View
34
Download
0
Category
Preview:
Citation preview
Windows
Servicios
Pagina inicial
Novedades
TOP 20 trucos
Añadir a favoritos
Foros Windows
Procesos Windows
Tutoriales
Programas
Requisitos
Historia
Estadisticas
Intercambios
Webmaster
Trucos Windows
Trucos windows 98
Trucos windows ME
Trucos windows 2000
Trucos windows XP
Trucos windows Vista
Trucos windows 7
Web de interes
Web´s amigas
Alojamiento webBajar Kazaa
Bajar programasComparativas
NeoTeoRecetas de cocina
Tetas grandesTrucos
Trucos messengerTrucos para juegos
Windows 7
Nombre S. Operativo Leido
TRUCOS WINDOWS XP
Eliminar archivos que no se dejan borrar Windows XP 989319 veces
Descripción
Con frecuencia nos encontramos que al intentar borrar un archivo, XP nos contesta que no se puede eliminar porque el archivo está siendo usado por otro programa, este problema suele ocurrir cuando intentamos borrar archivos en formato *.avi. Normalmente el problema suele estar producido porque algún avi está dañado y el codec correspondiente (el cual se invoca siempre en vista previa) se cuelga y no lo suelta.
Recordad que AVI no es un tipo de fichero, sino que es un "contenedor" de formato de video, y que en la cabecera interna, lleva realmente grabado el tipo de video que es y por tanto el sistema sabe a que codec debe llamar.
Para solucionar este problema abriremos una ventana de comandos
Hacemos clic en el botón inicio y luego sobre Ejecutar
A continuación escribimos cmd y pulsamos el botón Aceptar
Cerramos todos los programas que tengamos abiertos menos la pantalla de MS-DOS que acabamos de abrir.
Volvemos ha hacer clic en el botón Inicio y luego sobre Ejecutar
Escribimos Taskmgr.exe y pulsamos el botón Aceptar
Volvemos a pulsar el botón Inicio y luego sobre Ejecutar
Escribimos explorer.exe y pulsamos el botón Aceptar.
Volvemos a la ventana de comandos e iremos a la carpeta donde tengamos el archivo que queremos eliminar y escribiremos: del dejamos un espacio y escribimos el nombre_archivo
Volvemos de nuevo al administrador de tareas, Archivo > Nueva tarea y escribimos "explorer.exe" (sin comillas) para reestablecer el escritorio. Ya podemos cerrar el administrador de tareas y la ventana de comandos.
VOLVER
Si tienes alguna duda con este truco o cualquier otro, visita nuestro Foro de Windows XP
Los mejores trucos para windows, puedes optimizar y mejorar tu sistema operativo windows.
Creative Commons Asunto: Reparar Windows XP
Publicado: Mié May 07, 2008 7:12 pm
Usuario Bill Gates
Registrado: Mar Feb 12, 2008 7:24 amMensajes: 1121Ubicación: Alicante/España
A solicitud de algunos usuarios que han solicitado un tutorial práctico para
Reparar nuestro
Windows XP, y aportar una guía para quienes no lo hayan hecho nunca, surge
éste elaborado
en estrecha colaboración entre sus autores y con el apoyo y aporte de El equipo
que lleva este sitio.
Esperamos que resulte útil e instructivo para todos.
=================================================
==================================
Este proceso tiene mucha similitud con una Instalación Limpia, pero se
diferencia de aquella
en que con éste no perdemos nuestros archivos (Mis documentos) y
programas que tuviéramos
en nuestro Sistema Operativo (S.O.). (*)
(*) NOTA: Tener en cuenta que el procedimiento nos será útil para recuperar
nuestra instalación
original, corrigiendo las alteraciones que pudiéramos haber hecho en el
Registro y/o
archivos fundamentales de la carpeta C:\WINDOWS. Algunos
programas instalados con
posterioridad a la instalación original podrían no ser recuperables.
También podría ocurrir que el Programa de Instalación que vamos a
utilizar, nos
solicite en un momento dado que introduzcamos en el lector de CDs
aquel que contiene
ése programa o aplicación.
En cuanto a los ‘drivers’ (controladores) conviene tener a mano los
correspondientes
a nuestra placa base (la ‘motherboard’) y de algún otro hardware que
utilicemos con
nuestro equipo como la WebCam, la impresora, el dispositivo Bluetooth,
etc.
Existen dos procedimientos (muy similares) para realizar esta Reparación:
A) Reparar arrancando el sistema desde la unidad de CDROM. (leer
desde aquí)
B) Reparar en Modo Contextual desde el mismo sistema abierto. (clic
sobre el texto)
Cualquiera de los dos representa la opción mas saludable; contraria
radicalmente a la
errónea idea que muchos tienen que cuando los problemas son
particularmente graves
( y la mayoría de las veces son leves, pero no
irremediables )
la única salida posible es... formatear...
Empecemos:
A) Reparar arrancando el sistema desde la unidad de CDROM.
1. En primer lugar, debemos tener nuestro CD de instalación original del SO y la
clave de activación
del mismo. No vale para esto algo que muchos pretenden y preguntan en el
foro: “tengo XP Home
y quiero repararlo con un CD de XP Pro que me han dejado”. O viceversa.
Lo que sí es posible es utilizar un CD con las mismas características que tiene
nuestro sistema.
Es decir, si es un XP-Pro SP2, deberemos utilizar un CD de XP-Pro SP2 o si
se trata de un Home,
lo mismo (o un Media Center).
ATENCIÓN: En sistemas OEM (de marca) es imprescindible utilizar el CD
original de instalación.
Si no disponemos de ese CD de instalación y el equipo es "de
marca", seguramente
contenga una partición "Recovery" en el disco duro con la cual se
consigue realizar
esto mismo. Las instrucciones que aquí se muestran, servirán de
guía para interpre-
tar el proceso que se realizará con esa utilidad.
2. Preparamos nuestro PC para arrancar desde el lector de CDs entrando en
BIOS e indicándole
que el próximo arranque lo haga desde el CDROM y NO desde el disco duro.
Para ello, dependiendo de la marca y/o modelo de nuestro BIOS, podemos
presionar la tecla F12
(apenas empieza el encendido) para entrar en la opción de modificar el orden
de arranque (sin
necesidad de entrar propiamente en BIOS) (*) o presionamos F2 o la tecla
SUPR (o DEL) para
entrar en BIOS y allí modificar el orden de arranque.
(*) Si este es el caso, introducir en este momento el CD de instalación.
Luego de seleccionada la opción, basta con presionar ESC o ENTER
para que el equipo arranque directamente desde la unidad de CDROM.
(si es así, saltar al paso 4 para continuar).
Otras alternativas para entrar en BIOS en otros equipos pueden ser:
F1
F10
CTRL + S
CTRL + F2
CTRL + ESC
CTRL + ALT + S
CTRL + ALT + Z
CTRL + ALT + ESC
Vamos a poner como ejemplo un BIOS AWARD:
En el menú principal, utilizando las teclas de dirección (flechas) seleccionamos
BIOS FEATURES SETUP o Advanced BIOS Features (según modelo):
Presionamos ENTER (o INTRO) y en la nueva pantalla nos situamos en Boot
Sequence.
Utilizando las teclas + o – cambiamos el valor, que posiblemente
encontremos como
C,CDROM, A o C only, hasta obtener esta otra: CDROM,C,A.
Si nuestro equipo es mas moderno, es posible que encontremos esta otra
imagen:
En este caso, la interfaz del BIOS nos ofrece la oportunidad de establecer el
orden de arranque
seleccionando el primero (First), el segundo (Second) etc. Las instrucciones
al pié de ésa página
posiblemente nos digan que presionemos ENTER para entrar a un sub-menú
donde seleccionamos
el disposivo con las teclas de dirección.
Al final, debe quedar como se muestra en la imagen.
3. Es el momento de introducir en el lector de CDs nuestro CD de instalación de
Windows XP.
A continuación, (todavía en BIOS) presionamos ESC para regresar al menú
principal
y luego tendremos dos opciones para salir de BIOS:
A) En el menú principal nos desplazamos hasta Save & Exit Setup y
presionamos ENTER.
O en su defecto...
B) Presionamos F10.
En ambos casos, nos aparecerá un cuadro en fondo rojo (u otro color) donde
se nos pregunta:
SAVE to CMOS and EXIT (Y/N)? N <--(esta letra N parpadeando):
O podría ser que la letra parpadeante sea Y. En ese caso, presionar ENTER
para arrancar.
Se está preguntando si lo que deseamos es conservar las modificaciones
hechas en CMOS de BIOS.
Por defecto, como se ha dicho, la opción que aparece puede ser N, es decir,
NO.
Nosotros SÍ deseamos salvar esa modificación, por lo tanto presionamos Y
(yes) para conservarla.
Ahora, aparece parpadeando Y como se vé en la imagen.
Presionamos ENTER y el equipo se reinicia arrancando ahora desde la unidad
de CDROM...
4. Al arrancar desde el CD, veremos una secuencia de pantallas en este orden:
Presionamos cualquier tecla y empieza la carga...
Se inicia la carga de archivos en memoria. Lo dejamos continuar...
(la tecla F2 no la vamos a utilizar).
Suele demorar unos 3 minutos para completar el proceso.
5. ¡ Atención a este paso ! Aquí es donde se suele cometer un error:
Aunque a primera vista parezca contradictorio, lo que debemos hacer ahora
en presionar ENTRAR.
La segunda opción que vemos es, precisamente, para utilizar la “Consola de
Recuperación” que
no utilizaremos aquí.
La siguiente pantalla que se nos muestra es ésta:
Presionamos F8 para continuar...
>>> Observar que, a partir de ahora, tendremos la opción F3 para abortar
el procedimiento
si consideramos que no estamos seguros de la operación o llegamos a un
punto donde
resulta evidente que el proceso no tendrá éxito.
6. Ésta es la pantalla que nos interesa y a la cual queríamos llegar:
El "Programa de Instalación" de Windows ha detectado la presencia de
nuestro SO dañado y que
deseamos reparar. Presionamos R para reparar ésa instalación... y nos
pondremos cómodos
esperando que el programa realice su tarea (unas 2 horas o algo menos
dependiendo de lo
que nos vaya pidiendo). Si esto es correcto, saltar al paso 7.
ADVERTENCIA: Si NO HAY un sistema operativo en el disco duro,
la pantalla que hemos mostrado antes, no aparece.
En su lugar, saldría esta otra:
... si el disco duro está vacío (y sin particiones).
O ésta si estamos ante una partición ya formateada...
O esta otra si hemos equivocado la ruta...
En este último caso, presionar ESC pues no es esto lo que queremos hacer.
7. IMPORTANTE:
* Conviene tener a mano los CDs de instalación de todos los drivers y
programas
que teníamos instalados.
* En base a las modificaciones que hubiéramos hecho en el PC con el uso, o
que no
estén correctamente archivados, el "Programa de Instalación" podría no
encontrar
o encontrar mal instalados o corruptos esos programas. Durante el proceso,
nos irá
dando información al respecto (tener a mano papel y bolígrafo).
* Es posible que “algunos” controladores no sean recuperables por caducidad
de versión.
En este caso, luego, con el SO funcionando, los actualizamos desde la web
del fabricante.
* También es importante tener a mano la clave de producto o clave de
activación dependiendo
si el CD de instalación se adquirió con el equipo o se validó Windows con
posterioridad.
* A tener en cuenta esto:
En equipos y/o sistemas originales, debemos pasar luego por Microsoft
Update
para actualizarlo correctamente. Considérese que:
• Si teníamos instalado Internet Explorer 7 u 8, volverá a la versión 6 y la
navegación no
irá muy fina; de manera que antes de instalar todas las actualizaciones, es
recomen-
dable descargar e instalar: Internet Explorer 8 para Windows XP.
Traerá consigo otras actualizaciones específicas de IE8 y del sistema y no
estaremos
instalando inútilmente actualizaciones propias de la versión 6.
>> Cuando se repara una instalación de Windows utilizando un
CD de Windows XP, la operación realiza lo siguiente:
• Sustituye todos los archivos de sistema de la carpeta Windows por los
archivos
correspondientes del CD (esto incluye los archivos de Windows Update).
• Restaura el Registro de Windows.
Por lo tanto, si encontramos luego un tropiezo con esto, consultar...
http://support.microsoft.com/default.aspx/kb/943144/es"
onclick="window.open(this.href);return false;
• Otra solución podría ser ésta.
• Y otra quizá más cómoda sería descargar y ejecutar...
Dial a fix: http://dial-a-fix.softonic.com/"
onclick="window.open(this.href);return false;
NOTA: Para detalles del proceso de "instalación" que se
desarrolla a partir del paso 6., consultar la sección B)
------------------------------------------------------------------------------------------------------------------
Copyright © 2006-2010 - Todos los derechos reservados.
Tutorial elaborado y editado por medDelfín y Souto
con la colaboración de los Moderadores del Foro
que desprendidamente han dado sus opiniones,
sugerencias y consejos para beneficio de los
usuarios registrados en foroswindows.com
y aquellos que nos visitan a diario.
=================================================
=================================
Arriba
Mostrar mensajes previos: Ordenar por
Souto Asunto: Reparación en modo contextual
Publicado: Mié May 07, 2008 9:55 pm
Usuario Bill Gates
Registrado: Lun Feb 25, 2008 11:21 amMensajes: 4876Ubicación: Galicia
================================================
==================================
B) Reparar en Modo Contextual desde el mismo sistema abierto.
Es la terapia "light" adecuada cuando, tras el destrozo (desfeita, en mi
lengua materna), provocado
por la actuación de un virus y una vez desinfectado el equipo, nuestro
sistema operativo no va bien.
Contínuamente está lanzando errores, algunas aplicaciones tardan mucho en
abrirse, Internet
Explorer no funciona muy allá...
Así mismo, está indicado este tipo de Reparación cuando queremos tener
mayores seguridades en
cuanto a que conservaremos todo lo que teníamos. En teoría, no debiéramos
perder más que los
"Puntos de restauración". Es posible también que a partir de ese día no
podamos actualizar con
Windows Update. Tenemos la solución al final del tutorial en las notas que se
muestran en color azul.
Por otra parte, al ser ejecutada con nuestra sesión abierta, aporta un plus de
seguridad al usuario
en cuanto que, al menos también en teoría, tiene mayor control del proceso y
tenemos super-fácil
aportar cualquier controlador que se pudiese necesitar.
Resumiendo, en Modo Contextual, Windows necesariamente se entera de
que ya tenemos una
Todos los mensajes Fecha publicación Ascendente Ir
instalación previa y es más difícil que nos juegue una mala pasada.
Entre los inconvenientes, quizá el más resaltable sea que no se obtiene la
mejoría en el rendimiento
que se podría alcanzar si realizáramos el procedimiento descrito en A) o una
"Instalación limpia".
Ésta opción resulta muy recomendable si nuestro equipo arranca.
1. Consideraciones previas para tener éxito:
Aunque parezca muy obvio, no está demás recordar que para iniciar este
procedimiento habremos de
tener TODOS los otros programas cerrados. Y esto incluye muy
particularmente a programas como el
"Messenger", el "eMule" y otros que muchos tienen (erróneamente)
configurados para que arranquen
junto con el S.O.
No estaría de más realizar una consulta previa en msconfig (la "Utilidad de
configuración del sistema")
para comprobar cuántos y cuáles son los programas puestos en "Inicio".
Cuando estemos listos, hacemos un reinicio del sistema, esperamos tres o
cuatro minutos a partir de
"la puesta en pantalla del Escritorio" y empezamos...
2. La ejecución en sí, no tiene mayor ciencia: bastará con, estando ya en el
Escritorio, introducir en
la unidad de CDROM el CD de XP y cuando se ejecute pulsar sobre Instalar
Windows XP:
Si por algún motivo el "Autorun automático" no funcionara, hacemos un
clic derecho sobre el
icono de la unidad de CD y elegimos "Abrir". Entonces, doble clic sobre el
archivo "SETUP".
O un simple doble clic sobre el icono.
En último caso, si el nivel de estropicio del sistema no nos permitiera
ninguno de los procesos
mencionados, la opción última sería: Inicio > Ejecutar. Escribir D:\
setup.exe ... y [Aceptar].
(Sustituir D: por la letra que corresponda a nuestra unidad de CD-ROM)Si esto tampoco es posible, utilizar el procedimiento descrito en la sección
A)...
3. Pondremos especial atención en que en esta ventana, en la caja 'Tipo de
instalación'
figure, tal como aparece en la imagen, Actualización (recomendada)
NOTA: Si al hacer clic en [Siguiente], obtuviéramos esta otra ventana, no
será posible continuar
con esta modalidad de Reparación y deberemos optar por el procedimiento
descrito en la sección A)...
4. Sigue el contrato de licencia que ya conocemos...
5. La petición del CD-KEY...
6. Como novedad, prestar atención a esta imagen en la que nos ofrece la
posibilidad de
descargar archivos actualizados y que es mejor rechazar.
7. Se inicia el proceso de instalación con una pantalla que ya nos es familiar;
pero que veremos en colores "cutres"...
8. Por fin se produce un reinicio y ya la pantalla de instalación con "colores"
normales...
9. Tras el segundo reinicio empezamos a ponernos nerviosos porque esto tiene
toda la
apariencia de una instalación limpia ( ¿perderemos todo? )...
Pero afortunadamente tras un par de pantallitas más, aparece la pantalla de
bienvenida con
los usuarios cuyos nombres, por cierto, os serán familiares ...
Un somero repaso por cada una de las cuentas, nos permite comprobar que
no sólo todo
está en su sitio sino que, además, todo funciona mucho mejor que antes
* A tener en cuenta esto:
En equipos y/o sistemas originales, debemos pasar luego por Microsoft
Update
para actualizarlo correctamente. Considérese que:
• Si teníamos instalado Internet Explorer 7, volverá a la versión 6 y la
navegación no
irá muy fina; de manera que antes de instalar todas las actualizaciones,
es recomen-
dable descargar e instalar: Internet Explorer 7 para SP2 de Windows
XP.
Traerá consigo otras actualizaciones específicas de IE7 y del sistema y no
estaremos
instalando inútilmente actualizaciones propias de la versión 6.
>> Cuando se repara una instalación de Windows utilizando un
CD de Windows XP, la operación realiza lo siguiente:
• Sustituye todos los archivos de sistema de la carpeta Windows por los
archivos
correspondientes del CD (esto incluye los archivos de Windows Update).
• Restaura el Registro de Windows.
Por lo tanto, si encontramos luego un tropiezo con esto, consultar...
http://support.microsoft.com/default.aspx/kb/943144/es"
onclick="window.open(this.href);return false;
• Otra solución podría ser ésta.
• Y otra quizá más cómoda sería descargar y ejecutar...
Dial a fix: http://dial-a-fix.softonic.com/"
onclick="window.open(this.href);return false;
----------------------------------------------------------------------------------------------------------------
----
Copyright © 2006-2010 - Todos los derechos reservados.
Tutorial elaborado y editado por Souto y medDelfín
con la colaboración de los Moderadores del Foro
que desprendidamente han dado sus opiniones,
sugerencias y consejos para beneficio de los
usuarios registrados en foroswindows.com
y aquellos que nos visitan a diario.
================================================
==================================
_________________El que por aquí viniere tenga mucho aviso de traer la sonda en la mano, porque es muy peligrosa navegación, porque hay muchos baxos y bancos debaxo del agua...
Pedro Sarmiento de Gamboa (1532-1592)
Asunto: Compartir Carpeta
Soy un usuario del xp, nunca habia tenido problema con el crear redes y compartir carpetas y cosas asi,
bueno como siempre hay una primera vez para todo, hoy me encuentro con una maquina
que me hace la vida imposible!!! no puedo compartir carpetas, tengo una red con 3 maquinas 2 xp y
una win7 , bueno la cosa es que al momento de acceder desde la maquina con el problema a las demas
pc si puedo ver sus archivos, pero cuando trato de hcer lo contrario me sale que no tengo permisossss
... bueno a esta alruta del partido estoy cansado y cabrero de no saber que pasaaaaa, bueno algo
raro es que no puedo ver los archivos compartidos de esa pc pero si puedo agregar la
impresora compartida, desde las otras maquinas voy a agregar impresora y pongo la direccion con el
nombre de la impresora y funcaaa pero aun asi no peudo ver los archivos, espero me haya sabido
explicar estoy un poco cabezon con este tema!!!!!
saludos
Nota: si no lo resuelvo en las proximas 48 horas , hare la primer solucion del manual del Tecnico vago
formatear
Asunto: Falta de espacio Hola, tengo el ordenador lleno y le he
desinstalado programas y una carpeta de vídeos de varios gigas (20 más o menos) y sigue incluso aún
más lleno. Lo he reiniciado y le he aplicado el liberador de espacio de Windows (XP) varias veces y tiene
menos espacio libre aún, cuando debería tener espacio de sobra. Qué demonios puedo hacer... Me dan
ganas de machacar al ordenador y a alguien más.
Hola, bienvenido
Vete a esta página
http://www.trendsecure.com/portal/en-US ... s/download
Ahí tienes dos versiones de HijackThis para descargar. Elige la que tienes a la izquierda Version 2.0.4
(Executable)
Lo descargas, doble clic sobre él y pulsas sobre la pestaña "Do a system scan and save a logfile".
Rematada la comprobación, se abrirá un archivo de texto, lo seleccionas todo y lo pegas en este foro.
Saludos
_________________El texto (kilométrico) que sale es el siguiente:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:51:41, on 06/06/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Roxio\BackOnTrack\Instant Restore\BOTService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\archivos de programa\idt\wdm\STacSV.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Archivos de programa\IDT\WDM\sttray.exe
C:\WINDOWS\system32\AESTFltr.exe
C:\Archivos de programa\Roxio\BackOnTrack\Disaster Recovery\SaibSVC.exe
C:\Archivos de programa\HP\HPBTWD.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\Archivos de programa\syncables\syncables desktop\Syncables.exe
C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Archivos de programa\syncables\syncables desktop\jre\bin\javaw.exe
C:\Archivos de programa\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\Archivos de programa\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
C:\WINDOWS\system32\taskswitch.exe
C:\WINDOWS\system32\fast.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\syncables\syncables desktop\MigoMapi.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\NMSAccess32.exe
C:\Archivos de programa\TomTom HOME 2\TomTomHOMERunner.exe
C:\Archivos de programa\Ares\Ares.exe
C:\Archivos de programa\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\TomTom HOME 2\TomTomHOMEService.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\Fast.exe
C:\Archivos de programa\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Windows Live\Toolbar\wltuser.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\Alfonso\Configuración local\Archivos temporales de Internet\Content.IE5\
ZH0N3ELW\HijackThis[1].exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://ie.redirect.hp.com/svs/rdr?TYPE= ... on&pf=cnnb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/ig?
referrer=theme_ign
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pucuy.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?
LinkId=74005
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Shareware.Pro Toolbar - {d82b1ec9-0d76-4f88-9fe6-4e92d2a8ea93} - C:\Archivos
de programa\Shareware.Pro\tbSha1.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de
programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\
Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Archivos de programa\
AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-
5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\
WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de
programa\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de
programa\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\
Archivos de programa\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Microsoft Live Search Toolbar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - c:\
Archivos de programa\MSN\Toolbar\3.0.0559.0\msneshellx.dll
O2 - BHO: Shareware.Pro Toolbar - {d82b1ec9-0d76-4f88-9fe6-4e92d2a8ea93} - C:\Archivos de
programa\Shareware.Pro\tbSha1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos
de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Archivos
de programa\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de
programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Archivos de programa\
AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: Microsoft Live Search Toolbar - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - c:\
Archivos de programa\MSN\Toolbar\3.0.0559.0\msneshellx.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de
programa\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de
programa\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Shareware.Pro Toolbar - {d82b1ec9-0d76-4f88-9fe6-4e92d2a8ea93} - C:\Archivos de
programa\Shareware.Pro\tbSha1.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [AESTFltr] %SystemRoot%\system32\AESTFltr.exe /NoDlg
O4 - HKLM\..\Run: [HP BTW Detect Program] C:\Archivos de programa\HP\HPBTWD.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Syncables] C:\Archivos de programa\syncables\syncables desktop\Syncables.exe
O4 - HKLM\..\Run: [Microsoft Default Manager] "c:\Archivos de programa\Microsoft\Search Enhancement
Pack\Default Manager\DefMgr.exe" -resume
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Archivos de programa\Hewlett-Packard\HP Wireless
Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java
Update\jusched.exe"
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide
/waitservice
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Archivos de programa\Archivos comunes\Roxio Shared\
System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Archivos de programa\Roxio\Easy CD Creator 6\DragToDisc\
DrgToDsc.exe"
O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Archivos de programa\Roxio\Easy CD Creator 6\AudioCentral\
RxMon.exe"
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\
Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\
AdobeARM.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\
GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Archivos de programa\TomTom HOME 2\
TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-1751542496-1534000890-4176972037-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\
system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-1751542496-1534000890-4176972037-1006\..\Run: [ares] "C:\Archivos de
programa\Ares\Ares.exe" -h (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\
Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &AOL Toolbar Buscar - C:\Documents and Settings\All Users\Datos de
programa\AOL\ieToolbar\resources\es-ES\local\search.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\
EXCEL.EXE/3000
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de
programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-
D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network
Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\
WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de
programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\
Archivos de programa\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} -
C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-
11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Roxio SAIB Service (9734BF6A-2DCD-40f0-BAB0-5AAFEEBE1269) - Unknown owner - C:\
Archivos de programa\Roxio\BackOnTrack\Disaster Recovery\SaibSVC.exe
O23 - Service: BOTService - Sonic Solutions - C:\Archivos de programa\Roxio\BackOnTrack\Instant
Restore\BOTService.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\
System32\dmadmin.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32
Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\
ekrn.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Unknown owner - C:\Archivos de programa\
Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\
Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Archivos de programa\
Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Archivos de
programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\
WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de
programa\Java\jre6\bin\jqs.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\
WINDOWS\system32\mnmsrvc.exe
O23 - Service: NMSAccess32 - Unknown owner - C:\WINDOWS\system32\NMSAccess32.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner -
C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - c:\archivos de programa\idt\wdm\STacSV.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\
system32\smlogsvc.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Archivos de programa\TomTom HOME 2\
TomTomHOMEService.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\
system32\wbem\wmiapsrv.exe
O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc)
- Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe
--
End of file - 13476 bytes
Por cierto, muchas gracias.
El sistema está infectado. Por otra parte, no aparece ninguna entrada referente a antivirus: estás
pòniendo en riesgo tu sistema y, lo que es peor, los datos de aquellos con quienes compartas
información por medio de pendrives.
Paso primero:
Ejecuta de nuevo HijackThis, pulsa sobre "Do a system scan only", marca las entradas problema y pulsa
"Fix Checked" y una vez completado., reinicia el equipo.
Entradas problema:
C:\WINDOWS\system32\AESTFltr.exe
R3 - URLSearchHook: Shareware.Pro Toolbar - {d82b1ec9-0d76-4f88-9fe6-4e92d2a8ea93} - C:\Archivos
de programa\Shareware.Pro\tbSha1.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Shareware.Pro Toolbar - {d82b1ec9-0d76-4f88-9fe6-4e92d2a8ea93} - C:\Archivos de
programa\Shareware.Pro\tbSha1.dll
O3 - Toolbar: Shareware.Pro Toolbar - {d82b1ec9-0d76-4f88-9fe6-4e92d2a8ea93} - C:\Archivos de
programa\Shareware.Pro\tbSha1.dll
O4 - HKLM\..\Run: [AESTFltr] %SystemRoot%\system32\AESTFltr.exe /NoDlg
Paso segundo:
El programa Syncables Desktop ha sido notificado como no fiable. Desinstálalo
Paso tercero
Descarga, instala y actualiza:Malwarebytes Anti-Malware.
Reinicia en " Modo Seguro" (Pulsando varias veces F8 al iniciar o reinicar el ordenador hasta que te
aparezca la ventana de inicio avanzado). Ejecuta Malwarebytes Anti-Malware (MANUAL) (Analisis
completo).
Asunto: Problema al iniciar con windows problema de un mensaje?? hola le
queria comentar que al iniciar me aparese este mensaje despues de aver formateado Inserte el disco
compacto con la etiqueta 'CD-ROM de Windows XP Professional' en la unidad de CD-ROM (D y despues
haga clic en Aceptar
También puede hacer clic en ACeptar si desea copiar archivos desde un dispositivo distinto, como un
disco flexible o un servidor de red.
EL ARCHIVO Q FALTA ES ESTE (D:\Driver\PCI\x86\i386) CUANDO ESTABA ISTALANDO EL WINDOWS SE
TILDO JUSTO EN ESTA PARTE Y ME DISE WINDOS NO PUDEN ENCONTRAR EL ARCHIVO SI DESEA SEGUIR
CON LA ISTALACION PRESIONE ESC LA SEGUI Y AORA ME FALTA ESE ARCHIVO EL CD Q TENGO CREO Q
ESTA FALLADO ME DEBO COMPRAR OTRO
ustedes no me lo pondrian brindar desde su pc o como repar eso sin formatear (ojo no tengo ningun
problema) bueno un problema q cuando quiero istalar la camara me aparese ese mensaje q estaba
ariba faltando este arcivo D:\Driver\PCI\x86\i386)
ustedes dise comprando otro cd de windows ee podra reparar x q le falta ese archivo creo yo q
windows lo va a buscar en el cd y lo va a incorporar
QUIERO ACLARAR Q LA UNIDAD (D ES LA LECTORA)
usa otro cd/dvd por que i386 es donde esta lo mas importante del sistema. http://www.ordenadores-y-
portatiles.com/I386.html
Instalar Limpiamente:
http://www.configurarequipos.com/doc317.html
Segun Microsoft:
http://support.microsoft.com/kb/328096/es
_________________
http://elblocdepontiac.blogspot.com/ (El Blog De Pontiac)
Ultima edición por Pontiac el Dom Jun 06, 2010 10:57 pm, editado 2 veces en total
entoses comprando otro cd se repararia
Asunto: se me mete publicidad hola a todos ,pues lo dicho que
estando tanto el explorer abierto o cerrado se me mete una cuña auditiva que no visual de publiciad
mas concretamente de un quitamanchas
Normalmente eso es igual a spyware.
Descarga la herramienta HIJACKTHIS, instálala y ejecútala. Dale al botón "Do a system scan and
save a logfile" y luego péganos el reporte aquí (procura no tener abierto ningún programa salvo
el propio Hijackthis).
Un saludo.
_________________"La sabiduría es un adorno en la prosperidad y un refugio en la adversidad" - Aristóteles
no me deja bajarlo me dice que no esta o que no esta disponible Trata de descargar el
programa desde AQUÍ. A ver si te deja.
Si no te dejara, trata de descargarlo desde Modo seguro con funciones de red. me
sale esto
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:11:30, on 06/06/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17023)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\System32\regsvr32.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Conceptronic\Software Bluetooth\BTTray.exe
C:\Archivos de programa\Logitech\SetPoint\KEM.exe
C:\Archivos de programa\Logitech\SetPoint\KHALMNPR.EXE
C:\Archivos de programa\IncrediMail\bin\IMApp.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Conceptronic\Software Bluetooth\bin\btwdins.exe
C:\Archivos de programa\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Raxco\PerfectDisk\PDSched.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://clima.msn.com/hourly.aspx?
wealoc ... c:SPXX0082
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?
LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pucuy.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - {00000000-6E41-4FD3-8538-502F5495E5FC} - (no file)
R3 - URLSearchHook: Messenger Plus Live Spain Toolbar - {11a71a14-3c5f-40cf-9679-4e29c262eecb} -
C:\Archivos de programa\Messenger_Plus_Live_Spain\tbMes1.dll
O2 - BHO: Sky-Banners Browser Enhancer tcgwloav - {0058C3EA-F31A-4A33-846F-1CBEAE15DEDF} -
C:\WINDOWS\system32\tcgwloav.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-
784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Messenger Plus Live Spain Toolbar - {11a71a14-3c5f-40cf-9679-4e29c262eecb} - C:\Archivos
de programa\Messenger_Plus_Live_Spain\tbMes1.dll
O2 - BHO: voguecash browser enhancer - {1E60ACBC-A387-FBCE-2042-A2FA788B597B} - C:\
WINDOWS\system32\snlymippnqrl.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-
4C09146192CA} - C:\Documents and Settings\All Users\Datos de programa\Real\RealPlayer\
BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Street-Ads Browser Enhancer nszvbtvv - {5E04D5E3-5A36-4C02-9E51-9F5F184274D6} - C:\
WINDOWS\system32\nszvbtvv.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\
Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\
MICROS~1\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\
Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-
5164760863C6} - (no file)
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Archivos de programa\
Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de
programa\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de
programa\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Archivos de
programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de
programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Archivos de
programa\Epson Software\Easy Photo Print\EPTBL.dll
O3 - Toolbar: Messenger Plus Live Spain Toolbar - {11a71a14-3c5f-40cf-9679-4e29c262eecb} - C:\
Archivos de programa\Messenger_Plus_Live_Spain\tbMes1.dll
O3 - Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - (no file)
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de
programa\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [IncrediMail] C:\Archivos de programa\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Internet Explorer] C:\Archivos de programa\Internet Explorer\iexplore.exe
O4 - HKCU\..\Run: [EPSON SX510W Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\
E_FATIFIE.EXE /FU "C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\E_S1ADA.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO
LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
(User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
(User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
(User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
(User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Archivos de programa\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\ARCHIV~1\INCRED~1\bin\
resources\WebMenuImg.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\Office12\
EXCEL.EXE/3000
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\Conceptronic\Software
Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Archivos de programa\Google\Google
Toolbar\Component\GoogleToolbarDynamic_mui_en_2EC7709873947E87.dll/cmsidewiki.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de
programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\
Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\
MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\
ARCHIV~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\
MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de
programa\Conceptronic\Software Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\
Archivos de programa\Conceptronic\Software Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network
Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\
WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de
programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\
Archivos de programa\Messenger\MSMSGS.EXE
O16 - DPF: {61FA0CB0-0806-46EA-B784-0F843285BA23} (TuentiFotoUploader Control) -
http://estaticosak1.tuenti.com/client_a ... .31615.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/webplayer/stag ...
taller.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) -
http://upload.facebook.com/controls/200 ... ader55.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} -
http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) -
http://gfx2.hotmail.com/mail/w4/pr01/ph ... NPUpld.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\
MICROS~1\Office12\GR99D3~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-
Spyware 7.5\guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple
Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Archivos de programa\Conceptronic\
Software Bluetooth\bin\btwdins.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos
comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Archivos de programa\Symantec\Norton
Ghost 2003\GhostStartService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Archivos de programa\
Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\
Google Updater\GoogleUpdaterService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Archivos de programa\Nero\Nero8\Nero
BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\
NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Archivos de programa\Raxco\PerfectDisk\
PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Archivos de programa\Raxco\
PerfectDisk\PDSched.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de
programa\CyberLink\Shared Files\RichVideo.exe
--
End of file - 11758 bytes de esto
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://clima.msn.com/hourly.aspx?
wealoc ... c:SPXX0082
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?
LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pucuy.com/
solo la primera, del clima ,tengo puesto en el explorer cuando lo pincho
Tambien me salen paginas de publicidad por la cara
Ejecuta de nuevo HijackThis (con todos los programas cerrados), pulsa sobre "Do a system scan
only", marca las siguientes entradas del log y pulsa "Fix Checked":
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-
8ECC-5164760863C6} - (no file)
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O3 - Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - (no file)
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O4 - HKCU\..\Run: [Internet Explorer] C:\Archivos de programa\Internet Explorer\
iexplore.exe
Una vez arregladas esas entradas, pasa CCLEANER y limpia tanto los Archivos Temporales como el
Registro (pásalo tantas veces como sea necesario hasta no encontrar nada).
Ahora realiza los siguientes pasos:
1) Desactivar "Restaurar Sistema" (En Windows XP).
2) Descarga, instala y actualiza: Spywareblaster, SUPERAntiSpyware Free Edition, Spybot -
Search & Destroy y Malwarebytes Anti-Malware.
3) Reinicia en " Modo Seguro" (Pulsando varias veces F8 al iniciar o reinicar el ordenador hasta que
te aparezca la ventana de inicio avanzado).
4) Pasa Spybot - Search & Destroy MANUAL, SUPERAntiSpyware Free Edition (MANUAL)
(ANÁLISIS COMPLETO), Malwarebytes Anti-Malware (MANUAL) (ANÁLISIS COMPLETO) e
inmuniza tu navegador con el Spywareblaster (MANUAL).
5) Limpia tanto los archivos temporales como el registro con Ccleaner.
6) Reinicia en "Modo Normal".
7) Activa "Restaurar Sistema" y crea un Punto de Restauración (En Windows XP) si ves que el
ordenador quedó desinfectado.
Péganos el reporte del Malwarebytes Anti-Malware (tras realizar un ESCANEO COMPLETO
recuerda enviar todo lo que encuentre a la cuarentena ANTES DE COPIAR EL REPORTE).
Tienes muchas toolbars instaladas y deberías tener cuidado con las que instalas porque algunas traen
invitados inesperados.
Por otro lado tu sistema no está actualizado del todo.
Un saludo.
_________________
"La sabiduría es un adorno en la prosperidad y un refugio en la adversidad" - Aristóteles
tengo que instalar todos estos progrmas: 2) Descarga, instala y actualiza: Spywareblaster,
SUPERAntiSpyware Free Edition, Spybot - Search & Destroy y Malwarebytes Anti-Malware.
o basta con uno de ellos??????
por cierto, me dice que tengo que pagar para consegir el Spywareblaster, ¿es cierto eso?
a que te refieres cuando dices que no estoy actualizado ,al windows, a programas??me gustaria saberlo
gracias por el tiempo que me estas dedicando
Ultima edición por angelssent el Dom Jun 06, 2010 6:04 pm, editado 1 vez en total no has probado cosas como
Mozilla Firefox 3.5 con el add-on AD-BLOCK, o usar google chrome, Opera, etc, IE supuestamente es
seguro(cosa que no dudo) pero esos add-on lo dañan
_________________
http://elblocdepontiac.blogspot.com/ (El Blog De Pontiac angelssent escribió:
tengo que instalar todos estos progrmas
Si, todos los que te he dicho.
angelssent escribió:
por cierto, me dice que tengo que pagar para consegir el Spywareblaster, ¿es cierto eso?
Todos los programas que te he puesto son gratuítos y no tienes que pagar nada. Hay una versión
gratuíta del Spywareblaster. En el enlace que te he puesto para descargar ese programa tienes que
hacer clic donde pone "Continue Download".
angelssent escribió:
a que te refieres cuando dices que no estoy actualizado ,al windows, a programas??me gustaria saberlo
Me refiero al sistema operativo. El log de Hijackthis indica que todavía tienes el SP2 cuando para
Windows XP está el SP3. Ese Service Pack introduce muchas mejoras tanto a nivel de estabilidad
como de seguridad y rendimiento. Además, todavía tienes Internet Explorer 7 cuando hace tiempo
que dispones la versión Internet Explorer 8. Eso me hace pensar que no tienes activadas las
Actualizaciones Automáticas y que, por lo tanto, tu sistema no está actualizado a día de hoy
(corrígeme si me equivoco...).
Pontiac escribió:
no has probado cosas como Mozilla Firefox 3.5 con el add-on AD-BLOCK, o usar google chrome, Opera,
etc, IE supuestamente es seguro(cosa que no dudo) pero esos add-on lo dañan
Utilizar otro navegador no resolverá el tema por el que angelssent vino al Foro. Es tan solo un parche
para salir del paso que incluso no es seguro que le vaya a solucionar el problema (algo así como mirar
hacia otro lado para no hacerle caso a lo que tenga por ahí).
Un saludo.
Asunto: Problema con la pantalla. Me tiene cansado ya!!!!!! Tengo un problema con la dichosa pantalla, y es que desde hace un
tiempo me aparece un
error que empieza ya a cansarme. En la siguiente dirección os dejo una muestra del error (si no se hace
así para poder mostrar imágenes, lo siento, desconozco como se hace):
http://www.subirimagenes.com/privadas-p ... 25968.html
La cosa está en que cuando enciendo el ordenador, la pantalla no aparece como debiera. Es como si el
ordenador reconociera una pantalla mucho más pequeña. Mi ordenador es un Amilo Pi 1505 y tiene una
pantalla de 15,4". Normalmente la configuración de pantalla es de 1280x800, pero cuando aparece el
error, la máxima configuración es de 1024x768.
El error en si consiste en que una columna vertical que ocupa "un quinto" de la pantalla
(aproximadamente) me aparece en negro, y lo que vendría siendo la barra de herramientas me
aparece una barra gris con rayas de colores.
La cuestión es que tras mucho reiniciar, "cuando le da la gana" se va el error. Al principio, reinstalaba
los drivers, reiniciaba el ordenador y sin problemas, pero ahora hay veces que me llego incluso a tirar
una hora para volver a ver la pantalla con normalidad. Incluso he llegado a formatear el ordenador para
usar el "remedio universal", pero ni con esas, vuelve a aparecer.
Alguien me puede echar un cable? Porque la verdad, estoy un poco hasta las narices de este error, y
quisiera saber si hay alguna forma de subsanarlo o tengo que aprender a convivir con él.
Si tienes un tema de windows quitalo instala driver de la pagina de intel si la tarjeta es intel (hay
nuevos drivers)
_________________http://elblocdepontiac.blogspot.com/ (El Blog De Pontiac)
Lo más probable, tal como apunta Pontiac, es que tengas instalado un "Tema", algún tipo de
personalización que está generando el problema.
También (menos probable) algún malware:
Vete a esta página
http://www.trendsecure.com/portal/en-US ... s/download
Ahí tienes dos versiones de HijackThis para descargar. Elige la que tienes a la izquierda Version 2.0.4
(Executable)
Lo descargas, doble clic sobre él y pulsas sobre la pestaña "Do a system scan and save a logfile".
Rematada la comprobación, se abrirá un archivo de texto, lo seleccionas todo y lo pegas en este foro.
Saludos
Muchas gracias. Es cierto que hace poco meti un tema "nuevo", aunque no se yo hasta que punto
puede ser eso. Me explico.
Ya me pasaba antes de formatear, y antes de eso tenia el mismo tema que he tenido siempre y nunca
me ha dado problemas. Cierto es que al formatear cambie el tema, porque utilice un disco distinto para
instalar el windows y era el que me venia por defecto, y a eso añadele que le meti ese tema nuevo.
Probare a quitarlo a ver si se acaba el error, y si no probare con lo del malware.
Y la tarjeta si es de Intel, es una Mobile Intel(R) 945GM Express Chipset Family (128 MB)
Un saludo, y como siempre, muchas gracias!!!!!!!!
tenisto escribió:
Cierto es que al formatear cambie el tema, porque utilice un disco distinto para instalar el windows y
era el que me venia por defecto, y a eso añadele que le meti ese tema nuevo.
Cuéntanos, ¿qué versión de Windows tienes instalada?
_________________
Constante de Skinner (Facto Chanchullo de Flannagan): cantidad que cuando se multiplica, divide,
suma o resta del resultado obtenido, nos proporciona el resultado que deberíamos haber obtenido
Pues tengo la version XP Professional. Por si sirve de algo, la pantalla ya me sale asi desde que arranco
el ordenador, no solamente en el escritorio.
Pase el HijackThis como se me recomendo y lo que me aparece es esto:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:06:32, on 02/06/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Archivos de programa\Apoint2K\Apoint.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Brother\Brmfcmon\BrMfcWnd.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Brother\ControlCenter3\brccMCtl.exe
C:\Archivos de programa\Apoint2K\Apntex.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\DAEMON Tools Lite\daemon.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\Archivos de programa\Brother\Brmfcmon\BrMfcmon.exe
C:\Archivos de programa\Eset\nod32krn.exe
c:\WINDOWS\system32\o2flash.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\alg.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
C:\Documents and Settings\Administrador\Escritorio\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?
LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?
LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?
LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\
msilye32.exe,
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de
programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\
Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-
5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\
WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [Apoint] C:\Archivos de programa\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\
NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\
Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\
AdobeARM.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [BrMfcWnd] C:\Archivos de programa\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Archivos de programa\Brother\ControlCenter3\brctrcen.exe
/autorun
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Archivos de programa\DAEMON Tools Lite\daemon.exe" -
autorun
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\
Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO
LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\
EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de
programa\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\
Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\
MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network
Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\
WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
http://fpdownload2.macromedia.com/get/s ... wflash.cab
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} -
C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-
11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\
Ad-Aware\aawservice.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\
System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Archivos de
programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\
WINDOWS\system32\mnmsrvc.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\
NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\
NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - c:\WINDOWS\system32\o2flash.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner -
C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\
system32\smlogsvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\
System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software -
C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\
system32\wbem\wmiapsrv.exe
O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc)
- Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe
--
End of file - 8935 bytes
Creo que la hipótesis del tema queda descartada, porque he vuelto a formatear el ordenador (una vez
más) y todavía me sigue apareciendo la pantalla como en la de la foto. Incluso mientras formateaba, la
pantalla me aparecía así.
Comento otro problema que tengo, por si puede influir. Desde hace un tiempo (3-4 meses) me viene
apareciendo el siguiente error justo al inicio del arranque:
"SMART failure predicted on Hard Disk 2: WDC WD1200BEVS-07-LATO-(S1)
WARNING: immediately back-up your data and replace your hard disk drive. A failure may be imminent.
Press F1 to continue"
Podría estar influyendo eso en la pantalla??? Porque desde que lo tengo, si que noto yo que el
ordenador me trabaja más lento, por lo que creo que a la RAM si le ha afectado y he pensado que si le
afecta a la RAM por qué no le iba a afectar a la pantalla.
Os dejo el hilo donde se comentaba este fallo.
fallo-smart-failure-predicted-on-hard-disk-2-t7243.html?hilit=Disco Duro Smart Failure
El log está limpio, el error SMART del disco no es algo agradable pero no tiene nada que ver con esto.....
Esto que comentas:
Citar:
porque he vuelto a formatear el ordenador (una vez más) y todavía me sigue apareciendo la pantalla
como en la de la foto. Incluso mientras formateaba, la pantalla me aparecía así.
es definitivo. Y si alguna duda te puede quedar, arrancando con un live de Linux (no entra en juego el
disco duro, otros controladores) si la pantalla sigue igual, el software queda descartado.
No estamos con un problema de soft (Sistema operativo, Aplicaciones, incluso virus)), lo que tenemos
es casi con total seguridad un problema de hard.
No me parece que un módulo RAM dañado pudiese dar esa pantalla; pero arrancando con uno solo,
alternativamente, está fácil de comprobar (retirar un módulo RAM a un portátil no requiere mayor
ciencia ni habilidad)
El cable de video de la pantalla podría estar dañado, tal vez el propio chip (menos probable). La avería
parece estar en el camino entre el chip gráfico y el monitor.
En fin es cosa de que lo lleves a un técnico y lo valore. Perfecta respuesta. Ya veré como me lo
monto.
Por cierto, valdría como live de Linux el WifiSlax 3.1???
Muchisimas gracias!!!!!!! Citar:
valdría como live de Linux el WifiSlax 3.1?
Por supuesto que sí.
SaludosAsunto: Problema al instalar driver sonido Hola
buenas tardes, hace poco tiempo mi hermana se compró 1 pc y al instalarle los driver de sonido no se
puede escuchar el sonido, porque sale 1 opcion desabilitada en administador de dispositivos, la placa
es esta marca y modelo: Asus P5KPL-AM IN Socket 775 OEM, prove a instalarle el win xp a 32 bit,
muchas gracias por adelantado a ver si me podeís echar 1 mano, hasta pronto Según el manual de
ese portátil, el audio es de Alta Definición y por lo tanto necesita un driver extra.
Sigue estos pasos a ver si lo solucionas:
1) Descarga HIGH DEFINITION AUDIO.
2) Desinstala el driver de audio que has instalado.
3) Pasa CCLEANER y limpia el Registro (pásalo tantas veces como sea necesario hasta no encontrar
nada).
4) Instala el driver que te acabas de descargar (High Definition Audio).
5) Y por último, instala el driver para el audio.
Un saludo.
Bunas tardes helheim, mañana pruebo a hacer eso, a ver sí asín funciona, porque en 1 principio le
instale el win xp por el problema ese de sonido le instale el parche para la alta definición eso si lo que
no hize fue instalarle ni pasarle el Ccleaner , tineuputilities etc, por eso al final le instale el Win7, pero
mañana pruebo formatearlo y ponerle el win xp, cuando lo instale y demás te cuento como me ha ido,
muchas gracias por ayudarme,
Asunto: Problema Al Descargar .rarPublicado: Jue Abr 29, 2010 9:42 pm
Hola Como les va?
Vengo aqui de nuevo con un problema que tiene rato, resulta que al descargar archivos grandes
comprimidos ya sean mayores a 50 MB siempre salen con error "fin de archivo inesperado" o algo por
el estilo al intentar descomprimir dicho archivo descargado, y por ahi lei que era problema con la
conexion a internet y espere a que solo se solucionara pero no se soluciona y pues quieria saber si
habia alguna posible solucion para mi problema gracias!
PD: Al descargar los mismos archivos .rar pero utilizando un gestor de descargas como por decir uno el
IDM si se descargan bien y no hay problema al descomprimir pero hay servidores que no me permiten
utilizar gestores de descarga y pues al descargarlos utilizando el navegador de internet es cuando
salen con problema
Saludos y gracias de antemano! Le he dado un par de lecturas y no se me ilumina la
lamparita.
Si el problema estuviese en que se pierde la conexión con la puerta de enlace, la descarga fallaría
idependientemente de que fuese por el navegador ó por un gestor.
Pero, en fin, miremos un par de cosas
1.Pulsa las teclas Windows + R y escribe cmd
En la ventana negra que te sale escribe ipconfig /all. Pulsa con el botón derecho del ratón en cualquier
parte de esa ventana negra, elige "Seleccionar Todo" y pulsa Intro. A continuación te vienes al Foro
y pegas el contenido de dicha ventana pulsando Ctrl+v.
2.Vete a esta página
http://www.trendsecure.com/portal/en-US ... s/download
Ahí tienes dos versiones de HijackThis para descargar. Elige la que tienes a la izquierda Version 2.0.4
(Executable)
Lo descargas, doble clic sobre él y pulsas sobre la pestaña "Do a system scan and save a logfile".
Rematada la comprobación, se abrirá un archivo de texto, lo seleccionas todo y lo pegas en este foro.
Saludos
Aqui esta lo de la IPConfig:
************************************************************************************
Microsoft Windows XP [Versión 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\Documents and Settings\LOS PLEBES.LOS-PLEBES>ipconfig/all
Configuración IP de Windows
Nombre del host . . . . . . . . . : los-plebes
Sufijo DNS principal . . . . . . :
Tipo de nodo . . . . . . . . . . .: difusión
Enrutamiento habilitado. . . . . .: No
Proxy WINS habilitado. . . . . : No
Lista de búsqueda de sufijo DNS: lmm.megared.net.mx
Adaptador Ethernet Conexion de area local :
Sufijo de conexión específica DNS : lmm.megared.net.mx
Descripción. . . . . . . . . . . : NIC Fast Ethernet PCI Familia RTL813
9 de Realtek
Dirección física. . . . . . . . . : 00-16-76-DC-EB-0E
DHCP habilitado. . . . . . . . . : No
Autoconfiguración habilitada. . . : Sí
Dirección IP. . . . . . . . . . . : 192.168.1.101
Máscara de subred . . . . . . . . : 255.255.255.0
Puerta de enlace predeterminada : 192.168.1.1
Servidor DHCP . . . . . . . . . . : 192.168.1.1
Servidores DNS . . . . . . . . . .: 10.0.16.129
10.0.16.135
192.168.1.1
10.0.16.129
10.0.16.135
Concesión obtenida . . . . . . . : Domingo, 02 de Mayo de 2010 01:00:43
p.m.
Concesión expira . . . . . . . . .: Lunes, 03 de Mayo de 2010 01:00:43 p
.m.
C:\Documents and Settings\LOS PLEBES.LOS-PLEBES>
***********************************************************************************
y aqui lo de HijackThis:
***********************************************************************************
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 04:13:10 p.m., on 02/05/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Archivos de programa\ClipX\clipx.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\Archivos de programa\Ashampoo\Ashampoo Core Tuner\ct.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\ResChanger 2005\ResChanger2005.exe
C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Documents and Settings\LOS PLEBES.LOS-PLEBES\Configuración local\Datos de programa\Google\
Update\GoogleUpdate.exe
C:\ARCHIV~1\ARCHIV~1\Nokia\MPAPI\MPAPI3s.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\DAEMON Tools Lite\DTLite.exe
C:\Archivos de programa\Internet Download Manager\IDMan.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\NVTray\NVTray.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\
AppleMobileDeviceService.exe
C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2007 DVD\
EDICT.EXE
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\MSSQL7\binn\sqlservr.exe
C:\Archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe
C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
C:\Archivos de programa\Internet Download Manager\IEMonitor.exe
C:\Documents and Settings\LOS PLEBES.LOS-PLEBES\Configuración local\Datos de programa\Google\
Chrome\Application\chrome.exe
C:\Documents and Settings\LOS PLEBES.LOS-PLEBES\Configuración local\Datos de programa\Google\
Chrome\Application\chrome.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
C:\Documents and Settings\LOS PLEBES.LOS-PLEBES\Escritorio\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?
SearchSource= ... =CT1854633
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?
LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?
LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Archivos de
programa\shARES\tbshA1.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Archivos de programa\
Internet Download Manager\IDMIECC.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos
de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de
programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de
programa\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\
Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-
5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\
WindowsLiveLogin.dll
O2 - BHO: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Archivos de programa\
shARES\tbshA1.dll
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos
de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Archivos de programa\
SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Archivos de
programa\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} -
C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: TextAloud - {F053C368-5458-45B2-9B4D-D8914BDDDBFF} - C:\ARCHIV~1\TEXTAL~1\
TAForIE.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\
Archivos de programa\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Archivos de
programa\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Archivos de programa\
shARES\tbshA1.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [ClipX] C:\Archivos de programa\ClipX\clipx.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\
Reader_sl.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Archivos de programa\Archivos comunes\Apple\Mobile Device
Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\
realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\
GrooveMonitor.exe"
O4 - HKLM\..\Run: [Ashampoo Core Tuner] "C:\Archivos de programa\Ashampoo\Ashampoo Core Tuner\
ct.exe" -TRAY
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Archivos de programa\RivaTuner v2.24 MSI Master
Overclocking Arena 2009 edition\RivaTuner.exe" /S
O4 - HKCU\..\Run: [ResChanger 2005] C:\Archivos de programa\ResChanger 2005\ResChanger2005.exe
O4 - HKCU\..\Run: [PcSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\LOS PLEBES.LOS-PLEBES\Configuración
local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\
TeaTimer.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Archivos de programa\Alcohol Soft\Alcohol 120\
axcmd.exe" /automount
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Archivos de programa\DAEMON Tools Lite\DTLite.exe" -
autorun
O4 - HKCU\..\Run: [IDMan] C:\Archivos de programa\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NVTray] C:\Archivos de programa\NVTray\NVTray.exe
O4 - HKCU\..\Run: [L07EXLRD_37288453] "C:\Archivos de programa\Microsoft Student\Microsoft Student
con Encarta Premium 2007 DVD\EDICT.EXE" -m
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO
LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Descargar con IDM - C:\Archivos de programa\Internet Download
Manager\IEExt.htm
O8 - Extra context menu item: Descargar con IDM el contenido de video FLV - C:\Archivos de programa\
Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Descargar con IDM todos los enlaces - C:\Archivos de programa\Internet
Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Archivos de programa\
Megaupload\Mega Manager\mm_file.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\
EXCEL.EXE/3000
O8 - Extra context menu item: Enlace de descarga usando Mega Manager... - C:\Archivos de programa\
Megaupload\Mega Manager\mm_file.htm
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Documents and Settings\LOS
PLEBES.LOS-PLEBES\Datos de programa\DVDVideoSoftIEHelpers\youtubetomp3.htm
O8 - Extra context menu item: Save YouTube Video as MP3 - res://C:\Archivos de programa\Archivos
comunes\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de
programa\Java\jre6\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\
Archivos de programa\Java\jre6\bin\ssv.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\
MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\
ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\
bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-
0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\
Office12\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\
Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de
programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-
58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network
Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\
WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Archivos de
programa\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de
programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\
Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) -
http://www.nvidia.com/content/DriverDow ... eqlab3.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) -
http://www.nvidia.com/content/DriverDow ... ab_nvd.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) -
http://messenger.zone.msn.com/binary/ms ... b56986.cab
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} -
http://messenger.zone.msn.com/Messenger ... 109791.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) -
http://messenger.zone.msn.com/Messenger ... E_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -
http://download.bitdefender.com/resourc ... oscan8.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) -
http://www.nvidia.com/content/DriverDow ... rtScan.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/Me ... b56907.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de
programa\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} -
C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-
11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe
Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\
Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\
mDNSResponder.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\
System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de
programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\
WINDOWS\system32\imapi.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\
iPodService.exe
O23 - Service: MSSQLServer - Unknown owner - C:\MSSQL7\binn\sqlservr.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Archivos de programa\Archivos comunes\
Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\
nvsvc32.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Archivos de programa\Archivos
comunes\Protexis\License Service\PsiService_2.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\
Archivos de programa\WinPcap\rpcapd.exe (file missing)
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\
ServiceLayer.exe
O23 - Service: SQLServerAgent - Unknown owner - C:\MSSQL7\binn\sqlagent.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Archivos de
programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\
system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\
system32\wbem\wmiapsrv.exe
O23 - Service: Windows Media Player Network Sharing Service (WMPNetworkSvc) - Unknown owner - C:\
Archivos de programa\Windows Media Player\WMPNetwk.exe
--
End of file - 16000 bytes
************************************************************************************
Tambien no se si tenga que ver con el problema pero a veces, no es muy frecuente, pero a veces al
descargar del
servidor M***Upload.com me aparece ahi en la barra de iconos que el cable de red se ha desconectado
y se conecta solo nuevamente y el archivo que estaba descargando de dicho servidor se para y no
puedo descargarlo, tengo que esperar un rato o hasta el siguiente dia para poder descargar de ahi, y
esto solo pasa con este servidor pero solo pasa en ocasiones a largo tiempo.
Saludos y Gracias por contestar! En cuanto al resultado del .bat deberás explicarme si ese
equipo está trabajando en un entorno doméstico ó profesional ya que el apartado
Lista de búsqueda de sufijo DNS: lmm.megared.net.mx
en un entorno doméstico no es normal que esté preconfigurado
En cuanto al log del HjTh:
la entrada
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://search.conduit.com?SearchSource= ... =CT1854633
Nos indica que la página de inicio de tu navegador está direccionada a un buscador con la apariencia
del Google, pero falso de toda falsedad.
Esta entrada tampoco me gusta nada:
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Documents and Settings\
LOS PLEBES.LOS-PLEBES\Datos de programa\DVDVideoSoftIEHelpers\youtubetomp3.htm
Así que mi propuesta es que, al menos la primera, la fulmines:
1.Ejecuta de nuevo HijackThis, pulsa sobre "Do a system scan only", marca las entradas problema y
pulsa "Fix Checked" y una vez completado., reinicia el equipo.
2. A mayores, te recomendaría un escaneo completo con Malwarebytes:
Descarga, instala y actualiza:Malwarebytes Anti-Malware[/b].
Reinicia en " Modo Seguro" (Pulsando varias veces F8 al iniciar o reinicar el ordenador hasta que te
aparezca la ventana de inicio avanzado). Ejecuta Malwarebytes Anti-Malware (MANUAL)
(ANÁLISIS COMPLETO)
Saludos
http://www.foroswindows.com/mi-pc-no-enciendee-urgenteee-t8294.html
hola de nuevo despues de tanto tiempo ya arreglaron mi computadora jeje y aqui esta el reporte de
Malwarebytes Anti-Malware...
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Versión de la Base de Datos: 4172
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702
06/06/2010 10:45:37 a.m.
mbam-log-2010-06-06 (10-45-37).txt
Tipos de Análisis: Análisis Completo (C:\|)
Objetos examinados: 306617
Tiempo transcurrido: 1 hora(s), 5 minuto(s), 46 segundo(s)
Procesos en Memoria Infectados: 0
Módulos de Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Archivos Infectados: 1
Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)
Módulos de Memoria Infectados:
(No se han detectado elementos maliciosos)
Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)
Valores del Registro Infectados:
(No se han detectado elementos maliciosos)
Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)
Carpetas Infectadas:
(No se han detectado elementos maliciosos)
Archivos Infectados:
C:\Documents and Settings\LOS PLEBES.LOS-PLEBES\Escritorio\RegUnlocker.exe (Malware.Packer.Gen) -
> Quarantined and deleted successfully.
Y sii mi equipo esta trabajando en un entorno domestico, Saludos.
Asunto: Mi PC no enciendee!! URGENTEEEPublicado: Mar May 04, 2010 6:10 pm
Hola que tal?
Pues ahora tengo un problemon que mi PC no quiere encender , resulta que estaba realizando los
paso que Souto me habia indicado en este tema: http://www.foroswindows.com/problema-al-descargar-
rar-t8248.html
habia reiniciado y entrado en modo seguro para realizar el analisis de Malwarebytes Anti Malware y
desde que entre a modo seguro senti que algo malo estaba pasado pues todo se habia puesto
demasiado lento la pantalla el iniciar el programa todo, y era mas lento de lo normal porque ya habia
entrado asi en otras ocasiones y no estaba tan lento; entonces deje realizando el analisis y deje
encendia la PC y fui a realizar algunos mandados mientras terminaba el analisis, pues bien, al regresar
note que la pantalla estaba asi sin recibir señal de la computadora y pense que se habia asi apgado
automatico como cuando dejas de utilizar la PC por un tiempo que con solo tocar una tecla o mover el
mouse se enciende, pero noo no se encendia y se me hizo raro entonces como no ocurria nada, decidi
reiniciar dandole al boton de reiniciar que esta cerca del boton de encender y nada tampoco y decidi
entonces apagar dejandole aplastado el boton de encender y tampoco se apagaba asi :s entonces no
me quedo de otra que apagar del boton que trae atras el gabinete y pues si asi se apago entonces
decidi encender de nuevo pero al darle encender no entraba a la BIOS encendia los abanico el botonsito
que tiene la tarjeta madre la fuente de poder los discos duros pero no se miraba nada en el monitor,
tampoco el boton de encendido se habia prendido la lucesita azul que tiene, entonces se me hizo raro y
quise apagar de nuevo aplastandole al boton de reiniciar o al boton de encender y nada no apagaba
solo aplastado el boton de atras del gabinete podia apagar mi PC, entonces decidi abrir el gabinete y
ver que podia estar pasando y note que mi Tarjeta Grafica tenia unos condensadores reventados,
entonces eso significa que ya no me funciona, entonces decidi retirar la tarjeta y conectar el cable que
va al monitor al puerto VGA que traia incorporado la Tarjeta Madre a ver si asi podia encender y nada :s
sigue igual y pues ya no se que hacer
PD: Los drivers de video incorporado no los tiene instalados ya que los desintale al instalar la otra
tarjeta grafica que se descompuso no se si sea por eso que tampoco quiere agarrar al conectarlo a
ese puerto VGA?
PD2: Pienso y es lo mas seguro que mi Tarjeta Grafica se haya descompueso al realizarle Overclocking
pero todo estaba regulado la temperatura y todo no pasaba de los 75 grados pero no se si en modo
seguro no haya soportado y es por eso que se haya descompuesto
Saludos y Gracias Citar:
entonces decidi retirar la tarjeta y conectar el cable que va al monitor al puerto VGA que traia
incorporado la Tarjeta Madre a ver si asi podia encender y nada :s sigue igual y pues ya no se que
hacer
Quizá necesites entrar en el BIOS y habilitar la nueva gráfica.
Si no puedes entrar al BIOS lo más probable es que no haya sido solo la gráfica: una avería en la fuente
de alimentación puede haber dañado también la placa.
Saludos
Hola, gracias por contestar, pues respecto al problema no, no puedo entrar a el BIOS al encender la
maquina no muestra ni siquiera a el BIOS
Entonces solo lo que necesito es cambiar mi fuente de poder y listo?
o talves se abra dañado la tarjeta madre? espero que no
Saludos.
Un (más que posible) problema de hardware es casi imposible de diagnosticar correctamente en casa
por falta de material. Puede ser la fuente, sí, pero normalmente no tenemos en casa otra fuente de
alimentación con la que comprobar si, efectivamente, es el caso. Y así con el resto de los componentes.
En estos casos, lo mejor es llevar el ordenador a un técnico de confianza. Es como con el coche: las
cosas pequeñas las podemos mirar en casa, pero para desmontar el motor...
_________________
Constante de Skinner (Facto Chanchullo de Flannagan): cantidad que cuando se multiplica, divide,
suma o resta del resultado obtenido, nos proporciona el resultado que deberíamos haber obtenido.
tecnico de confianza?? y donde hay de esos? no se crean, no pues tiene razon Cubano ahorita la
opcion mas viable seria llevar la PC con un tecnico y que el me diga que es lo que realmente esta
fallando, pero de todos modos desconectare, conectare y hare una limpieza total a la MotherBoard a
ver si en una de esas y funcione .
Bueno pues de todos modos muchas gracias por contestar, dejare este y el otro tema sin terminar
hasta que arregle la maquina, y si es posible regresare a decir cual fue el diagnostico de mi problema.
Holaa de nuevo, despues de tanto tiempo vengo a publicar cual era la causa del problema de mi PC, y
bueno como ya habia dicho la tarjeta grafica se le habian reventado unos condensadores y se los
cambiaron y la causa por la cual reventaron los condensadores fue porque la Fuente de Poder tamb
tenia unos condensadores reventados y pues staba fallando y por eso fue que no prendia, lo unico malo
que le quedo fue que el puerto VGA que trae incorporado la motherboard sigue sin funcionar :S pero
bueno ya con la tarjeta grafica arreglada ya funciona y asi lo estare usando, bueno pues gracias por
todo y le seguire al tema en el que me habia quedado: http://www.foroswindows.com/problema-al-
descargar-rar-t8248.html
Asunto: contraseña desconocida saludos a todos,,mi
problema es el siguiente: windows no termina de cargarse, en su lugar aparece sobre fondo negro, una
ventana: iniciar sesion de windows y usuario: PC, luego el lugar para la contraseña, no he encontrado la
manera para que termine de cargar windows, imagino que es un virus que se salto mi protector AVG,
ahi les dejo mil gracias.
Hola, bienvenido.
Pulsa reiteradamente la tecla F8 nada más encender el equipo, hasta que se muestren los modos de
inicio avanzados.
Posiciónate sobre "Modo seguro" y da Intro. Intenta iniciar con la cuenta "Administrador" e infórmanos
si consigues completar el inicio de sesión. Souto escribió:
Hola, bienvenido.
Pulsa reiteradamente la tecla F8 nada más encender el equipo, hasta que se muestren los modos de
inicio avanzados.
Posiciónate sobre "Modo seguro" y da Intro. Intenta iniciar con la cuenta "Administrador" e infórmanos
si consigues completar el inicio de sesión.
Saludos
Despues que le dí a "Modo Seguro" se fue a otra pantalla negra donde me pide seleccionar el sistema
operativo "Microsoft Windows XP Professional" (que es el unico que tengo), y al pulsar intro, volvió a la
misma ventanita solicitando la "tal" contraseña, asi que no hemos avanzado nada, espero mas
procedimientos, ""otras mil gracias""
La instalación está dañada por un virus (la clave Winlogon y probablemente también el Boot.ini).Hay dos opciones, cuanto menos:.A) Puedes recuperar datos arrancando con un live de Ubuntu (ir a la entrad "probar Ubuntu sin alterar mi equipo") y luego ir a una instalación limpia
B )Puede interesarte más reparar la instalación actual:
a)En las redes p2p (eMule, por ejemplo) tienes disponible el ERD Commander. Arrancando con él, en Start/Tools, tienes System Restore que, sin pérdida de datos, llevará tu equipo a una fecha anterior al desastre. Con esto seguramente arrancará normal
b) Con tu cd de XP puedes realizar una instalación paralela a la actual y desde ahí miraríamos de desinsfectar y reparar la dañada. Método 4 de los que se detallan aquí (Método 4: Instalar Windows XP en una nueva carpeta. Instalación paralela).http://support.microsoft.com/kb/316941/es
d) También con un cd de XP se puede crear un nuevo usuario en un sistema que no inicia. A continuación arrancamos con él y desde ahí reparamos.Esto se hace asíhttp://social.technet.microsoft.com/for ... f7139bd9b/
Desconozco tus habilidades informáticas y, por supuesto, aún queda alguna opción más.Evalúa lo que te he dicho y, según acuerdes, hablamos.
Asunto: ¿COMO PUEDO ELIMINAR SPYWARES??Publicado: Lun May 31, 2010 11:46 pm
Hola , resulta que tengo 3 spywares que me ponen lento mi pc y no se como eliminarlos; me han dicho
que descarge un anti spyware , pero corro el riesgo de que me venga con virus y con mas spywares ,
¿ que puedo hacer???
Cristobal escribió:
Hola , resulta que tengo 3 spywares que me ponen lento mi pc y no se como eliminarlos; me han dicho
que descarge un anti spyware , pero corro el riesgo de que me venga con virus y con mas spywares ,
¿ que puedo hacer???
Saludo Cordial y Bienvenido al foro. Para descargar cualquier programa siempre es recomendable hacer
las descargas de paginas reconocidas. Este programa que recomiendo es una muy buena herramienta
contra los spyware y demas. Recomiendo leer bien el tutorial de la aplicacion antes de ejecutarlo. Este
es el link de descarga y exitos.
http://www.safer-networking.org/es/index.html
Gracias man , pero tengo una duda , a ¿ a que se refiere el programa con que uselo bajo su
responsabilidad?
Cristobal escribió:
Gracias man , pero tengo una duda , a ¿ a que se refiere el programa con que uselo bajo su
responsabilidad?
Saludos. Bueno a lo que se refiere es que al limpiar barre con todo y eso puede afectar el registro de
windows.
Por eso es recommendable leer bien y tratar de seguir al pie de la letra el tutorial.
Eso si garantizo que es un excelente programa.
Despues puede hacer una buena limpieza con : http://www.piriform.com/ccleaner/download.
Limpieza de temporales y demas asi como del registro.
Hola, bienvenido al Foro.
Descarga la herramienta HIJACKTHIS, instálala y ejecútala. Dale al botón "Do a system scan and
save a logfile" y luego péganos el reporte aquí (procura no tener abierto ningún programa salvo
el propio Hijackthis).
Un saludo.
helheim escribió:
Hola, bienvenido al Foro.
Descarga la herramienta HIJACKTHIS, instálala y ejecútala. Dale al botón "Do a system scan
and save a logfile" y luego péganos el reporte aquí (procura no tener abierto ningún
programa salvo el propio Hijackthis).
Un saludo.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:42:26, on 02/06/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Nikol.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\Archivos de programa\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Archivos de programa\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
C:\Archivos de programa\Archivos comunes\Nikon\Monitor\NkMonitor.exe
C:\ARCHIV~1\EPSONS~1\EVENTM~1\EEventManager.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFDL.EXE
C:\Archivos de programa\pop.exe
C:\ARCHIV~1\MI3AA1~1\rapimgr.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.es
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
http://go.microsoft.com/fwlink/?LinkId=74005
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\Nikol.exe
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de
programa\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\
ARCHIV~1\MICROS~3\Office12\GRA8E1~1.DLL
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-
5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\
WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos
de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\
Archivos de programa\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\
Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\
Archivos de programa\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos
de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {F053C368-5458-45B2-9B4D-D8914BDDDBFF} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\
Archivos de programa\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de
programa\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef
/Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE
/SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE
/IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\
NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\
GrooveMonitor.exe"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Archivos de programa\Thomson\
SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Archivos de programa\Google\Quick Search
Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\
Java Update\jusched.exe"
O4 - HKLM\..\Run: [Nikon Transfer Monitor] C:\Archivos de programa\Archivos comunes\Nikon\
Monitor\NkMonitor.exe
O4 - HKLM\..\Run: [EEventManager] C:\ARCHIV~1\EPSONS~1\EVENTM~1\EEventManager.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\
GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\
wcescomm.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrador\Configuración
local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [EPSON TX210 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\
E_FATIFDL.EXE /FU "C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\E_S14.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User
'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio
de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User
'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default
user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C:\Archivos de
programa\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Larousse Popup.lnk = C:\Archivos de programa\pop.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\
Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Archivos de programa\Google\
Google Toolbar\Component\GoogleToolbarDynamic_mui_en_2EC7709873947E87.dll/
cmsidewiki.html
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\
Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-
491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\
WriterBrowserExtension.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\
ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49}
- C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\
ARCHIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\
MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-
00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\
MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\
Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-
f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) -
http://www.nvidia.com/content/DriverDow ... ab_nvd.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://update.microsoft.com/windowsupda ... 5640225062
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
http://fpdownload2.macromedia.com/get/s ... wflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} -
http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{09F90276-1B55-4F8F-80B9-4D16C1161F2B}:
NameServer = 200.28.4.129 200.28.4.157
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\
ARCHIV~1\MICROS~3\Office12\GR99D3~1.DLL
O23 - Service: Servicio Google Update (gupdate) (gupdate) - Google Inc. - C:\Archivos de
programa\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\
Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de
programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\
Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\
system32\nvsvc32.exe
--
End of file - 10131 bytes
eso me resulto , ¿ que significa??
Arriba
Veo un troyano por ahi llamado Nikol.exe. Realiza en primer lugar lo siguiente:
Copia en el bloc de notas el texto que más abajo te pongo en azul. Guárdalo en Escritorio con
cualquier nombre (winlogon, por ejemplo); pero antes de dar en "Guardar como" pulsa sobre Tipo
para que en lugar de *.txt muestre Todos los archivos. Ahora, ya sí, lo guardas como winlogon.bat
Doble clic sobre ese archivo y se mostrará un texto. Cópialo y pégalo en el Foro.
C:\Windows\system32\reg.exe query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\
CurrentVersion\Winlogon" /s>>Winlogon.txt
start notepad Winlogon.txt
Un saludo.
_________________helheim escribió:
Veo un troyano por ahi llamado Nikol.exe. Realiza en primer lugar lo siguiente:
Copia en el bloc de notas el texto que más abajo te pongo en azul. Guárdalo en Escritorio con
cualquier nombre (winlogon, por ejemplo); pero antes de dar en "Guardar como" pulsa sobre Tipo
para que en lugar de *.txt muestre Todos los archivos. Ahora, ya sí, lo guardas como winlogon.bat
Doble clic sobre ese archivo y se mostrará un texto. Cópialo y pégalo en el Foro.
C:\Windows\system32\reg.exe query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\
CurrentVersion\Winlogon" /s>>Winlogon.txt
start notepad Winlogon.txt
Un saludo.
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
AutoRestartShell REG_DWORD 0x1
DefaultDomainName REG_SZ WINXP_RE
DefaultUserName REG_SZ Administrador
LegalNoticeCaption REG_SZ
LegalNoticeText REG_SZ
PowerdownAfterShutdown REG_SZ 0
ReportBootOk REG_SZ 1
Shell REG_SZ Explorer.exe C:\WINDOWS\system32\Nikol.exe
ShutdownWithoutLogon REG_SZ 0
System REG_SZ
Userinit REG_SZ C:\WINDOWS\system32\userinit.exe,
VmApplet REG_SZ rundll32 shell32,Control_RunDLL "sysdm.cpl"
SfcQuota REG_DWORD 0xffffffff
allocatecdroms REG_SZ 0
allocatedasd REG_SZ 0
allocatefloppies REG_SZ 0
cachedlogonscount REG_SZ 10
forceunlocklogon REG_DWORD 0x0
passwordexpirywarning REG_DWORD 0xe
scremoveoption REG_SZ 0
AllowMultipleTSSessions REG_DWORD 0x1
AutoAdminLogon REG_SZ 1
UIHost REG_SZ LogonUI.EXE
LogonType REG_DWORD 0x1
DebugServerCommand REG_SZ no
HibernationPreviouslyEnabled REG_DWORD 0x1
SFCDisable REG_DWORD 0x0
WinStationsDisabled REG_SZ 0
ShowLogonOptions REG_DWORD 0x0
AltDefaultUserName REG_SZ Administrador
AltDefaultDomainName REG_SZ WINXP_RE
Background REG_SZ 0 0 0
SfcScan REG_DWORD 0x0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\
{0ACDD40C-75AC-47ab-BAA0-BF6DE7E7FE63}
<Sin nombre> REG_SZ Inalámbrico
ProcessGroupPolicy REG_SZ ProcessWIRELESSPolicy
DllName REG_EXPAND_SZ gptext.dll
NoUserPolicy REG_DWORD 0x1
NoGPOListChanges REG_DWORD 0x1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\
{25537BA6-77A8-11D2-9B6C-0000F8080861}
<Sin nombre> REG_SZ Folder Redirection
ProcessGroupPolicyEx REG_SZ ProcessGroupPolicyEx
DllName REG_EXPAND_SZ fdeploy.dll
NoMachinePolicy REG_DWORD 0x1
NoSlowLink REG_DWORD 0x1
PerUserLocalSettings REG_DWORD 0x1
NoGPOListChanges REG_DWORD 0x0
NoBackgroundPolicy REG_DWORD 0x0
GenerateGroupPolicy REG_SZ GenerateGroupPolicy
EventSources REG_MULTI_SZ (Folder Redirection,Application)\0\0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\
{35378EAC-683F-11D2-A89A-00C04FBBCFA2}
Status REG_DWORD 0x0
RsopStatus REG_DWORD 0x0
LastPolicyTime REG_DWORD 0xf40b2c
PrevSlowLink REG_DWORD 0x0
PrevRsopLogging REG_DWORD 0x1
ForceRefreshFG REG_DWORD 0x0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\
{426031c0-0b47-4852-b0ca-ac3d37bfcb39}
<Sin nombre> REG_SZ Programador de paquetes QoS
ProcessGroupPolicy REG_SZ ProcessPSCHEDPolicy
DllName REG_EXPAND_SZ gptext.dll
NoUserPolicy REG_DWORD 0x1
NoGPOListChanges REG_DWORD 0x1
Status REG_DWORD 0x0
RsopStatus REG_DWORD 0x80070032
LastPolicyTime REG_DWORD 0xf40b2c
PrevSlowLink REG_DWORD 0x0
PrevRsopLogging REG_DWORD 0x1
ForceRefreshFG REG_DWORD 0x0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\
{42B5FAAE-6536-11d2-AE5A-0000F87571E3}
<Sin nombre> REG_SZ Secuencias de comandos
ProcessGroupPolicy REG_SZ ProcessScriptsGroupPolicy
ProcessGroupPolicyEx REG_SZ ProcessScriptsGroupPolicyEx
GenerateGroupPolicy REG_SZ GenerateScriptsGroupPolicy
DllName REG_EXPAND_SZ gptext.dll
NoSlowLink REG_DWORD 0x1
NoGPOListChanges REG_DWORD 0x1
NotifyLinkTransition REG_DWORD 0x1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\
{4CFB60C1-FAA6-47f1-89AA-0B18730C9FD3}
<Sin nombre> REG_SZ Internet Explorer Zonemapping
DllName REG_SZ C:\WINDOWS\system32\iedkcs32.dll
ProcessGroupPolicy REG_SZ ProcessGroupPolicyForZoneMap
NoGPOListChanges REG_DWORD 0x1
RequiresSucessfulRegistry REG_DWORD 0x1
DisplayName REG_SZ @C:\WINDOWS\system32\iedkcs32.dll.mui,-3051
RequiresSuccessfulRegistry REG_DWORD 0x1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\
{7B849a69-220F-451E-B3FE-2CB811AF94AE}
<Sin nombre> REG_SZ Internet Explorer User Accelerators
DisplayName REG_SZ @C:\WINDOWS\system32\iedkcs32.dll.mui,-3051
DllName REG_SZ C:\WINDOWS\system32\iedkcs32.dll
NoGPOListChanges REG_DWORD 0x1
ProcessGroupPolicy REG_SZ ProcessGroupPolicyForActivities
ProcessGroupPolicyEx REG_SZ ProcessGroupPolicyForActivitiesEx
RequiresSuccessfulRegistry REG_DWORD 0x1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\
{827D319E-6EAC-11D2-A4EA-00C04F79F83A}
ProcessGroupPolicy REG_SZ SceProcessSecurityPolicyGPO
GenerateGroupPolicy REG_SZ SceGenerateGroupPolicy
ExtensionRsopPlanningDebugLevel REG_DWORD 0x1
ProcessGroupPolicyEx REG_SZ SceProcessSecurityPolicyGPOEx
ExtensionDebugLevel REG_DWORD 0x1
DllName REG_EXPAND_SZ scecli.dll
<Sin nombre> REG_SZ Security
NoUserPolicy REG_DWORD 0x1
NoGPOListChanges REG_DWORD 0x1
EnableAsynchronousProcessing REG_DWORD 0x1
MaxNoGPOListChangesInterval REG_DWORD 0x3c0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\
{A2E30F80-D7DE-11d2-BBDE-00C04F86AE3B}
<Sin nombre> REG_SZ Internet Explorer Branding
DisplayName REG_SZ @C:\WINDOWS\system32\iedkcs32.dll.mui,-3014
DllName REG_SZ C:\WINDOWS\system32\iedkcs32.dll
GenerateGroupPolicy REG_SZ GenerateGroupPolicy
NoBackgroundPolicy REG_DWORD 0x0
NoGPOListChanges REG_DWORD 0x1
NoMachinePolicy REG_DWORD 0x1
NoSlowLink REG_DWORD 0x1
ProcessGroupPolicy REG_SZ ProcessGroupPolicy
ProcessGroupPolicyEx REG_SZ ProcessGroupPolicyEx
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\
{B1BE8D72-6EAC-11D2-A4EA-00C04F79F83A}
ProcessGroupPolicy REG_SZ SceProcessEFSRecoveryGPO
DllName REG_EXPAND_SZ scecli.dll
<Sin nombre> REG_SZ EFS recovery
NoUserPolicy REG_DWORD 0x1
NoGPOListChanges REG_DWORD 0x1
RequiresSuccessfulRegistry REG_DWORD 0x1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\
{B587E2B1-4D59-4e7e-AED9-22B9DF11D053}
<Sin nombre> REG_SZ 802.3 Group Policy
DisplayName REG_EXPAND_SZ @dot3gpclnt.dll,-100
ProcessGroupPolicyEx REG_SZ ProcessLANPolicyEx
GenerateGroupPolicy REG_SZ GenerateLANPolicy
DllName REG_EXPAND_SZ dot3gpclnt.dll
NoUserPolicy REG_DWORD 0x1
NoGPOListChanges REG_DWORD 0x1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\
{c6dc5466-785a-11d2-84d0-00c04fb169f7}
<Sin nombre> REG_SZ Instalación de software
DllName REG_EXPAND_SZ appmgmts.dll
ProcessGroupPolicyEx REG_SZ ProcessGroupPolicyObjectsEx
GenerateGroupPolicy REG_SZ GenerateGroupPolicy
NoBackgroundPolicy REG_DWORD 0x0
RequiresSucessfulRegistry REG_DWORD 0x0
NoSlowLink REG_DWORD 0x1
PerUserLocalSettings REG_DWORD 0x1
EventSources REG_MULTI_SZ (Application Management,Application)\0(MsiInstaller,Application)\0\0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\
{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}
<Sin nombre> REG_SZ Internet Explorer Machine Accelerators
DisplayName REG_SZ @C:\WINDOWS\system32\iedkcs32.dll.mui,-3051
DllName REG_SZ C:\WINDOWS\system32\iedkcs32.dll
NoGPOListChanges REG_DWORD 0x1
ProcessGroupPolicy REG_SZ ProcessGroupPolicyForActivities
ProcessGroupPolicyEx REG_SZ ProcessGroupPolicyForActivitiesEx
RequiresSuccessfulRegistry REG_DWORD 0x1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\
{e437bc1c-aa7d-11d2-a382-00c04f991e27}
<Sin nombre> REG_SZ Seguridad IP
ProcessGroupPolicy REG_SZ ProcessIPSECPolicy
DllName REG_EXPAND_SZ gptext.dll
NoUserPolicy REG_DWORD 0x1
NoGPOListChanges REG_DWORD 0x0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain
Asynchronous REG_DWORD 0x0
Impersonate REG_DWORD 0x0
DllName REG_EXPAND_SZ crypt32.dll
Logoff REG_SZ ChainWlxLogoffEvent
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet
Asynchronous REG_DWORD 0x0
Impersonate REG_DWORD 0x0
DllName REG_EXPAND_SZ cryptnet.dll
Logoff REG_SZ CryptnetWlxLogoffEvent
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll
DLLName REG_SZ cscdll.dll
Logon REG_SZ WinlogonLogonEvent
Logoff REG_SZ WinlogonLogoffEvent
ScreenSaver REG_SZ WinlogonScreenSaverEvent
Startup REG_SZ WinlogonStartupEvent
Shutdown REG_SZ WinlogonShutdownEvent
StartShell REG_SZ WinlogonStartShellEvent
Impersonate REG_DWORD 0x0
Asynchronous REG_DWORD 0x1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\dimsntfy
Asynchronous REG_DWORD 0x1
DllName REG_EXPAND_SZ %SystemRoot%\System32\dimsntfy.dll
Startup REG_SZ WlDimsStartup
Shutdown REG_SZ WlDimsShutdown
Logon REG_SZ WlDimsLogon
Logoff REG_SZ WlDimsLogoff
StartShell REG_SZ WlDimsStartShell
Lock REG_SZ WlDimsLock
Unlock REG_SZ WlDimsUnlock
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp
DLLName REG_SZ wlnotify.dll
Logon REG_SZ SCardStartCertProp
Logoff REG_SZ SCardStopCertProp
Lock REG_SZ SCardSuspendCertProp
Unlock REG_SZ SCardResumeCertProp
Enabled REG_DWORD 0x1
Impersonate REG_DWORD 0x1
Asynchronous REG_DWORD 0x1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule
Asynchronous REG_DWORD 0x0
DllName REG_EXPAND_SZ wlnotify.dll
Impersonate REG_DWORD 0x0
StartShell REG_SZ SchedStartShell
Logoff REG_SZ SchedEventLogOff
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy
Logoff REG_SZ WLEventLogoff
Impersonate REG_DWORD 0x0
Asynchronous REG_DWORD 0x1
DllName REG_EXPAND_SZ sclgntfy.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn
DLLName REG_SZ WlNotify.dll
Lock REG_SZ SensLockEvent
Logon REG_SZ SensLogonEvent
Logoff REG_SZ SensLogoffEvent
Safe REG_DWORD 0x1
MaxWait REG_DWORD 0x258
StartScreenSaver REG_SZ SensStartScreenSaverEvent
StopScreenSaver REG_SZ SensStopScreenSaverEvent
Startup REG_SZ SensStartupEvent
Shutdown REG_SZ SensShutdownEvent
StartShell REG_SZ SensStartShellEvent
PostShell REG_SZ SensPostShellEvent
Disconnect REG_SZ SensDisconnectEvent
Reconnect REG_SZ SensReconnectEvent
Unlock REG_SZ SensUnlockEvent
Impersonate REG_DWORD 0x1
Asynchronous REG_DWORD 0x1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv
Asynchronous REG_DWORD 0x0
DllName REG_EXPAND_SZ wlnotify.dll
Impersonate REG_DWORD 0x0
Logoff REG_SZ TSEventLogoff
Logon REG_SZ TSEventLogon
PostShell REG_SZ TSEventPostShell
Shutdown REG_SZ TSEventShutdown
StartShell REG_SZ TSEventStartShell
Startup REG_SZ TSEventStartup
MaxWait REG_DWORD 0x258
Reconnect REG_SZ TSEventReconnect
Disconnect REG_SZ TSEventDisconnect
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon
DLLName REG_SZ wlnotify.dll
Logon REG_SZ RegisterTicketExpiredNotificationEvent
Logoff REG_SZ UnregisterTicketExpiredNotificationEvent
Impersonate REG_DWORD 0x1
Asynchronous REG_DWORD 0x1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SCLogon
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\
UserList
Asistente de ayuda REG_DWORD 0x0
TsInternetUser REG_DWORD 0x0
SQLAgentCmdExec REG_DWORD 0x0
NetShowServices REG_DWORD 0x0
HelpAssistant REG_DWORD 0x0
IWAM_ REG_DWORD 0x10000
IUSR_ REG_DWORD 0x10000
VUSR_ REG_DWORD 0x10000
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Credentials
Hay esta el texto Vale, haz lo siguiente:
Navega por esta ruta
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Cuando estés en Winlogon, busca en la ventana de la derecha donde pone Shell y dale un doble clic.
El valor que te debe aparecer ahí es Explorer.exe C:\WINDOWS\system32\Nikol.exe. Debes borrar
todo menos Explorer.exe. Tras borrar lo que sobra pulsa en Aceptar y reinicia.
Tras eso, ejecuta de nuevo HijackThis (con todos los programas cerrados) y péganos el log.
helheim escribió:
Vale, haz lo siguiente:
Navega por esta ruta
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Cuando estés en Winlogon, busca en la ventana de la derecha donde pone Shell y dale un doble clic.
El valor que te debe aparecer ahí es Explorer.exe C:\WINDOWS\system32\Nikol.exe. Debes borrar
todo menos Explorer.exe. Tras borrar lo que sobra pulsa en Aceptar y reinicia.
Tras eso, ejecuta de nuevo HijackThis (con todos los programas cerrados) y péganos el log.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:03:01, on 05/06/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\Nikol.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\Archivos de programa\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Archivos de programa\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
C:\Archivos de programa\Archivos comunes\Nikon\Monitor\NkMonitor.exe
C:\ARCHIV~1\EPSONS~1\EVENTM~1\EEventManager.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFDL.EXE
C:\ARCHIV~1\MI3AA1~1\rapimgr.exe
C:\Archivos de programa\pop.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.yahoo.es
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?
LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?
LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?
LinkId=74005
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\Nikol.exe
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\
Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\
MICROS~3\Office12\GRA8E1~1.DLL
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-
5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\
WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de
programa\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de
programa\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos
de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Archivos
de programa\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de
programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {F053C368-5458-45B2-9B4D-D8914BDDDBFF} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de
programa\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de
programa\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef
/Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\
GrooveMonitor.exe"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Archivos de programa\Thomson\SpeedTouch USB\
Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Archivos de programa\Google\Quick Search Box\
GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java
Update\jusched.exe"
O4 - HKLM\..\Run: [Nikon Transfer Monitor] C:\Archivos de programa\Archivos comunes\Nikon\Monitor\
NkMonitor.exe
O4 - HKLM\..\Run: [EEventManager] C:\ARCHIV~1\EPSONS~1\EVENTM~1\EEventManager.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\
GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\
wcescomm.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrador\Configuración local\
Datos de programa\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [EPSON TX210 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\
E_FATIFDL.EXE /FU "C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\E_S14.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO
LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C:\Archivos de programa\
Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Larousse Popup.lnk = C:\Archivos de programa\pop.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office12\
EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Archivos de programa\Google\Google
Toolbar\Component\GoogleToolbarDynamic_mui_en_2EC7709873947E87.dll/cmsidewiki.html
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de
programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-
D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\
MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\
ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\
ARCHIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\
INetRepl.dll
O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} -
C:\ARCHIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\
Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network
Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\
WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) -
http://www.nvidia.com/content/DriverDow ... ab_nvd.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://update.microsoft.com/windowsupda ... 5640225062
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
http://fpdownload2.macromedia.com/get/s ... wflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} -
http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{09F90276-1B55-4F8F-80B9-4D16C1161F2B}: NameServer =
200.28.4.129 200.28.4.157
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\
MICROS~3\Office12\GR99D3~1.DLL
O23 - Service: Servicio Google Update (gupdate) (gupdate) - Google Inc. - C:\Archivos de programa\
Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\
Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de
programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de
programa\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\
nvsvc32.exe
--
End of file - 10164 bytes
Hay esta el log , .
Srry por tantos temas con referente al spyware , que pense que no tenia relacion con un spyware lo de
la pagina de inicio , srry.
Un saludo.
Asunto: Error en IE8Publicado: Sab Jun 05, 2010 1:52 pm
Acabo de instalar el IE8 y se me ve tal que así:
Quiero quitar la bara negra de arriba.
Empieza por establecer los valores por defecto del navegador:
1) Abre Internet Explorer.
2) Te vas a Herramientas-Opciones de Internet.
3) Vas a Opciones Avanzadas y luego pulsas en Restablecer...
4) Se te abrirá una nueva ventana y pulsas de nuevo en Restablecer.
5) Cuando termine de ejecutar una serie de operaciones pulsas en Cerrar y luego en Aceptar.
6) Cierra Internet Explorer.
Si eso no lo soluciona, probaremos otras cosas. Nada sigue viéndose
Descarga entonces FIX IE y ejecútalo como Administrador. Pulsas en Run Utility y veremos si
resuelve el problema.
Un saludo nada
Descarga la herramienta HIJACKTHIS, instálala y ejecútala. Dale al botón "Do a system scan and
save a logfile" y luego péganos el reporte aquí (procura no tener abierto ningún programa salvo
el propio Hijackthis).
Un saludo Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:11:20, on 05/06/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\
AppleMobileDeviceService.exe
D:\Archivos de programa\Bonjour\mDNSResponder.exe
D:\ARCHIV~1\ARCHIV~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Archivos de programa\Java\jie6\bin\jqs.exe
C:\Archivos de programa\Panda Security\Panda Cloud Antivirus\PSANHost.exe
D:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Startup Faster\sfAgent.exe
D:\Archivos de programa\USB Disk Win98 Driver\Res.EXE
D:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
C:\Archivos de programa\Panda Security\Panda Cloud Antivirus\PSUNMain.exe
D:\Archivos de programa\CardDetector\HUAWEI\CardDetector.exe
D:\WINDOWS\system32\taskmgr.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Archivos de programa\Orange\Internet Everywhere\Launcher\Launcher.exe
D:\ARCHIV~1\ARCHIV~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Archivos de programa\Orange\Internet Everywhere\systray\systrayapp.exe
D:\Archivos de programa\Orange\Internet Everywhere\connectivity\connectivitymanager.exe
D:\Archivos de programa\Orange\Internet Everywhere\connectivity\CoreCom\CoreCom.exe
D:\Archivos de programa\Orange\Internet Everywhere\PhoneTools\TextMessaging.exe
D:\Archivos de programa\Orange\Internet Everywhere\Deskboard\deskboard.exe
D:\ARCHIV~1\ARCHIV~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\downloads\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.blackle.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?
LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?
LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Archivos de programa\
Orbitdownloader\orbitcth.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no
file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos
de programa\Java\jie6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de
programa\Java\jie6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Archivos de programa\
Orbitdownloader\GrabPro.dll
O4 - HKLM\..\Run: [StartupFaster] "C:\Archivos de programa\Startup Faster\startuploader.exe" -run
SFAURUN SFCURUN SFAUSTARTUP SFCUSTARTUP
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO
LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: StartupFaster
O4 - Global Startup: StartupFaster
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de
programa\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\
Archivos de programa\Messenger\msmsgs.exe (file missing)
O15 - Trusted Zone: http://software.kuaiche.com
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} -
http://go.divx.com/plugin/DivXBrowserPlugin.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{818898B0-4908-4358-B56D-36A691B69ECE}: NameServer
= 85.62.229.133 85.62.229.134
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} -
D:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-
11d2-BE35-3078302C2030} - D:\WINDOWS\System32\browseui.dll
O23 - Service: Apple Mobile Device - Apple Inc. - D:\Archivos de programa\Archivos comunes\Apple\
Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - D:\Archivos de programa\Bonjour\
mDNSResponder.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - D:\WINDOWS\
System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - D:\WINDOWS\system32\services.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - D:\ARCHIV~1\
ARCHIV~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - D:\
WINDOWS\System32\imapi.exe
O23 - Service: iPod Service - Apple Inc. - D:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de
programa\Java\jie6\bin\jqs.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - D:\
WINDOWS\System32\mnmsrvc.exe
O23 - Service: NanoServiceMain - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda
Cloud Antivirus\PSANHost.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - D:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner -
D:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - D:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - D:\WINDOWS\
system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - D:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - D:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - D:\WINDOWS\
System32\wbem\wmiapsrv.exe
--
End of file - 6842 bytes
Tenía abierto el interness y startup faster Tienes algunas entradas que deberías arreglar, pero
no es seguro que esto que te voy a indicar ahora vaya a solucionar algo. De todas formas, ejecuta de
nuevo HijackThis (con todos los programas cerrados), pulsa sobre "Do a system scan only",
marca las siguientes entradas del log y pulsa "Fix Checked":
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-
4E65E497C8C0} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos
de programa\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-
00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
Una vez hecho eso pasa CCLEANER y limpia tanto Archivos Temporales como el Registro (pásalo
tantas veces como sea necesario hasta no encontrar nada).
Asunto: Desinstalar My Web Search Hola.
No sé ni cómo ni por qué me ha aparecido en la barra de direcciones del Internet Explorer una Toolbar
llamada My Web Search. La he querido desinstalar ya que tiene una opción para ello y me dice que
"nones". Lo he intentado desde el Panel de control de Windows mediante Agregar/quitar programas
pero no me aparece en la lista de programas.
He leído "por ahí" que es un malware "peligroso". ¿Alguien puede decirme cómo eliminarlo?
Gracias
CarlosDescarga la herramienta HIJACKTHIS, instálala y ejecútala. Dale al botón "Do a system scan
and save a logfile" y luego péganos el reporte aquí (procura no tener abierto ningún programa
salvo el propio Hijackthis). Gracias helheim.
Intento acceder al software que me indicas y no me deja descargarlo.
De todas formas, te comento. He solucionado el problema iniciando Windows en modo seguro y
eliminando la carpeta en Archivos de programa correspondiente a MyWebSearch, que antes no me
dejaba y SOLUCIONADO. Pero... ahora, al arrancar Windows me aparece un mensaje de:
Error al cargar C:/Ruta/MWSBAR.DLL, que era uno de los archivos de una de las subcarpeta eliminadas.
He ido al msconfig y he visto en la pestaña Inicio que existía una línea con ese nombre, la he
desmarcado, he reiniciado y NO se soluciona el mensaje. He ido a msconfig y en la pestaña Servicios he
visto que todavía estaba el correspondiente a MyWebSearch, lo he desmarcado, reiniciado Windows
pero NADA. EL mensaje sigue. ¿Podeis ayudarme? Tienes esos fallos porque la manera en que has
"solucionado" el problema no es la correcta.
Trata de descargar el programa desde AQUÍ. A ver si te deja.
Si no te dejara, trata de descargarlo desde Modo seguro con funciones de red. También se puede
descargar hijackthis desde esta: http://free.antivirus.com/hijackthis/.
Saludos. Asunto: No me aparece la pestaña de BOOT.INIno
entiendo por que en dos pcs con el mismo windows instalado, pero con la dif que en una aparece
BOOT.INI y en la otra no.
alguien sabe el por que?
Hola xxKIROxx.
Podría ser porque tuvieses varias particiones y el archivo boot.ini estuviese en otra que no fuese la
Unidad C, pero poco más te sabría decir, si es tu caso postea la imagen del "Administrador de discos"
y tal vez puedan ampliarte algo. Estoy con Papi y amplío:
En el segundo equipo la pestaña Boot.ini no aparece porque:
a)Tiene otro disco duro y es este el que está cargando el arranque
b)Tuvo otro disco duro que cargaba el arranque, se retiró es disco y se forzó el arranque del restante
activando la partición
c) Lo mismo que a) y b) sustituyendo disco por partición.
Asunto: error puerto concentradordesde hace unos dias me sale un globo
con el siguiente mensaje
Se ha sobrepasado la capacidad del puerto concentrador
un dispositivo usb a excedido la capacidad de este puerto hub.
haga click en este mensaje para obtener asistencia sobre como resolver este problema
lo raro es q no tengo nada conectado en ningun puerto USB, ni ninguna tarjeta nueva...
mi ordenador es d sobremesa y la fuente d alimentacion es d 420w
necesito ayuda
Hola, bienvenido
Citar:
lo raro es q no tengo nada conectado en ningun puerto USB,
El mensaje no se refiere a los dispositivos que está conectados en ese momento, sino a todos aquellos
que fueron instalados a lo largo de la vida de ese concentrador.
Habrás de desinstalar unos cuantos. Esto quizá lo puedas hacer desde ese globo de advertencia (la
verdad, no lo recuerdo) y, en otro caso, lo puedes hacer así:
bloqueo-pendrive-t7792.html?hilit=usbdeview Acabo de probar el programa ese... y me sigue
apareciendo el dicho globo con el error!
Vuelvo a decir que no tengo nada conectado en ningún USB y la fuente de alimentación es la misma de
siempre, al igual que el resto de los componentes de pc.
He probado a limpiar el polvo, ha restaurar el equipo, ... y nada! YA NO SÉ QUE HACER Citar:
Vuelvo a decir que no tengo nada conectado en ningún USB
Y yo vuelvo a decirte que te he comprendido: no hablo de dispositivos conectados sino de dispositivos
instalados, que no es lo mismo, ni mucho menos.
Hace cinco años tu cuñado de Cuenca te dejó un pendrive que tú conectaste al equipo y luego el se
llevó. Te enfadaste con tu cuñado y nunca más volvió: su pendrive sigue instalado en tu equipo y es
uno más de la cuenta total que ahora, aparentemente has superado.
Una vez que has ejecutado el usbdeview pueden haber sucedido dos cosas:
A) Se muestran tropecientos dispositivos USB (entre ellos el de tu cuñado ). El mensaje del globo es
verdadero. Deberás desinstalar alguno
B) No se muestran más que media docena. El mensaje es falso y habrá que mirar por cosas "extrañas".
En este caso, mi recomendación es esta:
Vete a esta página
http://www.trendsecure.com/portal/en-US ... s/download
Ahí tienes dos versiones de HijackThis para descargar. Elige la que tienes a la izquierda Version 2.0.4
(Executable)
Lo descargas, doble clic sobre él y pulsas sobre la pestaña "Do a system scan and save a logfile".
Rematada la comprobación, se abrirá un archivo de texto, lo seleccionas todo y lo pegas en este foro.
Saludos
hola... hice lo q me dijiste y este es el resultado...
por cierto, el error del globo no aparece todos los dias
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:56:40, on 09/05/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\RocketDock\RocketDock.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\AVerTV Hybrid + FM PCI\AVerQT.exe
C:\Archivos de programa\Archivos comunes\Logishrd\KHAL2\KHALMNPR.EXE
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Documents and Settings\SUSO\Mis documentos\Descargas\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?
LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de
programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Archivos de programa\
Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: internel Toolbar - {c403e029-3695-42ad-b4d5-d0f72ef36bf4} - C:\Archivos de
programa\internel\tbint0.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\
Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de
programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: internel Toolbar - {c403e029-3695-42ad-b4d5-d0f72ef36bf4} - C:\Archivos de
programa\internel\tbint0.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\
Smax4.exe" /tray
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\
atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security
2009\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\
AdobeARM.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\
Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\
realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Archivos de programa\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO
LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de
red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default
user')
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Archivos de programa\ATI Technologies\
ATI.ACE\CLI.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Archivos de programa\Logitech\SetPoint\
SetPoint.exe
O4 - Global Startup: QuickTV6.lnk = C:\Archivos de programa\AVerTV Hybrid + FM PCI\AVerQT.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\
GPhotos.scr/200
O8 - Extra context menu item: Agregar al componente Anti-Banners - C:\Archivos de programa\
Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\
OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Estadísticas de protección del tráfico Web - {1F460357-8A94-4D71-9CA3-
AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\
SCIEPlgn.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\
MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\
Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583}
- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de
programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage
Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://update.microsoft.com/microsoftup ... 7565888781
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
http://update.microsoft.com/microsoftup ... 7565866671
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
https://fpdownload.macromedia.com/pub/s ... wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5E0F7422-55E5-482D-A3EA-990D9DFD39B7}:
NameServer = 80.58.61.250,80.58.61.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{5E0F7422-55E5-482D-A3EA-990D9DFD39B7}:
NameServer = 80.58.61.250,80.58.61.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{5E0F7422-55E5-482D-A3EA-990D9DFD39B7}:
NameServer = 80.58.61.250,80.58.61.254
O17 - HKLM\System\CS3\Services\Tcpip\..\{5E0F7422-55E5-482D-A3EA-990D9DFD39B7}:
NameServer = 80.58.61.250,80.58.61.254
O20 - AppInit_DLLs: C:\ARCHIV~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\ARCHIV~1\KASPER~1\
KASPER~1\mzvkbd3.dll,C:\ARCHIV~1\KASPER~1\KASPER~1\adialhk.dll,C:\ARCHIV~1\KASPER~1\
KASPER~1\kloehk.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-
00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-
2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Archivos de programa\
Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\
system32\CTsvcCDA.EXE
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\
WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\
services.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Unknown owner - C:\Archivos de
programa\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\
Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\
WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos
de programa\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Archivos de programa\
Archivos comunes\Logitech\Bluetooth\LBTServ.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\
Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\
WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown
owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\
SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\
system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\
vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\
system32\wbem\wmiapsrv.exe
--
End of file - 10178 bytes
El log está limpio.¿Cuantos dispositivos muestra el USBdeView?
Saludos
borre todos,pero creo q eran 8 o asi... los 2 mios, los 3 d mi cuñado ( ) y algun q otro mas d algun vecino gorron...
yo tengo 6 puertos usb, 2 delanteros y 4 traseros. mi placa soporta 8 usb, y son esos 2 usb q no tengo son los q me dan error.
los 2 q me dan error sale como desconocido, los otros 6 como no utilizados
por si sirve d ayuda esta es mi placa y tengo windows xp sp3
http://www.asus.es/product.aspx?P_ID=BZZC6LsImabbtPSo
estoy pensando en desactivar los puertos usb, pero no se como se hace... ademas no se si es una
locura. solo qiero q deje de aparecer ese molesto globo... me pone d los nervios.
Arriba
Tranquilo; somos muchos los que estamos siguiendo este tema con interés.
Nuestro amigo Souto tal vez esté muy liado a estas horas y este humilde servidor se ofrece a sugerir
algo mas:
Utilizar la herramienta depuradora DevCon.
No me enrollo mas. Esperemos que Souto se pase por aquí a ver qué opina.
Una pregunta: ¿Tienes el CD/DVD con el software de instalación de la placa?
Saludos.
Asunto: No entiendo un directorio (formateo raro) [SolucionadoAcabo de formatear el ordenador y todo estupendo, no me da
ningún problema. Lo único que buceando por los directorios he visto que en el Menú de inicio de la
carpeta All Users tengo aún todos los programas instalados antes de formatear, y no entiendo por que
cuando yo formateé desde 0.
Tampoco veo que me ocupe espacio en el disco duro, pero me deja ejecutar los programas sin
problema :S
Como puedo eliminar todo eso sin causar daño?
GraciasExplica el procedimiento que has seguido para "formatear"?.
Un saludoInsertar CD de windows original y seguir el proceso normal, no tiene ningún misterio.
Aunque parezca que no, sí que tiene su misterio.
Es importante saber si, antes de dar formato, has eliminado la partición del sistema. Si eso lo has hecho
de esa manera, es imposible que te queden carpetas del anterior sistema. Pues no, no recuerdo
haber eliminado la partición del sistema.
Recuerdo que durante el proceso me preguntaron si quería sobreescribir el S.O, advirtiéndome de que
el S.O anterior podía quedar inutilizable. Le di a sí.
Puede que sea ese el problema, existe otra solución o tengo que volver a formatear, esta vez haciendo
bien las cosas?
Sanchete escribió:
Recuerdo que durante el proceso me preguntaron si quería sobreescribir el S.O, advirtiéndome de que
el S.O anterior podía quedar inutilizable. Le di a sí.
He ahi el quid de la cuestión. No has formateado de forma correcta.
Para realizar un formateo como mandan los cánones, es necesario eliminar la partición que queremos
formatear. Luego la volvemos a crear y por último le damos formato. Si luego en esa partición
queremos instalar un sistema operativo, se instala. Si queremos la partición para datos, se usa para tal
menester.
AQUÍ tienes un tutorial con imágenes que te explica como hacerlo de forma correcta.
Sanchete escribió:
existe otra solución o tengo que volver a formatear, esta vez haciendo bien las cosas?
Bueno, acabas de formatear y me imagino que no habrás empezado a instalar nada aún. Eso está en
tus manos. Mil gracias por la ayuda, se agradece de verdad
Formatearé de nuevo pues, ya que como bien dices aún no tengo a penas nada "acomodado". Podemos
dar el tema por cerrado, ¡GRACIAS DE NUEVO
Asunto: Necesito el MalwareBytes'bueno pz necesito descargar el
Malwarebits' para un amigo, yo lo tengo pero lo descargue desde hace algun tiempo y no me acuerdo
una web segura.
me podrian recomendar una para descargar?
Saludo cordial. Lo puede descargar directamente de esta pagina.
http://www.malwarebytes.org/Las unicas paginas seguras para descargar un programa, son las del
autor y ademas gratis*, nada que otras como softonic, que les tienes que pagar a ellos para
descargarla de un tercero, aunque ellos dicen que no garantizan aucencia de virus y disponibilidad,
desconfiaria mas de ellos que de la pagina del autor. El hardware es lo que puedes patear y el software
es lo que puedes maldecir"
Asunto: conexion de red relentiza el inicio de windows[SOLUCIONADOcomo puese en el titulo, mi ocnexion de red( o eso
creo) hace que el inicio de windows tarde entre 2 o 3 minutos
quisiera saber como hacer para solucionar este problema. muchisimas gracias
Ultima edición por xxKIROxx el Vie Jun 04, 2010 6:23 pm, editado 1 vez en total
xxKIROxx escribió:
como puese en el titulo, mi ocnexion de red( o eso creo) hace que el inicio de windows tarde entre 2 o 3
minutos
quisiera saber como hacer para solucionar este problema. muchisimas gracias
Saludo cordial y Bienvenido al foro. Bueno personalmente creo que debe ser que muchas aplicaciones
se cargan al inicio de Windows y eso es lo que hacen que el equipo se ponga lento. Generalmente
cuando encendemos el equipo se inicia el messenger, la impresora y otras aplicaciones que realmente
no se necesitan al arrancar.
http://www.online-tech-tips.com/cool-we ... -vista/es/
Hola, bienvenido al Foro.
Descarga la herramienta HIJACKTHIS, instálala y ejecútala. Dale al botón "Do a system scan and
save a logfile" y luego péganos el reporte aquí (procura no tener abierto ningún programa salvo
el propio Hijackthis).
Un saludo. franosw escribió:
xxKIROxx escribió:
como puese en el titulo, mi ocnexion de red( o eso creo) hace que el inicio de windows tarde entre 2 o 3
minutos
quisiera saber como hacer para solucionar este problema. muchisimas gracias
Saludo cordial y Bienvenido al foro. Bueno personalmente creo que debe ser que muchas aplicaciones
se cargan al inicio de Windows y eso es lo que hacen que el equipo se ponga lento. Generalmente
cuando encendemos el equipo se inicia el messenger, la impresora y otras aplicaciones que realmente
no se necesitan al arrancar.
http://www.online-tech-tips.com/cool-we ... -vista/es/
en realidad no tengo una impresora conectada al cpu y copnfigure el msn para q no se inicie
automaticamente al inicio de windows
sigo pensando que son siertas aplicasiones que trabajan en segundo plano y al ser varias relentizan el
arranque
helheim escribió:
Hola, bienvenido al Foro.
Descarga la herramienta HIJACKTHIS, instálala y ejecútala. Dale al botón "Do a system scan and
save a logfile" y luego péganos el reporte aquí (procura no tener abierto ningún programa salvo
el propio Hijackthis).
Un saludo.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:45:18 p.m., on 02/06/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\nvsvc32.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
H:\Archivos de programa\Java\jre6\bin\jqs.exe
H:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\RTHDCPL.EXE
H:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
H:\WINDOWS\system32\RUNDLL32.EXE
H:\WINDOWS\system32\ctfmon.exe
H:\WINDOWS\system32\wbem\wmiapsrv.exe
H:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-
5164760863C6} - H:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\
WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Archivos
de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - H:\Archivos de
programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [egui] "H:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide
/waitservice
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO
LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://H:\ARCHIV~1\MICROS~2\OFFICE11\
EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\ARCHIV~1\
MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network
Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\
WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Archivos de
programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\
Archivos de programa\Messenger\msmsgs.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - H:\Archivos de programa\ESET\ESET NOD32
Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - H:\Archivos de programa\ESET\ESET NOD32 Antivirus\
ekrn.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - H:\Archivos de
programa\Java\jre6\bin\jqs.exe
O23 - Service: MBAMService - Malwarebytes Corporation - H:\Archivos de programa\Malwarebytes' Anti-
Malware\mbamservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\
nvsvc32.exe
O23 - Service: Windows Presentation Foundation Font Cache 4.0.0.0 (WPFFontCache_v0400) - Unknown
owner - H:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (file
missing)
--
End of file - 3885 bytes
No entiendo de qué manera la conexión de red puede ralentizarte el inicio pero en cuanto a programas
que se inician con el sistema, tienes los imprescindibles (y pocos además).
Tampoco observo servicios raros en el inicio. Así que el problema no viene por ahí.
Cuánto tarda en iniciarte el sistema?.
Cuando arranques el sistema, pulsa F8 y habilita el registro de arranque. Cuando llegues al Escritorio,
vete a la carpeta Windows y busca un archivo que se llama Ntbtlog.txt. Copia el contenido y pégalo
en el Foro. helheim escribió:
No entiendo de qué manera la conexión de red puede ralentizarte el inicio pero en cuanto a programas
que se inician con el sistema, tienes los imprescindibles (y pocos además).
Tampoco observo servicios raros en el inicio. Así que el problema no viene por ahí.
Cuánto tarda en iniciarte el sistema?.
Cuando arranques el sistema, pulsa F8 y habilita el registro de arranque. Cuando llegues al Escritorio,
vete a la carpeta Windows y busca un archivo que se llama Ntbtlog.txt. Copia el contenido y pégalo
en el Foro.
Un saludo.
el sistema tarde aprox 1 minuto en iniciarse, pero con la capacidad de mi pc (creo) q deberia iniciar
mas rapido.
quisas estoy equivocado.
quisas necesite pasarme a windows seven, vos que opinas?
desde ya gracias por tu ayuda
xxKIROxx escribió:
el sistema tarde aprox 1 minuto en iniciarse
??!?!?!!?
y a eso lo llamas tú ir lento?. Eso es normal, hombre...
No te calientes mas la cabeza. helheim escribió:
xxKIROxx escribió:
el sistema tarde aprox 1 minuto en iniciarse
??!?!?!!?
y a eso lo llamas tú ir lento?. Eso es normal, hombre...
No te calientes mas la cabeza.
Un saludo.
jaja!, es que antes iniciaba mas lento que ahora, hasta que me
meti en msconfig y en la pestaña de inicio saque el update de
google,(la verdad no se para que servia) y ahora arranca en 37 segundos.
asi que problema solucionado.
Asunto: no puedo quitar pagina principalHola , tengo
un problema en mi navegador ( internet explorer8) , resulta que yahoo se configuro como mi pagina
inicial , y no puedo cambiarla , la trate de cambiar por la opcion del panel de control ( opciones de
internet) y vuelve a ser la misma , y tambien cuando la trato de cambiar cuando tengo el explorador
abierto , vuelve y vuelve a ser la misma , ¿ que puedo hacer??? ¿sera algun programa que no me deje
cambiarla??
Es más que probable que tengas algún tipo de "bicho" dando por saco.
Descarga la herramienta HIJACKTHIS, instálala y ejecútala. Dale al botón "Do a system scan and
save a logfile" y luego péganos el reporte aquí (procura no tener abierto ningún programa salvo
el propio Hijackthis).
_________________
Constante de Skinner (Facto Chanchullo de Flannagan): cantidad que cuando se multiplica, divide,
suma o resta del resultado obtenido, nos proporciona el resultado que deberíamos haber obtenido.
Cubano escribió:
Es más que probable que tengas algún tipo de "bicho" dando por saco.
Descarga la herramienta HIJACKTHIS, instálala y ejecútala. Dale al botón "Do a system scan and
save a logfile" y luego péganos el reporte aquí (procura no tener abierto ningún programa salvo
el propio Hijackthis).
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:17:19, on 03/06/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Nikol.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\Archivos de programa\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Archivos de programa\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
C:\Archivos de programa\Archivos comunes\Nikon\Monitor\NkMonitor.exe
C:\ARCHIV~1\EPSONS~1\EVENTM~1\EEventManager.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFDL.EXE
C:\Archivos de programa\pop.exe
C:\ARCHIV~1\MI3AA1~1\rapimgr.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.yahoo.es
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?
LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?
LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?
LinkId=74005
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\Nikol.exe
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\
Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\
MICROS~3\Office12\GRA8E1~1.DLL
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-
5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\
WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de
programa\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de
programa\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos
de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Archivos
de programa\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de
programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {F053C368-5458-45B2-9B4D-D8914BDDDBFF} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de
programa\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de
programa\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef
/Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\
GrooveMonitor.exe"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Archivos de programa\Thomson\SpeedTouch USB\
Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Archivos de programa\Google\Quick Search Box\
GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java
Update\jusched.exe"
O4 - HKLM\..\Run: [Nikon Transfer Monitor] C:\Archivos de programa\Archivos comunes\Nikon\Monitor\
NkMonitor.exe
O4 - HKLM\..\Run: [EEventManager] C:\ARCHIV~1\EPSONS~1\EVENTM~1\EEventManager.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\
GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\
wcescomm.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrador\Configuración local\
Datos de programa\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [EPSON TX210 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\
E_FATIFDL.EXE /FU "C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\E_S14.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO
LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C:\Archivos de programa\
Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Larousse Popup.lnk = C:\Archivos de programa\pop.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office12\
EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Archivos de programa\Google\Google
Toolbar\Component\GoogleToolbarDynamic_mui_en_2EC7709873947E87.dll/cmsidewiki.html
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de
programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-
D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\
MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\
ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\
ARCHIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\
INetRepl.dll
O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} -
C:\ARCHIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\
Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network
Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\
WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) -
http://www.nvidia.com/content/DriverDow ... ab_nvd.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://update.microsoft.com/windowsupda ... 5640225062
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
http://fpdownload2.macromedia.com/get/s ... wflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} -
http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{09F90276-1B55-4F8F-80B9-4D16C1161F2B}: NameServer =
200.28.4.129 200.28.4.157
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\
MICROS~3\Office12\GR99D3~1.DLL
O23 - Service: Servicio Google Update (gupdate) (gupdate) - Google Inc. - C:\Archivos de programa\
Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\
Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de
programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de
programa\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\
nvsvc32.exe
--
End of file - 10131 bytes
Hay esta el mensaje , ¿sabes cual es el bicho??
p:d= *si ves uno llamado nicol.exe , ya estoy en solucion de ese.
Paso primero:
Ejecuta de nuevo HijackThis, pulsa sobre "Do a system scan only", marca las entradas problema y pulsa
"Fix Checked" y una vez completado., reinicia el equipo.
Entradas problema:
C:\WINDOWS\system32\Nikol.exe
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\Nikol.exe
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O3 - Toolbar: (no name) - {F053C368-5458-45B2-9B4D-D8914BDDDBFF} - (no file)
Paso segundo:
Descarga, instala y actualiza:Malwarebytes Anti-Malware.
Reinicia en " Modo Seguro" (Pulsando varias veces F8 al iniciar o reinicar el ordenador hasta que te
aparezca la ventana de inicio avanzado). Ejecuta Malwarebytes Anti-Malware (MANUAL) (Analisis
completo). Cristobal ha abierto dos hilos con el mismo tema....
HE AQUÍ EL OTRO HILO
Un saludo.
La verdad, no lo sabia.
Queda en vuestras manos.
Un abrazo
Te lo voy a perdonar porque eres tú... (broma)
Qué hacemos con Cristobal?...
Asunto: Como recuperar archivos NO ELIMINADOS pero encriptadosHola buenas! Mi nombre es Mario, soy
nuevo y quería ver si me podiais ayudar en mi problemilla.
Es el siguiente:
Hace un tiempo descargue un programa para proteger con contraseña las carpetas. No recuerdo su
nombre pero si que se que funcionaba copiando el ejecutable en la carpeta que quisieramos proteger y
escribiendo una contraseña. Después, al abrir la carpeta, salía un cuadro en el que habia que escribir la
contraseña para poder acceder a ella.
La cuestión es que un día no se que paso que una carpeta se quedo como bloqueado y la carpeta
desapareció. Sin eliminarse ni nada, como si se hubiera puesto en "oculto". La cuestión esque yo pense
que habría perdido todos mis datos y lo dejé pasar. Intente recuperar algo con programas (restoration,
etc.) pero nada util, por lo que desistí.
El tema es que me he dado cuenta hace poco que cuando analizo el disco duro con algun antivirus,
spyware, o cualquier programa de escáner y salen las rutas de los archivos que va analizando hay una
ruta en C:, concretamente C:/thumbs... y no se cuantas cosas más en la que está esa carpeta que
desapareció con todos y cada uno de los archivos que contenía (puedo ver sus nombres uno a uno al
analizarlo).
El problema es que no puedo acceder a esa carpeta, o por lo menos no sé cómo hacerlo.
Si alguien sabe y quiere ayudarme se lo agradecería mucho.
Gracias por aguantar la parrafada y un saludo!
Hola Mario, bienvenido.
Hay una dificultad inicial y es que no sabemos qué aplicación has utilizado para proteger esos archivos.
Lo habitual es usar un programa de encriptación; pero en ese caso los archivos quedan visibles,
simplemente no se puede acceder a ellos si no introducimos la contraseña. Para este caso no hay ó no
conozco una solución.
Hay sin embargo otras apicaciones de protección que se usan con más frecuencia para pendrives y que
funcionan de otra manera: crean una partición oculta para almacenar los datos.
Si estuviésemos en el primer caso y al pasar esto
Citar:
La cuestión es que un día no se que paso que una carpeta se quedo como bloqueado y la carpeta
desapareció
lo que pudo haber sucedido es una corrupción de la caché. Podríamos mirar de solucionarlo; pero será
imprescindible que confirmes que todavía conservas esa contraseña (en otro caso nos ahorramos las
molestias).
Saber si estamos en el segundo caso no debiera resultar demasiado complejo. Aquí tienes un tutorial
tutorial-sobre-testdisk-t7619.html
aparenta engorroso; pero no te preocupes, no será difícil: seleccionas tu disco y vas realizando los
pasos hasta completar la etapa Quick Search
A continuación capturas esa pantalla y la subes al foro
como-subir-imagenes-al-foro-t21.html
Asunto: windows originalcomo quitar la ventana que dice que
windows no es original?
Hola bienvenido al foro
Tu windows es original? con la licencia valida o es pirata?
Saludos
_________________"El hardware es lo que puedes patear y el software es lo que puedes maldecir"
Asunto: problema en MicrosoftHola buenas noches a todo,
tengo un pequeño problema, espero que alguien me ayude a resolverlo: vereis es el progama Microsoft
office 2003 que lo tengo en Ingles, como puedo pasarlo a Español? a ver si alguno me dice como puedo
hacerlo dandole las gracias por anticipado, un saludo de Sebastian Liimonsebastian limon escribió:
Hola buenas noches a todo, tengo un pequeño problema, espero que alguien me ayude a resolverlo:
vereis es el progama Microsoft office 2003 que lo tengo en Ingles, como puedo pasarlo a Español? a ver
si alguno me dice como puedo hacerlo dandole las gracias por anticipado, un saludo de Sebastian
Liimon
Saludo cordial. Recomiendo leer esta informacion que es importante.http://office.microsoft.com/es-es/help/ ... 63082.aspx
Recommended