1-cuando arranca windows xp, cuando me muestra la pantalla bienvenido, me sale un cartel..que no se ve nada lo que dice..pero tengo que darle aceptar..si o si para que termine de iniciar.
2-cuando me muestra el escritorio, primero me muestra bien configurado, despues queda todo negro por 1 segundo y luego es escritorio me aparece con los iconos re-grandes, y todas las veces tengo que configurarlo bien.
Alguna sugerencia?
GRacias
Pego mi log
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 0:53:38, on 01/01/2002
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Archivos de programa\Avira\AntiVir PersonalEdition Premium\sched.exe
F:\Archivos de programa\Avira\AntiVir PersonalEdition Premium\avguard.exe
F:\Archivos de programa\Avira\AntiVir PersonalEdition Premium\avesvc.exe
F:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkService.exe
F:\Archivos de programa\Java\jre6\bin\jqs.exe
F:\WINDOWS\system32\SatSrv.exe
F:\WINDOWS\System32\snmp.exe
F:\WINDOWS\system32\svchost.exe
F:\Archivos de programa\Avira\AntiVir PersonalEdition Premium\avmailc.exe
F:\Archivos de programa\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
F:\WINDOWS\Explorer.EXE
F:\Archivos de programa\Avira\AntiVir PersonalEdition Premium\avgnt.exe
F:\WINDOWS\SOUNDMAN.EXE
F:\WINDOWS\system32\ctfmon.exe
F:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
F:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
F:\Archivos de programa\MSN Messenger\msnmsgr.exe
F:\WINDOWS\system32\wuauclt.exe
F:\WINDOWS\system32\wbem\wmiapsrv.exe
F:\Documents and Settings\makina\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
F:\Documents and Settings\makina\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
F:\Documents and Settings\makina\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
F:\Documents and Settings\makina\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
F:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: UserInit=f:\windows\system32\userinit.exe
O2 - BHO: Steganos Password Manager AutoFill - {1427A821-7B93-4F08-9A34-9FA03A3D93DB} - C:\Archivos de programa\Steganos 2008\PasswordManagerBHO.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - F:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Archivos de programa\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - F:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - F:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - F:\Archivos de programa\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "F:\Archivos de programa\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [EPSON Stylus C79 Series] F:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGL.EXE /FU "F:\WINDOWS\TEMP\E_SB2.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TaskSwitchXP] F:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] F:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "F:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://F:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://F:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - F:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - F:\WINDOWS\bdoscandel.exe
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) -
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) -
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O20 - Winlogon Notify: !SASWinLogon - F:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - F:\Archivos de programa\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Avira AntiVir Premium Scheduler (AntiVirScheduler) - Avira GmbH - F:\Archivos de programa\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - F:\Archivos de programa\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - F:\Archivos de programa\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Avira AntiVir Premium MailGuard helper service (AVEService) - Avira GmbH - F:\Archivos de programa\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: Diskeeper - Diskeeper Corporation - F:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - F:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Steganos AntiTheft (SatSrv) - Unknown owner - F:\WINDOWS\system32\\SatSrv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TrueCrypt Foundation - (no file)
--
End of file - 8622 bytes
Y aca mi staruplist:
StartupList report, 01/01/2002, 0:56:34
StartupList version: 1.52.2
Started from : F:\Archivos de programa\Trend Micro\HijackThis\HijackThis.EXE
Detected: Windows XP SP2 (WinNT 5.01.2600)
Detected: Internet Explorer v7.00 (7.00.6000.16762)
* Using default options
==================================================
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Archivos de programa\Avira\AntiVir PersonalEdition Premium\sched.exe
F:\Archivos de programa\Avira\AntiVir PersonalEdition Premium\avguard.exe
F:\Archivos de programa\Avira\AntiVir PersonalEdition Premium\avesvc.exe
F:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkService.exe
F:\Archivos de programa\Java\jre6\bin\jqs.exe
F:\WINDOWS\system32\SatSrv.exe
F:\WINDOWS\System32\snmp.exe
F:\WINDOWS\system32\svchost.exe
F:\Archivos de programa\Avira\AntiVir PersonalEdition Premium\avmailc.exe
F:\Archivos de programa\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
F:\WINDOWS\Explorer.EXE
F:\Archivos de programa\Avira\AntiVir PersonalEdition Premium\avgnt.exe
F:\WINDOWS\SOUNDMAN.EXE
F:\WINDOWS\system32\ctfmon.exe
F:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
F:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
F:\Archivos de programa\MSN Messenger\msnmsgr.exe
F:\WINDOWS\system32\wuauclt.exe
F:\WINDOWS\system32\wbem\wmiapsrv.exe
F:\Documents and Settings\makina\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
F:\Documents and Settings\makina\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
F:\Documents and Settings\makina\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
F:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
F:\Documents and Settings\makina\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\totalcmd\TOTALCMD.EXE
F:\Documents and Settings\makina\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
F:\Documents and Settings\makina\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
--------------------------------------------------
Checking Windows NT UserInit:
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = f:\windows\system32\userinit.exe
--------------------------------------------------
Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
NvCplDaemon = RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz = nwiz.exe /install
NvMediaCenter = RUNDLL32.EXE F:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
avgnt = "F:\Archivos de programa\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
SoundMan = SOUNDMAN.EXE
--------------------------------------------------
Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
EPSON Stylus C79 Series = F:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGL.EXE /FU "F:\WINDOWS\TEMP\E_SB2.tmp" /EF "HKCU"
ctfmon.exe = F:\WINDOWS\system32\ctfmon.exe
TaskSwitchXP = F:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
SpybotSD TeaTimer = F:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
msnmsgr = "F:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
--------------------------------------------------
Autorun entries in Registry subkeys of:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
[Disabled]
LanguageShortcut = "F:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
[OptionalComponents]
*No values found*
--------------------------------------------------
Shell & screensaver key from F:\WINDOWS\SYSTEM.INI:
Shell=*INI section not found*
SCRNSAVE.EXE=*INI section not found*
drivers=*INI section not found*
Shell & screensaver key from Registry:
Shell=Explorer.exe
SCRNSAVE.EXE=F:\WINDOWS\system32\Fedora.scr
drivers=*Registry value not found*
Policies Shell key:
HKCU\..\Policies: Shell=*Registry value not found*
HKLM\..\Policies: Shell=*Registry value not found*
--------------------------------------------------
Enumerating Browser Helper Objects:
(no name) - C:\Archivos de programa\Steganos 2008\PasswordManagerBHO.dll - {1427A821-7B93-4F08-9A34-9FA03A3D93DB}
WormRadar.com IESiteBlocker.NavFilter - (no file) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
(no name) - F:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll - {53707962-6F74-2D53-2644-206D7942484F}
(no name) - (no file) - {5C255C8A-E604-49b4-9D64-90988571CECB}
(no name) - F:\Archivos de programa\Java\jre6\bin\ssv.dll - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
(no name) - (no file) - {7E853D72-626A-48EC-A868-BA8D5E23E045}
(no name) - F:\Archivos de programa\Java\jre6\bin\jp2ssv.dll - {DBC80044-A445-435b-BC74-9C25C1C588A9}
JQSIEStartDetectorImpl - F:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll - {E7E6F031-17CE-4C07-BC86-EABFE594F69C}
--------------------------------------------------
Enumerating Task Scheduler jobs:
Comprobar actualizaciones de Windows Live Toolbar.job
Mantenimiento con 1 clic.job
--------------------------------------------------
Enumerating Download Program Files:
[Windows Genuine Advantage Validation Tool]
InProcServer32 = F:\WINDOWS\system32\LegitCheckControl.DLL
CODEBASE =
[ewidoOnlineScan Control]
CODEBASE =
[{56762DEC-6B0D-4AB4-A8AD-989993B5D08B}]
CODEBASE =
[BDSCANONLINE Control]
CODEBASE =
[a-squared Scanner]
InProcServer32 = F:\WINDOWS\DOWNLO~1\asquared.ocx
CODEBASE =
--------------------------------------------------
Enumerating Winsock LSP files:
Protocol #1: avsda.dll (file MISSING)
Protocol #2: avsda.dll (file MISSING)
Protocol #16: avsda.dll (file MISSING)
--------------------------------------------------
Enumerating ShellServiceObjectDelayLoad items:
PostBootReminder: F:\WINDOWS\system32\SHELL32.dll
CDBurn: F:\WINDOWS\system32\SHELL32.dll
WebCheck: F:\WINDOWS\system32\webcheck.dll
SysTray: F:\WINDOWS\system32\stobject.dll
WPDShServiceObj: F:\WINDOWS\system32\WPDShServiceObj.dll
--------------------------------------------------
End of report, 7.326 bytes
Report generated in 0,125 seconds
Command line options:
/verbose - to add additional info on each section
/complete - to include empty sections and unsuspicious data
/full - to include several rarely-important sections
/force9x - to include Win9x-only startups even if running on WinNT
/forcent - to include WinNT-only startups even if running on Win9x
/forceall - to include all Win9x and WinNT startups, regardless of platform
/history - to list version history only
msc hotline sat Virus Research Engineer