Windows

Windows

Servicios

Pagina inicial

Novedades

TOP 20 trucos

Añadir a favoritos

Foros Windows

Procesos Windows

Tutoriales

Programas

Requisitos

Historia

Estadisticas

Intercambios

Webmaster

Trucos Windows

Trucos windows 98

Trucos windows ME

Trucos windows 2000

Trucos windows XP

Trucos windows Vista

Trucos windows 7

Web de interes

Web´s amigas

Alojamiento webBajar Kazaa

Bajar programasComparativas

NeoTeoRecetas de cocina

Tetas grandesTrucos

Trucos messengerTrucos para juegos

Windows 7

Nombre S. Operativo Leido

TRUCOS WINDOWS XP

Eliminar archivos que no se dejan borrar Windows XP 989319 veces

Descripción

Con frecuencia nos encontramos que al intentar borrar un archivo, XP nos contesta que no se puede eliminar porque el archivo está siendo usado por otro programa, este problema suele ocurrir cuando intentamos borrar archivos en formato *.avi. Normalmente el problema suele estar producido porque algún avi está dañado y el codec correspondiente (el cual se invoca siempre en vista previa) se cuelga y no lo suelta.

Recordad que AVI no es un tipo de fichero, sino que es un "contenedor" de formato de video, y que en la cabecera interna, lleva realmente grabado el tipo de video que es y por tanto el sistema sabe a que codec debe llamar.

Para solucionar este problema abriremos una ventana de comandos

Hacemos clic en el botón inicio y luego sobre Ejecutar

A continuación escribimos cmd y pulsamos el botón Aceptar

Cerramos todos los programas que tengamos abiertos menos la pantalla de MS-DOS que acabamos de abrir.

Volvemos ha hacer clic en el botón Inicio y luego sobre Ejecutar

Escribimos Taskmgr.exe y pulsamos el botón Aceptar

Volvemos a pulsar el botón Inicio y luego sobre Ejecutar

Escribimos explorer.exe y pulsamos el botón Aceptar.

Volvemos a la ventana de comandos e iremos a la carpeta donde tengamos el archivo que queremos eliminar y escribiremos: del dejamos un espacio y escribimos el nombre_archivo

Volvemos de nuevo al administrador de tareas, Archivo > Nueva tarea y escribimos "explorer.exe" (sin comillas) para reestablecer el escritorio. Ya podemos cerrar el administrador de tareas y la ventana de comandos.

VOLVER

Si tienes alguna duda con este truco o cualquier otro, visita nuestro Foro de Windows XP

Los mejores trucos para windows, puedes optimizar y mejorar tu sistema operativo windows.

Creative Commons Asunto: Reparar Windows XP

Publicado: Mié May 07, 2008 7:12 pm

Usuario Bill Gates

Registrado: Mar Feb 12, 2008 7:24 amMensajes: 1121Ubicación: Alicante/España

A solicitud de algunos usuarios que han solicitado un tutorial práctico para

Reparar nuestro

Windows XP, y aportar una guía para quienes no lo hayan hecho nunca, surge

éste elaborado

en estrecha colaboración entre sus autores y con el apoyo y aporte de El equipo

que lleva este sitio.

Esperamos que resulte útil e instructivo para todos.

=================================================

==================================

Este proceso tiene mucha similitud con una Instalación Limpia, pero se

diferencia de aquella

en que con éste no perdemos nuestros archivos (Mis documentos) y

programas que tuviéramos

en nuestro Sistema Operativo (S.O.). (*)

(*) NOTA: Tener en cuenta que el procedimiento nos será útil para recuperar

nuestra instalación

original, corrigiendo las alteraciones que pudiéramos haber hecho en el

Registro y/o

archivos fundamentales de la carpeta C:\WINDOWS. Algunos

programas instalados con

posterioridad a la instalación original podrían no ser recuperables.

También podría ocurrir que el Programa de Instalación que vamos a

utilizar, nos

solicite en un momento dado que introduzcamos en el lector de CDs

aquel que contiene

ése programa o aplicación.

http://www.foroswindows.com/the-team.html

http://www.foroswindows.com/post5328.html#p5328

En cuanto a los ‘drivers’ (controladores) conviene tener a mano los

correspondientes

a nuestra placa base (la ‘motherboard’) y de algún otro hardware que

utilicemos con

nuestro equipo como la WebCam, la impresora, el dispositivo Bluetooth,

etc.

Existen dos procedimientos (muy similares) para realizar esta Reparación:

A) Reparar arrancando el sistema desde la unidad de CDROM. (leer

desde aquí)

B) Reparar en Modo Contextual desde el mismo sistema abierto. (clic

sobre el texto)

Cualquiera de los dos representa la opción mas saludable; contraria

radicalmente a la

errónea idea que muchos tienen que cuando los problemas son

particularmente graves

( y la mayoría de las veces son leves, pero no

irremediables )

la única salida posible es... formatear...

Empecemos:

A) Reparar arrancando el sistema desde la unidad de CDROM.

1. En primer lugar, debemos tener nuestro CD de instalación original del SO y la

clave de activación

del mismo. No vale para esto algo que muchos pretenden y preguntan en el

foro: “tengo XP Home

y quiero repararlo con un CD de XP Pro que me han dejado”. O viceversa.

Lo que sí es posible es utilizar un CD con las mismas características que tiene

nuestro sistema.

Es decir, si es un XP-Pro SP2, deberemos utilizar un CD de XP-Pro SP2 o si


se trata de un Home,

lo mismo (o un Media Center).

ATENCIÓN: En sistemas OEM (de marca) es imprescindible utilizar el CD

original de instalación.

Si no disponemos de ese CD de instalación y el equipo es "de

marca", seguramente

contenga una partición "Recovery" en el disco duro con la cual se

consigue realizar

esto mismo. Las instrucciones que aquí se muestran, servirán de

guía para interpre-

tar el proceso que se realizará con esa utilidad.

2. Preparamos nuestro PC para arrancar desde el lector de CDs entrando en

BIOS e indicándole

que el próximo arranque lo haga desde el CDROM y NO desde el disco duro.

Para ello, dependiendo de la marca y/o modelo de nuestro BIOS, podemos

presionar la tecla F12

(apenas empieza el encendido) para entrar en la opción de modificar el orden

de arranque (sin

necesidad de entrar propiamente en BIOS) (*) o presionamos F2 o la tecla

SUPR (o DEL) para

entrar en BIOS y allí modificar el orden de arranque.

(*) Si este es el caso, introducir en este momento el CD de instalación.

Luego de seleccionada la opción, basta con presionar ESC o ENTER

para que el equipo arranque directamente desde la unidad de CDROM.

(si es así, saltar al paso 4 para continuar).

Otras alternativas para entrar en BIOS en otros equipos pueden ser:

F1

F10

CTRL + S

CTRL + F2

CTRL + ESC

CTRL + ALT + S

CTRL + ALT + Z

CTRL + ALT + ESC

Vamos a poner como ejemplo un BIOS AWARD:

En el menú principal, utilizando las teclas de dirección (flechas) seleccionamos

BIOS FEATURES SETUP o Advanced BIOS Features (según modelo):

Presionamos ENTER (o INTRO) y en la nueva pantalla nos situamos en Boot

Sequence.

Utilizando las teclas + o – cambiamos el valor, que posiblemente

encontremos como

C,CDROM, A o C only, hasta obtener esta otra: CDROM,C,A.

Si nuestro equipo es mas moderno, es posible que encontremos esta otra

imagen:

En este caso, la interfaz del BIOS nos ofrece la oportunidad de establecer el

orden de arranque

seleccionando el primero (First), el segundo (Second) etc. Las instrucciones

al pié de ésa página

posiblemente nos digan que presionemos ENTER para entrar a un sub-menú

donde seleccionamos

el disposivo con las teclas de dirección.

Al final, debe quedar como se muestra en la imagen.

3. Es el momento de introducir en el lector de CDs nuestro CD de instalación de

Windows XP.

A continuación, (todavía en BIOS) presionamos ESC para regresar al menú

principal

y luego tendremos dos opciones para salir de BIOS:

A) En el menú principal nos desplazamos hasta Save & Exit Setup y

presionamos ENTER.

O en su defecto...

B) Presionamos F10.

En ambos casos, nos aparecerá un cuadro en fondo rojo (u otro color) donde

se nos pregunta:

SAVE to CMOS and EXIT (Y/N)? N <--(esta letra N parpadeando):

O podría ser que la letra parpadeante sea Y. En ese caso, presionar ENTER

para arrancar.

Se está preguntando si lo que deseamos es conservar las modificaciones

hechas en CMOS de BIOS.

Por defecto, como se ha dicho, la opción que aparece puede ser N, es decir,

NO.

Nosotros SÍ deseamos salvar esa modificación, por lo tanto presionamos Y

(yes) para conservarla.

Ahora, aparece parpadeando Y como se vé en la imagen.

Presionamos ENTER y el equipo se reinicia arrancando ahora desde la unidad

de CDROM...

4. Al arrancar desde el CD, veremos una secuencia de pantallas en este orden:

Presionamos cualquier tecla y empieza la carga...

Se inicia la carga de archivos en memoria. Lo dejamos continuar...

(la tecla F2 no la vamos a utilizar).

Suele demorar unos 3 minutos para completar el proceso.

5. ¡ Atención a este paso ! Aquí es donde se suele cometer un error:

Aunque a primera vista parezca contradictorio, lo que debemos hacer ahora

en presionar ENTRAR.

La segunda opción que vemos es, precisamente, para utilizar la “Consola de

Recuperación” que

no utilizaremos aquí.

La siguiente pantalla que se nos muestra es ésta:

Presionamos F8 para continuar...

http://www.foroswindows.com/consola-de-recuperacion-en-xp-t2491.html

http://www.foroswindows.com/consola-de-recuperacion-en-xp-t2491.html

>>> Observar que, a partir de ahora, tendremos la opción F3 para abortar

el procedimiento

si consideramos que no estamos seguros de la operación o llegamos a un

punto donde

resulta evidente que el proceso no tendrá éxito.

6. Ésta es la pantalla que nos interesa y a la cual queríamos llegar:

El "Programa de Instalación" de Windows ha detectado la presencia de

nuestro SO dañado y que

deseamos reparar. Presionamos R para reparar ésa instalación... y nos

pondremos cómodos

esperando que el programa realice su tarea (unas 2 horas o algo menos

dependiendo de lo

que nos vaya pidiendo). Si esto es correcto, saltar al paso 7.

ADVERTENCIA: Si NO HAY un sistema operativo en el disco duro,

la pantalla que hemos mostrado antes, no aparece.

En su lugar, saldría esta otra:

... si el disco duro está vacío (y sin particiones).

O ésta si estamos ante una partición ya formateada...

O esta otra si hemos equivocado la ruta...

En este último caso, presionar ESC pues no es esto lo que queremos hacer.

7. IMPORTANTE:

* Conviene tener a mano los CDs de instalación de todos los drivers y

programas

que teníamos instalados.

* En base a las modificaciones que hubiéramos hecho en el PC con el uso, o

que no

estén correctamente archivados, el "Programa de Instalación" podría no

encontrar

o encontrar mal instalados o corruptos esos programas. Durante el proceso,

nos irá

dando información al respecto (tener a mano papel y bolígrafo).

* Es posible que “algunos” controladores no sean recuperables por caducidad

de versión.

En este caso, luego, con el SO funcionando, los actualizamos desde la web

del fabricante.

* También es importante tener a mano la clave de producto o clave de

activación dependiendo

si el CD de instalación se adquirió con el equipo o se validó Windows con

posterioridad.

* A tener en cuenta esto:

En equipos y/o sistemas originales, debemos pasar luego por Microsoft

Update

para actualizarlo correctamente. Considérese que:

• Si teníamos instalado Internet Explorer 7 u 8, volverá a la versión 6 y la

navegación no

irá muy fina; de manera que antes de instalar todas las actualizaciones, es

recomen-

dable descargar e instalar: Internet Explorer 8 para Windows XP.

Traerá consigo otras actualizaciones específicas de IE8 y del sistema y no

estaremos

instalando inútilmente actualizaciones propias de la versión 6.

>> Cuando se repara una instalación de Windows utilizando un

CD de Windows XP, la operación realiza lo siguiente:

http://www.microsoft.com/spain/windows/internet-explorer/

• Sustituye todos los archivos de sistema de la carpeta Windows por los

archivos

correspondientes del CD (esto incluye los archivos de Windows Update).

• Restaura el Registro de Windows.

Por lo tanto, si encontramos luego un tropiezo con esto, consultar...

http://support.microsoft.com/default.aspx/kb/943144/es"

onclick="window.open(this.href);return false;

• Otra solución podría ser ésta.

• Y otra quizá más cómoda sería descargar y ejecutar...

Dial a fix: http://dial-a-fix.softonic.com/"


NOTA: Para detalles del proceso de "instalación" que se

desarrolla a partir del paso 6., consultar la sección B)

------------------------------------------------------------------------------------------------------------------

Copyright © 2006-2010 - Todos los derechos reservados.

Tutorial elaborado y editado por medDelfín y Souto

con la colaboración de los Moderadores del Foro

que desprendidamente han dado sus opiniones,

sugerencias y consejos para beneficio de los

usuarios registrados en foroswindows.com

y aquellos que nos visitan a diario.

=================================================

=================================

Arriba

http://www.foroswindows.com/reparar-windows-xp-t1231.html#wrapheader

http://www.foroswindows.com/

http://www.foroswindows.com/memberlist.php?mode=leaders

http://www.foroswindows.com/member97.html

http://www.foroswindows.com/memberlist.php?mode=viewprofile&u=56

http://dial-a-fix.softonic.com/

http://www.forosdewindows.com/ftopic16251.html&highlight=actualizaciones

http://support.microsoft.com/default.aspx/kb/943144/es

http://www.foroswindows.com/member/medDelfin/

http://www.foroswindows.com/ucp.php?i=pm&mode=compose&action=quotepost&p=5328

Mostrar mensajes previos: Ordenar por

Souto Asunto: Reparación en modo contextual

Publicado: Mié May 07, 2008 9:55 pm

Usuario Bill Gates

Registrado: Lun Feb 25, 2008 11:21 amMensajes: 4876Ubicación: Galicia

================================================

==================================

B) Reparar en Modo Contextual desde el mismo sistema abierto.

Es la terapia "light" adecuada cuando, tras el destrozo (desfeita, en mi

lengua materna), provocado

por la actuación de un virus y una vez desinfectado el equipo, nuestro

sistema operativo no va bien.

Contínuamente está lanzando errores, algunas aplicaciones tardan mucho en

abrirse, Internet

Explorer no funciona muy allá...

Así mismo, está indicado este tipo de Reparación cuando queremos tener

mayores seguridades en

cuanto a que conservaremos todo lo que teníamos. En teoría, no debiéramos

perder más que los

"Puntos de restauración". Es posible también que a partir de ese día no

podamos actualizar con

Windows Update. Tenemos la solución al final del tutorial en las notas que se

muestran en color azul.

Por otra parte, al ser ejecutada con nuestra sesión abierta, aporta un plus de

seguridad al usuario

en cuanto que, al menos también en teoría, tiene mayor control del proceso y

tenemos super-fácil

aportar cualquier controlador que se pudiese necesitar.

Resumiendo, en Modo Contextual, Windows necesariamente se entera de

que ya tenemos una

Todos los mensajes Fecha publicación Ascendente Ir


instalación previa y es más difícil que nos juegue una mala pasada.

Entre los inconvenientes, quizá el más resaltable sea que no se obtiene la

mejoría en el rendimiento

que se podría alcanzar si realizáramos el procedimiento descrito en A) o una

"Instalación limpia".

Ésta opción resulta muy recomendable si nuestro equipo arranca.

1. Consideraciones previas para tener éxito:

Aunque parezca muy obvio, no está demás recordar que para iniciar este

procedimiento habremos de

tener TODOS los otros programas cerrados. Y esto incluye muy

particularmente a programas como el

"Messenger", el "eMule" y otros que muchos tienen (erróneamente)

configurados para que arranquen

junto con el S.O.

No estaría de más realizar una consulta previa en msconfig (la "Utilidad de

configuración del sistema")

para comprobar cuántos y cuáles son los programas puestos en "Inicio".

Cuando estemos listos, hacemos un reinicio del sistema, esperamos tres o

cuatro minutos a partir de

"la puesta en pantalla del Escritorio" y empezamos...

2. La ejecución en sí, no tiene mayor ciencia: bastará con, estando ya en el

Escritorio, introducir en

la unidad de CDROM el CD de XP y cuando se ejecute pulsar sobre Instalar

Windows XP:

Si por algún motivo el "Autorun automático" no funcionara, hacemos un

clic derecho sobre el

icono de la unidad de CD y elegimos "Abrir". Entonces, doble clic sobre el

archivo "SETUP".

O un simple doble clic sobre el icono.

En último caso, si el nivel de estropicio del sistema no nos permitiera

ninguno de los procesos

mencionados, la opción última sería: Inicio > Ejecutar. Escribir D:\

setup.exe ... y [Aceptar].

(Sustituir D: por la letra que corresponda a nuestra unidad de CD-ROM)Si esto tampoco es posible, utilizar el procedimiento descrito en la sección

A)...

3. Pondremos especial atención en que en esta ventana, en la caja 'Tipo de

instalación'

figure, tal como aparece en la imagen, Actualización (recomendada)

NOTA: Si al hacer clic en [Siguiente], obtuviéramos esta otra ventana, no

será posible continuar

con esta modalidad de Reparación y deberemos optar por el procedimiento

descrito en la sección A)...

4. Sigue el contrato de licencia que ya conocemos...

5. La petición del CD-KEY...

6. Como novedad, prestar atención a esta imagen en la que nos ofrece la

posibilidad de

descargar archivos actualizados y que es mejor rechazar.

7. Se inicia el proceso de instalación con una pantalla que ya nos es familiar;

pero que veremos en colores "cutres"...

8. Por fin se produce un reinicio y ya la pantalla de instalación con "colores"

normales...

9. Tras el segundo reinicio empezamos a ponernos nerviosos porque esto tiene

toda la

apariencia de una instalación limpia ( ¿perderemos todo? )...

Pero afortunadamente tras un par de pantallitas más, aparece la pantalla de

bienvenida con

los usuarios cuyos nombres, por cierto, os serán familiares ...

Un somero repaso por cada una de las cuentas, nos permite comprobar que

no sólo todo

está en su sitio sino que, además, todo funciona mucho mejor que antes

* A tener en cuenta esto:

En equipos y/o sistemas originales, debemos pasar luego por Microsoft

Update

para actualizarlo correctamente. Considérese que:

• Si teníamos instalado Internet Explorer 7, volverá a la versión 6 y la

navegación no

irá muy fina; de manera que antes de instalar todas las actualizaciones,

es recomen-

dable descargar e instalar: Internet Explorer 7 para SP2 de Windows

XP.

Traerá consigo otras actualizaciones específicas de IE7 y del sistema y no

estaremos

instalando inútilmente actualizaciones propias de la versión 6.

>> Cuando se repara una instalación de Windows utilizando un

CD de Windows XP, la operación realiza lo siguiente:

• Sustituye todos los archivos de sistema de la carpeta Windows por los

archivos

correspondientes del CD (esto incluye los archivos de Windows Update).

http://www.microsoft.com/downloads/details.aspx?FamilyID=9AE91EBE-3385-447C-8A30-081805B2F90B&displaylang=es

http://www.microsoft.com/downloads/details.aspx?FamilyID=9AE91EBE-3385-447C-8A30-081805B2F90B&displaylang=es

• Restaura el Registro de Windows.

Por lo tanto, si encontramos luego un tropiezo con esto, consultar...

http://support.microsoft.com/default.aspx/kb/943144/es"


• Otra solución podría ser ésta.

• Y otra quizá más cómoda sería descargar y ejecutar...

Dial a fix: http://dial-a-fix.softonic.com/"


----------------------------------------------------------------------------------------------------------------

----

Copyright © 2006-2010 - Todos los derechos reservados.

Tutorial elaborado y editado por Souto y medDelfín

con la colaboración de los Moderadores del Foro

que desprendidamente han dado sus opiniones,

sugerencias y consejos para beneficio de los

usuarios registrados en foroswindows.com

y aquellos que nos visitan a diario.

================================================

==================================

_________________El que por aquí viniere tenga mucho aviso de traer la sonda en la mano, porque es muy peligrosa navegación, porque hay muchos baxos y bancos debaxo del agua...

Pedro Sarmiento de Gamboa (1532-1592)

Asunto: Compartir Carpeta

Soy un usuario del xp, nunca habia tenido problema con el crear redes y compartir carpetas y cosas asi,

bueno como siempre hay una primera vez para todo, hoy me encuentro con una maquina

que me hace la vida imposible!!! no puedo compartir carpetas, tengo una red con 3 maquinas 2 xp y

una win7 , bueno la cosa es que al momento de acceder desde la maquina con el problema a las demas

pc si puedo ver sus archivos, pero cuando trato de hcer lo contrario me sale que no tengo permisossss

http://www.foroswindows.com/

http://www.foroswindows.com/memberlist.php?mode=leaders

http://www.foroswindows.com/memberlist.php?mode=viewprofile&u=56

http://www.foroswindows.com/member97.html

http://dial-a-fix.softonic.com/

http://www.forosdewindows.com/ftopic16251.html&highlight=actualizaciones

http://support.microsoft.com/default.aspx/kb/943144/es

... bueno a esta alruta del partido estoy cansado y cabrero de no saber que pasaaaaa, bueno algo

raro es que no puedo ver los archivos compartidos de esa pc pero si puedo agregar la

impresora compartida, desde las otras maquinas voy a agregar impresora y pongo la direccion con el

nombre de la impresora y funcaaa pero aun asi no peudo ver los archivos, espero me haya sabido

explicar estoy un poco cabezon con este tema!!!!!

saludos

Nota: si no lo resuelvo en las proximas 48 horas , hare la primer solucion del manual del Tecnico vago

formatear

Asunto: Falta de espacio Hola, tengo el ordenador lleno y le he

desinstalado programas y una carpeta de vídeos de varios gigas (20 más o menos) y sigue incluso aún

más lleno. Lo he reiniciado y le he aplicado el liberador de espacio de Windows (XP) varias veces y tiene

menos espacio libre aún, cuando debería tener espacio de sobra. Qué demonios puedo hacer... Me dan

ganas de machacar al ordenador y a alguien más.

Hola, bienvenido

Vete a esta página

http://www.trendsecure.com/portal/en-US ... s/download

Ahí tienes dos versiones de HijackThis para descargar. Elige la que tienes a la izquierda Version 2.0.4

(Executable)

Lo descargas, doble clic sobre él y pulsas sobre la pestaña "Do a system scan and save a logfile".

Rematada la comprobación, se abrirá un archivo de texto, lo seleccionas todo y lo pegas en este foro.

Saludos

_________________El texto (kilométrico) que sale es el siguiente:

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 21:51:41, on 06/06/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Roxio\BackOnTrack\Instant Restore\BOTService.exe

C:\WINDOWS\System32\svchost.exe


C:\WINDOWS\system32\spoolsv.exe

c:\archivos de programa\idt\wdm\STacSV.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Archivos de programa\IDT\WDM\sttray.exe

C:\WINDOWS\system32\AESTFltr.exe

C:\Archivos de programa\Roxio\BackOnTrack\Disaster Recovery\SaibSVC.exe

C:\Archivos de programa\HP\HPBTWD.exe

C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

C:\Archivos de programa\syncables\syncables desktop\Syncables.exe

C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe

C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe

C:\Archivos de programa\syncables\syncables desktop\jre\bin\javaw.exe

C:\Archivos de programa\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe

C:\Archivos de programa\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe

C:\WINDOWS\system32\taskswitch.exe

C:\WINDOWS\system32\fast.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\syncables\syncables desktop\MigoMapi.exe

C:\Archivos de programa\Java\jre6\bin\jqs.exe

C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\WINDOWS\system32\NMSAccess32.exe

C:\Archivos de programa\TomTom HOME 2\TomTomHOMERunner.exe

C:\Archivos de programa\Ares\Ares.exe

C:\Archivos de programa\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe

C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe


C:\Archivos de programa\TomTom HOME 2\TomTomHOMEService.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\WINDOWS\system32\Fast.exe

C:\Archivos de programa\Hewlett-Packard\Shared\hpqwmiex.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe


C:\Archivos de programa\Windows Live\Toolbar\wltuser.exe



C:\Documents and Settings\Alfonso\Configuración local\Archivos temporales de Internet\Content.IE5\

ZH0N3ELW\HijackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

http://ie.redirect.hp.com/svs/rdr?TYPE= ... on&pf=cnnb

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/ig?

referrer=theme_ign

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =


R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pucuy.com/

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?

LinkId=74005

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: Shareware.Pro Toolbar - {d82b1ec9-0d76-4f88-9fe6-4e92d2a8ea93} - C:\Archivos

de programa\Shareware.Pro\tbSha1.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de

programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\

Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Archivos de programa\

AOL\AOL Toolbar 5.0\aoltb.dll

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-

5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\

WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de

programa\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de

programa\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\

Archivos de programa\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll



http://www.pucuy.com/



http://www.google.es/ig?referrer=theme_ign

http://www.google.es/ig?referrer=theme_ign

http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=es_es&c=91&bd=Pavilion&pf=cnnb

O2 - BHO: Microsoft Live Search Toolbar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - c:\

Archivos de programa\MSN\Toolbar\3.0.0559.0\msneshellx.dll

O2 - BHO: Shareware.Pro Toolbar - {d82b1ec9-0d76-4f88-9fe6-4e92d2a8ea93} - C:\Archivos de

programa\Shareware.Pro\tbSha1.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos

de programa\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Archivos

de programa\Windows Live\Toolbar\wltcore.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de

programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Archivos de programa\

AOL\AOL Toolbar 5.0\aoltb.dll

O3 - Toolbar: Microsoft Live Search Toolbar - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - c:\

Archivos de programa\MSN\Toolbar\3.0.0559.0\msneshellx.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de

programa\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de


O3 - Toolbar: Shareware.Pro Toolbar - {d82b1ec9-0d76-4f88-9fe6-4e92d2a8ea93} - C:\Archivos de


O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe

O4 - HKLM\..\Run: [AESTFltr] %SystemRoot%\system32\AESTFltr.exe /NoDlg

O4 - HKLM\..\Run: [HP BTW Detect Program] C:\Archivos de programa\HP\HPBTWD.exe

O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [Syncables] C:\Archivos de programa\syncables\syncables desktop\Syncables.exe

O4 - HKLM\..\Run: [Microsoft Default Manager] "c:\Archivos de programa\Microsoft\Search Enhancement

Pack\Default Manager\DefMgr.exe" -resume

O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Archivos de programa\Hewlett-Packard\HP Wireless

Assistant\HPWAMain.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java

Update\jusched.exe"

O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide

/waitservice

O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Archivos de programa\Archivos comunes\Roxio Shared\

System\EngUtil.exe"

O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Archivos de programa\Roxio\Easy CD Creator 6\DragToDisc\

DrgToDsc.exe"

O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Archivos de programa\Roxio\Easy CD Creator 6\AudioCentral\

RxMon.exe"

O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe

O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\

Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\

AdobeARM.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\

GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Archivos de programa\TomTom HOME 2\

TomTomHOMERunner.exe"

O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')


O4 - HKUS\S-1-5-21-1751542496-1534000890-4176972037-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\

system32\ctfmon.exe (User '?')

O4 - HKUS\S-1-5-21-1751542496-1534000890-4176972037-1006\..\Run: [ares] "C:\Archivos de

programa\Ares\Ares.exe" -h (User '?')


O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\

Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &AOL Toolbar Buscar - C:\Documents and Settings\All Users\Datos de

programa\AOL\ieToolbar\resources\es-ES\local\search.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\

EXCEL.EXE/3000

O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de

programa\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-

D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network

Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\

WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de

programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\

Archivos de programa\Messenger\msmsgs.exe

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} -

res://%5C%5CC

C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-

11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Roxio SAIB Service (9734BF6A-2DCD-40f0-BAB0-5AAFEEBE1269) - Unknown owner - C:\

Archivos de programa\Roxio\BackOnTrack\Disaster Recovery\SaibSVC.exe

O23 - Service: BOTService - Sonic Solutions - C:\Archivos de programa\Roxio\BackOnTrack\Instant

Restore\BOTService.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\

System32\dmadmin.exe

O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32

Antivirus\EHttpSrv.exe

O23 - Service: ESET Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\

ekrn.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Google Update Service (gupdate) (gupdate) - Unknown owner - C:\Archivos de programa\

Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\

Google Updater\GoogleUpdaterService.exe

O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Archivos de programa\

Hewlett-Packard\Shared\hpqwmiex.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Archivos de

programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\

WINDOWS\system32\imapi.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de

programa\Java\jre6\bin\jqs.exe

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\

WINDOWS\system32\mnmsrvc.exe

O23 - Service: NMSAccess32 - Unknown owner - C:\WINDOWS\system32\NMSAccess32.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner -

C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Audio Service (STacSV) - IDT, Inc. - c:\archivos de programa\idt\wdm\STacSV.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\

system32\smlogsvc.exe

O23 - Service: TomTomHOMEService - TomTom - C:\Archivos de programa\TomTom HOME 2\

TomTomHOMEService.exe

O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\

system32\wbem\wmiapsrv.exe

O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc)

- Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe

--

End of file - 13476 bytes

Por cierto, muchas gracias.

El sistema está infectado. Por otra parte, no aparece ninguna entrada referente a antivirus: estás

pòniendo en riesgo tu sistema y, lo que es peor, los datos de aquellos con quienes compartas

información por medio de pendrives.

Paso primero:

Ejecuta de nuevo HijackThis, pulsa sobre "Do a system scan only", marca las entradas problema y pulsa

"Fix Checked" y una vez completado., reinicia el equipo.

Entradas problema:

C:\WINDOWS\system32\AESTFltr.exe

R3 - URLSearchHook: Shareware.Pro Toolbar - {d82b1ec9-0d76-4f88-9fe6-4e92d2a8ea93} - C:\Archivos

de programa\Shareware.Pro\tbSha1.dll


O2 - BHO: Shareware.Pro Toolbar - {d82b1ec9-0d76-4f88-9fe6-4e92d2a8ea93} - C:\Archivos de


O3 - Toolbar: Shareware.Pro Toolbar - {d82b1ec9-0d76-4f88-9fe6-4e92d2a8ea93} - C:\Archivos de


O4 - HKLM\..\Run: [AESTFltr] %SystemRoot%\system32\AESTFltr.exe /NoDlg

Paso segundo:

El programa Syncables Desktop ha sido notificado como no fiable. Desinstálalo

Paso tercero

Descarga, instala y actualiza:Malwarebytes Anti-Malware.

Reinicia en " Modo Seguro" (Pulsando varias veces F8 al iniciar o reinicar el ordenador hasta que te

http://www.malwarebytes.org/

aparezca la ventana de inicio avanzado). Ejecuta Malwarebytes Anti-Malware (MANUAL) (Analisis

completo).

Asunto: Problema al iniciar con windows problema de un mensaje?? hola le

queria comentar que al iniciar me aparese este mensaje despues de aver formateado Inserte el disco

compacto con la etiqueta 'CD-ROM de Windows XP Professional' en la unidad de CD-ROM (D y despues

haga clic en Aceptar

También puede hacer clic en ACeptar si desea copiar archivos desde un dispositivo distinto, como un

disco flexible o un servidor de red.

EL ARCHIVO Q FALTA ES ESTE (D:\Driver\PCI\x86\i386) CUANDO ESTABA ISTALANDO EL WINDOWS SE

TILDO JUSTO EN ESTA PARTE Y ME DISE WINDOS NO PUDEN ENCONTRAR EL ARCHIVO SI DESEA SEGUIR

CON LA ISTALACION PRESIONE ESC LA SEGUI Y AORA ME FALTA ESE ARCHIVO EL CD Q TENGO CREO Q

ESTA FALLADO ME DEBO COMPRAR OTRO

ustedes no me lo pondrian brindar desde su pc o como repar eso sin formatear (ojo no tengo ningun

problema) bueno un problema q cuando quiero istalar la camara me aparese ese mensaje q estaba

ariba faltando este arcivo D:\Driver\PCI\x86\i386)

ustedes dise comprando otro cd de windows ee podra reparar x q le falta ese archivo creo yo q

windows lo va a buscar en el cd y lo va a incorporar

QUIERO ACLARAR Q LA UNIDAD (D ES LA LECTORA)

usa otro cd/dvd por que i386 es donde esta lo mas importante del sistema. http://www.ordenadores-y-

portatiles.com/I386.html

Instalar Limpiamente:

http://www.configurarequipos.com/doc317.html

Segun Microsoft:

http://support.microsoft.com/kb/328096/es

_________________

http://elblocdepontiac.blogspot.com/ (El Blog De Pontiac)

Ultima edición por Pontiac el Dom Jun 06, 2010 10:57 pm, editado 2 veces en total

entoses comprando otro cd se repararia

http://www.foroswindows.com/member/Pontiac/



http://www.ordenadores-y-portatiles.com/I386.html

http://www.ordenadores-y-portatiles.com/I386.html

http://www.forospyware.com/t161085.html

Asunto: se me mete publicidad hola a todos ,pues lo dicho que

estando tanto el explorer abierto o cerrado se me mete una cuña auditiva que no visual de publiciad

mas concretamente de un quitamanchas

Normalmente eso es igual a spyware.

Descarga la herramienta HIJACKTHIS, instálala y ejecútala. Dale al botón "Do a system scan and

save a logfile" y luego péganos el reporte aquí (procura no tener abierto ningún programa salvo

el propio Hijackthis).

Un saludo.

_________________"La sabiduría es un adorno en la prosperidad y un refugio en la adversidad" - Aristóteles

no me deja bajarlo me dice que no esta o que no esta disponible Trata de descargar el

programa desde AQUÍ. A ver si te deja.

Si no te dejara, trata de descargarlo desde Modo seguro con funciones de red. me

sale esto


Scan saved at 10:11:30, on 06/06/2010



Boot mode: Normal

Running processes:





C:\WINDOWS\system32\Ati2evxx.exe


C:\Archivos de programa\Windows Defender\MsMpEng.exe





http://www.megaupload.com/?d=9374O5WC

http://go.trendmicro.com/free-tools/hijackthis/HijackThisInstaller.exe


C:\Archivos de programa\Eset\nod32kui.exe

C:\WINDOWS\System32\regsvr32.exe




C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\Conceptronic\Software Bluetooth\BTTray.exe

C:\Archivos de programa\Logitech\SetPoint\KEM.exe

C:\Archivos de programa\Logitech\SetPoint\KHALMNPR.EXE

C:\Archivos de programa\IncrediMail\bin\IMApp.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\Bonjour\mDNSResponder.exe

C:\Archivos de programa\Conceptronic\Software Bluetooth\bin\btwdins.exe

C:\Archivos de programa\Symantec\Norton Ghost 2003\GhostStartService.exe

C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe



C:\Archivos de programa\Raxco\PerfectDisk\PDSched.exe

C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://clima.msn.com/hourly.aspx?

wealoc ... c:SPXX0082





R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?

LinkId=54896


R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local


R3 - URLSearchHook: (no name) - {00000000-6E41-4FD3-8538-502F5495E5FC} - (no file)

R3 - URLSearchHook: Messenger Plus Live Spain Toolbar - {11a71a14-3c5f-40cf-9679-4e29c262eecb} -

C:\Archivos de programa\Messenger_Plus_Live_Spain\tbMes1.dll

O2 - BHO: Sky-Banners Browser Enhancer tcgwloav - {0058C3EA-F31A-4A33-846F-1CBEAE15DEDF} -

C:\WINDOWS\system32\tcgwloav.dll

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-

784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll






http://clima.msn.com/hourly.aspx?wealocations=wc:SPXX0082

http://clima.msn.com/hourly.aspx?wealocations=wc:SPXX0082

O2 - BHO: Messenger Plus Live Spain Toolbar - {11a71a14-3c5f-40cf-9679-4e29c262eecb} - C:\Archivos

de programa\Messenger_Plus_Live_Spain\tbMes1.dll

O2 - BHO: voguecash browser enhancer - {1E60ACBC-A387-FBCE-2042-A2FA788B597B} - C:\

WINDOWS\system32\snlymippnqrl.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-

4C09146192CA} - C:\Documents and Settings\All Users\Datos de programa\Real\RealPlayer\

BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll

O2 - BHO: Street-Ads Browser Enhancer nszvbtvv - {5E04D5E3-5A36-4C02-9E51-9F5F184274D6} - C:\

WINDOWS\system32\nszvbtvv.dll


Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\

MICROS~1\Office12\GRA8E1~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\

Java\jre1.6.0_02\bin\ssv.dll


5164760863C6} - (no file)

O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Archivos de programa\

Epson Software\Easy Photo Print\EPTBL.dll





O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Archivos de

programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de

programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Archivos de

programa\Epson Software\Easy Photo Print\EPTBL.dll

O3 - Toolbar: Messenger Plus Live Spain Toolbar - {11a71a14-3c5f-40cf-9679-4e29c262eecb} - C:\

Archivos de programa\Messenger_Plus_Live_Spain\tbMes1.dll

O3 - Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - (no file)

O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)



O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKCU\..\Run: [IncrediMail] C:\Archivos de programa\IncrediMail\bin\IncMail.exe /c

O4 - HKCU\..\Run: [Internet Explorer] C:\Archivos de programa\Internet Explorer\iexplore.exe

O4 - HKCU\..\Run: [EPSON SX510W Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\

E_FATIFIE.EXE /FU "C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\E_S1ADA.tmp" /EF "HKCU"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO

LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N

(User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')


(User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')


(User 'SYSTEM')


O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N

(User 'Default user')

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: Logitech SetPoint.lnk = C:\Archivos de programa\Logitech\SetPoint\KEM.exe

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\ARCHIV~1\INCRED~1\bin\

resources\WebMenuImg.htm


EXCEL.EXE/3000

O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\Conceptronic\Software

Bluetooth\btsendto_ie_ctx.htm

O8 - Extra context menu item: Google Sidewiki... - res://C:\Archivos de programa\Google\Google

Toolbar\Component\GoogleToolbarDynamic_mui_en_2EC7709873947E87.dll/cmsidewiki.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de

programa\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\

Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\

MICROS~1\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\

ARCHIV~1\MICROS~1\Office12\ONBttnIE.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\

MICROS~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de

programa\Conceptronic\Software Bluetooth\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\

Archivos de programa\Conceptronic\Software Bluetooth\btsendto_ie.htm





res://%5C%5CC

res://%5C%5CC


programa\Messenger\MSMSGS.EXE


Archivos de programa\Messenger\MSMSGS.EXE

O16 - DPF: {61FA0CB0-0806-46EA-B784-0F843285BA23} (TuentiFotoUploader Control) -

http://estaticosak1.tuenti.com/client_a ... .31615.cab

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/webplayer/stag ...

taller.cab

O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) -

http://upload.facebook.com/controls/200 ... ader55.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} -

http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) -

http://gfx2.hotmail.com/mail/w4/pr01/ph ... NPUpld.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\

MICROS~1\Office12\GR99D3~1.DLL

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-

Spyware 7.5\guard.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple

Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe

O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Archivos de programa\Conceptronic\

Software Bluetooth\bin\btwdins.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos

comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: GhostStartService - Symantec Corporation - C:\Archivos de programa\Symantec\Norton

Ghost 2003\GhostStartService.exe

O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Archivos de programa\




O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Archivos de programa\Nero\Nero8\Nero

BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\

NMIndexingService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: PDEngine - Raxco Software, Inc. - C:\Archivos de programa\Raxco\PerfectDisk\

PDEngine.exe

O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Archivos de programa\Raxco\

PerfectDisk\PDSched.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de

http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab


http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab

http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab

http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab

http://estaticosak1.tuenti.com/client_apps/TuentiPhotoUploader.31615.cab

programa\CyberLink\Shared Files\RichVideo.exe

--

End of file - 11758 bytes de esto

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://clima.msn.com/hourly.aspx?

wealoc ... c:SPXX0082






LinkId=54896


solo la primera, del clima ,tengo puesto en el explorer cuando lo pincho

Tambien me salen paginas de publicidad por la cara

Ejecuta de nuevo HijackThis (con todos los programas cerrados), pulsa sobre "Do a system scan

only", marca las siguientes entradas del log y pulsa "Fix Checked":

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-

8ECC-5164760863C6} - (no file)

O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)

O3 - Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - (no file)

O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)

O4 - HKCU\..\Run: [Internet Explorer] C:\Archivos de programa\Internet Explorer\

iexplore.exe

Una vez arregladas esas entradas, pasa CCLEANER y limpia tanto los Archivos Temporales como el

Registro (pásalo tantas veces como sea necesario hasta no encontrar nada).

Ahora realiza los siguientes pasos:

1) Desactivar "Restaurar Sistema" (En Windows XP).

2) Descarga, instala y actualiza: Spywareblaster, SUPERAntiSpyware Free Edition, Spybot -

Search & Destroy y Malwarebytes Anti-Malware.

3) Reinicia en " Modo Seguro" (Pulsando varias veces F8 al iniciar o reinicar el ordenador hasta que

te aparezca la ventana de inicio avanzado).

4) Pasa Spybot - Search & Destroy MANUAL, SUPERAntiSpyware Free Edition (MANUAL)


http://www.destroyerweb.com/tutos/spybot/spybot.htm


http://www.safer-networking.org/es/download/index.html

http://www.safer-networking.org/es/download/index.html

http://www.superantispyware.com/download.html

http://www.javacoolsoftware.com/sbdownload.html


http://www.foroswindows.com/tutorial-ccleaner-t138.html






http://clima.msn.com/hourly.aspx?wealoc

http://clima.msn.com/hourly.aspx?wealoc

(ANÁLISIS COMPLETO), Malwarebytes Anti-Malware (MANUAL) (ANÁLISIS COMPLETO) e

inmuniza tu navegador con el Spywareblaster (MANUAL).

5) Limpia tanto los archivos temporales como el registro con Ccleaner.

6) Reinicia en "Modo Normal".

7) Activa "Restaurar Sistema" y crea un Punto de Restauración (En Windows XP) si ves que el

ordenador quedó desinfectado.

Péganos el reporte del Malwarebytes Anti-Malware (tras realizar un ESCANEO COMPLETO

recuerda enviar todo lo que encuentre a la cuarentena ANTES DE COPIAR EL REPORTE).

Tienes muchas toolbars instaladas y deberías tener cuidado con las que instalas porque algunas traen

invitados inesperados.

Por otro lado tu sistema no está actualizado del todo.

Un saludo.

_________________

"La sabiduría es un adorno en la prosperidad y un refugio en la adversidad" - Aristóteles

tengo que instalar todos estos progrmas: 2) Descarga, instala y actualiza: Spywareblaster,

SUPERAntiSpyware Free Edition, Spybot - Search & Destroy y Malwarebytes Anti-Malware.

o basta con uno de ellos??????

por cierto, me dice que tengo que pagar para consegir el Spywareblaster, ¿es cierto eso?

a que te refieres cuando dices que no estoy actualizado ,al windows, a programas??me gustaria saberlo

gracias por el tiempo que me estas dedicando

Ultima edición por angelssent el Dom Jun 06, 2010 6:04 pm, editado 1 vez en total no has probado cosas como

Mozilla Firefox 3.5 con el add-on AD-BLOCK, o usar google chrome, Opera, etc, IE supuestamente es

seguro(cosa que no dudo) pero esos add-on lo dañan

_________________

http://elblocdepontiac.blogspot.com/ (El Blog De Pontiac angelssent escribió:

tengo que instalar todos estos progrmas

http://www.foroswindows.com/member/angelssent/



http://www.softzone.es/manuales-software-2/manual-de-spywareblaster/


Si, todos los que te he dicho.

angelssent escribió:

por cierto, me dice que tengo que pagar para consegir el Spywareblaster, ¿es cierto eso?

Todos los programas que te he puesto son gratuítos y no tienes que pagar nada. Hay una versión

gratuíta del Spywareblaster. En el enlace que te he puesto para descargar ese programa tienes que

hacer clic donde pone "Continue Download".

angelssent escribió:

a que te refieres cuando dices que no estoy actualizado ,al windows, a programas??me gustaria saberlo

Me refiero al sistema operativo. El log de Hijackthis indica que todavía tienes el SP2 cuando para

Windows XP está el SP3. Ese Service Pack introduce muchas mejoras tanto a nivel de estabilidad

como de seguridad y rendimiento. Además, todavía tienes Internet Explorer 7 cuando hace tiempo

que dispones la versión Internet Explorer 8. Eso me hace pensar que no tienes activadas las

Actualizaciones Automáticas y que, por lo tanto, tu sistema no está actualizado a día de hoy

(corrígeme si me equivoco...).

Pontiac escribió:

no has probado cosas como Mozilla Firefox 3.5 con el add-on AD-BLOCK, o usar google chrome, Opera,

etc, IE supuestamente es seguro(cosa que no dudo) pero esos add-on lo dañan

Utilizar otro navegador no resolverá el tema por el que angelssent vino al Foro. Es tan solo un parche

para salir del paso que incluso no es seguro que le vaya a solucionar el problema (algo así como mirar

hacia otro lado para no hacerle caso a lo que tenga por ahí).

Un saludo.

Asunto: Problema con la pantalla. Me tiene cansado ya!!!!!! Tengo un problema con la dichosa pantalla, y es que desde hace un

tiempo me aparece un

error que empieza ya a cansarme. En la siguiente dirección os dejo una muestra del error (si no se hace

así para poder mostrar imágenes, lo siento, desconozco como se hace):

http://www.subirimagenes.com/privadas-p ... 25968.html

La cosa está en que cuando enciendo el ordenador, la pantalla no aparece como debiera. Es como si el

ordenador reconociera una pantalla mucho más pequeña. Mi ordenador es un Amilo Pi 1505 y tiene una

pantalla de 15,4". Normalmente la configuración de pantalla es de 1280x800, pero cuando aparece el

error, la máxima configuración es de 1024x768.

El error en si consiste en que una columna vertical que ocupa "un quinto" de la pantalla

(aproximadamente) me aparece en negro, y lo que vendría siendo la barra de herramientas me

aparece una barra gris con rayas de colores.

La cuestión es que tras mucho reiniciar, "cuando le da la gana" se va el error. Al principio, reinstalaba

http://www.subirimagenes.com/privadas-pantalla-1025968.html

los drivers, reiniciaba el ordenador y sin problemas, pero ahora hay veces que me llego incluso a tirar

una hora para volver a ver la pantalla con normalidad. Incluso he llegado a formatear el ordenador para

usar el "remedio universal", pero ni con esas, vuelve a aparecer.

Alguien me puede echar un cable? Porque la verdad, estoy un poco hasta las narices de este error, y

quisiera saber si hay alguna forma de subsanarlo o tengo que aprender a convivir con él.

Si tienes un tema de windows quitalo instala driver de la pagina de intel si la tarjeta es intel (hay

nuevos drivers)

_________________http://elblocdepontiac.blogspot.com/ (El Blog De Pontiac)

Lo más probable, tal como apunta Pontiac, es que tengas instalado un "Tema", algún tipo de

personalización que está generando el problema.

También (menos probable) algún malware:

Vete a esta página



(Executable)



Saludos

Muchas gracias. Es cierto que hace poco meti un tema "nuevo", aunque no se yo hasta que punto

puede ser eso. Me explico.

Ya me pasaba antes de formatear, y antes de eso tenia el mismo tema que he tenido siempre y nunca

me ha dado problemas. Cierto es que al formatear cambie el tema, porque utilice un disco distinto para

instalar el windows y era el que me venia por defecto, y a eso añadele que le meti ese tema nuevo.

Probare a quitarlo a ver si se acaba el error, y si no probare con lo del malware.

Y la tarjeta si es de Intel, es una Mobile Intel(R) 945GM Express Chipset Family (128 MB)

Un saludo, y como siempre, muchas gracias!!!!!!!!

tenisto escribió:

Cierto es que al formatear cambie el tema, porque utilice un disco distinto para instalar el windows y

era el que me venia por defecto, y a eso añadele que le meti ese tema nuevo.


Cuéntanos, ¿qué versión de Windows tienes instalada?

_________________

Constante de Skinner (Facto Chanchullo de Flannagan): cantidad que cuando se multiplica, divide,

suma o resta del resultado obtenido, nos proporciona el resultado que deberíamos haber obtenido

Pues tengo la version XP Professional. Por si sirve de algo, la pantalla ya me sale asi desde que arranco

el ordenador, no solamente en el escritorio.

Pase el HijackThis como se me recomendo y lo que me aparece es esto:


Scan saved at 15:06:32, on 02/06/2010



Boot mode: Normal

Running processes:

C:\WINDOWS\system32\csrss.exe











C:\WINDOWS\sm56hlpr.exe

C:\Archivos de programa\Apoint2K\Apoint.exe


C:\Archivos de programa\Brother\Brmfcmon\BrMfcWnd.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Archivos de programa\Brother\ControlCenter3\brccMCtl.exe

C:\Archivos de programa\Apoint2K\Apntex.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe


C:\Archivos de programa\DAEMON Tools Lite\daemon.exe

C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe

C:\Archivos de programa\Brother\Brmfcmon\BrMfcmon.exe


c:\WINDOWS\system32\o2flash.exe


C:\WINDOWS\System32\TUProgSt.exe

C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe

C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe

C:\WINDOWS\System32\alg.exe



C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\msiexec.exe

C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe

C:\Documents and Settings\Administrador\Escritorio\HijackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?

LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/






LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?

LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =


F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\

msilye32.exe,





Java\jre1.6.0_06\bin\ssv.dll









http://www.google.es/




O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE

O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe

O4 - HKLM\..\Run: [Apoint] C:\Archivos de programa\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\

NeroCheck.exe


Reader_sl.exe"


AdobeARM.exe"


O4 - HKLM\..\Run: [BrMfcWnd] C:\Archivos de programa\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN

O4 - HKLM\..\Run: [ControlCenter3] C:\Archivos de programa\Brother\ControlCenter3\brctrcen.exe

/autorun

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKCU\..\Run: [TaskSwitchXP] C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Archivos de programa\DAEMON Tools Lite\daemon.exe" -

autorun

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\

Archivos comunes\Ahead\Lib\NMBgMonitor.exe"


LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICIO LOCAL')


O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Servicio de red')


O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')


O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\

EXCEL.EXE/3000


programa\Java\jre1.6.0_06\bin\ssv.dll


Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll


res://%5C%5CC






O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

http://fpdownload2.macromedia.com/get/s ... wflash.cab





O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\

Ad-Aware\aawservice.exe




O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Archivos de




O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\

NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\

NMIndexingService.exe


O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - c:\WINDOWS\system32\o2flash.exe



C:\WINDOWS\system32\sessmgr.exe




O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\

System32\TuneUpDefragService.exe

O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software -

C:\WINDOWS\System32\TUProgSt.exe




O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc)

- Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe

http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

--


Creo que la hipótesis del tema queda descartada, porque he vuelto a formatear el ordenador (una vez

más) y todavía me sigue apareciendo la pantalla como en la de la foto. Incluso mientras formateaba, la

pantalla me aparecía así.

Comento otro problema que tengo, por si puede influir. Desde hace un tiempo (3-4 meses) me viene

apareciendo el siguiente error justo al inicio del arranque:

"SMART failure predicted on Hard Disk 2: WDC WD1200BEVS-07-LATO-(S1)

WARNING: immediately back-up your data and replace your hard disk drive. A failure may be imminent.

Press F1 to continue"

Podría estar influyendo eso en la pantalla??? Porque desde que lo tengo, si que noto yo que el

ordenador me trabaja más lento, por lo que creo que a la RAM si le ha afectado y he pensado que si le

afecta a la RAM por qué no le iba a afectar a la pantalla.

Os dejo el hilo donde se comentaba este fallo.

fallo-smart-failure-predicted-on-hard-disk-2-t7243.html?hilit=Disco Duro Smart Failure

El log está limpio, el error SMART del disco no es algo agradable pero no tiene nada que ver con esto.....

Esto que comentas:

Citar:

porque he vuelto a formatear el ordenador (una vez más) y todavía me sigue apareciendo la pantalla

como en la de la foto. Incluso mientras formateaba, la pantalla me aparecía así.

es definitivo. Y si alguna duda te puede quedar, arrancando con un live de Linux (no entra en juego el

disco duro, otros controladores) si la pantalla sigue igual, el software queda descartado.

No estamos con un problema de soft (Sistema operativo, Aplicaciones, incluso virus)), lo que tenemos

es casi con total seguridad un problema de hard.

No me parece que un módulo RAM dañado pudiese dar esa pantalla; pero arrancando con uno solo,

alternativamente, está fácil de comprobar (retirar un módulo RAM a un portátil no requiere mayor

ciencia ni habilidad)

El cable de video de la pantalla podría estar dañado, tal vez el propio chip (menos probable). La avería

parece estar en el camino entre el chip gráfico y el monitor.

http://www.foroswindows.com/fallo-smart-failure-predicted-on-hard-disk-2-t7243.html?hilit=Disco

En fin es cosa de que lo lleves a un técnico y lo valore. Perfecta respuesta. Ya veré como me lo

monto.

Por cierto, valdría como live de Linux el WifiSlax 3.1???

Muchisimas gracias!!!!!!! Citar:

valdría como live de Linux el WifiSlax 3.1?

Por supuesto que sí.

SaludosAsunto: Problema al instalar driver sonido Hola

buenas tardes, hace poco tiempo mi hermana se compró 1 pc y al instalarle los driver de sonido no se

puede escuchar el sonido, porque sale 1 opcion desabilitada en administador de dispositivos, la placa

es esta marca y modelo: Asus P5KPL-AM IN Socket 775 OEM, prove a instalarle el win xp a 32 bit,

muchas gracias por adelantado a ver si me podeís echar 1 mano, hasta pronto Según el manual de

ese portátil, el audio es de Alta Definición y por lo tanto necesita un driver extra.

Sigue estos pasos a ver si lo solucionas:

1) Descarga HIGH DEFINITION AUDIO.

2) Desinstala el driver de audio que has instalado.

3) Pasa CCLEANER y limpia el Registro (pásalo tantas veces como sea necesario hasta no encontrar

nada).

4) Instala el driver que te acabas de descargar (High Definition Audio).

5) Y por último, instala el driver para el audio.

Un saludo.

Bunas tardes helheim, mañana pruebo a hacer eso, a ver sí asín funciona, porque en 1 principio le

instale el win xp por el problema ese de sonido le instale el parche para la alta definición eso si lo que

no hize fue instalarle ni pasarle el Ccleaner , tineuputilities etc, por eso al final le instale el Win7, pero

mañana pruebo formatearlo y ponerle el win xp, cuando lo instale y demás te cuento como me ha ido,

muchas gracias por ayudarme,

Asunto: Problema Al Descargar .rarPublicado: Jue Abr 29, 2010 9:42 pm

Hola Como les va?


http://h10025.www1.hp.com/ewfrf/wc/softwareDownloadIndex?softwareitem=ob-45958-1&lc=es&cc=es&dlc=es&product=3263324&os=228


Vengo aqui de nuevo con un problema que tiene rato, resulta que al descargar archivos grandes

comprimidos ya sean mayores a 50 MB siempre salen con error "fin de archivo inesperado" o algo por

el estilo al intentar descomprimir dicho archivo descargado, y por ahi lei que era problema con la

conexion a internet y espere a que solo se solucionara pero no se soluciona y pues quieria saber si

habia alguna posible solucion para mi problema gracias!

PD: Al descargar los mismos archivos .rar pero utilizando un gestor de descargas como por decir uno el

IDM si se descargan bien y no hay problema al descomprimir pero hay servidores que no me permiten

utilizar gestores de descarga y pues al descargarlos utilizando el navegador de internet es cuando

salen con problema

Saludos y gracias de antemano! Le he dado un par de lecturas y no se me ilumina la

lamparita.

Si el problema estuviese en que se pierde la conexión con la puerta de enlace, la descarga fallaría

idependientemente de que fuese por el navegador ó por un gestor.

Pero, en fin, miremos un par de cosas

1.Pulsa las teclas Windows + R y escribe cmd

En la ventana negra que te sale escribe ipconfig /all. Pulsa con el botón derecho del ratón en cualquier

parte de esa ventana negra, elige "Seleccionar Todo" y pulsa Intro. A continuación te vienes al Foro

y pegas el contenido de dicha ventana pulsando Ctrl+v.

2.Vete a esta página



(Executable)



Saludos

Aqui esta lo de la IPConfig:

************************************************************************************

Microsoft Windows XP [Versión 5.1.2600]

(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\LOS PLEBES.LOS-PLEBES>ipconfig/all

Configuración IP de Windows

Nombre del host . . . . . . . . . : los-plebes

Sufijo DNS principal . . . . . . :


Tipo de nodo . . . . . . . . . . .: difusión

Enrutamiento habilitado. . . . . .: No

Proxy WINS habilitado. . . . . : No

Lista de búsqueda de sufijo DNS: lmm.megared.net.mx

Adaptador Ethernet Conexion de area local :

Sufijo de conexión específica DNS : lmm.megared.net.mx

Descripción. . . . . . . . . . . : NIC Fast Ethernet PCI Familia RTL813

9 de Realtek

Dirección física. . . . . . . . . : 00-16-76-DC-EB-0E

DHCP habilitado. . . . . . . . . : No

Autoconfiguración habilitada. . . : Sí

Dirección IP. . . . . . . . . . . : 192.168.1.101

Máscara de subred . . . . . . . . : 255.255.255.0

Puerta de enlace predeterminada : 192.168.1.1

Servidor DHCP . . . . . . . . . . : 192.168.1.1

Servidores DNS . . . . . . . . . .: 10.0.16.129

10.0.16.135

192.168.1.1

10.0.16.129

10.0.16.135

Concesión obtenida . . . . . . . : Domingo, 02 de Mayo de 2010 01:00:43

p.m.

Concesión expira . . . . . . . . .: Lunes, 03 de Mayo de 2010 01:00:43 p

.m.

C:\Documents and Settings\LOS PLEBES.LOS-PLEBES>

***********************************************************************************

y aqui lo de HijackThis:

***********************************************************************************


Scan saved at 04:13:10 p.m., on 02/05/2010


MSIE: Unable to get Internet Explorer version!

Boot mode: Normal

Running processes:





C:\WINDOWS\system32\nvsvc32.exe





C:\WINDOWS\RTHDCPL.EXE

C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE

C:\Archivos de programa\ClipX\clipx.exe


C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe

C:\Archivos de programa\Ashampoo\Ashampoo Core Tuner\ct.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Archivos de programa\ResChanger 2005\ResChanger2005.exe

C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe

C:\Documents and Settings\LOS PLEBES.LOS-PLEBES\Configuración local\Datos de programa\Google\

Update\GoogleUpdate.exe

C:\ARCHIV~1\ARCHIV~1\Nokia\MPAPI\MPAPI3s.exe

C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

C:\Archivos de programa\DAEMON Tools Lite\DTLite.exe

C:\Archivos de programa\Internet Download Manager\IDMan.exe


C:\Archivos de programa\NVTray\NVTray.exe

C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\

AppleMobileDeviceService.exe

C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2007 DVD\

EDICT.EXE

C:\Archivos de programa\Bonjour\mDNSResponder.exe

C:\MSSQL7\binn\sqlservr.exe

C:\Archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe


C:\Archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe

C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe

C:\Archivos de programa\Internet Download Manager\IEMonitor.exe


Chrome\Application\chrome.exe


Chrome\Application\chrome.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\cmd.exe

C:\Documents and Settings\LOS PLEBES.LOS-PLEBES\Escritorio\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?

SearchSource= ... =CT1854633






LinkId=54896


LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :



R3 - URLSearchHook: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Archivos de

programa\shARES\tbshA1.dll

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Archivos de programa\

Internet Download Manager\IDMIECC.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos

de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de

programa\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de

programa\Microsoft Office\Office12\GrooveShellExtensions.dll


Java\jre6\bin\ssv.dll




O2 - BHO: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Archivos de programa\

shARES\tbshA1.dll

O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - (no file)



O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Archivos de programa\

SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Archivos de

http://search.conduit.com?SearchSource=10&ctid=CT1854633

http://search.conduit.com?SearchSource=10&ctid=CT1854633







programa\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll

O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} -

C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

O3 - Toolbar: TextAloud - {F053C368-5458-45B2-9B4D-D8914BDDDBFF} - C:\ARCHIV~1\TEXTAL~1\

TAForIE.dll

O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\

Archivos de programa\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll

O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Archivos de

programa\DAEMON Tools Toolbar\DTToolbar.dll

O3 - Toolbar: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Archivos de programa\

shARES\tbshA1.dll


O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup

O4 - HKLM\..\Run: [ClipX] C:\Archivos de programa\ClipX\clipx.exe



Reader_sl.exe"

O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Archivos de programa\Archivos comunes\Apple\Mobile Device

Support\bin\AppleSyncNotifier.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\

realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\

GrooveMonitor.exe"

O4 - HKLM\..\Run: [Ashampoo Core Tuner] "C:\Archivos de programa\Ashampoo\Ashampoo Core Tuner\

ct.exe" -TRAY

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Archivos de programa\RivaTuner v2.24 MSI Master

Overclocking Arena 2009 edition\RivaTuner.exe" /S

O4 - HKCU\..\Run: [ResChanger 2005] C:\Archivos de programa\ResChanger 2005\ResChanger2005.exe

O4 - HKCU\..\Run: [PcSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\LOS PLEBES.LOS-PLEBES\Configuración

local\Datos de programa\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\

TeaTimer.exe

O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Archivos de programa\Alcohol Soft\Alcohol 120\

axcmd.exe" /automount

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Archivos de programa\DAEMON Tools Lite\DTLite.exe" -

autorun

O4 - HKCU\..\Run: [IDMan] C:\Archivos de programa\Internet Download Manager\IDMan.exe /onboot

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [NVTray] C:\Archivos de programa\NVTray\NVTray.exe

O4 - HKCU\..\Run: [L07EXLRD_37288453] "C:\Archivos de programa\Microsoft Student\Microsoft Student

con Encarta Premium 2007 DVD\EDICT.EXE" -m


LOCAL')




O8 - Extra context menu item: Descargar con IDM - C:\Archivos de programa\Internet Download

Manager\IEExt.htm

O8 - Extra context menu item: Descargar con IDM el contenido de video FLV - C:\Archivos de programa\

Internet Download Manager\IEGetVL.htm

O8 - Extra context menu item: Descargar con IDM todos los enlaces - C:\Archivos de programa\Internet

Download Manager\IEGetAll.htm

O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Archivos de programa\

Megaupload\Mega Manager\mm_file.htm


EXCEL.EXE/3000

O8 - Extra context menu item: Enlace de descarga usando Mega Manager... - C:\Archivos de programa\

Megaupload\Mega Manager\mm_file.htm

O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Documents and Settings\LOS

PLEBES.LOS-PLEBES\Datos de programa\DVDVideoSoftIEHelpers\youtubetomp3.htm

O8 - Extra context menu item: Save YouTube Video as MP3 - res://C:\Archivos de programa\Archivos

comunes\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm


programa\Java\jre6\bin\ssv.dll


Archivos de programa\Java\jre6\bin\ssv.dll





O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\

bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-

0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\

Office12\REFIEBAR.DLL

res://%5C%5CC

res://%5C%5CC

O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\

Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de

programa\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-

58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll





O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Archivos de

programa\PokerStars.NET\PokerStarsUpdate.exe





O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) -

http://www.nvidia.com/content/DriverDow ... eqlab3.cab

O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) -

http://www.nvidia.com/content/DriverDow ... ab_nvd.cab

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) -

http://messenger.zone.msn.com/binary/ms ... b56986.cab

O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} -

http://messenger.zone.msn.com/Messenger ... 109791.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) -

http://messenger.zone.msn.com/Messenger ... E_UNO1.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -

http://download.bitdefender.com/resourc ... oscan8.cab

O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) -

http://www.nvidia.com/content/DriverDow ... rtScan.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -

http://messenger.zone.msn.com/binary/Me ... b56907.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de

programa\Microsoft Office\Office12\GrooveSystemServices.dll

O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll





O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe

Systems Shared\Service\Adobelmsvc.exe

http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab

http://download.bitdefender.com/resources/scanner/sources/es/scan8/oscan8.cab

http://messenger.zone.msn.com/MessengerGamesContent/GameContent/es/uno1/GAME_UNO1.cab

http://messenger.zone.msn.com/MessengerGamesContent/GameContent/es/mjss/MJSS.cab109791.cab

http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab

http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\

Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\

mDNSResponder.exe




O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de




O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\

iPodService.exe

O23 - Service: MSSQLServer - Unknown owner - C:\MSSQL7\binn\sqlservr.exe

O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Archivos de programa\Archivos comunes\

Nero\Nero BackItUp 4\NBService.exe


O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\

nvsvc32.exe


O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Archivos de programa\Archivos

comunes\Protexis\License Service\PsiService_2.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\

Archivos de programa\WinPcap\rpcapd.exe (file missing)


O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\

ServiceLayer.exe

O23 - Service: SQLServerAgent - Unknown owner - C:\MSSQL7\binn\sqlagent.exe

O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Archivos de

programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe






O23 - Service: Windows Media Player Network Sharing Service (WMPNetworkSvc) - Unknown owner - C:\

Archivos de programa\Windows Media Player\WMPNetwk.exe

--


************************************************************************************

Tambien no se si tenga que ver con el problema pero a veces, no es muy frecuente, pero a veces al

descargar del

servidor M***Upload.com me aparece ahi en la barra de iconos que el cable de red se ha desconectado

y se conecta solo nuevamente y el archivo que estaba descargando de dicho servidor se para y no

puedo descargarlo, tengo que esperar un rato o hasta el siguiente dia para poder descargar de ahi, y

esto solo pasa con este servidor pero solo pasa en ocasiones a largo tiempo.

Saludos y Gracias por contestar! En cuanto al resultado del .bat deberás explicarme si ese

equipo está trabajando en un entorno doméstico ó profesional ya que el apartado

Lista de búsqueda de sufijo DNS: lmm.megared.net.mx

en un entorno doméstico no es normal que esté preconfigurado

En cuanto al log del HjTh:

la entrada

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

http://search.conduit.com?SearchSource= ... =CT1854633

Nos indica que la página de inicio de tu navegador está direccionada a un buscador con la apariencia

del Google, pero falso de toda falsedad.

Esta entrada tampoco me gusta nada:

O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Documents and Settings\

LOS PLEBES.LOS-PLEBES\Datos de programa\DVDVideoSoftIEHelpers\youtubetomp3.htm

Así que mi propuesta es que, al menos la primera, la fulmines:

1.Ejecuta de nuevo HijackThis, pulsa sobre "Do a system scan only", marca las entradas problema y

pulsa "Fix Checked" y una vez completado., reinicia el equipo.

2. A mayores, te recomendaría un escaneo completo con Malwarebytes:

Descarga, instala y actualiza:Malwarebytes Anti-Malware[/b].


aparezca la ventana de inicio avanzado). Ejecuta Malwarebytes Anti-Malware (MANUAL)

(ANÁLISIS COMPLETO)

Saludos

http://www.foroswindows.com/mi-pc-no-enciendee-urgenteee-t8294.html

hola de nuevo despues de tanto tiempo ya arreglaron mi computadora jeje y aqui esta el reporte de

Malwarebytes Anti-Malware...

http://search.conduit.com?SearchSource=

http://www.foroswindows.com/mi-pc-no-enciendee-urgenteee-t8294.html



Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

Versión de la Base de Datos: 4172

Windows 5.1.2600 Service Pack 3 (Safe Mode)

Internet Explorer 8.0.6001.18702

06/06/2010 10:45:37 a.m.

mbam-log-2010-06-06 (10-45-37).txt

Tipos de Análisis: Análisis Completo (C:\|)

Objetos examinados: 306617

Tiempo transcurrido: 1 hora(s), 5 minuto(s), 46 segundo(s)

Procesos en Memoria Infectados: 0

Módulos de Memoria Infectados: 0

Claves del Registro Infectadas: 0

Valores del Registro Infectados: 0

Elementos de Datos del Registro Infectados: 0

Carpetas Infectadas: 0

Archivos Infectados: 1

Procesos en Memoria Infectados:

(No se han detectado elementos maliciosos)

Módulos de Memoria Infectados:


Claves del Registro Infectadas:


Valores del Registro Infectados:


Elementos de Datos del Registro Infectados:


Carpetas Infectadas:



Archivos Infectados:

C:\Documents and Settings\LOS PLEBES.LOS-PLEBES\Escritorio\RegUnlocker.exe (Malware.Packer.Gen) -

> Quarantined and deleted successfully.

Y sii mi equipo esta trabajando en un entorno domestico, Saludos.

Asunto: Mi PC no enciendee!! URGENTEEEPublicado: Mar May 04, 2010 6:10 pm

Hola que tal?

Pues ahora tengo un problemon que mi PC no quiere encender , resulta que estaba realizando los

paso que Souto me habia indicado en este tema: http://www.foroswindows.com/problema-al-descargar-

rar-t8248.html

habia reiniciado y entrado en modo seguro para realizar el analisis de Malwarebytes Anti Malware y

desde que entre a modo seguro senti que algo malo estaba pasado pues todo se habia puesto

demasiado lento la pantalla el iniciar el programa todo, y era mas lento de lo normal porque ya habia

entrado asi en otras ocasiones y no estaba tan lento; entonces deje realizando el analisis y deje

encendia la PC y fui a realizar algunos mandados mientras terminaba el analisis, pues bien, al regresar

note que la pantalla estaba asi sin recibir señal de la computadora y pense que se habia asi apgado

automatico como cuando dejas de utilizar la PC por un tiempo que con solo tocar una tecla o mover el

mouse se enciende, pero noo no se encendia y se me hizo raro entonces como no ocurria nada, decidi

reiniciar dandole al boton de reiniciar que esta cerca del boton de encender y nada tampoco y decidi

entonces apagar dejandole aplastado el boton de encender y tampoco se apagaba asi :s entonces no

me quedo de otra que apagar del boton que trae atras el gabinete y pues si asi se apago entonces

decidi encender de nuevo pero al darle encender no entraba a la BIOS encendia los abanico el botonsito

que tiene la tarjeta madre la fuente de poder los discos duros pero no se miraba nada en el monitor,

tampoco el boton de encendido se habia prendido la lucesita azul que tiene, entonces se me hizo raro y

quise apagar de nuevo aplastandole al boton de reiniciar o al boton de encender y nada no apagaba

solo aplastado el boton de atras del gabinete podia apagar mi PC, entonces decidi abrir el gabinete y

ver que podia estar pasando y note que mi Tarjeta Grafica tenia unos condensadores reventados,

entonces eso significa que ya no me funciona, entonces decidi retirar la tarjeta y conectar el cable que

va al monitor al puerto VGA que traia incorporado la Tarjeta Madre a ver si asi podia encender y nada :s

sigue igual y pues ya no se que hacer

PD: Los drivers de video incorporado no los tiene instalados ya que los desintale al instalar la otra

tarjeta grafica que se descompuso no se si sea por eso que tampoco quiere agarrar al conectarlo a

ese puerto VGA?

http://www.foroswindows.com/problema-al-descargar-rar-t8248.html



PD2: Pienso y es lo mas seguro que mi Tarjeta Grafica se haya descompueso al realizarle Overclocking

pero todo estaba regulado la temperatura y todo no pasaba de los 75 grados pero no se si en modo

seguro no haya soportado y es por eso que se haya descompuesto

Saludos y Gracias Citar:

entonces decidi retirar la tarjeta y conectar el cable que va al monitor al puerto VGA que traia

incorporado la Tarjeta Madre a ver si asi podia encender y nada :s sigue igual y pues ya no se que

hacer

Quizá necesites entrar en el BIOS y habilitar la nueva gráfica.

Si no puedes entrar al BIOS lo más probable es que no haya sido solo la gráfica: una avería en la fuente

de alimentación puede haber dañado también la placa.

Saludos

Hola, gracias por contestar, pues respecto al problema no, no puedo entrar a el BIOS al encender la

maquina no muestra ni siquiera a el BIOS

Entonces solo lo que necesito es cambiar mi fuente de poder y listo?

o talves se abra dañado la tarjeta madre? espero que no

Saludos.

Un (más que posible) problema de hardware es casi imposible de diagnosticar correctamente en casa

por falta de material. Puede ser la fuente, sí, pero normalmente no tenemos en casa otra fuente de

alimentación con la que comprobar si, efectivamente, es el caso. Y así con el resto de los componentes.

En estos casos, lo mejor es llevar el ordenador a un técnico de confianza. Es como con el coche: las

cosas pequeñas las podemos mirar en casa, pero para desmontar el motor...

_________________


suma o resta del resultado obtenido, nos proporciona el resultado que deberíamos haber obtenido.

tecnico de confianza?? y donde hay de esos? no se crean, no pues tiene razon Cubano ahorita la

opcion mas viable seria llevar la PC con un tecnico y que el me diga que es lo que realmente esta

fallando, pero de todos modos desconectare, conectare y hare una limpieza total a la MotherBoard a

ver si en una de esas y funcione .

Bueno pues de todos modos muchas gracias por contestar, dejare este y el otro tema sin terminar

hasta que arregle la maquina, y si es posible regresare a decir cual fue el diagnostico de mi problema.

Holaa de nuevo, despues de tanto tiempo vengo a publicar cual era la causa del problema de mi PC, y

bueno como ya habia dicho la tarjeta grafica se le habian reventado unos condensadores y se los

cambiaron y la causa por la cual reventaron los condensadores fue porque la Fuente de Poder tamb

tenia unos condensadores reventados y pues staba fallando y por eso fue que no prendia, lo unico malo

que le quedo fue que el puerto VGA que trae incorporado la motherboard sigue sin funcionar :S pero

bueno ya con la tarjeta grafica arreglada ya funciona y asi lo estare usando, bueno pues gracias por

todo y le seguire al tema en el que me habia quedado: http://www.foroswindows.com/problema-al-

descargar-rar-t8248.html

Asunto: contraseña desconocida saludos a todos,,mi

problema es el siguiente: windows no termina de cargarse, en su lugar aparece sobre fondo negro, una

ventana: iniciar sesion de windows y usuario: PC, luego el lugar para la contraseña, no he encontrado la

manera para que termine de cargar windows, imagino que es un virus que se salto mi protector AVG,

ahi les dejo mil gracias.

Hola, bienvenido.

Pulsa reiteradamente la tecla F8 nada más encender el equipo, hasta que se muestren los modos de

inicio avanzados.

Posiciónate sobre "Modo seguro" y da Intro. Intenta iniciar con la cuenta "Administrador" e infórmanos

si consigues completar el inicio de sesión. Souto escribió:

Hola, bienvenido.

Pulsa reiteradamente la tecla F8 nada más encender el equipo, hasta que se muestren los modos de

inicio avanzados.

Posiciónate sobre "Modo seguro" y da Intro. Intenta iniciar con la cuenta "Administrador" e infórmanos

si consigues completar el inicio de sesión.

Saludos

Despues que le dí a "Modo Seguro" se fue a otra pantalla negra donde me pide seleccionar el sistema

operativo "Microsoft Windows XP Professional" (que es el unico que tengo), y al pulsar intro, volvió a la

misma ventanita solicitando la "tal" contraseña, asi que no hemos avanzado nada, espero mas

procedimientos, ""otras mil gracias""

La instalación está dañada por un virus (la clave Winlogon y probablemente también el Boot.ini).Hay dos opciones, cuanto menos:.A) Puedes recuperar datos arrancando con un live de Ubuntu (ir a la entrad "probar Ubuntu sin alterar mi equipo") y luego ir a una instalación limpia



B )Puede interesarte más reparar la instalación actual:

a)En las redes p2p (eMule, por ejemplo) tienes disponible el ERD Commander. Arrancando con él, en Start/Tools, tienes System Restore que, sin pérdida de datos, llevará tu equipo a una fecha anterior al desastre. Con esto seguramente arrancará normal

b) Con tu cd de XP puedes realizar una instalación paralela a la actual y desde ahí miraríamos de desinsfectar y reparar la dañada. Método 4 de los que se detallan aquí (Método 4: Instalar Windows XP en una nueva carpeta. Instalación paralela).http://support.microsoft.com/kb/316941/es

d) También con un cd de XP se puede crear un nuevo usuario en un sistema que no inicia. A continuación arrancamos con él y desde ahí reparamos.Esto se hace asíhttp://social.technet.microsoft.com/for ... f7139bd9b/

Desconozco tus habilidades informáticas y, por supuesto, aún queda alguna opción más.Evalúa lo que te he dicho y, según acuerdes, hablamos.

Asunto: ¿COMO PUEDO ELIMINAR SPYWARES??Publicado: Lun May 31, 2010 11:46 pm

Hola , resulta que tengo 3 spywares que me ponen lento mi pc y no se como eliminarlos; me han dicho

que descarge un anti spyware , pero corro el riesgo de que me venga con virus y con mas spywares ,

¿ que puedo hacer???

Cristobal escribió:

Hola , resulta que tengo 3 spywares que me ponen lento mi pc y no se como eliminarlos; me han dicho

que descarge un anti spyware , pero corro el riesgo de que me venga con virus y con mas spywares ,

¿ que puedo hacer???

Saludo Cordial y Bienvenido al foro. Para descargar cualquier programa siempre es recomendable hacer

las descargas de paginas reconocidas. Este programa que recomiendo es una muy buena herramienta

contra los spyware y demas. Recomiendo leer bien el tutorial de la aplicacion antes de ejecutarlo. Este

es el link de descarga y exitos.

http://www.safer-networking.org/es/index.html

Gracias man , pero tengo una duda , a ¿ a que se refiere el programa con que uselo bajo su

responsabilidad?

Cristobal escribió:

Gracias man , pero tengo una duda , a ¿ a que se refiere el programa con que uselo bajo su

responsabilidad?

http://www.safer-networking.org/es/index.html

http://social.technet.microsoft.com/forums/es-ES/wcvistaes/thread/a1001475-50c3-4e47-99f8-1dbf7139bd9b/



Saludos. Bueno a lo que se refiere es que al limpiar barre con todo y eso puede afectar el registro de

windows.

Por eso es recommendable leer bien y tratar de seguir al pie de la letra el tutorial.

Eso si garantizo que es un excelente programa.

Despues puede hacer una buena limpieza con : http://www.piriform.com/ccleaner/download.

Limpieza de temporales y demas asi como del registro.

Hola, bienvenido al Foro.




Un saludo.

helheim escribió:


Descarga la herramienta HIJACKTHIS, instálala y ejecútala. Dale al botón "Do a system scan

and save a logfile" y luego péganos el reporte aquí (procura no tener abierto ningún

programa salvo el propio Hijackthis).

Un saludo.


Scan saved at 15:42:26, on 02/06/2010



Boot mode: Normal

Running processes:








http://www.piriform.com/ccleaner/download



C:\WINDOWS\Explorer.exe





C:\WINDOWS\system32\Nikol.exe

C:\WINDOWS\SOUNDMAN.EXE



C:\Archivos de programa\Thomson\SpeedTouch USB\Dragdiag.exe

C:\Archivos de programa\Google\Quick Search Box\GoogleQuickSearchBox.exe


C:\Archivos de programa\Archivos comunes\Nikon\Monitor\NkMonitor.exe

C:\ARCHIV~1\EPSONS~1\EVENTM~1\EEventManager.exe



C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFDL.EXE

C:\Archivos de programa\pop.exe

C:\ARCHIV~1\MI3AA1~1\rapimgr.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.es





R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =


R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =




R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =



F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\Nikol.exe


O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de






http://www.yahoo.es/

programa\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\

ARCHIV~1\MICROS~3\Office12\GRA8E1~1.DLL




O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos

de programa\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\

Archivos de programa\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\

Archivos de programa\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\

Archivos de programa\Windows Live\Toolbar\wltcore.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos

de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: (no name) - {F053C368-5458-45B2-9B4D-D8914BDDDBFF} - (no file)

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\

Archivos de programa\Windows Live\Toolbar\wltcore.dll



O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef

/Migration32

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE

/SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE

/IMEName

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE


O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\

NvMcTray.dll,NvTaskbarInit


GrooveMonitor.exe"

O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Archivos de programa\Thomson\

SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Archivos de programa\Google\Quick Search

Box\GoogleQuickSearchBox.exe" /autorun

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\

Java Update\jusched.exe"

O4 - HKLM\..\Run: [Nikon Transfer Monitor] C:\Archivos de programa\Archivos comunes\Nikon\

Monitor\NkMonitor.exe

O4 - HKLM\..\Run: [EEventManager] C:\ARCHIV~1\EPSONS~1\EVENTM~1\EEventManager.exe




O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\

wcescomm.exe"

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrador\Configuración

local\Datos de programa\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [EPSON TX210 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\

E_FATIFDL.EXE /FU "C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\E_S14.tmp" /EF "HKCU"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User

'SERVICIO LOCAL')


O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio

de red')


O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User

'SYSTEM')


O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default

user')


O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C:\Archivos de

programa\Microsoft Office\Office12\ONENOTEM.EXE

O4 - Global Startup: Larousse Popup.lnk = C:\Archivos de programa\pop.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\

Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Google Sidewiki... - res://C:\Archivos de programa\Google\

Google Toolbar\Component\GoogleToolbarDynamic_mui_en_2EC7709873947E87.dll/

cmsidewiki.html

O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\

Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-

491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\

WriterBrowserExtension.dll

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\


O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49}

- C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\

res://%5C%5CC

res://%5C%5CC

ARCHIV~1\MI3AA1~1\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\

MI3AA1~1\INetRepl.dll

O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-

00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\

MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\

Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-

f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe



O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

http://update.microsoft.com/windowsupda ... 5640225062







O17 - HKLM\System\CCS\Services\Tcpip\..\{09F90276-1B55-4F8F-80B9-4D16C1161F2B}:

NameServer = 200.28.4.129 200.28.4.157

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\

ARCHIV~1\MICROS~3\Office12\GR99D3~1.DLL

O23 - Service: Servicio Google Update (gupdate) (gupdate) - Google Inc. - C:\Archivos de

programa\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\

Common\Google Updater\GoogleUpdaterService.exe



O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\

Archivos de programa\Java\jre6\bin\jqs.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\

system32\nvsvc32.exe

--


eso me resulto , ¿ que significa??




http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1265640225062


Arriba

Veo un troyano por ahi llamado Nikol.exe. Realiza en primer lugar lo siguiente:

Copia en el bloc de notas el texto que más abajo te pongo en azul. Guárdalo en Escritorio con

cualquier nombre (winlogon, por ejemplo); pero antes de dar en "Guardar como" pulsa sobre Tipo

para que en lugar de *.txt muestre Todos los archivos. Ahora, ya sí, lo guardas como winlogon.bat

Doble clic sobre ese archivo y se mostrará un texto. Cópialo y pégalo en el Foro.

C:\Windows\system32\reg.exe query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\

CurrentVersion\Winlogon" /s>>Winlogon.txt

start notepad Winlogon.txt

Un saludo.

_________________helheim escribió:

Veo un troyano por ahi llamado Nikol.exe. Realiza en primer lugar lo siguiente:

Copia en el bloc de notas el texto que más abajo te pongo en azul. Guárdalo en Escritorio con

cualquier nombre (winlogon, por ejemplo); pero antes de dar en "Guardar como" pulsa sobre Tipo

para que en lugar de *.txt muestre Todos los archivos. Ahora, ya sí, lo guardas como winlogon.bat

Doble clic sobre ese archivo y se mostrará un texto. Cópialo y pégalo en el Foro.

C:\Windows\system32\reg.exe query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\

CurrentVersion\Winlogon" /s>>Winlogon.txt

start notepad Winlogon.txt

Un saludo.

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

AutoRestartShell REG_DWORD 0x1

DefaultDomainName REG_SZ WINXP_RE

DefaultUserName REG_SZ Administrador

LegalNoticeCaption REG_SZ

LegalNoticeText REG_SZ

http://www.foroswindows.com/como-puedo-eliminar-spywares-t8550.html#wrapheader

PowerdownAfterShutdown REG_SZ 0

ReportBootOk REG_SZ 1

Shell REG_SZ Explorer.exe C:\WINDOWS\system32\Nikol.exe

ShutdownWithoutLogon REG_SZ 0

System REG_SZ

Userinit REG_SZ C:\WINDOWS\system32\userinit.exe,

VmApplet REG_SZ rundll32 shell32,Control_RunDLL "sysdm.cpl"

SfcQuota REG_DWORD 0xffffffff

allocatecdroms REG_SZ 0

allocatedasd REG_SZ 0

allocatefloppies REG_SZ 0

cachedlogonscount REG_SZ 10

forceunlocklogon REG_DWORD 0x0

passwordexpirywarning REG_DWORD 0xe

scremoveoption REG_SZ 0

AllowMultipleTSSessions REG_DWORD 0x1

AutoAdminLogon REG_SZ 1

UIHost REG_SZ LogonUI.EXE

LogonType REG_DWORD 0x1

DebugServerCommand REG_SZ no

HibernationPreviouslyEnabled REG_DWORD 0x1

SFCDisable REG_DWORD 0x0

WinStationsDisabled REG_SZ 0

ShowLogonOptions REG_DWORD 0x0

AltDefaultUserName REG_SZ Administrador

AltDefaultDomainName REG_SZ WINXP_RE

Background REG_SZ 0 0 0

SfcScan REG_DWORD 0x0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\

{0ACDD40C-75AC-47ab-BAA0-BF6DE7E7FE63}

<Sin nombre> REG_SZ Inalámbrico

ProcessGroupPolicy REG_SZ ProcessWIRELESSPolicy

DllName REG_EXPAND_SZ gptext.dll

NoUserPolicy REG_DWORD 0x1

NoGPOListChanges REG_DWORD 0x1


{25537BA6-77A8-11D2-9B6C-0000F8080861}

<Sin nombre> REG_SZ Folder Redirection

ProcessGroupPolicyEx REG_SZ ProcessGroupPolicyEx

DllName REG_EXPAND_SZ fdeploy.dll

NoMachinePolicy REG_DWORD 0x1

NoSlowLink REG_DWORD 0x1

PerUserLocalSettings REG_DWORD 0x1


NoBackgroundPolicy REG_DWORD 0x0

GenerateGroupPolicy REG_SZ GenerateGroupPolicy

EventSources REG_MULTI_SZ (Folder Redirection,Application)\0\0


{35378EAC-683F-11D2-A89A-00C04FBBCFA2}

Status REG_DWORD 0x0

RsopStatus REG_DWORD 0x0

LastPolicyTime REG_DWORD 0xf40b2c

PrevSlowLink REG_DWORD 0x0

PrevRsopLogging REG_DWORD 0x1

ForceRefreshFG REG_DWORD 0x0


{426031c0-0b47-4852-b0ca-ac3d37bfcb39}

<Sin nombre> REG_SZ Programador de paquetes QoS

ProcessGroupPolicy REG_SZ ProcessPSCHEDPolicy




Status REG_DWORD 0x0

RsopStatus REG_DWORD 0x80070032

LastPolicyTime REG_DWORD 0xf40b2c

PrevSlowLink REG_DWORD 0x0

PrevRsopLogging REG_DWORD 0x1

ForceRefreshFG REG_DWORD 0x0


{42B5FAAE-6536-11d2-AE5A-0000F87571E3}

<Sin nombre> REG_SZ Secuencias de comandos

ProcessGroupPolicy REG_SZ ProcessScriptsGroupPolicy

ProcessGroupPolicyEx REG_SZ ProcessScriptsGroupPolicyEx

GenerateGroupPolicy REG_SZ GenerateScriptsGroupPolicy




NotifyLinkTransition REG_DWORD 0x1


{4CFB60C1-FAA6-47f1-89AA-0B18730C9FD3}

<Sin nombre> REG_SZ Internet Explorer Zonemapping

DllName REG_SZ C:\WINDOWS\system32\iedkcs32.dll

ProcessGroupPolicy REG_SZ ProcessGroupPolicyForZoneMap


RequiresSucessfulRegistry REG_DWORD 0x1

DisplayName REG_SZ @C:\WINDOWS\system32\iedkcs32.dll.mui,-3051

RequiresSuccessfulRegistry REG_DWORD 0x1


{7B849a69-220F-451E-B3FE-2CB811AF94AE}

<Sin nombre> REG_SZ Internet Explorer User Accelerators




ProcessGroupPolicy REG_SZ ProcessGroupPolicyForActivities

ProcessGroupPolicyEx REG_SZ ProcessGroupPolicyForActivitiesEx



{827D319E-6EAC-11D2-A4EA-00C04F79F83A}

ProcessGroupPolicy REG_SZ SceProcessSecurityPolicyGPO

GenerateGroupPolicy REG_SZ SceGenerateGroupPolicy

ExtensionRsopPlanningDebugLevel REG_DWORD 0x1

ProcessGroupPolicyEx REG_SZ SceProcessSecurityPolicyGPOEx

ExtensionDebugLevel REG_DWORD 0x1

DllName REG_EXPAND_SZ scecli.dll

<Sin nombre> REG_SZ Security



EnableAsynchronousProcessing REG_DWORD 0x1

MaxNoGPOListChangesInterval REG_DWORD 0x3c0


{A2E30F80-D7DE-11d2-BBDE-00C04F86AE3B}

<Sin nombre> REG_SZ Internet Explorer Branding






NoMachinePolicy REG_DWORD 0x1


ProcessGroupPolicy REG_SZ ProcessGroupPolicy

ProcessGroupPolicyEx REG_SZ ProcessGroupPolicyEx


{B1BE8D72-6EAC-11D2-A4EA-00C04F79F83A}

ProcessGroupPolicy REG_SZ SceProcessEFSRecoveryGPO

DllName REG_EXPAND_SZ scecli.dll

<Sin nombre> REG_SZ EFS recovery





{B587E2B1-4D59-4e7e-AED9-22B9DF11D053}

<Sin nombre> REG_SZ 802.3 Group Policy

DisplayName REG_EXPAND_SZ @dot3gpclnt.dll,-100

ProcessGroupPolicyEx REG_SZ ProcessLANPolicyEx

GenerateGroupPolicy REG_SZ GenerateLANPolicy

DllName REG_EXPAND_SZ dot3gpclnt.dll




{c6dc5466-785a-11d2-84d0-00c04fb169f7}

<Sin nombre> REG_SZ Instalación de software

DllName REG_EXPAND_SZ appmgmts.dll

ProcessGroupPolicyEx REG_SZ ProcessGroupPolicyObjectsEx



RequiresSucessfulRegistry REG_DWORD 0x0


PerUserLocalSettings REG_DWORD 0x1

EventSources REG_MULTI_SZ (Application Management,Application)\0(MsiInstaller,Application)\0\0


{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}

<Sin nombre> REG_SZ Internet Explorer Machine Accelerators




ProcessGroupPolicy REG_SZ ProcessGroupPolicyForActivities

ProcessGroupPolicyEx REG_SZ ProcessGroupPolicyForActivitiesEx



{e437bc1c-aa7d-11d2-a382-00c04f991e27}

<Sin nombre> REG_SZ Seguridad IP

ProcessGroupPolicy REG_SZ ProcessIPSECPolicy




HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain

Asynchronous REG_DWORD 0x0

Impersonate REG_DWORD 0x0

DllName REG_EXPAND_SZ crypt32.dll

Logoff REG_SZ ChainWlxLogoffEvent

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet



DllName REG_EXPAND_SZ cryptnet.dll

Logoff REG_SZ CryptnetWlxLogoffEvent

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll

DLLName REG_SZ cscdll.dll

Logon REG_SZ WinlogonLogonEvent

Logoff REG_SZ WinlogonLogoffEvent

ScreenSaver REG_SZ WinlogonScreenSaverEvent

Startup REG_SZ WinlogonStartupEvent

Shutdown REG_SZ WinlogonShutdownEvent

StartShell REG_SZ WinlogonStartShellEvent



HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\dimsntfy


DllName REG_EXPAND_SZ %SystemRoot%\System32\dimsntfy.dll

Startup REG_SZ WlDimsStartup

Shutdown REG_SZ WlDimsShutdown

Logon REG_SZ WlDimsLogon

Logoff REG_SZ WlDimsLogoff

StartShell REG_SZ WlDimsStartShell

Lock REG_SZ WlDimsLock

Unlock REG_SZ WlDimsUnlock

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp

DLLName REG_SZ wlnotify.dll

Logon REG_SZ SCardStartCertProp

Logoff REG_SZ SCardStopCertProp

Lock REG_SZ SCardSuspendCertProp

Unlock REG_SZ SCardResumeCertProp

Enabled REG_DWORD 0x1



HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule


DllName REG_EXPAND_SZ wlnotify.dll


StartShell REG_SZ SchedStartShell

Logoff REG_SZ SchedEventLogOff

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy

Logoff REG_SZ WLEventLogoff



DllName REG_EXPAND_SZ sclgntfy.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn

DLLName REG_SZ WlNotify.dll

Lock REG_SZ SensLockEvent

Logon REG_SZ SensLogonEvent

Logoff REG_SZ SensLogoffEvent

Safe REG_DWORD 0x1

MaxWait REG_DWORD 0x258

StartScreenSaver REG_SZ SensStartScreenSaverEvent

StopScreenSaver REG_SZ SensStopScreenSaverEvent

Startup REG_SZ SensStartupEvent

Shutdown REG_SZ SensShutdownEvent

StartShell REG_SZ SensStartShellEvent

PostShell REG_SZ SensPostShellEvent

Disconnect REG_SZ SensDisconnectEvent

Reconnect REG_SZ SensReconnectEvent

Unlock REG_SZ SensUnlockEvent



HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv


DllName REG_EXPAND_SZ wlnotify.dll


Logoff REG_SZ TSEventLogoff

Logon REG_SZ TSEventLogon

PostShell REG_SZ TSEventPostShell

Shutdown REG_SZ TSEventShutdown

StartShell REG_SZ TSEventStartShell

Startup REG_SZ TSEventStartup

MaxWait REG_DWORD 0x258

Reconnect REG_SZ TSEventReconnect

Disconnect REG_SZ TSEventDisconnect

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon

DLLName REG_SZ wlnotify.dll

Logon REG_SZ RegisterTicketExpiredNotificationEvent

Logoff REG_SZ UnregisterTicketExpiredNotificationEvent



HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SCLogon

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\

UserList

Asistente de ayuda REG_DWORD 0x0

TsInternetUser REG_DWORD 0x0

SQLAgentCmdExec REG_DWORD 0x0

NetShowServices REG_DWORD 0x0

HelpAssistant REG_DWORD 0x0

IWAM_ REG_DWORD 0x10000

IUSR_ REG_DWORD 0x10000

VUSR_ REG_DWORD 0x10000

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Credentials

Hay esta el texto Vale, haz lo siguiente:

Navega por esta ruta


Cuando estés en Winlogon, busca en la ventana de la derecha donde pone Shell y dale un doble clic.

El valor que te debe aparecer ahí es Explorer.exe C:\WINDOWS\system32\Nikol.exe. Debes borrar

todo menos Explorer.exe. Tras borrar lo que sobra pulsa en Aceptar y reinicia.

Tras eso, ejecuta de nuevo HijackThis (con todos los programas cerrados) y péganos el log.

helheim escribió:

Vale, haz lo siguiente:

Navega por esta ruta


Cuando estés en Winlogon, busca en la ventana de la derecha donde pone Shell y dale un doble clic.

El valor que te debe aparecer ahí es Explorer.exe C:\WINDOWS\system32\Nikol.exe. Debes borrar

todo menos Explorer.exe. Tras borrar lo que sobra pulsa en Aceptar y reinicia.

Tras eso, ejecuta de nuevo HijackThis (con todos los programas cerrados) y péganos el log.


Scan saved at 22:03:01, on 05/06/2010



Boot mode: Normal

Running processes:













C:\WINDOWS\system32\wuauclt.exe

















R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.yahoo.es






LinkId=54896


LinkId=69157











LinkId=74005





Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll






















/Migration32

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName






GrooveMonitor.exe"

O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Archivos de programa\Thomson\SpeedTouch USB\

Dragdiag.exe" /icon



O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Archivos de programa\Google\Quick Search Box\

GoogleQuickSearchBox.exe" /autorun


Update\jusched.exe"

O4 - HKLM\..\Run: [Nikon Transfer Monitor] C:\Archivos de programa\Archivos comunes\Nikon\Monitor\

NkMonitor.exe






wcescomm.exe"

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrador\Configuración local\

Datos de programa\Google\Update\GoogleUpdate.exe" /c




LOCAL')








O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C:\Archivos de programa\

Microsoft Office\Office12\ONENOTEM.EXE



EXCEL.EXE/3000












res://%5C%5CC

res://%5C%5CC


O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\

INetRepl.dll

O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} -

C:\ARCHIV~1\MI3AA1~1\INetRepl.dll

















O17 - HKLM\System\CCS\Services\Tcpip\..\{09F90276-1B55-4F8F-80B9-4D16C1161F2B}: NameServer =

200.28.4.129 200.28.4.157



O23 - Service: Servicio Google Update (gupdate) (gupdate) - Google Inc. - C:\Archivos de programa\









nvsvc32.exe

--


Hay esta el log , .






Srry por tantos temas con referente al spyware , que pense que no tenia relacion con un spyware lo de

la pagina de inicio , srry.

Un saludo.

Asunto: Error en IE8Publicado: Sab Jun 05, 2010 1:52 pm

Acabo de instalar el IE8 y se me ve tal que así:

Quiero quitar la bara negra de arriba.

Empieza por establecer los valores por defecto del navegador:

1) Abre Internet Explorer.

2) Te vas a Herramientas-Opciones de Internet.

3) Vas a Opciones Avanzadas y luego pulsas en Restablecer...

4) Se te abrirá una nueva ventana y pulsas de nuevo en Restablecer.

5) Cuando termine de ejecutar una serie de operaciones pulsas en Cerrar y luego en Aceptar.

6) Cierra Internet Explorer.

Si eso no lo soluciona, probaremos otras cosas. Nada sigue viéndose

Descarga entonces FIX IE y ejecútalo como Administrador. Pulsas en Run Utility y veremos si

resuelve el problema.

Un saludo nada

http://www.thewindowsclub.com/downloads/Fix%20IE.zip





Un saludo Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 19:11:20, on 05/06/2010



Boot mode: Normal

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\Explorer.EXE

D:\WINDOWS\system32\spoolsv.exe

D:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\

AppleMobileDeviceService.exe

D:\Archivos de programa\Bonjour\mDNSResponder.exe

D:\ARCHIV~1\ARCHIV~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

C:\Archivos de programa\Java\jie6\bin\jqs.exe

C:\Archivos de programa\Panda Security\Panda Cloud Antivirus\PSANHost.exe

D:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Startup Faster\sfAgent.exe

D:\Archivos de programa\USB Disk Win98 Driver\Res.EXE

D:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe

C:\Archivos de programa\Panda Security\Panda Cloud Antivirus\PSUNMain.exe

D:\Archivos de programa\CardDetector\HUAWEI\CardDetector.exe

D:\WINDOWS\system32\taskmgr.exe

D:\WINDOWS\system32\wuauclt.exe

D:\Archivos de programa\Orange\Internet Everywhere\Launcher\Launcher.exe

D:\ARCHIV~1\ARCHIV~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe

D:\WINDOWS\system32\ctfmon.exe

D:\Archivos de programa\Orange\Internet Everywhere\systray\systrayapp.exe

D:\Archivos de programa\Orange\Internet Everywhere\connectivity\connectivitymanager.exe

D:\Archivos de programa\Orange\Internet Everywhere\connectivity\CoreCom\CoreCom.exe

D:\Archivos de programa\Orange\Internet Everywhere\PhoneTools\TextMessaging.exe


D:\Archivos de programa\Orange\Internet Everywhere\Deskboard\deskboard.exe

D:\ARCHIV~1\ARCHIV~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe

C:\downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.blackle.com/






LinkId=54896


LinkId=69157



O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Archivos de programa\

Orbitdownloader\orbitcth.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no

file)


de programa\Java\jie6\bin\jp2ssv.dll


programa\Java\jie6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Archivos de programa\

Orbitdownloader\GrabPro.dll

O4 - HKLM\..\Run: [StartupFaster] "C:\Archivos de programa\Startup Faster\startuploader.exe" -run

SFAURUN SFCURUN SFAUSTARTUP SFCUSTARTUP

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO

LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Startup: StartupFaster

O4 - Global Startup: StartupFaster

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de

programa\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\

Archivos de programa\Messenger\msmsgs.exe (file missing)

O15 - Trusted Zone: http://software.kuaiche.com

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} -

http://go.divx.com/plugin/DivXBrowserPlugin.cab

http://go.divx.com/plugin/DivXBrowserPlugin.cab

http://software.kuaiche.com/







http://es.blackle.com/

O17 - HKLM\System\CCS\Services\Tcpip\..\{818898B0-4908-4358-B56D-36A691B69ECE}: NameServer

= 85.62.229.133 85.62.229.134

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)

O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)


D:\WINDOWS\System32\browseui.dll


11d2-BE35-3078302C2030} - D:\WINDOWS\System32\browseui.dll

O23 - Service: Apple Mobile Device - Apple Inc. - D:\Archivos de programa\Archivos comunes\Apple\

Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - D:\Archivos de programa\Bonjour\

mDNSResponder.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - D:\WINDOWS\


O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - D:\WINDOWS\system32\services.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - D:\ARCHIV~1\

ARCHIV~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - D:\

WINDOWS\System32\imapi.exe

O23 - Service: iPod Service - Apple Inc. - D:\Archivos de programa\iPod\bin\iPodService.exe


programa\Java\jie6\bin\jqs.exe

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - D:\

WINDOWS\System32\mnmsrvc.exe

O23 - Service: NanoServiceMain - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda

Cloud Antivirus\PSANHost.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - D:\WINDOWS\system32\services.exe


D:\WINDOWS\system32\sessmgr.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - D:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - D:\WINDOWS\


O23 - Service: Telnet (TlntSvr) - Unknown owner - D:\WINDOWS\System32\tlntsvr.exe

O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - D:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - D:\WINDOWS\

System32\wbem\wmiapsrv.exe

--


Tenía abierto el interness y startup faster Tienes algunas entradas que deberías arreglar, pero

no es seguro que esto que te voy a indicar ahora vaya a solucionar algo. De todas formas, ejecuta de

nuevo HijackThis (con todos los programas cerrados), pulsa sobre "Do a system scan only",

marca las siguientes entradas del log y pulsa "Fix Checked":

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-

4E65E497C8C0} - (no file)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos

de programa\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-

00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe (file missing)

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)

O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)

Una vez hecho eso pasa CCLEANER y limpia tanto Archivos Temporales como el Registro (pásalo

tantas veces como sea necesario hasta no encontrar nada).

Asunto: Desinstalar My Web Search Hola.

No sé ni cómo ni por qué me ha aparecido en la barra de direcciones del Internet Explorer una Toolbar

llamada My Web Search. La he querido desinstalar ya que tiene una opción para ello y me dice que

"nones". Lo he intentado desde el Panel de control de Windows mediante Agregar/quitar programas

pero no me aparece en la lista de programas.

He leído "por ahí" que es un malware "peligroso". ¿Alguien puede decirme cómo eliminarlo?

Gracias

CarlosDescarga la herramienta HIJACKTHIS, instálala y ejecútala. Dale al botón "Do a system scan

and save a logfile" y luego péganos el reporte aquí (procura no tener abierto ningún programa

salvo el propio Hijackthis). Gracias helheim.

Intento acceder al software que me indicas y no me deja descargarlo.

De todas formas, te comento. He solucionado el problema iniciando Windows en modo seguro y

eliminando la carpeta en Archivos de programa correspondiente a MyWebSearch, que antes no me

dejaba y SOLUCIONADO. Pero... ahora, al arrancar Windows me aparece un mensaje de:

Error al cargar C:/Ruta/MWSBAR.DLL, que era uno de los archivos de una de las subcarpeta eliminadas.

He ido al msconfig y he visto en la pestaña Inicio que existía una línea con ese nombre, la he

desmarcado, he reiniciado y NO se soluciona el mensaje. He ido a msconfig y en la pestaña Servicios he

visto que todavía estaba el correspondiente a MyWebSearch, lo he desmarcado, reiniciado Windows

pero NADA. EL mensaje sigue. ¿Podeis ayudarme? Tienes esos fallos porque la manera en que has



"solucionado" el problema no es la correcta.

Trata de descargar el programa desde AQUÍ. A ver si te deja.

Si no te dejara, trata de descargarlo desde Modo seguro con funciones de red. También se puede

descargar hijackthis desde esta: http://free.antivirus.com/hijackthis/.

Saludos. Asunto: No me aparece la pestaña de BOOT.INIno

entiendo por que en dos pcs con el mismo windows instalado, pero con la dif que en una aparece

BOOT.INI y en la otra no.

alguien sabe el por que?

Hola xxKIROxx.

Podría ser porque tuvieses varias particiones y el archivo boot.ini estuviese en otra que no fuese la

Unidad C, pero poco más te sabría decir, si es tu caso postea la imagen del "Administrador de discos"

y tal vez puedan ampliarte algo. Estoy con Papi y amplío:

En el segundo equipo la pestaña Boot.ini no aparece porque:

a)Tiene otro disco duro y es este el que está cargando el arranque

b)Tuvo otro disco duro que cargaba el arranque, se retiró es disco y se forzó el arranque del restante

activando la partición

c) Lo mismo que a) y b) sustituyendo disco por partición.

Asunto: error puerto concentradordesde hace unos dias me sale un globo

con el siguiente mensaje

Se ha sobrepasado la capacidad del puerto concentrador

un dispositivo usb a excedido la capacidad de este puerto hub.

haga click en este mensaje para obtener asistencia sobre como resolver este problema

lo raro es q no tengo nada conectado en ningun puerto USB, ni ninguna tarjeta nueva...

mi ordenador es d sobremesa y la fuente d alimentacion es d 420w

necesito ayuda

Hola, bienvenido

Citar:

lo raro es q no tengo nada conectado en ningun puerto USB,

http://www.megaupload.com/?d=9374O5WC

El mensaje no se refiere a los dispositivos que está conectados en ese momento, sino a todos aquellos

que fueron instalados a lo largo de la vida de ese concentrador.

Habrás de desinstalar unos cuantos. Esto quizá lo puedas hacer desde ese globo de advertencia (la

verdad, no lo recuerdo) y, en otro caso, lo puedes hacer así:

bloqueo-pendrive-t7792.html?hilit=usbdeview Acabo de probar el programa ese... y me sigue

apareciendo el dicho globo con el error!

Vuelvo a decir que no tengo nada conectado en ningún USB y la fuente de alimentación es la misma de

siempre, al igual que el resto de los componentes de pc.

He probado a limpiar el polvo, ha restaurar el equipo, ... y nada! YA NO SÉ QUE HACER Citar:

Vuelvo a decir que no tengo nada conectado en ningún USB

Y yo vuelvo a decirte que te he comprendido: no hablo de dispositivos conectados sino de dispositivos

instalados, que no es lo mismo, ni mucho menos.

Hace cinco años tu cuñado de Cuenca te dejó un pendrive que tú conectaste al equipo y luego el se

llevó. Te enfadaste con tu cuñado y nunca más volvió: su pendrive sigue instalado en tu equipo y es

uno más de la cuenta total que ahora, aparentemente has superado.

Una vez que has ejecutado el usbdeview pueden haber sucedido dos cosas:

A) Se muestran tropecientos dispositivos USB (entre ellos el de tu cuñado ). El mensaje del globo es

verdadero. Deberás desinstalar alguno

B) No se muestran más que media docena. El mensaje es falso y habrá que mirar por cosas "extrañas".

En este caso, mi recomendación es esta:

Vete a esta página



(Executable)



Saludos

hola... hice lo q me dijiste y este es el resultado...

por cierto, el error del globo no aparece todos los dias



http://www.foroswindows.com/bloqueo-pendrive-t7792.html?hilit=usbdeview

Scan saved at 11:56:40, on 09/05/2010



Boot mode: Normal

Running processes:











C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe

C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe


C:\Archivos de programa\RocketDock\RocketDock.exe

C:\WINDOWS\system32\CTsvcCDA.EXE


C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\Logitech\SetPoint\SetPoint.exe

C:\WINDOWS\system32\HPZipm12.exe


C:\Archivos de programa\AVerTV Hybrid + FM PCI\AVerQT.exe

C:\Archivos de programa\Archivos comunes\Logishrd\KHAL2\KHALMNPR.EXE

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Documents and Settings\SUSO\Mis documentos\Descargas\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/





R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =





http://www.google.es/


LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local




O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Archivos de programa\

Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll

O2 - BHO: internel Toolbar - {c403e029-3695-42ad-b4d5-d0f72ef36bf4} - C:\Archivos de

programa\internel\tbint0.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\

Archivos de programa\Java\jre6\bin\jp2ssv.dll



O3 - Toolbar: internel Toolbar - {c403e029-3695-42ad-b4d5-d0f72ef36bf4} - C:\Archivos de

programa\internel\tbint0.dll

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\

Smax4.exe" /tray

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\

atiptaxx.exe

O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime

O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security

2009\avp.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"


AdobeARM.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\

Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\

realsched.exe" -osboot


O4 - HKCU\..\Run: [RocketDock] "C:\Archivos de programa\RocketDock\RocketDock.exe"


LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de

red')




O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default

user')

O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Archivos de programa\ATI Technologies\

ATI.ACE\CLI.exe

O4 - Global Startup: Logitech SetPoint.lnk = C:\Archivos de programa\Logitech\SetPoint\

SetPoint.exe

O4 - Global Startup: QuickTV6.lnk = C:\Archivos de programa\AVerTV Hybrid + FM PCI\AVerQT.exe

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\

GPhotos.scr/200

O8 - Extra context menu item: Agregar al componente Anti-Banners - C:\Archivos de programa\

Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\

OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Estadísticas de protección del tráfico Web - {1F460357-8A94-4D71-9CA3-

AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\

SCIEPlgn.dll



O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\

Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583}

- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe



O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage

Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204


http://update.microsoft.com/microsoftup ... 7565888781

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -

http://update.microsoft.com/microsoftup ... 7565866671


https://fpdownload.macromedia.com/pub/s ... wflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{5E0F7422-55E5-482D-A3EA-990D9DFD39B7}:

NameServer = 80.58.61.250,80.58.61.254

O17 - HKLM\System\CS1\Services\Tcpip\..\{5E0F7422-55E5-482D-A3EA-990D9DFD39B7}:

NameServer = 80.58.61.250,80.58.61.254


NameServer = 80.58.61.250,80.58.61.254

https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1237565866671

http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1237565888781

http://go.microsoft.com/fwlink/?linkid=39204

res://%5C%5CC

res://%5C%5CC


NameServer = 80.58.61.250,80.58.61.254

O20 - AppInit_DLLs: C:\ARCHIV~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\ARCHIV~1\KASPER~1\

KASPER~1\mzvkbd3.dll,C:\ARCHIV~1\KASPER~1\KASPER~1\adialhk.dll,C:\ARCHIV~1\KASPER~1\

KASPER~1\kloehk.dll

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-

00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-

2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Archivos de programa\

Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\

system32\CTsvcCDA.EXE

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\

WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\

services.exe

O23 - Service: Google Update Service (gupdate) (gupdate) - Unknown owner - C:\Archivos de

programa\Google\Update\GoogleUpdate.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\

Common\Google Updater\GoogleUpdaterService.exe



O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos

de programa\Java\jre6\bin\jqs.exe

O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Archivos de programa\

Archivos comunes\Logitech\Bluetooth\LBTServ.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\

Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe




O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown

owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\

SCardSvr.exe



O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\

vssvc.exe



--


El log está limpio.¿Cuantos dispositivos muestra el USBdeView?

Saludos

borre todos,pero creo q eran 8 o asi... los 2 mios, los 3 d mi cuñado ( ) y algun q otro mas d algun vecino gorron...

yo tengo 6 puertos usb, 2 delanteros y 4 traseros. mi placa soporta 8 usb, y son esos 2 usb q no tengo son los q me dan error.

los 2 q me dan error sale como desconocido, los otros 6 como no utilizados

por si sirve d ayuda esta es mi placa y tengo windows xp sp3

http://www.asus.es/product.aspx?P_ID=BZZC6LsImabbtPSo

estoy pensando en desactivar los puertos usb, pero no se como se hace... ademas no se si es una

locura. solo qiero q deje de aparecer ese molesto globo... me pone d los nervios.

Arriba

Tranquilo; somos muchos los que estamos siguiendo este tema con interés.

Nuestro amigo Souto tal vez esté muy liado a estas horas y este humilde servidor se ofrece a sugerir

algo mas:

Utilizar la herramienta depuradora DevCon.

No me enrollo mas. Esperemos que Souto se pase por aquí a ver qué opina.

Una pregunta: ¿Tienes el CD/DVD con el software de instalación de la placa?

Saludos.

http://www.foroswindows.com/error-puerto-concentrador-t8332.html#wrapheader

http://www.foroswindows.com/error-puerto-concentrador-t8332.html#wrapheader

http://www.asus.es/product.aspx?P_ID=BZZC6LsImabbtPSo

Asunto: No entiendo un directorio (formateo raro) [SolucionadoAcabo de formatear el ordenador y todo estupendo, no me da

ningún problema. Lo único que buceando por los directorios he visto que en el Menú de inicio de la

carpeta All Users tengo aún todos los programas instalados antes de formatear, y no entiendo por que

cuando yo formateé desde 0.

Tampoco veo que me ocupe espacio en el disco duro, pero me deja ejecutar los programas sin

problema :S

Como puedo eliminar todo eso sin causar daño?

GraciasExplica el procedimiento que has seguido para "formatear"?.

Un saludoInsertar CD de windows original y seguir el proceso normal, no tiene ningún misterio.

Aunque parezca que no, sí que tiene su misterio.

Es importante saber si, antes de dar formato, has eliminado la partición del sistema. Si eso lo has hecho

de esa manera, es imposible que te queden carpetas del anterior sistema. Pues no, no recuerdo

haber eliminado la partición del sistema.

Recuerdo que durante el proceso me preguntaron si quería sobreescribir el S.O, advirtiéndome de que

el S.O anterior podía quedar inutilizable. Le di a sí.

Puede que sea ese el problema, existe otra solución o tengo que volver a formatear, esta vez haciendo

bien las cosas?

Sanchete escribió:

Recuerdo que durante el proceso me preguntaron si quería sobreescribir el S.O, advirtiéndome de que

el S.O anterior podía quedar inutilizable. Le di a sí.

He ahi el quid de la cuestión. No has formateado de forma correcta.

Para realizar un formateo como mandan los cánones, es necesario eliminar la partición que queremos

formatear. Luego la volvemos a crear y por último le damos formato. Si luego en esa partición

queremos instalar un sistema operativo, se instala. Si queremos la partición para datos, se usa para tal

menester.

AQUÍ tienes un tutorial con imágenes que te explica como hacerlo de forma correcta.


Sanchete escribió:

existe otra solución o tengo que volver a formatear, esta vez haciendo bien las cosas?

Bueno, acabas de formatear y me imagino que no habrás empezado a instalar nada aún. Eso está en

tus manos. Mil gracias por la ayuda, se agradece de verdad

Formatearé de nuevo pues, ya que como bien dices aún no tengo a penas nada "acomodado". Podemos

dar el tema por cerrado, ¡GRACIAS DE NUEVO

Asunto: Necesito el MalwareBytes'bueno pz necesito descargar el

Malwarebits' para un amigo, yo lo tengo pero lo descargue desde hace algun tiempo y no me acuerdo

una web segura.

me podrian recomendar una para descargar?

Saludo cordial. Lo puede descargar directamente de esta pagina.

http://www.malwarebytes.org/Las unicas paginas seguras para descargar un programa, son las del

autor y ademas gratis*, nada que otras como softonic, que les tienes que pagar a ellos para

descargarla de un tercero, aunque ellos dicen que no garantizan aucencia de virus y disponibilidad,

desconfiaria mas de ellos que de la pagina del autor. El hardware es lo que puedes patear y el software

es lo que puedes maldecir"

Asunto: conexion de red relentiza el inicio de windows[SOLUCIONADOcomo puese en el titulo, mi ocnexion de red( o eso

creo) hace que el inicio de windows tarde entre 2 o 3 minutos

quisiera saber como hacer para solucionar este problema. muchisimas gracias

Ultima edición por xxKIROxx el Vie Jun 04, 2010 6:23 pm, editado 1 vez en total

xxKIROxx escribió:

como puese en el titulo, mi ocnexion de red( o eso creo) hace que el inicio de windows tarde entre 2 o 3

minutos


http://www.foroswindows.com/member/xxKIROxx/


Saludo cordial y Bienvenido al foro. Bueno personalmente creo que debe ser que muchas aplicaciones

se cargan al inicio de Windows y eso es lo que hacen que el equipo se ponga lento. Generalmente

cuando encendemos el equipo se inicia el messenger, la impresora y otras aplicaciones que realmente

no se necesitan al arrancar.

http://www.online-tech-tips.com/cool-we ... -vista/es/





Un saludo. franosw escribió:

xxKIROxx escribió:

como puese en el titulo, mi ocnexion de red( o eso creo) hace que el inicio de windows tarde entre 2 o 3

minutos


Saludo cordial y Bienvenido al foro. Bueno personalmente creo que debe ser que muchas aplicaciones

se cargan al inicio de Windows y eso es lo que hacen que el equipo se ponga lento. Generalmente

cuando encendemos el equipo se inicia el messenger, la impresora y otras aplicaciones que realmente

no se necesitan al arrancar.

http://www.online-tech-tips.com/cool-we ... -vista/es/

en realidad no tengo una impresora conectada al cpu y copnfigure el msn para q no se inicie

automaticamente al inicio de windows

sigo pensando que son siertas aplicasiones que trabajan en segundo plano y al ser varias relentizan el

arranque

helheim escribió:

http://www.online-tech-tips.com/cool-websites/msconfig-windows-xp-vista/es/


http://www.online-tech-tips.com/cool-websites/msconfig-windows-xp-vista/es/





Un saludo.


Scan saved at 01:45:18 p.m., on 02/06/2010


MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

Running processes:

H:\WINDOWS\System32\smss.exe

H:\WINDOWS\system32\winlogon.exe

H:\WINDOWS\system32\services.exe

H:\WINDOWS\system32\lsass.exe

H:\WINDOWS\system32\nvsvc32.exe

H:\WINDOWS\system32\svchost.exe

H:\WINDOWS\System32\svchost.exe

H:\WINDOWS\system32\spoolsv.exe

H:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe

H:\Archivos de programa\Java\jre6\bin\jqs.exe

H:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe

H:\WINDOWS\system32\svchost.exe

H:\WINDOWS\Explorer.EXE

H:\WINDOWS\RTHDCPL.EXE

H:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe

H:\WINDOWS\system32\RUNDLL32.EXE

H:\WINDOWS\system32\ctfmon.exe

H:\WINDOWS\system32\wbem\wmiapsrv.exe

H:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe



5164760863C6} - H:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\



O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Archivos


O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - H:\Archivos de



O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [egui] "H:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide

/waitservice

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO

LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://H:\ARCHIV~1\MICROS~2\OFFICE11\

EXCEL.EXE/3000

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\ARCHIV~1\


O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network


O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\


O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Archivos de


O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\


O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - H:\Archivos de programa\ESET\ESET NOD32

Antivirus\EHttpSrv.exe

O23 - Service: ESET Service (ekrn) - ESET - H:\Archivos de programa\ESET\ESET NOD32 Antivirus\

ekrn.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - H:\Archivos de


O23 - Service: MBAMService - Malwarebytes Corporation - H:\Archivos de programa\Malwarebytes' Anti-

Malware\mbamservice.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\

nvsvc32.exe

O23 - Service: Windows Presentation Foundation Font Cache 4.0.0.0 (WPFFontCache_v0400) - Unknown

owner - H:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (file

res://%5C%5CH

missing)

--


No entiendo de qué manera la conexión de red puede ralentizarte el inicio pero en cuanto a programas

que se inician con el sistema, tienes los imprescindibles (y pocos además).

Tampoco observo servicios raros en el inicio. Así que el problema no viene por ahí.

Cuánto tarda en iniciarte el sistema?.

Cuando arranques el sistema, pulsa F8 y habilita el registro de arranque. Cuando llegues al Escritorio,

vete a la carpeta Windows y busca un archivo que se llama Ntbtlog.txt. Copia el contenido y pégalo

en el Foro. helheim escribió:

No entiendo de qué manera la conexión de red puede ralentizarte el inicio pero en cuanto a programas

que se inician con el sistema, tienes los imprescindibles (y pocos además).

Tampoco observo servicios raros en el inicio. Así que el problema no viene por ahí.

Cuánto tarda en iniciarte el sistema?.

Cuando arranques el sistema, pulsa F8 y habilita el registro de arranque. Cuando llegues al Escritorio,

vete a la carpeta Windows y busca un archivo que se llama Ntbtlog.txt. Copia el contenido y pégalo

en el Foro.

Un saludo.

el sistema tarde aprox 1 minuto en iniciarse, pero con la capacidad de mi pc (creo) q deberia iniciar

mas rapido.

quisas estoy equivocado.

quisas necesite pasarme a windows seven, vos que opinas?

desde ya gracias por tu ayuda

xxKIROxx escribió:

el sistema tarde aprox 1 minuto en iniciarse

??!?!?!!?

y a eso lo llamas tú ir lento?. Eso es normal, hombre...

No te calientes mas la cabeza. helheim escribió:

xxKIROxx escribió:

el sistema tarde aprox 1 minuto en iniciarse

??!?!?!!?

y a eso lo llamas tú ir lento?. Eso es normal, hombre...

No te calientes mas la cabeza.

Un saludo.

jaja!, es que antes iniciaba mas lento que ahora, hasta que me

meti en msconfig y en la pestaña de inicio saque el update de

google,(la verdad no se para que servia) y ahora arranca en 37 segundos.

asi que problema solucionado.

Asunto: no puedo quitar pagina principalHola , tengo

un problema en mi navegador ( internet explorer8) , resulta que yahoo se configuro como mi pagina

inicial , y no puedo cambiarla , la trate de cambiar por la opcion del panel de control ( opciones de

internet) y vuelve a ser la misma , y tambien cuando la trato de cambiar cuando tengo el explorador

abierto , vuelve y vuelve a ser la misma , ¿ que puedo hacer??? ¿sera algun programa que no me deje

cambiarla??

Es más que probable que tengas algún tipo de "bicho" dando por saco.




_________________


suma o resta del resultado obtenido, nos proporciona el resultado que deberíamos haber obtenido.

Cubano escribió:


Es más que probable que tengas algún tipo de "bicho" dando por saco.





Scan saved at 16:17:19, on 03/06/2010



Boot mode: Normal

Running processes:






























R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.yahoo.es






LinkId=54896


LinkId=69157




LinkId=74005





Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll































/Migration32

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName






GrooveMonitor.exe"

O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Archivos de programa\Thomson\SpeedTouch USB\

Dragdiag.exe" /icon

O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Archivos de programa\Google\Quick Search Box\

GoogleQuickSearchBox.exe" /autorun


Update\jusched.exe"

O4 - HKLM\..\Run: [Nikon Transfer Monitor] C:\Archivos de programa\Archivos comunes\Nikon\Monitor\

NkMonitor.exe






wcescomm.exe"

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrador\Configuración local\

Datos de programa\Google\Update\GoogleUpdate.exe" /c




LOCAL')








O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C:\Archivos de programa\

Microsoft Office\Office12\ONENOTEM.EXE



res://%5C%5CC

EXCEL.EXE/3000













O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\

INetRepl.dll

O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} -

C:\ARCHIV~1\MI3AA1~1\INetRepl.dll

















O17 - HKLM\System\CCS\Services\Tcpip\..\{09F90276-1B55-4F8F-80B9-4D16C1161F2B}: NameServer =

200.28.4.129 200.28.4.157



O23 - Service: Servicio Google Update (gupdate) (gupdate) - Google Inc. - C:\Archivos de programa\









res://%5C%5CC






nvsvc32.exe

--


Hay esta el mensaje , ¿sabes cual es el bicho??

p:d= *si ves uno llamado nicol.exe , ya estoy en solucion de ese.

Paso primero:

Ejecuta de nuevo HijackThis, pulsa sobre "Do a system scan only", marca las entradas problema y pulsa

"Fix Checked" y una vez completado., reinicia el equipo.

Entradas problema:





Paso segundo:

Descarga, instala y actualiza:Malwarebytes Anti-Malware.


aparezca la ventana de inicio avanzado). Ejecuta Malwarebytes Anti-Malware (MANUAL) (Analisis

completo). Cristobal ha abierto dos hilos con el mismo tema....

HE AQUÍ EL OTRO HILO

Un saludo.

La verdad, no lo sabia.

Queda en vuestras manos.

http://www.foroswindows.com/como-puedo-eliminar-spywares-t8550.html



Un abrazo

Te lo voy a perdonar porque eres tú... (broma)

Qué hacemos con Cristobal?...

Asunto: Como recuperar archivos NO ELIMINADOS pero encriptadosHola buenas! Mi nombre es Mario, soy

nuevo y quería ver si me podiais ayudar en mi problemilla.

Es el siguiente:

Hace un tiempo descargue un programa para proteger con contraseña las carpetas. No recuerdo su

nombre pero si que se que funcionaba copiando el ejecutable en la carpeta que quisieramos proteger y

escribiendo una contraseña. Después, al abrir la carpeta, salía un cuadro en el que habia que escribir la

contraseña para poder acceder a ella.

La cuestión es que un día no se que paso que una carpeta se quedo como bloqueado y la carpeta

desapareció. Sin eliminarse ni nada, como si se hubiera puesto en "oculto". La cuestión esque yo pense

que habría perdido todos mis datos y lo dejé pasar. Intente recuperar algo con programas (restoration,

etc.) pero nada util, por lo que desistí.

El tema es que me he dado cuenta hace poco que cuando analizo el disco duro con algun antivirus,

spyware, o cualquier programa de escáner y salen las rutas de los archivos que va analizando hay una

ruta en C:, concretamente C:/thumbs... y no se cuantas cosas más en la que está esa carpeta que

desapareció con todos y cada uno de los archivos que contenía (puedo ver sus nombres uno a uno al

analizarlo).

El problema es que no puedo acceder a esa carpeta, o por lo menos no sé cómo hacerlo.

Si alguien sabe y quiere ayudarme se lo agradecería mucho.

Gracias por aguantar la parrafada y un saludo!

Hola Mario, bienvenido.

Hay una dificultad inicial y es que no sabemos qué aplicación has utilizado para proteger esos archivos.

Lo habitual es usar un programa de encriptación; pero en ese caso los archivos quedan visibles,

simplemente no se puede acceder a ellos si no introducimos la contraseña. Para este caso no hay ó no

conozco una solución.

Hay sin embargo otras apicaciones de protección que se usan con más frecuencia para pendrives y que

funcionan de otra manera: crean una partición oculta para almacenar los datos.

Si estuviésemos en el primer caso y al pasar esto

Citar:

La cuestión es que un día no se que paso que una carpeta se quedo como bloqueado y la carpeta

desapareció

lo que pudo haber sucedido es una corrupción de la caché. Podríamos mirar de solucionarlo; pero será

imprescindible que confirmes que todavía conservas esa contraseña (en otro caso nos ahorramos las

molestias).

Saber si estamos en el segundo caso no debiera resultar demasiado complejo. Aquí tienes un tutorial

tutorial-sobre-testdisk-t7619.html

aparenta engorroso; pero no te preocupes, no será difícil: seleccionas tu disco y vas realizando los

pasos hasta completar la etapa Quick Search

A continuación capturas esa pantalla y la subes al foro

como-subir-imagenes-al-foro-t21.html

Asunto: windows originalcomo quitar la ventana que dice que

windows no es original?

Hola bienvenido al foro

Tu windows es original? con la licencia valida o es pirata?

Saludos

_________________"El hardware es lo que puedes patear y el software es lo que puedes maldecir"

Asunto: problema en MicrosoftHola buenas noches a todo,

tengo un pequeño problema, espero que alguien me ayude a resolverlo: vereis es el progama Microsoft

office 2003 que lo tengo en Ingles, como puedo pasarlo a Español? a ver si alguno me dice como puedo

hacerlo dandole las gracias por anticipado, un saludo de Sebastian Liimonsebastian limon escribió:

Hola buenas noches a todo, tengo un pequeño problema, espero que alguien me ayude a resolverlo:

vereis es el progama Microsoft office 2003 que lo tengo en Ingles, como puedo pasarlo a Español? a ver

si alguno me dice como puedo hacerlo dandole las gracias por anticipado, un saludo de Sebastian

Liimon

http://www.foroswindows.com/como-subir-imagenes-al-foro-t21.html

http://www.foroswindows.com/tutorial-sobre-testdisk-t7619.html

Saludo cordial. Recomiendo leer esta informacion que es importante.http://office.microsoft.com/es-es/help/ ... 63082.aspx

http://office.microsoft.com/es-es/help/HP052558363082.aspx

Windows

Documents

Transcript of Windows