errores de problemas detectados y tenía que cerrarse, así como algo no habitual nunca antes "scripts de páginas por las que navegaban que no podían aceptarse/abrirse" y me daba opción de continuar sin "activarlas/habilitarlas"). Tras todo ésto, decidí descargar e instalar I.E. 7; que en mucho menor grado, pero seguían los errores comentados. Para no cansarme, decibo bajarme Mozilla Firefox y hasta ahora vá bastante bien.



- Hoy mismo y como es habitual, mientras me voy a comer dejo funcionando el Spyware doctor para cuando vuelto eliminar toda la porquería que detecta y tener el pc lo + limpio posible.... cual es mi sorpresa que tras casi 4 horas, se había quedado "parado/colgado" en el 25% de escaneo (normalmente acaba en poco más de media hora). Detengo el analisis e intento cerrar el programa pero no me deja. Tecleo Control+Alt+Supr para que me salga el administrador y parar el programa desde ahí (no me sale el administrador de tareas). Opto por pulsar boton derecho en barra tareas sobre spyware doctor y doy a "Cerrar", me sale el "Spyware no responde, elija Finalizar programa ó Cancelar" ... doy a finalizar ... y a partir de ahí nada, el pc se queda colgado. Reintento cerrar y nada....



- Termino teniendo que dar al botón de encendido para que se apague el pc.



- Al encenderlo y reconocer las unidades me sale un pantallazo azul con el problema "Drivers (seguido de un nombre parecido a IRQL ó algo así) is not less or equal" (siento no dar el nombre perfecto pero no lo he anotado). Tras lo cual tuve que apagar de nuevo y volvió a salir la dichosa pantalla azul con la misma historia, pero ésta vez, una vez se habia iniciado Windows.



En fin, una historia extrañísima al menos para mi.



Por eso, una vez más, acudo a vosotros .... a ver si podeis contarme algo. Que hago?? ésto es un agobio!!



Espero vuestra respuesta . Gracias de antemano. ;)

[lucl]

Creo si no recuerdo mal que hay otro forero con sintomas parecidos si no iguales, pasa elistara y elitriip lo primero de todo y nos pegas el log que te dejara en C infosat.txt , luego ejecutas hijackthis y nos pegas el log para que veamos las claves, saludos


http://www.zonavirus.com/descargas/elistara.asp
http://www.zonavirus.com/descargas/elitriip.asp

HJT : (HiJackThis)

¿Como utilizar el Hijackthis ?
Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\
Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.
Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema
· Descargar Hijackthis

Tras analizarlo, informaremos

[nacamar]

Me pongo manos a la obra pero, lo primero que me ha dicho al pasar Elistara es que no tengo actualizado a SP3. Voy a actualizar y a continuación procedo a hacer lo que me has indicado. Mil gracias por la rapidez y la atención!! ;)

[msc hotline sat]

Bien, pues en cuanto haya actualizado parches y nos postee los logs resultantes de las utilidades indicadas, los analizaremos e informaremos al respecto.



saludos



ms, 22 de Agosto de 2008

[nacamar]

Una vez he actualizado windowsupdate y me ha instalado SP3 y otras actualizaciones menores; he procedido a pasar Elistart y Elitriip. Aqui os dejo el log que me ha creado. En un momento paso Hijackthis y os cuelgo tambien lo que me salga. Gracias!!! :)







Fri Aug 22 12:22:47 2008

EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):



Fri Aug 22 12:22:58 2008

EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 2723

Nº Total de Ficheros: 40548

Nº de Ficheros Analizados: 14934

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Fri Aug 22 12:30:29 2008

EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Nº Total de Directorios: 188

Nº Total de Ficheros: 2049

Nº de Ficheros Analizados: 14

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0







Fri Aug 22 12:31:10 2008

EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\



Nº Total de Directorios: 621

Nº Total de Ficheros: 33596

Nº de Ficheros Analizados: 6470

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Fri Aug 22 12:38:10 2008

EliTriIP v5.03 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

---------------------------------------------

Lista de Acciones (por Acción Directa):



Fri Aug 22 12:38:18 2008

EliTriIP v5.03 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Active Data Recovery Software\Active Partition Recovery\PartRecovery.exe --> Eliminado, IRCBot



Nº Total de Directorios: 2722

Nº Total de Ficheros: 40597

Nº de Ficheros Analizados: 13875

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1



Fri Aug 22 12:48:31 2008

EliTriIP v5.03 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Nº Total de Directorios: 188

Nº Total de Ficheros: 2049

Nº de Ficheros Analizados: 76

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Fri Aug 22 12:48:51 2008

EliTriIP v5.03 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\



Nº Total de Directorios: 621

Nº Total de Ficheros: 33596

Nº de Ficheros Analizados: 5557

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

[nacamar]

Aqui os pongo el Log que ha creado Hijackthis. A ver que me contais!! :) Gracias de nuevo ;)





Logfile of HijackThis v1.99.1

Scan saved at 13:00:24, on 22/08/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16705)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\Eset\nod32krn.exe

C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe

C:\Archivos de programa\Spyware Doctor\pctsSvc.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Eset\nod32kui.exe

C:\Archivos de programa\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe

C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe

C:\DsgCD\DsgAviso.Exe

C:\Archivos de programa\Spyware Doctor\pctsTray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe

C:\Archivos de programa\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe

C:\Archivos de programa\Logitech\SetPoint\SetPoint.exe

C:\WINDOWS\system32\ntvdm.exe

C:\LOGWIN32\EXES\LOGWIN32.EXE

C:\Archivos de programa\Archivos comunes\Logitech\KhalShared\KHALMNPR.EXE

C:\WINDOWS\System32\alg.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\WINDOWS\system32\wuauclt.exe

C:\HIJACKTHIS\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Rmn plugin - {930247B4-16BE-48d2-87DD-86D7FB314639} - ritz8.dll (file missing)

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [StatusClient] C:\Archivos de programa\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto

O4 - HKLM\..\Run: [TomcatStartup] C:\Archivos de programa\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe

O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [DSGAviso] C:\DsgCD\DsgAviso.Exe

O4 - HKLM\..\Run: [ISTray] "C:\Archivos de programa\Spyware Doctor\pctsTray.exe"

O4 - HKCU\..\Run: [LDM] \Program\

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - Startup: DSGCD.EXE.lnk = C:\DsgCD\DSGCD.EXE

O4 - Startup: Panel de Control Logic Win.LNK = C:\LOGWIN32\EXES\LOGWIN32.EXE

O4 - Startup: Protección red.LNK = C:\LOGWIN32\EXES\logred95.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Logitech SetPoint.lnk = ?

O4 - Global Startup: Protección red.LNK = C:\LOGWIN32\EXES\logred95.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1217529663828

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1219342583471

O16 - DPF: {8AE2688B-025F-4F98-B164-4FA711A631C2} (lcAplisLWNet.lcAplisNet) - https://soporte.sagelogiccontrol.com/web/lcLWNet.CAB

O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www4.aeat.es/es13/h/cactivex.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{5EA8BE09-A390-409B-BD01-6834D7F3BC5D}: NameServer = 80.58.0.33,80.58.32.97

O18 - Protocol: bw+0 - {3F62172D-F027-4466-A073-33F462057BCE} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw+0s - {3F62172D-F027-4466-A073-33F462057BCE} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw-0 - {3F62172D-F027-4466-A073-33F462057BCE} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw-0s - {3F62172D-F027-4466-A073-33F462057BCE} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw00 - {3F62172D-F027-4466-A073-33F462057BCE} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw00s - {3F62172D-F027-4466-A073-33F462057BCE} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw10 - {3F62172D-F027-4466-A073-33F462057BCE} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw10s - {3F62172D-F027-4466-A073-33F462057BCE} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw20 - {3F62172D-F027-4466-A073-33F462057BCE} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw20s - {3F62172D-F027-4466-A073-33F462057BCE} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw30 - {3F62172D-F027-4466-A073-33F462057BCE} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw30s - {3F62172D-F027-4466-A073-33F462057BCE} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw40 - {3F62172D-F027-4466-A073-33F462057BCE} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw40s - {3F62172D-F027-4466-A073-33F462057BCE} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw50 - {3F62172D-F027-4466-A073-33F462057BCE} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw50s - {3F62172D-F027-4466-A073-33F462057BCE} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw60 - {3F62172D-F027-4466-A073-33F462057BCE} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw60s - {3F62172D-F027-4466-A073-33F462057BCE} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw70 - {3F62172D-F027-4466-A073-33F462057BCE} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw70s - {3F62172D-F027-4466-A073-33F462057BCE} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw80 - {3F62172D-F027-4466-A073-33F462057BCE} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw80s - {3F62172D-F027-4466-A073-33F462057BCE} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw90 - {3F62172D-F027-4466-A073-33F462057BCE} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw90s - {3F62172D-F027-4466-A073-33F462057BCE} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwa0 - {3F62172D-F027-4466-A073-33F462057BCE} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwa0s - {3F62172D-F027-4466-A073-33F462057BCE} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwb0 - {3F62172D-F027-4466-A073-33F462057BCE} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwb0s - {3F62172D-F027-4466-A073-33F462057BCE} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwc0 - {3F62172D-F027-4466-A073-33F462057BCE} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwc0s - {3F62172D-F027-4466-A073-33F462057BCE} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwd0 - {3F62172D-F027-4466-A073-33F462057BCE} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwd0s - {3F62172D-F027-4466-A073-33F462057BCE} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwe0 - {3F62172D-F027-4466-A073-33F462057BCE} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwe0s - {3F62172D-F027-4466-A073-33F462057BCE} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwf0 - {3F62172D-F027-4466-A073-33F462057BCE} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwf0s - {3F62172D-F027-4466-A073-33F462057BCE} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O18 - Protocol: bwg0 - {3F62172D-F027-4466-A073-33F462057BCE} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwg0s - {3F62172D-F027-4466-A073-33F462057BCE} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwh0 - {3F62172D-F027-4466-A073-33F462057BCE} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwh0s - {3F62172D-F027-4466-A073-33F462057BCE} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwi0 - {3F62172D-F027-4466-A073-33F462057BCE} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwi0s - {3F62172D-F027-4466-A073-33F462057BCE} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwj0 - {3F62172D-F027-4466-A073-33F462057BCE} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwj0s - {3F62172D-F027-4466-A073-33F462057BCE} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwk0 - {3F62172D-F027-4466-A073-33F462057BCE} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwk0s - {3F62172D-F027-4466-A073-33F462057BCE} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwl0 - {3F62172D-F027-4466-A073-33F462057BCE} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwl0s - {3F62172D-F027-4466-A073-33F462057BCE} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwm0 - {3F62172D-F027-4466-A073-33F462057BCE} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwm0s - {3F62172D-F027-4466-A073-33F462057BCE} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwn0 - {3F62172D-F027-4466-A073-33F462057BCE} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwn0s - {3F62172D-F027-4466-A073-33F462057BCE} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwo0 - {3F62172D-F027-4466-A073-33F462057BCE} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwo0s - {3F62172D-F027-4466-A073-33F462057BCE} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwp0 - {3F62172D-F027-4466-A073-33F462057BCE} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwp0s - {3F62172D-F027-4466-A073-33F462057BCE} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwq0 - {3F62172D-F027-4466-A073-33F462057BCE} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwq0s - {3F62172D-F027-4466-A073-33F462057BCE} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwr0 - {3F62172D-F027-4466-A073-33F462057BCE} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwr0s - {3F62172D-F027-4466-A073-33F462057BCE} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bws0 - {3F62172D-F027-4466-A073-33F462057BCE} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bws0s - {3F62172D-F027-4466-A073-33F462057BCE} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwt0 - {3F62172D-F027-4466-A073-33F462057BCE} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwt0s - {3F62172D-F027-4466-A073-33F462057BCE} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwu0 - {3F62172D-F027-4466-A073-33F462057BCE} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwu0s - {3F62172D-F027-4466-A073-33F462057BCE} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwv0 - {3F62172D-F027-4466-A073-33F462057BCE} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwv0s - {3F62172D-F027-4466-A073-33F462057BCE} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bww0 - {3F62172D-F027-4466-A073-33F462057BCE} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bww0s - {3F62172D-F027-4466-A073-33F462057BCE} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwx0 - {3F62172D-F027-4466-A073-33F462057BCE} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwx0s - {3F62172D-F027-4466-A073-33F462057BCE} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwy0 - {3F62172D-F027-4466-A073-33F462057BCE} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwy0s - {3F62172D-F027-4466-A073-33F462057BCE} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwz0 - {3F62172D-F027-4466-A073-33F462057BCE} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwz0s - {3F62172D-F027-4466-A073-33F462057BCE} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: offline-8876480 - {3F62172D-F027-4466-A073-33F462057BCE} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Archivos de programa\Windows Live\Mail\mailcomm.dll

O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsSvc.exe

[msc hotline sat]

Hay estos ficheros sospechosos:



C:\DsgCD\DsgAviso.Exe



C:\DsgCD\DSGCD.EXE



Dinos si los conoces y son voluntarios, sino subelos al VirusTotal, www.virustotal.com/es y nos posteas los dos informes resultantes, gracias



saludos



ms, 23 de Agosto de 2008

[msc hotline sat]

Olvídalo, veo que ya lo aclarabas en tu anterior Tema viewtopic.php?f=6&t=23606

Ah! los archivos C:\DsgCD\DsgAviso.Exe y C:\DSGCD\DSGCD.EXE que me pides son de una agenda y su correspondiente archivo de notas de aviso. Te los mando de todas formas.

Pues no se observa nada anormal en todos estos logs, por tanto vamos a recurrir al AV ONLINE, lanzalo y posteanos el informe resultante:

Kaspersky Security Scan

NOTA: Y de las opciones a escanear, escoger MIPC, para examinarlo todo. Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia, pidiendo muestras para analizar, si hace falta, indicando la utilidad a probar para solucionarlo.

(Este análisis con el kaspersky es muy lento, vaya este aviso por delante, tras lanzarlo, cargar la actualización y escoger MIPC, dejarlo trabajar (puede tardar varias horas), y cuando haya acabado, con un copiar y pegar, pegarnos el informe indicado)



saludos

ms, 23 de Agosto de 2008

[nacamar]

Ok, dejo pasando el Kaspersky y os posteo lo que salga ;)

[nacamar]

Bueno, se me complica la cosa :( . Esta mañana (sobre la 1 mediodia + ó -), he dejado el pc testeando con el antivirus Karpersky on line siguiendo vuestras indicaciones. En principio abrí el enlace del antivirus con Mozilla pero me salió una pagina en la que se me indicaba que sólo podía hacer el testeo a través de Internet explorer (con el consiguiente riesgo de que me saliera el error machacón de "I.E. ha detectado un error y debe cerrarse").



Dicho y hecho; una vez llevaba escaneando más de media hora, me sale el error de I.E. debe cerrarse; pero como en la pagina abierta el antivirus seguia con su cometido opté por dejarlo analizando.



Acabo de llegar de nuevo y tras cuatro horas esperaba que hubiera terminado de escanear ó que continuara con ello, pero me he encontrado el problema inicial: Pantallazo azul advirtiendome "Driver IRQL is not less or equal". Curiosamente, si muevo el ratón, la pantalla tiende a emborronarse hasta resultar ilegible el texto sobre la pantalla azul y convertirse en una mezcla de colores.



No tengo ni idea de qué hacer... es tan extraño.



Quedo a la espera de vuestras ordenes, no sé que hacer :(



Gracias!!!

[msc hotline sat]

Pues ya el problema se sale de la lógica vírica, y empezamos a pensar en que lo que le está pasando es problema de temperatura, y es que en Huelva hace actualmente calor, verdad ? y ello no facilita la refrigeracion de la CPU, que ademas puede tener el ventilador sucio (normal por el aire que mueve) y no ventilar suficiente.

Veamos la temperatura del procesador, que no debería pasar de los 60-65ºC maximo (normalmente menos de 50), lo cual podrá obtener con el AIDA32-Everest

En ordenador-> sensor verá varias temperaturas, posteenoslas, especialmente la del procesador, y sabremos si vamos por buen camino.

Segun lo que se vea, convendrá revisar la extracción, aireación y suciedad del ventilador de la CPU, mientras vaya viendo que el extractor posterior expulsa aire sin dificultad (no sea que haya algo que lo impida), y que el ventilador de la CPU gire...

saludos

ms, 23 de Agosto de 2008

[nacamar]

Aqui llevas el control de temperaturas



--------[ EVEREST Ultimate Edition ]------------------------------------------------------------------------------------



Versión EVEREST v4.50.1330/es

Benchmark Module 2.3.224.0

Sitio Web http://www.lavalys.com/

Tipo de informe Informe rápido

Ordenador TECNIDIB

Generador Nacho

Sistema operativo Microsoft Windows XP Professional 5.1.2600 (WinXP Retail)

Fecha 2008-08-22

Hora 19:37





--------[ Sensor ]------------------------------------------------------------------------------------------------------



Propiedades del sensor:

Tipo de sensor HDD, ACPI



Temperaturas:

Procesador 21 °C (70 °F)

Maxtor 6L100P0 42 °C (108 °F)





--------[ Debug - PCI ]-------------------------------------------------------------------------------------------------



B00 D00 F00: Intel 82845E Memory Controller Hub [E-0]



Offset 000: 86 80 30 1A 06 00 90 20 11 00 00 06 00 00 00 00

Offset 010: 08 00 00 E0 00 00 00 00 00 00 00 00 00 00 00 00

Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 86 80 30 1A

Offset 030: 00 00 00 00 E4 00 00 00 00 00 00 00 00 00 00 00

Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Offset 050: 00 00 00 00 00 00 00 00 00 00 00 00 00 35 00 00

Offset 060: 04 04 0C 0C 0C 0C 0C 0C 00 00 00 00 00 00 00 00

Offset 070: 03 03 00 00 00 00 00 00 00 02 00 24 71 02 02 20

Offset 080: D1 00 82 15 00 00 00 00 00 90 01 00 00 00 00 00

Offset 090: 10 11 01 00 00 00 00 00 41 19 00 00 00 0A 38 00

Offset 0A0: 02 00 20 00 17 02 00 1F 04 01 00 00 00 00 00 00

Offset 0B0: 80 00 00 00 30 00 00 00 00 30 00 00 20 10 00 00

Offset 0C0: 44 40 50 11 00 18 05 08 00 00 00 00 01 00 00 00

Offset 0D0: 02 28 00 0E 0B 00 00 33 AF 01 31 B5 00 00 0A 00

Offset 0E0: 00 00 00 00 09 A0 04 A1 00 00 00 00 00 00 00 00

Offset 0F0: 00 00 01 00 74 FC 20 80 38 0F 00 00 04 00 00 00



B00 D01 F00: Intel 82845E AGP Controller [E-0]



Offset 000: 86 80 31 1A 07 01 A0 00 11 00 04 06 00 40 01 00

Offset 010: 00 00 00 00 00 00 00 00 00 01 01 20 F0 00 A0 22

Offset 020: 00 E6 F0 E7 00 E4 F0 E5 00 00 00 00 00 00 00 00

Offset 030: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0E 00

Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Offset 050: 34 95 FF AF 3F F4 09 00 CC 9C FF 7F 56 F4 01 00

Offset 060: 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00



B00 D1E F00: Intel 82801BA I/O Controller Hub 2 (ICH2) [B-5]



Offset 000: 86 80 4E 24 07 01 80 00 05 00 04 06 00 00 01 00

Offset 010: 00 00 00 00 00 00 00 00 00 02 02 20 C0 C0 80 22

Offset 020: 00 E8 F0 E9 F0 FF 00 00 00 00 00 00 00 00 00 00

Offset 030: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 06 00

Offset 040: 00 28 20 20 00 00 00 00 00 00 00 00 00 00 00 00

Offset 050: 06 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Offset 070: 60 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Offset 080: 00 00 08 00 00 00 00 00 00 00 00 00 00 00 00 00

Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Offset 0A0: 10 00 08 00 00 00 00 00 00 00 00 00 00 00 00 00

Offset 0B0: 01 00 02 00 03 00 C0 00 00 00 00 00 00 00 00 00

Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Offset 0F0: 00 00 00 00 00 00 00 00 47 0F 00 00 00 00 00 00



B00 D1F F00: Intel 82801BA ICH2 - LPC Bridge [B-5]



Offset 000: 86 80 40 24 0F 00 80 02 05 00 01 06 00 00 80 00

Offset 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Offset 030: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Offset 040: 01 40 00 00 10 00 00 00 00 00 00 00 00 00 00 00

Offset 050: 00 00 00 00 08 00 00 00 81 40 00 00 10 00 00 00

Offset 060: 0A 0C 80 0B D0 00 00 00 80 80 80 05 00 00 00 00

Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Offset 090: F5 54 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Offset 0A0: 20 02 03 00 00 00 00 00 00 00 00 00 00 00 00 00

Offset 0B0: 00 00 00 00 00 00 00 00 55 A5 41 06 00 00 00 00

Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Offset 0D0: 86 21 00 00 02 0F 00 00 04 00 00 00 00 00 00 00

Offset 0E0: 10 00 00 C0 00 00 0C 35 33 22 11 00 91 02 67 45

Offset 0F0: 0F 00 40 00 00 00 00 00 47 0F 00 00 00 02 00 02



B00 D1F F01: Intel 82801BA ICH2 - ATA-100 IDE Controller [B-5]



Offset 000: 86 80 4B 24 05 00 80 02 05 80 01 01 00 00 00 00

Offset 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Offset 020: 01 F0 00 00 00 00 00 00 00 00 00 00 86 80 42 24

Offset 030: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Offset 040: 07 A3 77 E3 B0 00 00 00 0D 00 01 22 00 00 00 00

Offset 050: 00 00 00 00 30 14 00 00 00 00 00 00 00 00 00 00

Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Offset 0F0: 00 00 00 00 00 00 00 00 47 0F 00 00 00 00 00 00



B00 D1F F02: Intel 82801BA ICH2 - USB Controller 1 [B-5]



Offset 000: 86 80 42 24 05 00 80 02 05 00 03 0C 00 00 00 00

Offset 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Offset 020: 01 D0 00 00 00 00 00 00 00 00 00 00 86 80 42 24

Offset 030: 00 00 00 00 00 00 00 00 00 00 00 00 0B 04 00 00

Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Offset 050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Offset 060: 10 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Offset 0C0: 00 20 00 00 03 00 00 00 00 00 00 00 00 00 00 00

Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Offset 0F0: 00 00 00 00 00 00 00 00 47 0F 00 00 00 00 00 00



B00 D1F F03: Intel 82801BA ICH2 - SMBus Controller [B-5]



Offset 000: 86 80 43 24 01 00 80 02 05 00 05 0C 00 00 00 00

Offset 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Offset 020: 01 50 00 00 00 00 00 00 00 00 00 00 86 80 42 24

Offset 030: 00 00 00 00 00 00 00 00 00 00 00 00 0C 02 00 00

Offset 040: 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Offset 050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Offset 0F0: 00 00 00 00 00 00 00 00 47 0F 00 00 00 00 00 00



B00 D1F F04: Intel 82801BA ICH2 - USB Controller 2 [B-5]



Offset 000: 86 80 44 24 05 00 80 02 05 00 03 0C 00 00 00 00

Offset 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Offset 020: 01 D8 00 00 00 00 00 00 00 00 00 00 86 80 42 24

Offset 030: 00 00 00 00 00 00 00 00 00 00 00 00 05 03 00 00

Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Offset 050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Offset 060: 10 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Offset 0C0: 00 20 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Offset 0F0: 00 00 00 00 00 00 00 00 47 0F 00 00 00 00 00 00



B00 D1F F05: Intel 82801BA ICH2 - AC'97 Audio Controller [B-5]



Offset 000: 86 80 45 24 05 00 80 02 05 00 01 04 00 00 00 00

Offset 010: 01 DC 00 00 01 E0 00 00 00 00 00 00 00 00 00 00

Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 BD 15 01 10

Offset 030: 00 00 00 00 00 00 00 00 00 00 00 00 0C 02 00 00

Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Offset 050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Offset 0F0: 00 00 00 00 00 00 00 00 47 0F 00 00 00 00 00 00



B01 D00 F00: nVIDIA RIVA TNT2 M64 Video Adapter



Offset 000: DE 10 2D 00 07 00 B0 02 15 00 00 03 00 F8 00 00

Offset 010: 00 00 00 E6 08 00 00 E4 00 00 00 00 00 00 00 00

Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Offset 030: 00 00 00 00 60 00 00 00 00 00 00 00 0A 01 05 01

Offset 040: 00 00 00 00 02 00 20 00 07 00 00 1F 04 01 00 1F

Offset 050: 01 00 00 00 01 00 00 00 CE D6 23 00 0F 00 00 00

Offset 060: 01 44 01 00 00 00 00 00 00 00 00 00 00 00 00 00

Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00



B02 D0B F00: Realtek RTL8139 PCI Fast Ethernet Adapter [A/B/C]



Offset 000: EC 10 39 81 05 00 90 02 10 00 00 02 00 20 00 00

Offset 010: 01 C0 00 00 00 00 00 E9 00 00 00 00 00 00 00 00

Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 EC 10 39 81

Offset 030: 00 00 00 00 50 00 00 00 00 00 00 00 0B 01 20 40

Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Offset 050: 01 00 02 76 00 01 00 00 00 00 00 00 00 00 00 00

Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00





--------[ Debug - Video BIOS ]------------------------------------------------------------------------------------------



C000:0000 U.X.K7400.L.w.VIDEO ......U...IBM VGA Compatible......^.10/22/01

C000:0040 ..............................PMIDX.[............[.NV..........

C000:0080 ........m.........P...q(a.........b.........?>76...^............

C000:00C0 ........................................PCIR..-.........X.......

C000:0100 NVIDIA TNT2 Model 64 VGA BIOS...................................

C000:0140 .................Version 3.05.00.10.00 ...Copyright (C) 1996-200

C000:0180 0 NVidia Corp...........e............n............z........z....

C000:01C0 ....z........z........z........z........y..h..0y..h..0z........y

C000:0200 ..h...z........z.....%. z.....b.Az........z.....W..cn...........

C000:0240 .n.........b.Az..h.....z........z........n..h.........x..8..x...

C000:0280 .?x..(..x..3..x..!..x..+..x..,..qqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqq

C000:02C0 qqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqq

C000:0300 qqqqqq.]....xi....`m....Hq.....}................p.....X.........

C000:0340 ..P."."...%.%.VESA................Riva TNT......................

C000:0380 .....Chip Rev B1.....................................@.@. . .h.h

C000:03C0 .j.l...9.....`2...f..Pf...f..Wf.Xf.......f...f..)....t....f.a.`.





------------------------------------------------------------------------------------------------------------------------



The names of actual companies and products mentioned herein may be the trademarks of their respective owners.

[msc hotline sat]

Te dice :
Procesador 21 °C (70 °F)

y eso no cuela !!!

Tienes mal el sensor, y quizas por esto no te controla la temperatura...

No hay CPU pentium que en verano y en HUELVA esté a menos de 40 ºC !!! (en marcha, calro ! )

Revisalo y en cualquier caso limpia el ventilador, luego comprueba que funcione, desmonta el radiador, pon silicona termica entre la pastilla de la CPU y el radiador, etc... y luego nos dices el resultado

saludos

ms, 23 de Agosto de 2008

[nacamar]

Ok, me pongo con el tema. A ver que podemos hacer y por supuesto, os lo posteo aqui. Gracias otra vez!!!



P.D.: Cierto! no me habia dado cuenta de que 21º es muy poca temperatura!!!

[msc hotline sat]

Luego nos cuentas tus progresos al respecto, gracias



saludos



ms, 23 de Agosto de 2008

[nacamar]

Hola!!



Disculpad el tremendo retraso en contestaros pero, entre que tardé en realizar lo que me decíais, liado que he estado con el trabajo y posteriormente he estado sin poder conectarme.... ufff!!.



Menos mal que estais aqui para salvarnos la vida!!, seguí vuestras indicaciones y hasta hoy la cosa marcha sin más problemas.





Mil gracias por toda vuestra ayuda !! ;)

[msc hotline sat]

Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 14-11-2008