| tordanxa |  |
|
2006-12-13 08:33 - Respuestas: 27 - Tema nº: 2427117
A ver vuelve a poner el log del HIjackThis y mira en el administrador de tareas a ver si hay algún proceso que consume más de la cuenta.
saludos | |
|
|
| pekoyo |  |
|
Re: Mensaje extraño - 2006-12-13 14:49 - Respuesta 22
El proceso es Rscmpt.exe que me suele rondar entre el 70 y 80% todo el tiempo.
Aqui esta el log.
Logfile of HijackThis v1.99.1
Scan saved at 14:47:07, on 13/12/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Rscmpt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\timeapr32.exe
C:\WINDOWS\System32\prevx.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\weRecv.exe
C:\WINDOWS\System32\wininet.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\dllcache\seagatecom.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\hij\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Rscmpt] C:\WINDOWS\System32\Rscmpt.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [timestamp] C:\WINDOWS\System32\timeapr32.exe
O4 - HKLM\..\Run: [PrevX] C:\WINDOWS\System32\prevx.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\System32\tmp_n.dll
O21 - SSODL: SysRun - {D7FFD784-5276-42D1-887B-00267870A4C7} - C:\WINDOWS\System32\svshost.dll
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Netmeeting For Windows (Netmeeting For Microsoft Windows) - Unknown owner - C:\WINDOWS\weRecv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Seagate Communication - Unknown owner - C:\WINDOWS\System32\dllcache\seagatecom.exe
Gracias por responder y saludos. | |
|
|
| tordanxa | |
|
Re: Mensaje extraño - 2006-12-13 22:14 - Respuesta 23
Ese proceso al que haces referencia tiene que ver con la tarjeta de vídeo, y según parece no es necesario para su funcionamiento.
[quote]rscmpt - rscmpt.exe - Process Information
Process File: rscmpt or rscmpt.exe
Process Name: NVIDIA GeForce Rscmpt
Des-c-r-i-p-tion:
rscmpt.exe is a utility which is used to emulate the GeForce 64 MB MX video card's full 64 MB memory. This program is a non-essential system process, but should not be terminated unless suspected to be causing problems.
[/quote]
Además tienes troyanos ahora.
Cierra todos los programas. Ejecuta el HijackThis (Do a system scan only y marca las siguientes entradas, después las eliminas utilizando la opción Fix checked
O4 - HKLM..Run: [timestamp] C:WINDOWSSystem32timeapr32.exe
O20 - AppInit_DLLs: C:WINDOWSSystem32tmp_n.dll
O21 - SSODL: SysRun - {D7FFD784-5276-42D1-887B-00267870A4C7} - C:WINDOWSSystem32svshost.dll
Finaliza los siguiente procesos si los tienes abiertos :
timeapr32.exe
weRecv.exe
wininet.exe
Elimina los siguientes archivos o carpetas si las tienes (Debes de tener la opción mostrar todos los archivos y carpetas habilitada en opciones de carpeta):
C:WINDOWSSystem32timeapr32.exe
C:WINDOWSweRecv.exe
C:WINDOWSSystem32wininet.exe
C:WINDOWSSystem32tmp_n.dll
C:WINDOWSSystem32svshost.dll
Si lo crees conveniente deshabilita de inicio Rscmpt.exe (aunque sea para probar)
Elimina archivos y entradas de registro innecesarias, reinicia y pasa lo programas que te dije en uno de los posts, y nos cuentas.
saludos | |
|
|
| pekoyo | |
|
Re: Mensaje extraño - 2006-12-14 21:25 - Respuesta 24
No me dio tiempo a hacer lo que me has puesto. Pase el antivirus de avast mediante el inicio de windows y movi todos los virus al baul menos los archivos de windows
Ahora mismo me encuentro en modo seguro con conexion puesto que normal no me deja ya que me pone algo asi como que para no dañar windows que entre en modo seguro y desinstale hardware o software que falle (o algo asi me pone) mediante un pantallazo azul sin dejarme hacer nada nada mas que reiniciar mediante el boton de reinicio. Hable con mi primo (que entiende mas que yo[que tampoco es muy dificil]) y me dijo que la grafica o algun hardware podia haber cascado ya.
La de problemas que me estan surgiendo de la nada ... y eso que lo tengo desde hace años y no me dio ningun problema ...
Gracias por tu ayuda Rahel.
Saludos | |
|
|
| tordanxa | |
|
Re: Mensaje extraño - 2006-12-14 21:31 - Respuesta 25
Restaura el sistema a un punto anterior por si acaso eliminaste algo que no debías y el problema fuera ese.
saludos | |
|
|
|
