Registrese o identifiquese, para no ver la publicidad

PC se reinicia al cargar Windows

¿tu ordenador va lento, pierdes la conexion a internet, se reinicia solo, salen errores continuamente... este es tu foro para tu problemas con los virus

PC se reinicia al cargar Windows

Notapor grayman » 26-01-2013 10:47

Buenas noches. Mi problema es el siguiente: al encender el computador se inicia la carga de Windows normalmente. Hasta que llega a un punto donde debería aparecer la pantalla de inicio de sesiòn, pero por el contrario aparece por un instante la típica pantalla azul (que no alcanzo a leer porque desaparece de inmediato) y se reinicia el sistema.

Tengo todas las actualizaciones de Windows al día, hice un escaneo con el AVG en modo seguro y no encontró nada.

Lancé el Elistara, Elitriip y Elibagla, a continuación dejo los informes.

Cualquier ayuda que me puedan ofrecer, se los agradeceré.
Ojalá la vida tuviera un "Modo a prueba de fallos"
grayman
Usuario
Usuario
 
Mensajes: 24
Registrado: 26-01-2013 10:47
Ubicación: Colombia

Re: PC se reinicia al cargar Windows

Notapor grayman » 26-01-2013 10:47

(25-7-2012 00:43:40 (GMT))
EliStartPage v25.97 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 24 de Julio del 2012)
--------------------------------------------------
Sistema Operativo: Microsoft Windows XP
Usuario: Hoyos M
ID de Usuario: S-1-5-21-1202660629-2077806209-1801674531-1003

Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

(25-7-2012 00:43:46 (GMT))
EliStartPage v25.97 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 24 de Julio del 2012)
--------------------------------------------------
Sistema Operativo: Microsoft Windows XP
Usuario: Administrador
ID de Usuario: S-1-5-21-1202660629-2077806209-1801674531-500

Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

(25-7-2012 00:56:44 (GMT))
EliStartPage v25.97 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 24 de Julio del 2012)
--------------------------------------------------
Sistema Operativo: Microsoft Windows XP
Usuario: Administrador
ID de Usuario: S-1-5-21-1202660629-2077806209-1801674531-500

Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 13418
Nº Total de Ficheros: 218858
Nº de Ficheros Analizados: 31596
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

(25-7-2012 00:59:32 (GMT))
EliTriIP v7.82 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 11 de Junio del 2012)
---------------------------------------------
Usuario: Hoyos M
ID de Usuario: S-1-5-21-1202660629-2077806209-1801674531-1003

Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "MsConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"

(25-7-2012 00:59:37 (GMT))
EliTriIP v7.82 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 11 de Junio del 2012)
---------------------------------------------
Usuario: Administrador
ID de Usuario: S-1-5-21-1202660629-2077806209-1801674531-500

Lista de Acciones (por Acción Directa):

(25-7-2012 01:07:15 (GMT))
EliTriIP v7.82 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 11 de Junio del 2012)
---------------------------------------------
Usuario: Administrador
ID de Usuario: S-1-5-21-1202660629-2077806209-1801674531-500

Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 13418
Nº Total de Ficheros: 218866
Nº de Ficheros Analizados: 24299
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

(25-7-2012 01:08:59 (GMT))
EliBagle v14.19 (c)2011 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2011)
----------------------------------------------
Usuario: Hoyos M
ID de Usuario: S-1-5-21-1202660629-2077806209-1801674531-1003

Lista de Acciones (por Acción Directa):
C:\ERROR.TXT --> Eliminado Bagle

(25-7-2012 01:08:59 (GMT))
EliBagle v14.19 (c)2011 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2011)
----------------------------------------------
Usuario: Administrador
ID de Usuario: S-1-5-21-1202660629-2077806209-1801674531-500

Lista de Acciones (por Acción Directa):

(25-7-2012 01:10:45 (GMT))
EliBagle v14.19 (c)2011 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2011)
----------------------------------------------
Usuario: Administrador
ID de Usuario: S-1-5-21-1202660629-2077806209-1801674531-500

Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 13419
Nº Total de Ficheros: 218872
Nº de Ficheros Analizados: 17932
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Ojalá la vida tuviera un "Modo a prueba de fallos"
grayman
Usuario
Usuario
 
Mensajes: 24
Registrado: 26-01-2013 10:47
Ubicación: Colombia

Re: PC se reinicia al cargar Windows

Notapor grayman » 26-01-2013 10:47

Y este es el informe del Sproces:

(25-7-2012 01:32:28 GMT)
SProces v6.5 (c)2012 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3
Parche MS08-067 (Servicio Servidor) Instalado.
Internet Explorer: (v8.0.6001.18702) 0
Equipo: HOUSE-8B0B9A68A
Usuario: Hoyos M
Sesión de Usuario: Hoyos M

17 Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\LOGMEIN HAMACHI\HAMACHI-2.EXE
C:\WINDOWS\EXPLORER.EXE
C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\FIREFOX.EXE
C:\ARCHIVOS DE PROGRAMA\AVG SECURE SEARCH\VPROT.EXE
C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\PLUGIN-CONTAINER.EXE
C:\WINDOWS\SYSTEM32\NOTEPAD.EXE
C:\DOCUMENTS AND SETTINGS\HOYOS M\MIS DOCUMENTOS\DESCARGAS\ZONAVIRUS\SPROCES\SPROCES.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
R0 - HKUS\S-1-5-21-1202660629-2077806209-1801674531-500\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank (User 'Administrador')
R0 - HKUS\S-1-5-21-1202660629-2077806209-1801674531-500\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch (User 'Administrador')
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost (0)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Archivos de programa\FlashGet\jccatch.dll
O2 - BHO: AVG Do Not Track - {31332EEF-CB9F-458F-AFEB-D30E9A66B6BA} - C:\Archivos de programa\AVG\AVG2012\avgdtiex.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG2012\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Archivos de programa\AVG Secure Search\11.1.0.7\AVG Secure Search_toolbar.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Archivos de programa\FlashGet\getflash.dll
O3 - Toolbar: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Archivos de programa\AVG Secure Search\11.1.0.7\AVG Secure Search_toolbar.dll
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Hoyos M\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Facebook Update] "C:\Documents and Settings\Hoyos M\Configuración local\Datos de programa\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - HKUS\S-1-5-21-1202660629-2077806209-1801674531-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Administrador')
O4 - HKUS\S-1-5-21-1202660629-2077806209-1801674531-500\..\RunOnce: [avg_spchecker] "C:\Archivos de programa\AVG\AVG9\Notification\SPChecker1.exe" /start (User 'Administrador')
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [EPSON Stylus CX5900 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIL.EXE /FU "C:\WINDOWS\TEMP\E_SD5.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Archivos de programa\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Archivos de programa\Archivos comunes\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Archivos de programa\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Archivos de programa\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [AVG_TRAY] "C:\Archivos de programa\AVG\AVG2012\avgtray.exe"
O4 - HKLM\..\Run: [vProt] "C:\Archivos de programa\AVG Secure Search\vprot.exe"
O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Archivos de programa\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio Local')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: DualCoreCenter.lnk = C:\Archivos de programa\MSI\DualCoreCenter\StartUpDualCoreCenter.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe /start
O8 - Extra context menu item: &Download All with FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: &Download with FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: AVG Do Not Track - {68BCFFE1-A2DA-4B40-9068-87ECBFC19D16} - C:\Archivos de programa\AVG\AVG2012\avgdtiex.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0B12C2CF-6DE8-4388-99D7-B4FC1935D8CE} (DLoadManager Class) - http://ed201us3sena.engdis.com/Runtime/ ... lFLoad.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shoc ... tor/sw.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan ... stubie.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/Fac ... oader3.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resourc ... oscan8.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_31) - http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) - http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} (Java Plug-in 1.6.0_31) - http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_31) - http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shoc ... wflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG2012\avgpp.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\msitss.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O18 - Protocol: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Archivos de programa\Archivos comunes\AVG Secure Search\ViProtocolInstaller\11.1.0\ViProtocol.dll
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Archivos de programa\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL
O20 - Winlogon Notify: WGALOGON - Invalid registry found
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll

Información Adicional:
----------------------
WinSys\Drivers\ati2mtag.sys (de 701440 bytes) () ATI Technologies Inc.
WinSys\Drivers\dmboot.sys (de 800256 bytes) () Microsoft Corp., Veritas Software
WinSys\Drivers\hsfcxts2.sys (de 685056 bytes) () Conexant Systems, Inc.
WinSys\Drivers\mrxsmb.sys (de 456320 bytes) () Microsoft Corporation
WinSys\Drivers\mtxparhm.sys (de 452736 bytes) () Matrox Graphics Inc.
WinSys\Drivers\ntfs.sys (de 574976 bytes) () Microsoft Corporation
WinSys\Drivers\slntamr.sys (de 404990 bytes) () Smart Link
WinSys\Drivers\sptd.sys (de 642560 bytes) ()

Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Archivos de programa\AVG\AVG2012\avgidsagent.exe
O23 - Service: WatchDog de AVG (avgwd) - AVG Technologies CZ, s.r.o. - C:\Archivos de programa\AVG\AVG2012\avgwdsvc.exe
*O23 - Service: LogMeIn Hamachi Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Archivos de programa\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sbcssvc (rt2500usb) - Unknown owner - %SystemRoot%\system32\svchost.exe -k netsvcs - C:\WINDOWS\system32\vmkbd2.dll (file missing)
O23 - Service: P1110vid (se58obex) - Unknown owner - %SystemRoot%\system32\svchost.exe -k netsvcs - C:\WINDOWS\system32\rdnaoflsvc.dll (file missing)
O23 - Service: Sentinel - Rainbow Technologies, Inc. - C:\WINDOWS\System32\Drivers\SENTINEL.SYS
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Archivos de programa\Skype\Updater\Updater.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: vToolbarUpdater11.1.0 - Unknown owner - C:\Archivos de programa\Archivos comunes\AVG Secure Search\vToolbarUpdater\11.1.0\ToolbarUpdater.exe

Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: PPdus ASPI Shell (Afc) - Arcsoft, Inc. - C:\WINDOWS\SYSTEM32\drivers\Afc.sys
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: AVGIDSDriver - AVG Technologies CZ, s.r.o. - C:\WINDOWS\SYSTEM32\DRIVERS\avgidsdriverx.sys
O23 - Service: AVGIDSFilter - AVG Technologies CZ, s.r.o. - C:\WINDOWS\SYSTEM32\DRIVERS\avgidsfilterx.sys
O23 - Service: AVGIDSShim - AVG Technologies CZ, s.r.o. - C:\WINDOWS\SYSTEM32\DRIVERS\avgidsshimx.sys
**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: DualCoreCenter - MICRO-STAR INT'L CO., LTD. - C:\Archivos de programa\MSI\DualCoreCenter\NTGLM7X.sys
O23 - Service: GMSIPCI - Unknown owner - D:\INSTALL\GMSIPCI.SYS (file missing)
O23 - Service: Hamachi Network Interface (hamachi) - LogMeIn, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\hamachi.sys
O23 - Service: Controlador de bus de Microsoft UAA para High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys
O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sys
O23 - Service: LVBulk Service (LVBulk) - Logitech Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\LVBulk.sys
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: nv - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys
O23 - Service: NVIDIA nForce Networking Controller Driver (NVENETFD) - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\NVENETFD.sys
O23 - Service: NVIDIA Network Bus Enumerator (nvnetbus) - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nvnetbus.sys
O23 - Service: NVR0Dev - NVidia Corp. - C:\WINDOWS\nvoclock.sys
O23 - Service: Logitech ClickSmart 310(PID_0900_V) (PID_0900_V) - Logitech Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\LV551AV.sys
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: RushTopDevice2 - Your Corporation - C:\Archivos de programa\MSI\DualCoreCenter\RushTop.sys
O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: vaxscsi - Unknown owner - C:\WINDOWS\System32\Drivers\vaxscsi.sys

Listado de Servicios (Deshabilitados):
--------------------------------------
**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
O23 - Service: Acceso a dispositivo de interfaz humana (HidServ) - Unknown owner - %SystemRoot%\System32\svchost.exe -k netsvcs - C:\WINDOWS\System32\hidserv.dll (file missing)

35 Servicios.
11 de Carga Automatica.
22 de Carga Manual.
2 Deshabilitados.
Ojalá la vida tuviera un "Modo a prueba de fallos"
grayman
Usuario
Usuario
 
Mensajes: 24
Registrado: 26-01-2013 10:47
Ubicación: Colombia

Re: PC se reinicia al cargar Windows

Notapor msc hotline sat » 26-01-2013 10:47

Pues vemos este fichero sospechoso:

C:\Documents and Settings\Hoyos M\Configuración local\Datos de programa\Facebook\Update\FacebookUpdate.exe

AÑade .VIR a su extension y envianoslo para analizar:

Para ello recordar[/b]:
viewtopic.php?f=5&t=14253

Además, tras añadir .VIR a dicho fichero, reinicia y cuentanos si persiste el problema o de momento lo hemos "aparcado", hasta que lo controlemos totalmente tras analizar dicho fichero e implementemos su control y eliminacion, si procede, en la proxima version del ELISTARA, de lo cual informaremos

saludos

ms, 25-7-2012
Avatar de Usuario
msc hotline sat
Administrador
Administrador
 
Mensajes: 80667
Registrado: 26-01-2013 10:47
Ubicación: BARCELONA (ESPAÑA)

Re: PC se reinicia al cargar Windows

Notapor grayman » 26-01-2013 10:47

Muchas gracias. La muestra fue enviada. Reinicié el equipo pero el problema continúa.

Quedo atento al análisis de la muestra enviada.
Ojalá la vida tuviera un "Modo a prueba de fallos"
grayman
Usuario
Usuario
 
Mensajes: 24
Registrado: 26-01-2013 10:47
Ubicación: Colombia

Re: PC se reinicia al cargar Windows

Notapor msc hotline sat » 26-01-2013 10:47

No hemos recibido la muestra, revise que la haya empaquetado con password virus, para que no sea interceptada por los sistemas de control.

Pero si ya ha renombrado el fichero añadiendole .VIR y tras reiniciar persiste el problema, señal que tiene algo mas... pudiera ser una aplicación degradada o corrupta.

Paralelamente al envio de la muestra, sugerimos lanzar una REPARACION DE SISTEMA, arrancando con el CD de instalación y procediendo como si quisiera instalar windows, y llegado al punto de detectar una particion instalada y que pfrece REPARAR o reinstalar, escoger REPARAR, lo cual sobreescribirá los ficheros de sistema y creará los que pudieran haberse borrado y falten.

Y nos comenta el resultado, gracias

saludos

ms, 26-7-2012
Avatar de Usuario
msc hotline sat
Administrador
Administrador
 
Mensajes: 80667
Registrado: 26-01-2013 10:47
Ubicación: BARCELONA (ESPAÑA)

Re: PC se reinicia al cargar Windows

Notapor grayman » 26-01-2013 10:47

Gracias, acabo de enviar la muestra a zonavirus@satinfo.es

La recuperación del sistema la haré tan pronto como pueda hacer una copia de seguridad de la información de mi disco duro. Para ello debería poder conectar mi DD externo en modo seguro, pero no se como hacerlo. Supongo que lo mejor será instalar el XP en otra partición de mi disco duro. Eso me llevará un tiempo.

Les estaré informando, muchas gracias.
Ojalá la vida tuviera un "Modo a prueba de fallos"
grayman
Usuario
Usuario
 
Mensajes: 24
Registrado: 26-01-2013 10:47
Ubicación: Colombia

Re: PC se reinicia al cargar Windows

Notapor msc hotline sat » 26-01-2013 10:47

Siempre es conveniente tener copia de seguridad, pero para lanzar una REPARACION DE SISTEMA no es imprescindible, ya que con ello se sobreescriben los ficheros de sistema y se crean los que faltan, pero no se modifican los datosy aplicaciones, a diferencia de una REINSTALACION, que crearía otra instalación de windows, perdiendo todas las aplicaciones instaladas por ello hay que vigilar y aceptar REPARAR, no reinstalar !!

Y si ha enviado la muestra con password, como le indicamos, nos la entregarán cuando entremos a trabajar hoy en SATINFO, la analizaremos e informarmos.

saludos

ms, 27-7-2012
Avatar de Usuario
msc hotline sat
Administrador
Administrador
 
Mensajes: 80667
Registrado: 26-01-2013 10:47
Ubicación: BARCELONA (ESPAÑA)

Re: PC se reinicia al cargar Windows

Notapor grayman » 26-01-2013 10:47

Lancé la reparación del sistema. Pensé que era un proceso más sencillo, no sabía que era prácticamente una reinstalación total de Windows. Me ha pedido los controladores de la tarjeta gráfica y extrañamente no he podido encontrar el CD (normalmente soy muy cuidadoso con esas cosas). Tuve que detener el proceso hasta que se me ocurra dónde lo habré guardado. (habrá alguna forma de saltarse este paso?)

En caso de no encontrarlo tendré instalar Windows en otra partición para salvar la información. Luego lo que quería evitar: el formateo.

Espero al menos que la muestra les haya llegado y que haya servido de algo.

Muchas gracias.
Ojalá la vida tuviera un "Modo a prueba de fallos"
grayman
Usuario
Usuario
 
Mensajes: 24
Registrado: 26-01-2013 10:47
Ubicación: Colombia

Re: PC se reinicia al cargar Windows

Notapor flacoroo » 26-01-2013 10:47

Puedes poner tu DD como esclavo en otra computadora y de esa manera lo detectara como una usb, ya herramientas apropiadas para esa acción y lo hacen de manera muy facil. De esa manera rescataras tu información.
Las cosas más bellas son las más simples
Avatar de Usuario
flacoroo
Moderador
Moderador
 
Mensajes: 5243
Registrado: 26-01-2013 10:47
Ubicación: Paso del Macho,Ver.México


Volver a Foro Virus - Cuentanos tu problema

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 4 invitados


Registrese o identifiquese, para no ver la publicidad
cron