Virus CHEQUE DE PARIDAD 2
Resuelto
Mimi
-
sakr -
sakr -
Hola,
Mi ordenador muestra PARITY CHECK 2 al inicio y se congela (sin teclado ni ratón).
Según Sophos, se trata de un virus.
Por lo tanto, decidí reinstalar Windows formateando el disco duro.
Después de varios intentos (se congelaba en el momento de copiar los archivos), logré reiniciar Windows en un disco virgen.
En el siguiente reinicio, el mensaje seguía ahí...
No veo dónde puede esconderse el virus para resistir al formateo.
(REM He probado mis módulos de memoria. Están bien...)
¿Alguien tendría alguna idea?
Gracias
Mi ordenador muestra PARITY CHECK 2 al inicio y se congela (sin teclado ni ratón).
Según Sophos, se trata de un virus.
Por lo tanto, decidí reinstalar Windows formateando el disco duro.
Después de varios intentos (se congelaba en el momento de copiar los archivos), logré reiniciar Windows en un disco virgen.
En el siguiente reinicio, el mensaje seguía ahí...
No veo dónde puede esconderse el virus para resistir al formateo.
(REM He probado mis módulos de memoria. Están bien...)
¿Alguien tendría alguna idea?
Gracias
Configuración: Windows XP - Compaq DESKPRO
10 respuestas
Hola mimi
¿Puedes reiniciar en modo seguro?
Al reiniciar la computadora, una vez que se haya completado la carga de la BIOS, aparecerá rápidamente una pantalla negra, presiona la tecla [F8] o [F5] hasta que se muestre el menú de opciones avanzadas de Windows.
Selecciona "Modo seguro" y presiona [Enter]
@ seguir
¿Puedes reiniciar en modo seguro?
Al reiniciar la computadora, una vez que se haya completado la carga de la BIOS, aparecerá rápidamente una pantalla negra, presiona la tecla [F8] o [F5] hasta que se muestre el menú de opciones avanzadas de Windows.
Selecciona "Modo seguro" y presiona [Enter]
@ seguir
Hola Le Sioux,
Sí, estoy reiniciando en modo seguro pero... también en modo normal... hasta la próxima vez. De hecho, el virus puede dejarme tranquilo de vez en cuando...
El problema es que he aprovechado para pasar Sophos que conoce el virus: ¡no ve nada! No hay virus a la vista... No sé qué pensar...
Te mantendré informado la próxima vez que tenga el mensaje en modo normal, para decirte si pasa de todos modos en modo seguro.
Gracias y A+
Sí, estoy reiniciando en modo seguro pero... también en modo normal... hasta la próxima vez. De hecho, el virus puede dejarme tranquilo de vez en cuando...
El problema es que he aprovechado para pasar Sophos que conoce el virus: ¡no ve nada! No hay virus a la vista... No sé qué pensar...
Te mantendré informado la próxima vez que tenga el mensaje en modo normal, para decirte si pasa de todos modos en modo seguro.
Gracias y A+
re
Ok, creía que ya no podías arrancar en modo normal
1) Aparentemente, hay que eliminar una causa relacionada con los chipsets o los drivers...
http://www.vintage-computer.com/vcforum/showthread.php?t=2269
pero no he "entendido" todo
-------------------------------------------------------------------------------------
Y también encontré esto http://vil.nai.com/vil/content/v_910.htm#tab5
-------------------------------------------------------------------------------------
2) Para intentar eliminar una causa infecciosa
Descargar HijackThis
hijackthis
Instala y luego haz clic en el acceso directo en tu escritorio
Luego en "Do a system scan and save a logfile"
Cierra HijackThis y haz un copiar-pegar del log completo y publícalo aquí en respuesta
@+
Ok, creía que ya no podías arrancar en modo normal
1) Aparentemente, hay que eliminar una causa relacionada con los chipsets o los drivers...
http://www.vintage-computer.com/vcforum/showthread.php?t=2269
pero no he "entendido" todo
-------------------------------------------------------------------------------------
Y también encontré esto http://vil.nai.com/vil/content/v_910.htm#tab5
-------------------------------------------------------------------------------------
2) Para intentar eliminar una causa infecciosa
Descargar HijackThis
hijackthis
Instala y luego haz clic en el acceso directo en tu escritorio
Luego en "Do a system scan and save a logfile"
Cierra HijackThis y haz un copiar-pegar del log completo y publícalo aquí en respuesta
@+
Habías entendido bien...
Yo mismo me sorprendí de comenzar en modo normal.
Ahora, se bloquea más tarde, inesperadamente. Estoy haciendo un memtest...
A seguir...
Yo mismo me sorprendí de comenzar en modo normal.
Ahora, se bloquea más tarde, inesperadamente. Estoy haciendo un memtest...
A seguir...
Bueno, se bloqueó durante el memtest. No se detectaron errores hasta ahora.
HijackThis me hará la lista de los programas que se inician al arranque, ¿verdad?
Pero acabo de reinstalar Windows, así que no hay nada más que Windows... ¿Es realmente sensato?
Sin embargo, me acabo de acordar que la computadora recibió un rayo hace aproximadamente un mes. Desde entonces, la conexión ethernet con la livebox ya no funcionaba. Entonces, lo conecté por USB: funciona bien. Pero puede que la placa base también haya recibido un golpe y cuanto más pasa el tiempo, peor va... Temo que mi computadora esté viviendo sus últimas horas (un Compaq comprado en 2000 pero que ha funcionado bien...)
En todo caso, muchas gracias por los consejos...
HijackThis me hará la lista de los programas que se inician al arranque, ¿verdad?
Pero acabo de reinstalar Windows, así que no hay nada más que Windows... ¿Es realmente sensato?
Sin embargo, me acabo de acordar que la computadora recibió un rayo hace aproximadamente un mes. Desde entonces, la conexión ethernet con la livebox ya no funcionaba. Entonces, lo conecté por USB: funciona bien. Pero puede que la placa base también haya recibido un golpe y cuanto más pasa el tiempo, peor va... Temo que mi computadora esté viviendo sus últimas horas (un Compaq comprado en 2000 pero que ha funcionado bien...)
En todo caso, muchas gracias por los consejos...
Bonjour
Bonne nouvelle !! C'était donc cela, fini ce message stressant ?? :)
Mets en résolu s'il te plaît.
Salut
Bonne nouvelle !! C'était donc cela, fini ce message stressant ?? :)
Mets en résolu s'il te plaît.
Salut
Hola Mimi3
Al inicio de la discusión arriba
Modificar el estado de la discusión
Para mejorar la calidad de los intercambios, por favor indique si la discusión a continuación ha respondido a sus expectativas:
Problema no resuelto (publique información adicional para hacer avanzar la discusión)
Problema resuelto (gracias por publicar un mensaje resumiendo la solución)
@+
Al inicio de la discusión arriba
Modificar el estado de la discusión
Para mejorar la calidad de los intercambios, por favor indique si la discusión a continuación ha respondido a sus expectativas:
Problema no resuelto (publique información adicional para hacer avanzar la discusión)
Problema resuelto (gracias por publicar un mensaje resumiendo la solución)
@+
Bonjour,
Yo también tengo el mismo problema. Después de un análisis con hijackthis, aquí está el resultado de la prueba.
Por favor, si alguien puede interpretarlo por mí y decirme cuál es mi problema.
Archivo de registro de Trend Micro HijackThis v2.0.2
Análisis guardado a las 14:45:00, el 26/09/2008
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Modo de arranque: Normal
Procesos en ejecución:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\roger\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Enlaces
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (Usuario 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (Usuario 'SERVICIO RED')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (Usuario 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (Usuario 'Usuario predeterminado')
O4 - Inicio global: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Botón extra: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Elemento extra 'Herramientas' del menú: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Servicio: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Servicio: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Servicio: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Servicio: SoundMAX Agent Service (SoundMAX Agent Service (predeterminado)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
--
Fin del archivo - 3403 bytes
Yo también tengo el mismo problema. Después de un análisis con hijackthis, aquí está el resultado de la prueba.
Por favor, si alguien puede interpretarlo por mí y decirme cuál es mi problema.
Archivo de registro de Trend Micro HijackThis v2.0.2
Análisis guardado a las 14:45:00, el 26/09/2008
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Modo de arranque: Normal
Procesos en ejecución:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\roger\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Enlaces
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (Usuario 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (Usuario 'SERVICIO RED')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (Usuario 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (Usuario 'Usuario predeterminado')
O4 - Inicio global: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Botón extra: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Elemento extra 'Herramientas' del menú: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Servicio: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Servicio: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Servicio: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Servicio: SoundMAX Agent Service (SoundMAX Agent Service (predeterminado)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
--
Fin del archivo - 3403 bytes