fallos en Vista

Foro referente al sistema operativo Windows Vista (Longhorn)
Avatar de Usuario
medDelfin
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 2031
Registrado: 12 Feb 2008, 06:24
Ubicación: Alicante/España
Agradecido : 5 veces
Agradecimiento recibido: 96 veces
Contactar:

Re: fallos en Vista

Mensajepor medDelfin » 28 Dic 2013, 22:14

toxo13 escribió:... no puedo desmarcar
usar configuracion del arranque original, sale sombreado y no puedo quitarlo.
No pasa nada. Sigue adelante.
Configuraciones internas del fabricante lo están capando.
Luego se arreglará esto por sí solo.

Saludos.
Imagen
"En los momentos de crisis, es mas importante la imaginación... que el conocimiento.."
- Albert Eistein -

toxo13
Usuario linuxero
Usuario linuxero
Mensajes: 35
Registrado: 20 Dic 2013, 19:05
Agradecido : 3 veces
Contactar:

Re: fallos en Vista

Mensajepor toxo13 » 29 Dic 2013, 00:05

Bueno esta vez si se pudo hacer el análisis

:
Malwarebytes Anti-Rootkit BETA 1.07.0.1008
www.malwarebytes.org

Database version: v2013.12.28.04

Windows Vista x86 NTFS
Internet Explorer 7.0.6000.16386
chitru :: CHITRU1 [administrator]

28/12/2013 21:36:33
mbar-log-2013-12-28 (21-36-33).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 193319
Time elapsed: 55 minute(s), 36 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 1
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\CRYPTSVC|Start (Disabled.Cryptsvc) -> Bad: (4) Good: (2) -> Replace on reboot.

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

toxo13
Usuario linuxero
Usuario linuxero
Mensajes: 35
Registrado: 20 Dic 2013, 19:05
Agradecido : 3 veces
Contactar:

Re: fallos en Vista

Mensajepor toxo13 » 29 Dic 2013, 00:07

El informe del análisis esta arriba

:
---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.07.0.1008

(c) Malwarebytes Corporation 2011-2012

OS version: 6.0.6000 Windows Vista x86

Account is Administrative

Internet Explorer version: 7.0.6000.16386

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED
CPU speed: 1.595000 GHz
Memory total: 1062666240, free: 474009600

Could not load protection driver
Initializing...
======================
------------ Kernel report ------------
12/28/2013 10:42:39
------------ Loaded modules -----------
\SystemRoot\system32\ntoskrnl.exe
\SystemRoot\system32\hal.dll
\SystemRoot\system32\kdcom.dll
\SystemRoot\system32\mcupdate_GenuineIntel.dll
\SystemRoot\system32\PSHED.dll
\SystemRoot\system32\BOOTVID.dll
\SystemRoot\system32\CLFS.SYS
\SystemRoot\system32\CI.dll
\SystemRoot\system32\drivers\Wdf01000.sys
\SystemRoot\system32\drivers\WDFLDR.SYS
\SystemRoot\system32\drivers\acpi.sys
\SystemRoot\system32\drivers\WMILIB.SYS
\SystemRoot\system32\drivers\msisadrv.sys
\SystemRoot\system32\drivers\pci.sys
\SystemRoot\system32\drivers\volmgr.sys
\SystemRoot\system32\DRIVERS\compbatt.sys
\SystemRoot\system32\DRIVERS\BATTC.SYS
\SystemRoot\System32\drivers\mountmgr.sys
\SystemRoot\system32\drivers\intelide.sys
\SystemRoot\system32\drivers\PCIIDEX.SYS
\SystemRoot\system32\DRIVERS\pcmcia.sys
\SystemRoot\System32\drivers\volmgrx.sys
\SystemRoot\system32\drivers\atapi.sys
\SystemRoot\system32\drivers\ataport.SYS
\SystemRoot\system32\drivers\fltmgr.sys
\SystemRoot\system32\drivers\fileinfo.sys
\SystemRoot\system32\drivers\ndis.sys
\SystemRoot\system32\drivers\msrpc.sys
\SystemRoot\system32\drivers\NETIO.SYS
\SystemRoot\System32\Drivers\Ntfs.sys
\SystemRoot\System32\Drivers\ksecdd.sys
\SystemRoot\system32\drivers\volsnap.sys
\SystemRoot\system32\DRIVERS\TVALZ_O.SYS
\SystemRoot\System32\Drivers\spldr.sys
\SystemRoot\System32\drivers\partmgr.sys
\SystemRoot\System32\Drivers\mup.sys
\SystemRoot\System32\drivers\ecache.sys
\SystemRoot\system32\drivers\disk.sys
\SystemRoot\system32\drivers\CLASSPNP.SYS
\SystemRoot\system32\drivers\crcdisk.sys
\SystemRoot\system32\DRIVERS\tunnel.sys
\SystemRoot\system32\DRIVERS\tunmp.sys
\SystemRoot\system32\DRIVERS\FwLnk.sys
\SystemRoot\system32\DRIVERS\intelppm.sys
\SystemRoot\system32\DRIVERS\CmBatt.sys
\SystemRoot\system32\DRIVERS\igdkmd32.sys
\SystemRoot\System32\drivers\dxgkrnl.sys
\SystemRoot\System32\drivers\watchdog.sys
\SystemRoot\system32\DRIVERS\HDAudBus.sys
\SystemRoot\system32\DRIVERS\NETw3v32.sys
\SystemRoot\system32\DRIVERS\usbuhci.sys
\SystemRoot\system32\DRIVERS\USBPORT.SYS
\SystemRoot\system32\DRIVERS\usbehci.sys
\SystemRoot\system32\DRIVERS\ohci1394.sys
\SystemRoot\system32\DRIVERS\1394BUS.SYS
\SystemRoot\system32\drivers\tifm21.sys
\SystemRoot\system32\DRIVERS\sdbus.sys
\SystemRoot\system32\DRIVERS\e100b325.sys
\SystemRoot\system32\DRIVERS\i8042prt.sys
\SystemRoot\system32\DRIVERS\kbdclass.sys
\SystemRoot\system32\DRIVERS\SynTP.sys
\SystemRoot\system32\DRIVERS\USBD.SYS
\SystemRoot\system32\DRIVERS\mouclass.sys
\SystemRoot\system32\DRIVERS\tdcmdpst.sys
\SystemRoot\system32\DRIVERS\cdrom.sys
\SystemRoot\system32\DRIVERS\msiscsi.sys
\SystemRoot\system32\DRIVERS\storport.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\system32\DRIVERS\rasl2tp.sys
\SystemRoot\system32\DRIVERS\ndistapi.sys
\SystemRoot\system32\DRIVERS\ndiswan.sys
\SystemRoot\system32\DRIVERS\raspppoe.sys
\SystemRoot\system32\DRIVERS\raspptp.sys
\SystemRoot\system32\DRIVERS\termdd.sys
\SystemRoot\system32\DRIVERS\swenum.sys
\SystemRoot\system32\DRIVERS\ks.sys
\SystemRoot\system32\DRIVERS\mssmbios.sys
\SystemRoot\system32\DRIVERS\umbus.sys
\SystemRoot\system32\DRIVERS\usbhub.sys
\SystemRoot\System32\Drivers\NDProxy.SYS
\SystemRoot\system32\drivers\RTKVHDA.sys
\SystemRoot\system32\drivers\portcls.sys
\SystemRoot\system32\drivers\drmk.sys
\SystemRoot\system32\DRIVERS\AGRSM.sys
\SystemRoot\system32\drivers\modem.sys
\SystemRoot\System32\Drivers\Fs_Rec.SYS
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\System32\drivers\vga.sys
\SystemRoot\System32\drivers\VIDEOPRT.SYS
\SystemRoot\System32\DRIVERS\RDPCDD.sys
\SystemRoot\system32\drivers\rdpencdd.sys
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\System32\DRIVERS\rasacd.sys
\SystemRoot\System32\drivers\tcpip.sys
\SystemRoot\System32\drivers\fwpkclnt.sys
\SystemRoot\system32\DRIVERS\tdx.sys
\SystemRoot\system32\DRIVERS\smb.sys
\SystemRoot\system32\drivers\afd.sys
\SystemRoot\System32\DRIVERS\netbt.sys
\SystemRoot\system32\DRIVERS\pacer.sys
\SystemRoot\system32\DRIVERS\netbios.sys
\SystemRoot\system32\DRIVERS\wanarp.sys
\SystemRoot\System32\Drivers\SYMTDI.SYS
\??\C:\Windows\system32\Drivers\SYMEVENT.SYS
\SystemRoot\System32\Drivers\SYMREDRV.SYS
\SystemRoot\System32\Drivers\SYMDNS.SYS
\SystemRoot\System32\Drivers\SYMNDISV.SYS
\SystemRoot\System32\Drivers\SYMFW.SYS
\SystemRoot\System32\Drivers\SYMIDS.SYS
\SystemRoot\System32\Drivers\SRTSPX.SYS
\??\C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCDrv.sys
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\system32\drivers\nsiproxy.sys
\??\C:\PROGRA~2\Symantec\DEFINI~1\SymcData\idsdefs\20061025.029\IDSvix86.sys
\??\C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys
\??\C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
\SystemRoot\System32\Drivers\dfsc.sys
\SystemRoot\system32\DRIVERS\usbccgp.sys
\SystemRoot\system32\DRIVERS\ewusbmdm.sys
\SystemRoot\system32\DRIVERS\ewusbnet.sys
\SystemRoot\system32\DRIVERS\ewdcsc.sys
\SystemRoot\system32\DRIVERS\SMCLIB.SYS
\SystemRoot\system32\DRIVERS\USBSTOR.SYS
\SystemRoot\system32\DRIVERS\hidusb.sys
\SystemRoot\system32\DRIVERS\HIDCLASS.SYS
\SystemRoot\system32\DRIVERS\HIDPARSE.SYS
\SystemRoot\system32\DRIVERS\mouhid.sys
\SystemRoot\System32\Drivers\crashdmp.sys
\SystemRoot\System32\Drivers\dump_dumpata.sys
\SystemRoot\System32\Drivers\dump_atapi.sys
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\drivers\Dxapi.sys
\SystemRoot\system32\DRIVERS\monitor.sys
\SystemRoot\System32\TSDDD.dll
\SystemRoot\System32\cdd.dll
\SystemRoot\system32\drivers\luafv.sys
\SystemRoot\system32\drivers\spsys.sys
\SystemRoot\system32\DRIVERS\lltdio.sys
\SystemRoot\system32\DRIVERS\nwifi.sys
\SystemRoot\system32\DRIVERS\ndisuio.sys
\SystemRoot\system32\DRIVERS\rspndr.sys
\SystemRoot\System32\Drivers\fastfat.SYS
\SystemRoot\system32\drivers\HTTP.sys
\SystemRoot\System32\DRIVERS\srvnet.sys
\SystemRoot\system32\DRIVERS\bowser.sys
\SystemRoot\System32\drivers\mpsdrv.sys
\SystemRoot\system32\drivers\mrxdav.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\SystemRoot\system32\DRIVERS\mrxsmb10.sys
\SystemRoot\system32\DRIVERS\mrxsmb20.sys
\SystemRoot\System32\DRIVERS\srv2.sys
\SystemRoot\System32\DRIVERS\srv.sys
\SystemRoot\system32\drivers\peauth.sys
\SystemRoot\System32\Drivers\secdrv.SYS
\SystemRoot\System32\drivers\tcpipreg.sys
\SystemRoot\System32\Drivers\SRTSP.SYS
\SystemRoot\system32\DRIVERS\WUDFRd.sys
\SystemRoot\system32\DRIVERS\WUDFPf.sys
\??\C:\PROGRA~2\Symantec\DEFINI~1\VIRUSD~1\20061218.016\NAVEX15.SYS
\??\C:\PROGRA~2\Symantec\DEFINI~1\VIRUSD~1\20061218.016\NAVENG.SYS
\SystemRoot\system32\drivers\tdtcp.sys
\SystemRoot\System32\DRIVERS\tssecsrv.sys
\SystemRoot\System32\Drivers\RDPWD.SYS
\SystemRoot\system32\DRIVERS\cdfs.sys
\SystemRoot\System32\ATMFD.DLL
\??\C:\Windows\system32\drivers\MBAMSwissArmy.sys
\Windows\System32\ntdll.dll
----------- End -----------
Done!
<<<1>>>
Upper Device Name: \Device\Harddisk1\DR1
Upper Device Object: 0xffffffff85d2f030
Upper Device Driver Name: \Driver\disk\
Lower Device Name: \Device\0000007a\
Lower Device Object: 0xffffffff8a7da4d0
Lower Device Driver Name: \Driver\USBSTOR\
<<<1>>>
Upper Device Name: \Device\Harddisk0\DR0
Upper Device Object: 0xffffffff850f1610
Upper Device Driver Name: \Driver\disk\
Lower Device Name: \Device\Ide\IdeDeviceP0T0L0-0\
Lower Device Object: 0xffffffff8503abb0
Lower Device Driver Name: \Driver\atapi\
<<<2>>>
Physical Sector Size: 512
Drive: 0, DevicePointer: 0xffffffff850f1610, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
--------- Disk Stack ------
DevicePointer: 0xffffffff850f1260, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xffffffff850f1610, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
DevicePointer: 0xffffffff85054268, DeviceName: Unknown, DriverName: \Driver\ACPI\
DevicePointer: 0xffffffff8503abb0, DeviceName: \Device\Ide\IdeDeviceP0T0L0-0\, DriverName: \Driver\atapi\
------------ End ----------
Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Drive 0
Scanning MBR on drive 0...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: 77FFB264

Partition information:

Partition 0 type is Other (0x27)
Partition is NOT ACTIVE.
Partition starts at LBA: 2048 Numsec = 3072000

Partition 1 type is Primary (0x7)
Partition is ACTIVE.
Partition starts at LBA: 3074048 Numsec = 231364608
Partition file system is NTFS
Partition is bootable

Partition 2 type is Empty (0x0)
Partition is NOT ACTIVE.
Partition starts at LBA: 0 Numsec = 0

Partition 3 type is Empty (0x0)
Partition is NOT ACTIVE.
Partition starts at LBA: 0 Numsec = 0

Disk Size: 120034123776 bytes
Sector size: 512 bytes

Done!
Physical Sector Size: 512
Drive: 1, DevicePointer: 0xffffffff85d2f030, DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\disk\
--------- Disk Stack ------
DevicePointer: 0xffffffff8a7dbd38, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xffffffff85d2f030, DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\disk\
DevicePointer: 0xffffffff8a7da4d0, DeviceName: \Device\0000007a\, DriverName: \Driver\USBSTOR\
------------ End ----------
Alternate DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\disk\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
Drive 1
Scanning MBR on drive 1...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: 0

Partition information:

Partition 0 type is Empty (0x0)
Partition is NOT ACTIVE.
Partition starts at LBA: 0 Numsec = 0

Partition 1 type is Empty (0x0)
Partition is NOT ACTIVE.
Partition starts at LBA: 0 Numsec = 0

Partition 2 type is Empty (0x0)
Partition is NOT ACTIVE.
Partition starts at LBA: 0 Numsec = 0

Partition 3 type is Empty (0x0)
Partition is NOT ACTIVE.
Partition starts at LBA: 0 Numsec = 0

Disk Size: 127139840 bytes
Sector size: 512 bytes

Done!
Scan Interrupted
Scan was aborted.
=======================================


Removal queue found; removal started
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR_0_i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\Bootstrap_0_1_3074048_i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR_0_r.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR_1_i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR_1_r.mbam...
Removal finished
---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.07.0.1008

(c) Malwarebytes Corporation 2011-2012

OS version: 6.0.6000 Windows Vista x86

Account is Non-administrative

Internet Explorer version: 7.0.6000.16386

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED
CPU speed: 1.595000 GHz
Memory total: 1062666240, free: 469651456

El del sistema
Aqui están los archivos de texto

Tras reiniciar siguen parpadeando los iconos/pantalla hasta que no dasa enter o esc no paran y sale todavia el adm. de arranque

Gracias

Avatar de Usuario
medDelfin
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 2031
Registrado: 12 Feb 2008, 06:24
Ubicación: Alicante/España
Agradecido : 5 veces
Agradecimiento recibido: 96 veces
Contactar:

Re: fallos en Vista

Mensajepor medDelfin » 29 Dic 2013, 16:27

toxo13 escribió:pd Creo que tendremos que rendirnos y a formatear si es que logro bajar el ISo del Vista :|
Lo siento. Soy medio-masoquista y me niego a aceptarlo. :triste:
toxo13 escribió:Tras reiniciar siguen parpadeando los iconos/pantalla hasta que no dasa enter o esc no paran y sale todavia el adm. de arranque
Era de esperar. Todavía no le hemos 'parado los pies' a los culpables.

Pero lo que sí se ha conseguido es descartar definitivamente la presencia de infecciones; especialmente en las zonas críticas del disco duro.

Me he permitido hacer un repaso de todo lo visto hasta ahora.
Que sirva tan solo de recortario:
:
toxo13 escribió:Lo restauré en tres ocasiones supuestamente a como viene de fábrica se me quitaron las particiones pero los fallos persisten. (...) Es que yo tengo el DVD de recuperación original que venia con el portátil de hecho no lo he usado hasta ahora. Lo que quiero es un windows vista para formatearlo entero por si acaso el virus está en esa partición que nadie sabe qué es. (...) No si a mi me extrañó igual pero cuando se "restauró" volvió a quedar limpio el disco duro se quitó una partición que yo le creé y tuve que instalar todas las actualizaciones desde 2006 (...) Bueno el dvd de recuperacion lo tengo asi que no voy a comprar uno igual. (...) Y para instalar de nuevo, desde 0, pues creo que al igual que en el sobremesa podré hacerlo.

Souto escribió:Si el equipo ya lo han mirado dos técnicos y no pillan el gazapo, más difícil será desde un foro ya que no lo tenemos delante. Pero, en fin, se hará lo que se pueda. (...) Por mi, yo no le daría más vueltas: hacer una instalación limpia eliminando todas las particiones y con esto saldremos de dudas. (...) Así que, sin que sirva de precedente, formateo puro y duro.

medDelfin escribió:Mi sospecha (a raíz del análisis de AdwCleaner) viene precisamente de la presencia de un (o unos) Rootkit.

toxo13 escribió:Bueno no tiene ni Java ni adobe... porque está "restaurado de fábrica" y no he puesto ni un sólo programa porque para perder tiempo. Si el Norton es el antivirus viene con el equipo y es el que uso desde siempre. (...) En cuanto al malwarebytes me he fijado que siempre se para en este archivo...
Vamos a lo que nos interesa....

El fallo que te daba el Anti-Rookit para ejecutarse lo he localizado en el informe startup.txt de CCleaner.
Y el AntiRootkit también lo ha pillado (Cryptsvc). Luego lo vemos.

En mi opinión, no sacamos nada con 'formatear' y darnos luego el palizón de reinstalar todo.
Como ya he comentado, esto ya lo has hecho y... estamos como estamos porque (por desconocimiento) has cometido los mismos errores de configuración y falta de control del sistema dejándolo en manos de Toshiba y de Symantec para que ellos campen a sus anchas bloqueando tu voluntad.
A un portátil con 1,6GHz de CPU y 1GB de RAM (y encima, con Windows Vista) no se le puede pedir eso (recuerda el símil del utilitario).


Antes de empezar, toma conciencia de esto: Lo que hagamos (en su momento) en Internet, no representa riesgo alguno por cuanto las páginas a las que tengamos que entrar son de confianza o se ejecutan en entornos seguros.

Corrige lo siguiente:

1. Sigue estos pasos para desactivar Windows Defender: http://windows.microsoft.com/es-es/wind ... dows-vista

2. tienes JAVA. Pero una versión pre-histórica con muchos baches.
- Accede a ésta página con Internet Explorer 7 que tienes instalado: http://java.com/es/download/installed.jsp
- Pulsa en el botón de verificación y sigue los pasos que te indique. (Te llevará a la descarga de la última versión 7.45)
- Cuando tengas en pantalla el 'Asistente de instalación' de JAVA, cierra el navegador.
- Desmarca la casilla de propuesta para instalar la barra Ask. (!)
- Al terminar, JAVA abrirá automáticamente la misma página de verificación en el navegador que
tengas predeterminado (posiblemente Chrome). Ejecuta la comprobación en Chrome.

3. Vuelve a abrir la misma página con Internet Explorer 7 y comprueba la instalación.

4. Reinicia el sistema.

5. Ejecuta CCleaner (Limpiador + Registro)

6. Accede a esta página: https://support.norton.com/sp/es/es/hom ... file_es_es para desinstalar Symantec/Norton.
Problemas de consumo desmesurado de recursos y conflictos internos con otros programas se dan con este software, mas apto para super-computadores en ámbitos empresariales. Los usuarios 'de a pie' nos vemos involucrados en un acuerdo meramente comercial entre Symantec y diversos fabricantes de equipos.
Posiblemente (no lo sé) tengas 'pagada' una licencia para usar Norton en tu sistema después de los 90 días 'gratuitos' que te otorga. Si es así, esa licencia no la pierdes y podrás reinstalar el software si no estás de acuerdo con lo que viene después...

7. Después de Reiniciar el equipo (la herramienta te lo indicará) busca en 'Programas y características' si existe algún otro programa que tenga que ver con Symantec y lo desinstalas también.

8. Comprueba en Panel de control que el Firewall de Windows esté activado (como medida de previsión).

9. ¿Y el antivrus? >>> Cómodo, silencioso, discreto y gratuito: Microsoft Security Essentials
Una evolución de Windows Defender que se ofrece para sistemas originales hasta Windows 7.
A partir de Windows 8, viene preinstalado en el sistema retomando el nombre que tenía su predecesor: vuelve a llamarse Windows Defender, pero mas completo.
No se trata de hacerle publicidad. Lo utilizo desde mi antiguo XP (ya son mas de cuatro años) y desde dos años antes cuando llevaba el nombre 'Windows Live OneCare' (evolución del primitivo 'Windows Defender' de 2005 del que fui beta-tester).
JAMÁS he tenido una infección grave y las minucias que ignora (mínimas) las detecto y elimino con Malwarebytes Anti-Malware-Free que ejecuto una vez al mes como 'Análisis completo' incluyendo unidades externas.


Hecho esto, y Reiniciado el equipo, las cosas deben haber cambiado bastante.
Pero hay algunos ajustes mas que realizar...


El software de Toshiba aún no lo hemos tocado.
Y el informe startup.txt que nos daría CCleaner sería sustancialmente distinto.


10. Abre CCleaner > Herramientas > Inicio

- Tomando como base el informe que subiste, es fácil deducir que todo aquello (marcado en rojo) que tenga que ver con Symantec, no debería existir.
Tampoco debería estar Windows Defender en la sección Windows.
Si encuentras algo, lo seleccionas y le das al botón [Borrar]. :afirmar:

- Las entradas NO seleccionadas en rojo no hace falta tocarlas.
Algunas habrán cambiado, como por ejemplo > Consola de Sun Java (jre1.6.0) que ahora será Java(tm) Plug-In SSV Helper (jre7).
Algunas nuevas verás en la lista: "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey

- Todas las demás que están mostradas en rojo, las seleccionas y das al botón [Desactivar].
Esto no quiere decir que el programa/aplicación deje de funcionar. Sencillamente se quita del inicio automático cuando arrancas el equipo.
Cuando tú necesitas hacer uso de ese programa/aplicación lo lanzas desde el 'acceso directo' que tengas establecido.
Nota: Ese 'acceso directo' no debe ser un icono en la 'bandeja del sistema' (junto al reloj).
Si lo permitimos, entonces no estamos consiguiendo la descarga de trabajo al sistema que estamos proponiendo.

- A Google Chrome verás que no lo he tocado, pues se trata de configuraciones tuyas (Extensiones de Primer usuario).

11. Terminadas las DESACTIVACIONES o BORRADOS de los ítems propuestos...
>>> Es imprescindible REINICIAR el equipo para que los cambios se hagan efectivos.

- Si al reinicio vemos que echamos en falta alguna aplicación a la que estábamos acostumbrados, abrimos CCleaner y... [Activar] el elemento de Inicio
ubicándolo por su nombre o ruta de instalación. (Releer la Nota mostrada antes)
Reiniciar el equipo y comprobar.

12. Cuando hayamos terminado con todo esto...
- Ejecuta CCleaner (Limpiador + Registro)
- Accede a Windows Update y busca actualizaciones.
- Si Windows Update no lo propone (lo dudo), descarga e instala: Internet Explorer 9 para Windows Vista

Sigue con esto con Internet Explorer 9:
- Descarga/instala: Adobe Reader XI
- Descarga/instala: Adobe Flash Player 11
- Descarga/instala: Adobe Shockwave Player 12.0.7

- Vuelve a verificar la instalación de JAVA: http://java.com/es/download/installed.jsp

- Reinicia el sistema.


Aquí están los datos:
Desactivando procesos con CCleaner:
.
Windows
Si HKCU:Run Sidebar Microsoft Corporation C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
Si HKCU:Run TOSCDSPD TOSHIBA C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
Si HKLM:Run 00TCrdMain TOSHIBA Corporation %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
Si HKLM:Run ccApp Symantec Corporation "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
Si HKLM:Run HotKeysCmds Intel Corporation C:\Windows\system32\hkcmd.exe
Si HKLM:Run HSON TOSHIBA Corporation %ProgramFiles%\TOSHIBA\TBS\HSON.exe
Si HKLM:Run IgfxTray Intel Corporation C:\Windows\system32\igfxtray.exe
Si HKLM:Run NDSTray.exe NDSTray.exe
Si HKLM:Run NvCplDaemon Microsoft Corporation RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
Si HKLM:Run NvMediaCenter Microsoft Corporation RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
Si HKLM:Run NvSvc Microsoft Corporation RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
Si HKLM:Run osCheck Symantec Corporation "C:\Program Files\Norton Internet Security\osCheck.exe"
Si HKLM:Run Persistence Intel Corporation C:\Windows\system32\igfxpers.exe
Si HKLM:Run RtHDVCpl Realtek Semiconductor RtHDVCpl.exe
Si HKLM:Run SmoothView TOSHIBA Corporation %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
Si HKLM:Run SynTPEnh Synaptics, Inc. C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
Si HKLM:Run topi TOSHIBA C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
Si HKLM:Run Toshiba Registration Toshiba C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
Si HKLM:Run TPwrMain TOSHIBA Corporation %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
Si HKLM:Run Windows Defender Microsoft Corporation %ProgramFiles%\Windows Defender\MSASCui.exe -hide


Internet Explorer
Si Extension Consola de Sun Java Sun Microsystems, Inc. C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
Si Extension eBay http ://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?SP <<< a esta entrada le das [Borrar]
Si Helper Symantec Corporation C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
Si Helper Adobe PDF Reader Link Helper Adobe Systems Incorporated C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
Si Helper SSVHelper Class Sun Microsystems, Inc. C:\Program Files\Java\jre1.6.0\bin\ssv.dll
Si Toolbar Show Norton Toolbar Symantec Corporation C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll


Google Chrome
Si App Búsqueda de Google 0.0.0.20 Primer usuario C:\Users\chitru\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
Si App Gmail 7 Primer usuario C:\Users\chitru\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
Si App Google Drive 6.3 Primer usuario C:\Users\chitru\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
Si App YouTube 4.2.6 Primer usuario C:\Users\chitru\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
Si Extension Google Docs 0.5 Primer usuario C:\Users\chitru\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
Si Extension Google Wallet 0.0.6.0 Primer usuario C:\Users\chitru\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0


Tareas programadas
Si Drive SD Format \SDFMTEXT.dll
Si Drive Symantec.Norton.Antivirus.IEContextMenu Symantec Corporation C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
Si File Symantec.Norton.Antivirus.IEContextMenu Symantec Corporation C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
Si Folder Symantec.Norton.Antivirus.IEContextMenu Symantec Corporation C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll




Menú contextual
Si Drive SD Format \SDFMTEXT.dll
Si Drive Symantec.Norton.Antivirus.IEContextMenu Symantec Corporation C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
Si File Symantec.Norton.Antivirus.IEContextMenu Symantec Corporation C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
Si Folder Symantec.Norton.Antivirus.IEContextMenu Symantec Corporation C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
.
Si con esto no he conseguido recuperar tu sistema a un estado 'decente', dejo de ser quien soy y me dedico a otra cosa que no me de tantos quebraderos de cabeza. :muro:

Y si lo conseguimos, invitamos a Souto y kanario a muchas...

:drink: :drink: :drink: :drink:

Ya nos contarás.

Un cordial saludo.
Imagen
"En los momentos de crisis, es mas importante la imaginación... que el conocimiento.."
- Albert Eistein -

Avatar de Usuario
Souto
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 10665
Registrado: 25 Feb 2008, 10:21
Ubicación: Galicia
Agradecido : 6 veces
Agradecimiento recibido: 647 veces
Contactar:

Re: fallos en Vista

Mensajepor Souto » 29 Dic 2013, 18:22

Como dijo Jack el Destripador (coletilla que le he copiado a helheim), vayamos por partes.

He puesto a tu disposición, en un servidor privado, la descarga de la ISO de Vista. Para esa descarga te he indicado de hacerla vía navegador por ftp. No has conseguido completarla porque se interrumpe: tu le echas la culpa a ONO (puede ser), yo apuntaría al Norton.
Como, independientemente de como te vaya con las propuestas de medDelfin, no te sobrará para el futuro tener esa ISO deberías probar a bajártela por ftp.
Para ello descarga e instala el Filezilla_3.7.3_win32-setup.exe
https://filezilla-project.org/download.php?show_all=1
ratón derecho>>ejecutar como administrador para instalarlo. Al finalizar abrirá esta ventana

http://img5.imageshack.us/img5/3643/7o3g.png

En el apartado servidor, pones infosoporte.es
En nombre de usuario, el que te he dado por mensaje privado
En contraseña, la que te proporcioné.
El apartado puerto lo dejas en blanco y pulsas en "conexión rápida".
Como consecuencia en el panel de la derecha verás la ISO que pongo a tu disposición. En el panel de la izquierda verás tu equipo.
Arrastra con el ratón esa ISO a cualquier carpeta del panel izquierdo (a Escritorio, por ejemplo) y en la parte más inferior del panel de Filezilla verás que se inicia la descarga, así como el progreso de la misma.
Puedes minimizar la ventana de Filezilla y hacer otras tareas entre que se ejecuta la descarga.

estamos como estamos porque (por desconocimiento) has cometido los mismos errores de configuración y falta de control del sistema

En esto no coincido con medDelfin. Tú no has cometido ningún error. Has restaurado el equipo a fábrica y el responsable de haberle metido tal sobrecarga a un equipo con 1GB de RAM es Toshiba, no eres tú.
Se supone que el usuario no tiene que entender de reparaciones, ni de sobrecargas, ni andar ocupando su tiempo (llevamos días con esto) es buscar la causa de las disfunciones de una máquina por la cual ha pagado un dinerillo.
Ahora que he sé que tienes 1GB de RAM en un Vista, con toda esa trapallada de Toshiba instalada y con el Norton, creo que no hay más tela que cortar. No hay virus en el MBR ni parece un fallo de hardware.
Probablemente los iconos parpadean por falta de recursos y más probablemente por falta de RAM. Reemplazar uno de los módulos por uno de 2GB resolverá tus problemas.
El resto: la limpieza que te propone medDelfin (particularmente ese antivirus tan acaparador y con un cortafuegos jodidillo) aliviará sobremanera a esa máquina .


Saludos
Qui dove il mare luccica e tira forte il vento

Avatar de Usuario
medDelfin
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 2031
Registrado: 12 Feb 2008, 06:24
Ubicación: Alicante/España
Agradecido : 5 veces
Agradecimiento recibido: 96 veces
Contactar:

Re: fallos en Vista

Mensajepor medDelfin » 29 Dic 2013, 18:55

Para que se entienda bien:
Tú no has cometido ningún error. Has restaurado el equipo a fábrica y el responsable de haberle metido tal sobrecarga a un equipo con 1GB de RAM es Toshiba, no eres tú.
Se supone que el usuario no tiene que entender de reparaciones, ni de sobrecargas, ni andar ocupando su tiempo...
Si meto las manos en un cubo lleno de lo que parece ser agua y luego resulta que era ácido... el error lo he cometido yo, por no informarme de ese contenido o porque nadie me avisó. Pero el error sigue siendo mío. :(

toxo13 no conocía esto. Ahora está informado y no volverá a tropezar con la misma piedra.

Saludos. :D
Imagen
"En los momentos de crisis, es mas importante la imaginación... que el conocimiento.."
- Albert Eistein -

toxo13
Usuario linuxero
Usuario linuxero
Mensajes: 35
Registrado: 20 Dic 2013, 19:05
Agradecido : 3 veces
Contactar:

Re: fallos en Vista

Mensajepor toxo13 » 29 Dic 2013, 23:30

Gracias chicos mañana hago todo y os cuento, pero entonces ¿por qué salta cuando escribo en Word la ventana de Buscar y reemplazar? o en IE se carga una y otra vez pagina (Siempre que escribo) o en Mozilla si escribo aparece la ventana de si deseo cerrar? Gracias

Avatar de Usuario
Souto
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 10665
Registrado: 25 Feb 2008, 10:21
Ubicación: Galicia
Agradecido : 6 veces
Agradecimiento recibido: 647 veces
Contactar:

Re: fallos en Vista

Mensajepor Souto » 30 Dic 2013, 00:22

¿por qué salta cuando escribo en Word la ventana de Buscar y reemplazar? o en IE se carga una y otra vez pagina (Siempre que escribo) o en Mozilla si escribo aparece la ventana de si deseo cerrar? Gracias


Es cierto que la hipóteis de la sobrecarga no lo explica todo. Ya vengo diciendo desde un principio que no acabo de tenerlo claro.
Necesitaria tener el equipo delante.

En cualquier caso, tanto lo de medDelfin como lo mio son meras propuestas.
Tú mismo has de decidir por donde tiras.

Saludos
Qui dove il mare luccica e tira forte il vento

toxo13
Usuario linuxero
Usuario linuxero
Mensajes: 35
Registrado: 20 Dic 2013, 19:05
Agradecido : 3 veces
Contactar:

Re: fallos en Vista

Mensajepor toxo13 » 31 Dic 2013, 08:34

Sí claro.

Bueno hice todo lo que me aconsejó Medelfin y aun parpadean y sigue el administrador saliendo. Incluso he cambiado las dos memorias de 512 por dos de 1GB.

He encontrado que hay archivos dañados, ¿se pueden reparar? ¿cómo sé cuáles son?

Imagen

Otra pregunta si finalmente fomateo todo desde limpio ¿cómo se elimina esa particion que hay de 1gb y pico? o simplemente cuando escoja la particion C para instalarlo de nuevo el Vista se borrará todo?

Imagen Imagen

Feliz Año Nuevo a los dos!

Avatar de Usuario
Souto
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 10665
Registrado: 25 Feb 2008, 10:21
Ubicación: Galicia
Agradecido : 6 veces
Agradecimiento recibido: 647 veces
Contactar:

Re: fallos en Vista

Mensajepor Souto » 31 Dic 2013, 10:41

Yo por mi parte abandono la opción "reparación". Si queréis seguir por esa vía medDelfin te indicará de subir el contenido del CBS.log.

Respecto a la partición de rescate, dadas las circunstancias, no veo interés en conservarla. Simplemente me lo cargaría todo:
Arranca con el DVD de Vista
Selecciona idioma y teclado y pulsa en instalar Windows. Acepta la licencia.

Ahora tendremos que elegir si queremos actualizar una versión anterior de Windows ya instalada previamente, o si queremos realizar una instalación nueva, Elige esta segunda opción (Personalizada).
Ahí se mostrará el diálogo de dónde quiere instalar Windows y aparecerán las particiones
Vas marcando con el ratón cada una de ellas y das abajo en "eliminar", para suprimirlas.

Imagen

Finalmente todo el disco aparecerá como "espacio sin asignar", pulsa en "siguiente" para que Windows Vista automáticamente cree las particiones, formatee e instale.

Saludos y ¡Feliz año, salao!
Qui dove il mare luccica e tira forte il vento


Volver a “Windows Vista”

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 2 invitados