PC se reinicia al cargar Windows

Responder
grayman
Usuario
Usuario
Mensajes: 24
Registrado: 10 Oct 2006, 18:22
Ubicación: Colombia

PC se reinicia al cargar Windows

Mensaje por grayman » 25 Jul 2012, 03:53

Buenas noches. Mi problema es el siguiente: al encender el computador se inicia la carga de Windows normalmente. Hasta que llega a un punto donde debería aparecer la pantalla de inicio de sesiòn, pero por el contrario aparece por un instante la típica pantalla azul (que no alcanzo a leer porque desaparece de inmediato) y se reinicia el sistema.



Tengo todas las actualizaciones de Windows al día, hice un escaneo con el AVG en modo seguro y no encontró nada.



Lancé el Elistara, Elitriip y Elibagla, a continuación dejo los informes.



Cualquier ayuda que me puedan ofrecer, se los agradeceré.
Ojalá la vida tuviera un "Modo a prueba de fallos"

grayman
Usuario
Usuario
Mensajes: 24
Registrado: 10 Oct 2006, 18:22
Ubicación: Colombia

Re: PC se reinicia al cargar Windows

Mensaje por grayman » 25 Jul 2012, 03:53

(25-7-2012 00:43:40 (GMT))

EliStartPage v25.97 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 24 de Julio del 2012)

--------------------------------------------------

Sistema Operativo: Microsoft Windows XP

Usuario: Hoyos M

ID de Usuario: S-1-5-21-1202660629-2077806209-1801674531-1003



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(25-7-2012 00:43:46 (GMT))

EliStartPage v25.97 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 24 de Julio del 2012)

--------------------------------------------------

Sistema Operativo: Microsoft Windows XP

Usuario: Administrador

ID de Usuario: S-1-5-21-1202660629-2077806209-1801674531-500



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(25-7-2012 00:56:44 (GMT))

EliStartPage v25.97 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 24 de Julio del 2012)

--------------------------------------------------

Sistema Operativo: Microsoft Windows XP

Usuario: Administrador

ID de Usuario: S-1-5-21-1202660629-2077806209-1801674531-500



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 13418

Nº Total de Ficheros: 218858

Nº de Ficheros Analizados: 31596

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(25-7-2012 00:59:32 (GMT))

EliTriIP v7.82 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 11 de Junio del 2012)

---------------------------------------------

Usuario: Hoyos M

ID de Usuario: S-1-5-21-1202660629-2077806209-1801674531-1003



Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "MsConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"



(25-7-2012 00:59:37 (GMT))

EliTriIP v7.82 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 11 de Junio del 2012)

---------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-1202660629-2077806209-1801674531-500



Lista de Acciones (por Acción Directa):



(25-7-2012 01:07:15 (GMT))

EliTriIP v7.82 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 11 de Junio del 2012)

---------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-1202660629-2077806209-1801674531-500



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 13418

Nº Total de Ficheros: 218866

Nº de Ficheros Analizados: 24299

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(25-7-2012 01:08:59 (GMT))

EliBagle v14.19 (c)2011 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2011)

----------------------------------------------

Usuario: Hoyos M

ID de Usuario: S-1-5-21-1202660629-2077806209-1801674531-1003



Lista de Acciones (por Acción Directa):

C:\ERROR.TXT --> Eliminado Bagle



(25-7-2012 01:08:59 (GMT))

EliBagle v14.19 (c)2011 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2011)

----------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-1202660629-2077806209-1801674531-500



Lista de Acciones (por Acción Directa):



(25-7-2012 01:10:45 (GMT))

EliBagle v14.19 (c)2011 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2011)

----------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-1202660629-2077806209-1801674531-500



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 13419

Nº Total de Ficheros: 218872

Nº de Ficheros Analizados: 17932

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0
Ojalá la vida tuviera un "Modo a prueba de fallos"

grayman
Usuario
Usuario
Mensajes: 24
Registrado: 10 Oct 2006, 18:22
Ubicación: Colombia

Re: PC se reinicia al cargar Windows

Mensaje por grayman » 25 Jul 2012, 03:54

Y este es el informe del Sproces:



(25-7-2012 01:32:28 GMT)

SProces v6.5 (c)2012 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3

Parche MS08-067 (Servicio Servidor) Instalado.

Internet Explorer: (v8.0.6001.18702) 0

Equipo: HOUSE-8B0B9A68A

Usuario: Hoyos M

Sesión de Usuario: Hoyos M



17 Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\LOGMEIN HAMACHI\HAMACHI-2.EXE

C:\WINDOWS\EXPLORER.EXE

C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\FIREFOX.EXE

C:\ARCHIVOS DE PROGRAMA\AVG SECURE SEARCH\VPROT.EXE

C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\PLUGIN-CONTAINER.EXE

C:\WINDOWS\SYSTEM32\NOTEPAD.EXE

C:\DOCUMENTS AND SETTINGS\HOYOS M\MIS DOCUMENTOS\DESCARGAS\ZONAVIRUS\SPROCES\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R0 - HKUS\S-1-5-21-1202660629-2077806209-1801674531-500\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank (User 'Administrador')

R0 - HKUS\S-1-5-21-1202660629-2077806209-1801674531-500\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch (User 'Administrador')

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost (0)

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Archivos de programa\FlashGet\jccatch.dll

O2 - BHO: AVG Do Not Track - {31332EEF-CB9F-458F-AFEB-D30E9A66B6BA} - C:\Archivos de programa\AVG\AVG2012\avgdtiex.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG2012\avgssie.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Archivos de programa\AVG Secure Search\11.1.0.7\AVG Secure Search_toolbar.dll

O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Archivos de programa\FlashGet\getflash.dll

O3 - Toolbar: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Archivos de programa\AVG Secure Search\11.1.0.7\AVG Secure Search_toolbar.dll

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Hoyos M\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [Facebook Update] "C:\Documents and Settings\Hoyos M\Configuración local\Datos de programa\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver

O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe

O4 - HKUS\S-1-5-21-1202660629-2077806209-1801674531-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Administrador')

O4 - HKUS\S-1-5-21-1202660629-2077806209-1801674531-500\..\RunOnce: [avg_spchecker] "C:\Archivos de programa\AVG\AVG9\Notification\SPChecker1.exe" /start (User 'Administrador')

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE

O4 - HKLM\..\Run: [EPSON Stylus CX5900 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIL.EXE /FU "C:\WINDOWS\TEMP\E_SD5.tmp" /EF "HKLM"

O4 - HKLM\..\Run: [FreePDF Assistant] C:\Archivos de programa\FreePDF_XP\fpassist.exe

O4 - HKLM\..\Run: [LVCOMS] C:\Archivos de programa\Archivos comunes\Logitech\QCDriver3\LVCOMS.EXE

O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Archivos de programa\Logitech\ImageStudio\ISStart.exe

O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Archivos de programa\Logitech\ImageStudio\LogiTray.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [AVG_TRAY] "C:\Archivos de programa\AVG\AVG2012\avgtray.exe"

O4 - HKLM\..\Run: [vProt] "C:\Archivos de programa\AVG Secure Search\vprot.exe"

O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Archivos de programa\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio Local')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: DualCoreCenter.lnk = C:\Archivos de programa\MSI\DualCoreCenter\StartUpDualCoreCenter.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe /start

O8 - Extra context menu item: &Download All with FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm

O8 - Extra context menu item: &Download with FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: AVG Do Not Track - {68BCFFE1-A2DA-4B40-9068-87ECBFC19D16} - C:\Archivos de programa\AVG\AVG2012\avgdtiex.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe

O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {0B12C2CF-6DE8-4388-99D7-B4FC1935D8CE} (DLoadManager Class) - http://ed201us3sena.engdis.com/Runtime/Programmers/Objects/UrlFLoad.cab

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab

O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_31) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} (Java Plug-in 1.6.0_31) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_31) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG2012\avgpp.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll

O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\msitss.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\11\OWC11.DLL

O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL

O18 - Protocol: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Archivos de programa\Archivos comunes\AVG Secure Search\ViProtocolInstaller\11.1.0\ViProtocol.dll

O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Archivos de programa\Windows Live\Mail\mailcomm.dll

O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL

O20 - Winlogon Notify: WGALOGON - Invalid registry found

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll



Información Adicional:

----------------------

WinSys\Drivers\ati2mtag.sys (de 701440 bytes) () ATI Technologies Inc.

WinSys\Drivers\dmboot.sys (de 800256 bytes) () Microsoft Corp., Veritas Software

WinSys\Drivers\hsfcxts2.sys (de 685056 bytes) () Conexant Systems, Inc.

WinSys\Drivers\mrxsmb.sys (de 456320 bytes) () Microsoft Corporation

WinSys\Drivers\mtxparhm.sys (de 452736 bytes) () Matrox Graphics Inc.

WinSys\Drivers\ntfs.sys (de 574976 bytes) () Microsoft Corporation

WinSys\Drivers\slntamr.sys (de 404990 bytes) () Smart Link

WinSys\Drivers\sptd.sys (de 642560 bytes) ()



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Archivos de programa\AVG\AVG2012\avgidsagent.exe

O23 - Service: WatchDog de AVG (avgwd) - AVG Technologies CZ, s.r.o. - C:\Archivos de programa\AVG\AVG2012\avgwdsvc.exe

*O23 - Service: LogMeIn Hamachi Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Archivos de programa\LogMeIn Hamachi\hamachi-2.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Sbcssvc (rt2500usb) - Unknown owner - %SystemRoot%\system32\svchost.exe -k netsvcs - C:\WINDOWS\system32\vmkbd2.dll (file missing)

O23 - Service: P1110vid (se58obex) - Unknown owner - %SystemRoot%\system32\svchost.exe -k netsvcs - C:\WINDOWS\system32\rdnaoflsvc.dll (file missing)

O23 - Service: Sentinel - Rainbow Technologies, Inc. - C:\WINDOWS\System32\Drivers\SENTINEL.SYS

O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Archivos de programa\Skype\Updater\Updater.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: vToolbarUpdater11.1.0 - Unknown owner - C:\Archivos de programa\Archivos comunes\AVG Secure Search\vToolbarUpdater\11.1.0\ToolbarUpdater.exe



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: PPdus ASPI Shell (Afc) - Arcsoft, Inc. - C:\WINDOWS\SYSTEM32\drivers\Afc.sys

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: AVGIDSDriver - AVG Technologies CZ, s.r.o. - C:\WINDOWS\SYSTEM32\DRIVERS\avgidsdriverx.sys

O23 - Service: AVGIDSFilter - AVG Technologies CZ, s.r.o. - C:\WINDOWS\SYSTEM32\DRIVERS\avgidsfilterx.sys

O23 - Service: AVGIDSShim - AVG Technologies CZ, s.r.o. - C:\WINDOWS\SYSTEM32\DRIVERS\avgidsshimx.sys

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: DualCoreCenter - MICRO-STAR INT'L CO., LTD. - C:\Archivos de programa\MSI\DualCoreCenter\NTGLM7X.sys

O23 - Service: GMSIPCI - Unknown owner - D:\INSTALL\GMSIPCI.SYS (file missing)

O23 - Service: Hamachi Network Interface (hamachi) - LogMeIn, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\hamachi.sys

O23 - Service: Controlador de bus de Microsoft UAA para High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys

O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sys

O23 - Service: LVBulk Service (LVBulk) - Logitech Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\LVBulk.sys

O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe

O23 - Service: nv - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys

O23 - Service: NVIDIA nForce Networking Controller Driver (NVENETFD) - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\NVENETFD.sys

O23 - Service: NVIDIA Network Bus Enumerator (nvnetbus) - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nvnetbus.sys

O23 - Service: NVR0Dev - NVidia Corp. - C:\WINDOWS\nvoclock.sys

O23 - Service: Logitech ClickSmart 310(PID_0900_V) (PID_0900_V) - Logitech Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\LV551AV.sys

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: RushTopDevice2 - Your Corporation - C:\Archivos de programa\MSI\DualCoreCenter\RushTop.sys

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: vaxscsi - Unknown owner - C:\WINDOWS\System32\Drivers\vaxscsi.sys



Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys

O23 - Service: Acceso a dispositivo de interfaz humana (HidServ) - Unknown owner - %SystemRoot%\System32\svchost.exe -k netsvcs - C:\WINDOWS\System32\hidserv.dll (file missing)



35 Servicios.

11 de Carga Automatica.

22 de Carga Manual.

2 Deshabilitados.
Ojalá la vida tuviera un "Modo a prueba de fallos"

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 88776
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: PC se reinicia al cargar Windows

Mensaje por msc hotline sat » 25 Jul 2012, 07:02

Pues vemos este fichero sospechoso:



C:\Documents and Settings\Hoyos M\Configuración local\Datos de programa\Facebook\Update\FacebookUpdate.exe



AÑade .VIR a su extension y envianoslo para analizar:



Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Además, tras añadir .VIR a dicho fichero, reinicia y cuentanos si persiste el problema o de momento lo hemos "aparcado", hasta que lo controlemos totalmente tras analizar dicho fichero e implementemos su control y eliminacion, si procede, en la proxima version del ELISTARA, de lo cual informaremos



saludos



ms, 25-7-2012

grayman
Usuario
Usuario
Mensajes: 24
Registrado: 10 Oct 2006, 18:22
Ubicación: Colombia

Re: PC se reinicia al cargar Windows

Mensaje por grayman » 26 Jul 2012, 03:54

Muchas gracias. La muestra fue enviada. Reinicié el equipo pero el problema continúa.



Quedo atento al análisis de la muestra enviada.
Ojalá la vida tuviera un "Modo a prueba de fallos"

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 88776
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: PC se reinicia al cargar Windows

Mensaje por msc hotline sat » 26 Jul 2012, 12:18

No hemos recibido la muestra, revise que la haya empaquetado con password virus, para que no sea interceptada por los sistemas de control.



Pero si ya ha renombrado el fichero añadiendole .VIR y tras reiniciar persiste el problema, señal que tiene algo mas... pudiera ser una aplicación degradada o corrupta.



Paralelamente al envio de la muestra, sugerimos lanzar una REPARACION DE SISTEMA, arrancando con el CD de instalación y procediendo como si quisiera instalar windows, y llegado al punto de detectar una particion instalada y que pfrece REPARAR o reinstalar, escoger REPARAR, lo cual sobreescribirá los ficheros de sistema y creará los que pudieran haberse borrado y falten.



Y nos comenta el resultado, gracias



saludos



ms, 26-7-2012

grayman
Usuario
Usuario
Mensajes: 24
Registrado: 10 Oct 2006, 18:22
Ubicación: Colombia

Re: PC se reinicia al cargar Windows

Mensaje por grayman » 27 Jul 2012, 06:14

Gracias, acabo de enviar la muestra a zonavirus@satinfo.es



La recuperación del sistema la haré tan pronto como pueda hacer una copia de seguridad de la información de mi disco duro. Para ello debería poder conectar mi DD externo en modo seguro, pero no se como hacerlo. Supongo que lo mejor será instalar el XP en otra partición de mi disco duro. Eso me llevará un tiempo.



Les estaré informando, muchas gracias.
Ojalá la vida tuviera un "Modo a prueba de fallos"

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 88776
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: PC se reinicia al cargar Windows

Mensaje por msc hotline sat » 27 Jul 2012, 06:57

Siempre es conveniente tener copia de seguridad, pero para lanzar una REPARACION DE SISTEMA no es imprescindible, ya que con ello se sobreescriben los ficheros de sistema y se crean los que faltan, pero no se modifican los datosy aplicaciones, a diferencia de una REINSTALACION, que crearía otra instalación de windows, perdiendo todas las aplicaciones instaladas por ello hay que vigilar y aceptar REPARAR, no reinstalar !!



Y si ha enviado la muestra con password, como le indicamos, nos la entregarán cuando entremos a trabajar hoy en SATINFO, la analizaremos e informarmos.



saludos



ms, 27-7-2012

grayman
Usuario
Usuario
Mensajes: 24
Registrado: 10 Oct 2006, 18:22
Ubicación: Colombia

Re: PC se reinicia al cargar Windows

Mensaje por grayman » 30 Jul 2012, 00:55

Lancé la reparación del sistema. Pensé que era un proceso más sencillo, no sabía que era prácticamente una reinstalación total de Windows. Me ha pedido los controladores de la tarjeta gráfica y extrañamente no he podido encontrar el CD (normalmente soy muy cuidadoso con esas cosas). Tuve que detener el proceso hasta que se me ocurra dónde lo habré guardado. (habrá alguna forma de saltarse este paso?)



En caso de no encontrarlo tendré instalar Windows en otra partición para salvar la información. Luego lo que quería evitar: el formateo.



Espero al menos que la muestra les haya llegado y que haya servido de algo.



Muchas gracias.
Ojalá la vida tuviera un "Modo a prueba de fallos"

Avatar de Usuario
flacoroo
Moderador
Moderador
Mensajes: 6169
Registrado: 09 Mar 2004, 20:32
Ubicación: Paso del Macho,Ver.México

Re: PC se reinicia al cargar Windows

Mensaje por flacoroo » 31 Jul 2012, 14:23

Puedes poner tu DD como esclavo en otra computadora y de esa manera lo detectara como una usb, ya herramientas apropiadas para esa acción y lo hacen de manera muy facil. De esa manera rescataras tu información.
:lol: :lol: La vida es hermosa....para que complicarnosla :lol: :lol:

Responder

Volver a “Foro Virus - Cuentanos tu problema”

¿Quién está conectado?

Usuarios navegando por este Foro: Bing [Bot] y 7 invitados