Molesto Mensaje Sobre Reiniciar PC (Solucionado)

en HijackThis - Analisis y ayuda
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Seguridad, Spyware y Phishing : HijackThis - Analisis y ayuda
HijackThis - Analisis y ayuda HijackThis - Analisis y ayuda Antes de eliminar algo con el HijackThis, primero pega aca tu log para que lo podamos analizar y ayudarte a eliminar los gusanos, virus y/o espías. Descargar el programa HijackThis.-
IMPORTANTE: Por favor utiliza la ultima version de HijackThis 2.0.3

Molesto Mensaje Sobre Reiniciar PC (Solucionado)

Compartir

Hola

Hace ya buen tiempo que me sale un Mensaje que me advierte que mi PC se va a reiniciar, y me da 1 minuto para cerrar cualquier aplicación y guardar los cambios. Ya chequé con el Kasper y con NOD32 pero no me detectan nada y el mensaje me sigue saliendo.

Aqui les dejo mi log y espero y me puedan ayudar, ya que en forospyware.com ya nunca contestan desde hace meses...



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:16:34 a.m., on 28/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Archivos de programa\Power Translator 11\LogoMedia TranslateDotNet Server.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.t1msn.com.mx/0SEESMX/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.5672 \swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - C:\Archivos de programa\Power Translator 11\Applications\LEC IE Translation Extension.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-mx\msntabres.dll.mui/229?aab4b78b6ef2429f9bf570cc5 af21b2b
O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-mx\msntabres.dll.mui/230?aab4b78b6ef2429f9bf570cc5 af21b2b
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: perfnw32 - C:\WINDOWS\SYSTEM32\perfnw32.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Archivos de programa\Power Translator 11\LogoMedia TranslateDotNet Server.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

--
End of file - 7276 bytes
Compartir
  #1  
Creado: 28-Oct-2007, a las 16:24 Vistas: 5186
Categoria: HijackThis - Analisis y ayuda
Creado por: Vernet Vernet está desconectado (28-October-2007 | 5 Mensajes.)
  #2  
Antiguo 31-Oct-2007, 21:00
Quflops
 
Fecha de Ingreso: 18-December-2006
Mensajes: 1.984
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: Molesto Mensaje Sobre Reiniciar PC

Realiza lo siguiente y nos pasas los resultados:

En este orden:

1º » Actualiza tu sistema *Aqui

2º » Borra todas las cookies y el registro con CCleaner

3º » Vete a Inicio- Panel de Control--> Java y elimina todos los archivos temporales. (si usas Java)

4º » Pásale el AVG Antispyware. ( Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas) aka tienes el manual por si tienes alguna duda Manual de AVG Antipsyware

5º » Pásale también el ElistarA (No necesita instalación, dile SI a todos Los resultados aparecen en el archivo C:\Infosat.txt, Se descarga al final de la Pagina) Cuando empiece el Scaneo, DESTILDAS la opcion de eliminar, a la izquierda de la ventana del programa


Que no elimine nada

6º » Vuelve a sacar un nuevo Log del Hijackthis y nos lo pegas junto con el Report del AVG Antispyware y del Elistara.

Un saludo
/me

PD: saca el nuevo Log de HJT con la versión 2.0.2
Responder Citando
  #3  
Antiguo 04-Nov-2007, 21:23
Quflops
 
Fecha de Ingreso: 18-December-2006
Mensajes: 1.984
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: Molesto Mensaje Sobre Reiniciar PC

1. Descarga Combofix.exe en el escritorio
2. Haz Doble click en combofix.exe y lo ejecutas, sigues los avisos
3. Al finalizar la ejecuccion produce un log localizado en: (C:\ComboFix.txt).

pegas ese report y un nuevo log

Un saludo
/me
Responder Citando
  #4  
Antiguo 10-Nov-2007, 13:14
Qubits
 
Fecha de Ingreso: 28-October-2007
Mensajes: 5
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: Molesto Mensaje Sobre Reiniciar PC

Hola gracias por tu respuesta, aqui esta el nuevo log como me lo pediste. Espero y me puedas ayudar.

ComboFix 07-11-08.1 - Usuario 2007-11-10 11:32:19.1 - NTFSx86
Se ejecuta desde: C:\Documents and Settings\Usuario\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Jayro\Escritorio\internet.lnk
C:\Documents and Settings\Usuario\Datos de programa\hidires
C:\Documents and Settings\Usuario\Datos de programa\hidires\m_hook.sys
C:\Documents and Settings\Usuario\Datos de programa\inst.exe
C:\WINDOWS\exefld

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_M_HOOK
-------\m_hook


(((((((((((((((((( Archivos creados desde 2007-10-10 - 2007-11-10 )))))))))))))))))))))))))))))))))
.

2007-11-10 11:29 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-04 15:48 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Trojan Remover
2007-11-04 15:47 <DIR> d-------- C:\Archivos de programa\Trojan Remover
2007-11-04 15:47 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll
2007-11-04 15:47 75,264 --a------ C:\WINDOWS\system32\unacev2.dll
2007-11-04 15:47 3,440 --a------ C:\WINDOWS\undo.reg
2007-11-04 10:37 <DIR> d-------- C:\Documents and Settings\Jayro\Datos de programa\Grisoft
2007-11-03 13:01 <DIR> d-------- C:\WinLogon
2007-11-03 12:49 <DIR> d-------- C:\Documents and Settings\Usuario\Datos de programa\Grisoft
2007-11-03 12:48 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2007-11-03 12:48 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-10-28 18:50 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\LightScribe
2007-10-28 18:49 <DIR> d-------- C:\Documents and Settings\Usuario\Datos de programa\Droppix
2007-10-28 18:49 <DIR> d-------- C:\Archivos de programa\illiminable
2007-10-28 18:49 <DIR> d-------- C:\Archivos de programa\Droppix
2007-10-28 18:49 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Droppix
2007-10-28 18:49 1,700,352 --a------ C:\WINDOWS\system32\gdiplus.dll
2007-10-28 18:49 1,012,736 --a------ C:\WINDOWS\system32\vorbis.dll
2007-10-28 18:49 462,848 --a------ C:\WINDOWS\system32\HHActiveX.dll
2007-10-28 18:49 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll
2007-10-28 18:49 12,800 --a------ C:\WINDOWS\system32\ogg.dll
2007-10-28 18:48 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Droppix
2007-10-28 18:17 <DIR> d-------- C:\Archivos de programa\GoldEsel
2007-10-28 18:17 <DIR> d-------- C:\Archivos de programa\Ahead
2007-10-28 16:08 <DIR> d-------- C:\Archivos de programa\CannaTools
2007-10-28 14:22 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-10-28 13:17 <DIR> d-------- C:\Archivos de programa\Kaspersky Lab
2007-10-28 13:17 8,465,440 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-10-28 13:17 260,640 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2007-10-26 09:58 298,104 --a------ C:\WINDOWS\system32\imon.dll
2007-10-26 09:58 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
2007-10-25 19:09 <DIR> d---s---- C:\Documents and Settings\Jayro\UserData
2007-10-13 11:43 <DIR> d-------- C:\Documents and Settings\Jayro\Datos de programa\Teleca
2007-10-13 11:43 <DIR> d-------- C:\Documents and Settings\Jayro\Datos de programa\Sony Ericsson
2007-10-13 11:33 61,536 -ra------ C:\WINDOWS\system32\drivers\se59bus.sys
2007-10-13 11:33 5,872 -ra------ C:\WINDOWS\system32\drivers\se59whnt.sys
2007-10-13 11:33 5,872 -ra------ C:\WINDOWS\system32\drivers\se59wh.sys
2007-10-13 11:32 <DIR> d-------- C:\Documents and Settings\All\Datos de programa\Teleca
2007-10-13 11:32 <DIR> d-------- C:\Documents and Settings\All\Datos de programa\Sony Ericsson
2007-10-13 09:46 <DIR> d-------- C:\Documents and Settings\Usuario\Datos de programa\Teleca
2007-10-13 09:45 <DIR> d-------- C:\Documents and Settings\Usuario\Datos de programa\Sony Ericsson
2007-10-13 09:41 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Teleca
2007-10-13 09:41 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Sony Ericsson
2007-10-13 09:41 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Teleca Shared
2007-10-13 09:41 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Sony Ericsson Shared

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-11-10 17:38 28,592 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2007-11-10 17:38 120,668 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2007-10-29 00:17 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-10-29 00:11 --------- d-----w C:\Archivos de programa\Archivos comunes\Ahead
2007-10-28 22:08 74,240 ----a-w C:\WINDOWS\ST6UNST.EXE
2007-10-28 22:08 253,952 ------w C:\WINDOWS\Setup1.exe
2007-10-28 20:56 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2007-10-28 20:04 --------- d-----w C:\Archivos de programa\SUPERAntiSpyware
2007-10-28 19:48 7,466 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2007-10-27 00:58 --------- d-----w C:\Documents and Settings\All\Datos de programa\Autodesk
2007-10-26 16:00 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2007-10-13 15:41 --------- d-----w C:\Archivos de programa\Sony Ericsson
2007-10-03 03:52 --------- d-----w C:\Documents and Settings\Jayro\Datos de programa\Ahead
2007-09-29 00:14 --------- d-----w C:\Documents and Settings\All\Datos de programa\InstallShield
2007-08-15 16:17 160,342 ----a-w C:\WINDOWS\Sqirlz Morph Uninstaller.exe
2007-08-15 13:36 241,152 ----a-w C:\WINDOWS\system32\HypnogenicRain.scr
2007-08-13 23:16 81,920 ----a-w C:\WINDOWS\system32\OpenAL32.dll
2007-08-13 23:16 233,472 ----a-w C:\WINDOWS\system32\wrap_oal.dll
2007-08-13 23:15 29,696 ----a-w C:\WINDOWS\mickey32.dll
2007-08-13 23:15 232,784 ----a-w C:\WINDOWS\Matrix Code.scr
2007-08-13 23:15 2,285,222 ----a-w C:\WINDOWS\Matrix Code.exe
2007-08-13 23:14 49,152 ----a-w C:\WINDOWS\Fishsoft Gravity.scr
2007-08-13 23:11 503,808 ----a-w C:\WINDOWS\system32\NBAfinals04saver.scr
2007-08-13 19:14 582 ---ha-w C:\os357577.bin
2007-08-10 19:31 256 --sh--w C:\W32OMSB.SYS
2007-08-09 16:04 47,360 ----a-w C:\Documents and Settings\Usuario\Datos de programa\pcouffin.sys
2007-03-26 23:26:54 56 --sh--r C:\WINDOWS\system32\BB98C7F50D.sys
2007-03-26 19:14:07 612,442 --sh--w C:\WINDOWS\system32\cbadd.bak1
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"kav"="C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" [2006-03-24 19:09]
"NeroFilterCheck"="C:\WINDOWS\syste m32\NeroCheck.exe" [2001-07-09 10:50]
"!AVG Anti-Spyware"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 03:25]
"TrojanScanner"="C:\Archivos de programa\Trojan Remover\Trjscan.exe" [2006-07-28 13:58]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"LightScribe Control Panel"="C:\Archivos de programa\Archivos comunes\LightScribe\LightScribeControlPanel.exe&qu ot; []
"msnmsgr"="C:\Archivos de programa\MSN Messenger\msnmsgr.exe" [2007-05-14 13:55]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\system]
"DisableRegistryTools"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-02-27 10:39 282624 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\perfnw32]
perfnw32.dll 2004-11-21 19:54 7680 C:\WINDOWS\system32\perfnw32.dll

La clave del Registro SafeBoot necesita reparacion. Esta maquina no puede reiniciar en modo a prueba de fallos (modo seguro).

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\File system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\vgasave.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"

R0 d346bus;d346bus;C:\WINDOWS\system32\DRIVERS\d346bu s.sys
R0 d346prt;d346prt;C:\WINDOWS\system32\Drivers\d346pr t.sys
S3 BTNetFilter;Bluetooth Network Filter;\??\C:\WINDOWS\system32\drivers\BTNetFilter .sys
S3 Droppix Service;Droppix Service;"C:\Archivos de programa\Archivos comunes\Droppix\DxService.exe"
S3 se59bus;Sony Ericsson Device 089 driver (WDM);C:\WINDOWS\system32\DRIVERS\se59bus.sys

.
Contenido de carpeta 'Tareas Programadas'
"2007-11-10 16:03:00 C:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job"
.
************************************************** ************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-10 11:40:51
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2007-11-10 11:41:34 - machine was rebooted
.
--- E O F ---
Responder Citando
  #5  
Antiguo 11-Nov-2007, 21:53
Quflops
 
Fecha de Ingreso: 18-December-2006
Mensajes: 1.984
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: Molesto Mensaje Sobre Reiniciar PC

pega un nuevo log de HJT

un saludo
/me
Responder Citando
  #6  
Antiguo 18-Nov-2007, 12:26
Qubits
 
Fecha de Ingreso: 28-October-2007
Mensajes: 5
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: Molesto Mensaje Sobre Reiniciar PC

Hola aqui tienes el nuevo log.
Gracias por tu ayuda

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:25:43 a.m., on 18/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Archivos de programa\Power Translator 11\LogoMedia TranslateDotNet Server.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.5672 \swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - C:\Archivos de programa\Power Translator 11\Applications\LEC IE Translation Extension.dll
O4 - HKLM\..\Run: [kav] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [TrojanScanner] C:\Archivos de programa\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Archivos de programa\Archivos comunes\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-mx\msntabres.dll.mui/229?aab4b78b6ef2429f9bf570cc5af21b2b
O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-mx\msntabres.dll.mui/230?aab4b78b6ef2429f9bf570cc5af21b2b
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Antivirus de la Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/par...an_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: perfnw32 - C:\WINDOWS\SYSTEM32\perfnw32.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Droppix Service - Droppix - C:\Archivos de programa\Archivos comunes\Droppix\DxService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Archivos de programa\Power Translator 11\LogoMedia TranslateDotNet Server.exe
O23 - Service: Office Source Engine (ose) - Unknown owner - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Source Engine\OSE.EXE (file missing)

--
End of file - 7872 bytes
Responder Citando
  #7  
Antiguo 19-Nov-2007, 12:11
Quflops
 
Fecha de Ingreso: 18-December-2006
Mensajes: 1.984
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: Molesto Mensaje Sobre Reiniciar PC

Sitúa el HijackThis.exe en una carpeta solo para él (ej. C:/<!-- X Ubicación -->/Hijackthis/Hijackthis.exe)

Desactiva la opción de Restaurar Sistema

Asegura que tu sistema Muestre los archivos y carpetas ocultos

Reinicia en Modo Seguro (Desconéctate físicamente de internet)

Ejecuta el HijackThis y da click en el botón "Do a system scan only"

Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked":

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O20 - Winlogon Notify: perfnw32 - C:\WINDOWS\SYSTEM32\perfnw32.dll


Luego Cierra el hijackthis, y busca estos archivo/s o carpeta/s y eliminalos:

C:\WINDOWS\SYSTEM32\perfnw32.dll

Vacía la papelera, Reinicia tu sistema operativo normalmente y activa restaurar sistema

Coméntame los resultados y publica otro Log del hijackthis aquí

Un saludo
/me
Responder Citando
  #8  
Antiguo 22-Nov-2007, 15:27
Qubits
 
Fecha de Ingreso: 28-October-2007
Mensajes: 5
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: Molesto Mensaje Sobre Reiniciar PC

Hola gracias por tu respuesta.

Tengo un problema, no puedo reiniciar en modo seguro (al seleccionar esta opcion, justo antes de iniciar la ventana de sesiones, mi computadora se reinicia).

¿Hay alguna otra forma en que pueda hacerlo?
Responder Citando
  #9  
Antiguo 22-Nov-2007, 22:34
Quflops
 
Fecha de Ingreso: 18-December-2006
Mensajes: 1.984
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: Molesto Mensaje Sobre Reiniciar PC

hazlo modo normal

me comentas

un saludo
/me
Responder Citando
  #10  
Antiguo 25-Nov-2007, 20:05
Quflops
 
Fecha de Ingreso: 18-December-2006
Mensajes: 1.984
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: Molesto Mensaje Sobre Reiniciar PC

tu log esta limpio

comenta como va el pc

un saludo
Responder Citando
Respuesta

Etiquetas
mensaje, molesto, reiniciar, solucionado


Temas Similares
» mensaje de servidor ocupado (Solucionado) 10
» El molesto error de svchost.exe 1
» quiero borrar el navegador mbuscas es mui molesto 0
» porfavor! windows se detiene i tengo ke reiniciar =/ 2
» Mensaje error en Nero (servidor ocupado) (Solucionado) 12
» Me aparece mensaje que pc se reiniciará en 60 segundos, adjunto lo.. (Solucionado) 7
» Va muy lento el ordenador, se bloquea y sale un mensaje de error (Solucionado) 7
» COMO CREO UN ICONO DE REINICIAR EN EL ESCRITORIO DE MI P.C. 0
» Desconectarme de ADSL al reiniciar 2
» NO se inicia el cd de XP al reiniciar 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 05:14.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4