FORO CERRADO HASTA 2009

ulllely · Registrado: 16 Abr 2007 Mensajes: 9

Muchachos como les va, un gran abrazo a todos !!. Les paso a comentar lo que me sucede. Me ha pasado por lo menos unas 7 u 8 veces que mi Notebook se va a pantalla azul con letras blancas que no se entiende nada y se reinicia. El informe de errores que me envía micro$oft me indica a priori que sería problema del hardware. En HP me dijeron que hiciera un chekeo del disco duro el cual no arrojó ninguna anomalía y ahora me dicen que debo formatear para verificar si es el sistema operativo el del problema y hacer válida mi garantia. Ésto realmente no lo puedo hacer en éste momento debido a que trabajo con mi notebook, pero también ya me está jodiendo mucho.
Mi notebook tiene alrededor de 7 meses,tengo XP, kaspersky 6.0 (antes tuve AVG),ocupo ocacionalmente la internet, IE, y lo ocupo para hacer mezclas de audio (soy Técnico en Sonido) con Nuendo y Sound Forge. Detalles importantes:
- muy pocas veces, pero me sucede, no me reconoce el la unidad DVD,
- en Spybot me muestra este mensaje:

Lo élimino pero al reiniciar vuelve, figura también en Ccleaner y en msconfig de windows. Esto lo menciono por aque según la descripción de esto, este vicharaco dentro de las cosas que hace reinicia pcs. Por último les digo que cada vez que navego limpio todo con C cleaner (realmente es bueno Ccleaner, creo que ahora es de pago,cual es la diferencia, hay otro mejor????).
Bueno disculpen todo y espero que esté lo suficientemente claro. Un poco urgido. Muchas gracias de antemano.

PD: se me olvidó. Me recomendaron éste programa CWShredder y no me arrojó ningun problema.

Kids · Registrado: 01 Mar 2005 Mensajes: 1960

Deberías eliminarlo del arranque de Windows y luego ya pasar el Spybot, antivirus y similares con Windows en modo a prueba de fallos. Mira a ver si este tutorial te resulta de utilidad:

http://www.faqoff.org/aprende/seguridad/msconfig-00.htm
http://www.faqoff.org/aprende/seguridad/modo-prueba-fallos-00.htm
_________________
La suerte es lo que ocurre cuando la preparación se encuentra con la oportunidad

ulllely · Registrado: 16 Abr 2007 Mensajes: 9

Como va Kids, gracias por responder. He tenido solo un día para chequear mi sistema que por el momento anda bien. En un par de días volveré y les contaré. Gracias!!!!!!!!!

ulllely · Registrado: 16 Abr 2007 Mensajes: 9

Bueno muchachos ahí voy otra vez. Ésat es la imagen que figura al iniciar window$:

Como ven hay dos arranques con el mismo nombre, uno desactivado. Desactivo el otro,aplíco y sin reiniciar vuelvo a msconfig y ésto es lo que se observa:

En ésta instancia ni Spybot ni Ccleaner detactan nada. Pues bien, reinicio y al volver se advierte ésto:

Pincho el cuadradito, vuelvo a msconfig y lo que veo es la misma imagen que la primera que les mostré, es decir como si no hubiese hecho nada.

Todo ésto que les comento se ha echo después de las recomendaciones de Kids.

Bueno como siempre se les agradece de antemano su tiempo y disposición.

Muchas gracias

PD: ¿Será necesario tener junto con Kaspersky 6.0 a Spybot y Ad-adware SE Personal?

Kids · Registrado: 01 Mar 2005 Mensajes: 1960

Prueba con HijackThis, es un programa para eliminar archivos como el que te afecta un poco más "bestia" que Spybot y compañía:

http://www.daboweb.com/index.php?option=com_content&task=view&id=347&Itemid=149

Si no sabes qué es lo que tienes que borrar exactamente después de realizar el análisis con Hijack haz click en la opción Save Log y pega los resultados del mismo aquí.

No te olvides de que cualquier operación de borrado que hagas con Antivirus, AntiSpywares etc... debes hacerla en modo a prueba de fallos para que sea más efectiva.
_________________
La suerte es lo que ocurre cuando la preparación se encuentra con la oportunidad

ulllely · Registrado: 16 Abr 2007 Mensajes: 9

Saludos muchachos y como corresponde les doy las gracias nuevamente... (pero con cuatro kilos menos de tanto transpirar por éste maldito tumor que tengo en mi sistema y que supongo es el causante de todo)...Bueno esto es lo que me arrojó HijackThis:

[/list]Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2:08:51, on 14-08-2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Windows NT\Accesorios\WORDPAD.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hp.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.internetdownloadmanager.com/welcome.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts file is located at: C:\WINDOWS\System32\drivers\etc\hosts
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Archivos de programa\Internet Download Manager\IDMIECC.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [H2O] C:\Archivos de programa\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [kis] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [QPService] "C:\Archivos de programa\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Archivos de programa\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [TopDesk] C:\Archivos de programa\TopDesk\topdesk.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Download All Links with IDM - C:\Archivos de programa\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Archivos de programa\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Archivos de programa\Internet Download Manager\IEExt.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: Antivirus de la Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1164135330984
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {B91AEDBE-93DF-4017-8BB3-F1C300C0EC51} (InstallShield Setup Player 2K2) - file:///C:/SwSetup/MVEDV/muveeInstall/setup.exe
O20 - AppInit_DLLs: C:\ARCHIV~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Archivos de programa\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Programador de LiveUpdate automático - Unknown owner - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Synchro Arts License Manager - Synchro Arts Ltd - C:\Archivos de programa\Archivos comunes\License.exe
O23 - Service: VideoAcceleratorEngine - Unknown owner - C:\ARCHIV~1\SPEEDB~1\VideoAcceleratorEngine.exe (file missing)

--
End of file - 6657 bytes

Bueno uds. sabran, como desde un principio cuento con su experiencia.

Muchas gracias

Kids · Registrado: 01 Mar 2005 Mensajes: 1960

De lo que te sale ahí, marca

O1 - Hosts file is located at: C:\WINDOWS\System32\drivers\etc\hosts

Y haz click en "Fix Checked". Luego pasa otra vez antivirus y similares. Siempre en modo a prueba de fallos.
_________________
La suerte es lo que ocurre cuando la preparación se encuentra con la oportunidad

ulllely · Registrado: 16 Abr 2007 Mensajes: 9

Ya!!! . Después de hacer lo antes recomendado (fixed checked y pasar antivirus y todo lo demás ) hago nuevamente un Scan y me figura lo mismo sin cambios al igual que en Spybot y Ccleaner. (Ad-adware no detectó nada raro tampoco) es decir estoy igual que al principio.
¿ que más debo hacer?

Saludos y gracias.

kylie1988 · Invitado

intenta con kaspersky internet security, te detecta los ataques que te hacen y los detiene, detecta viruses k el nod 32 solo detecta a veces, y los borra definitivamente, no vuelven a aparecer...

no se si tu caso lo requiera, pero x seguridad, podrias obtenerlo, vale? ^^

am y mantenlo siempre actualizado ^^