Autor Tema: Se me reinicia el ordenador  (Leído 9629 veces)

Desconectado angel111

  • Junior Member
  • **
  • Mensajes: 53
Se me reinicia el ordenador
« en: 23 de Noviembre de 2011, 11:48:29 am »
Buenos dias majos!

Estoy con el ordenador del curro y desde hace tiempo se me reinicia. Creo que me pasa desde que instale el framework de micorsoft. Lo quite pero se me sigue reiniciando. Solo puedo trabajar arrancando desde la ultima configuracion buena conocida. He intentado restaurar el sistema a lo mas antiguo posible y nada. Tengo un windows xp sp2.

os pongo un log por si os viene bien:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:45:02, on 23/11/2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\AppServ\Apache2.2\bin\httpd.exe
C:\Archivos de programa\Quest Software\Benchmark Factory for Databases\Repository\MySQL\bin\mysqld-max-nt.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\AppServ\MySQL\bin\mysqld-nt.exe
C:\Archivos de programa\CDBurnerXP\NMSAccessU.exe
C:\Archivos de programa\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\Archivos de programa\OpenSSH\bin\cygrunsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Trend Micro\OfficeScan Client\tmlisten.exe
C:\Archivos de programa\OpenSSH\usr\sbin\sshd.exe
C:\AppServ\Apache2.2\bin\httpd.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Trend Micro\OfficeScan Client\CNTAoSMgr.exe
C:\WINDOWS\TEMP\CAF318.EXE
C:\Archivos de programa\TortoiseSVN\bin\TSVNCache.exe
C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe
C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe
C:\Archivos de programa\Trend Micro\OfficeScan Client\pccntmon.exe
C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe
C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Archivos de programa\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Archivos de programa\Archivos comunes\Java\Java Update\jucheck.exe
C:\Documents and Settings\aa.gutierrez\Escritorio\sqldeveloper\sqldeveloper.exe
C:\Archivos de programa\IBM\SDP\eclipse.exe
C:\Archivos de programa\IBM\SDP\jdk\jre\bin\javaw.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Mozilla Firefox\plugin-container.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\msiexec.exe
C:\Archivos de programa\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.pandion.im/#q=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.pandion.im/#q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.pandion.im/#q=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.pandion.im/#q=%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy-sgntj.mju.es:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.mju.es *.justicia.es *.fiscal.es *.mjusticia.es 10.12.* 10.44.* 10.45.*;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [RegistrarCeresCertStoreDLL] C:\FNMT-RCM\ccs_setup.exe
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Archivos de programa\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [nod32] C:\DOCUME~1\AACA5A~1.GUT\CONFIG~1\Temp\nodqq.exe
O4 - HKCU\..\Run: [dso32] C:\DOCUME~1\AACA5A~1.GUT\CONFIG~1\Temp\dsoqq.exe
O4 - HKCU\..\Run: [api32] C:\DOCUME~1\AACA5A~1.GUT\CONFIG~1\Temp\apiqq.exe
O4 - HKCU\..\Run: [king_mg] C:\WINDOWS\system32\mgking.exe
O4 - HKCU\..\Run: [King_ar] C:\WINDOWS\system32\arking.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: OpenOffice.org 2.3.lnk = C:\Archivos de programa\OpenOffice.org 2.3\program\quickstart.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: OpenOffice.org 2.3.lnk = C:\Archivos de programa\OpenOffice.org 2.3\program\quickstart.exe (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O15 - Trusted IP range: 10.12.18.10
O16 - DPF: {F77BC333-CFFB-46E9-A684-8367C3336979} (LEXNETIESign.IESigner) - https://195.53.212.205/cabs/wxp/IESignerPrj.CAB
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Apache2.2 - Apache Software Foundation - C:\AppServ\Apache2.2\bin\httpd.exe
O23 - Service: BMFMySQL - Unknown owner - C:\Archivos de programa\Quest Software\Benchmark Factory for Databases\Repository\MySQL\bin\mysqld-max-nt.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: TOAD Group Policy Service (GroupPolicySrv) - Unknown owner - C:\Archivos de programa\Quest Software\Toad Group Policy Manager\Service\GroupPolicyService.exe (file missing)
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: mysql - Unknown owner - C:\AppServ\MySQL\bin\mysqld-nt.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Archivos de programa\CDBurnerXP\NMSAccessU.exe
O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\OfficeScan Client\ntrtscan.exe
O23 - Service: OpenSSH Server (OpenSSHd) - Unknown owner - C:\Archivos de programa\OpenSSH\bin\cygrunsrv.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: OfficeScan NT Listener (tmlisten) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\OfficeScan Client\tmlisten.exe
O23 - Service: Servicio proxy de OfficeScan NT (TmProxy) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\OfficeScan Client\TmProxy.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: VNC Server (WinVNC) - RealVNC Ltd. - C:\WINDOWS\system32\winvnc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 9371 bytes


A ver si me podeis echar una manilla.
muchas gracias!

Desconectado Mr_X

  • Moderador
  • ******
  • Mensajes: 2635
Re:Se me reinicia el ordenador
« Respuesta #1 en: 23 de Noviembre de 2011, 04:36:33 pm »
Haz copia de seguridad del registro utilizando el ERUNT (clic aquí); deshabilita el 'Restaurar el sistema' (clic aquí); reinicia en Modo seguro, ejecuta el HijackThis, marca la casilla a la izquierda de las siguientes entradas y dale al botón [Fix checked]:

Código: [Seleccionar]
O4 - HKCU\..\Run: [nod32] C:\DOCUME~1\AACA5A~1.GUT\CONFIG~1\Temp\nodqq.exe
O4 - HKCU\..\Run: [dso32] C:\DOCUME~1\AACA5A~1.GUT\CONFIG~1\Temp\dsoqq.exe
O4 - HKCU\..\Run: [api32] C:\DOCUME~1\AACA5A~1.GUT\CONFIG~1\Temp\apiqq.exe
O4 - HKCU\..\Run: [king_mg] C:\WINDOWS\system32\mgking.exe
O4 - HKCU\..\Run: [King_ar] C:\WINDOWS\system32\arking.exe

Reinicia normal, actualiza Windows y el antivirus y pásalo iniciando en Modo seguro... Saca un nuevo log del HijackThis y otro del Autoruns (clic aquí)...
"... I'll wait I sow the seed, I set the scene and I watch the world go by..."

Desconectado angel111

  • Junior Member
  • **
  • Mensajes: 53
Re:Se me reinicia el ordenador
« Respuesta #2 en: 25 de Noviembre de 2011, 02:30:01 pm »
hola!!!

muchas gracias por la ayuda. He pasado el hijackthis.. pero no puedo volver a iniciar en modo seguro, por que aun asi se me reinicia en el momento de logarme con mi clave en el xp. (es en el trabajo). He pasado el autoruns y pongo el log:

"HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms"   ""   ""   ""
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AppSetup"   ""   ""   ""
"HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup"   ""   ""   ""
"HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon"   ""   ""   ""
"HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon"   ""   ""   ""
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit"   ""   ""   ""
"HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Shutdown"   ""   ""   ""
"HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logoff"   ""   ""   ""
"HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logoff"   ""   ""   ""
"HKLM\Software\Microsoft\Windows\CurrentVersion\Group Policy\Scripts\Startup"   ""   ""   ""
"HKLM\Software\Microsoft\Windows\CurrentVersion\Group Policy\Scripts\Shutdown"   ""   ""   ""
"HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell"   ""   ""   ""
"HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell"   ""   ""   ""
"HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell"   ""   ""   ""
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell"   ""   ""   ""
"HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\AlternateShell"   ""   ""   ""
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman"   ""   ""   ""
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Runonce"   ""   ""   ""
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run"   ""   ""   ""
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"   ""   ""   ""
+ "Adobe ARM"   "Adobe Reader and Acrobat Manager"   "(Verified) Adobe Systems, Incorporated"   "c:\archivos de programa\archivos comunes\adobe\arm\1.0\adobearm.exe"
+ "Adobe Reader Speed Launcher"   "Adobe Acrobat SpeedLauncher"   "(Verified) Adobe Systems, Incorporated"   "c:\archivos de programa\adobe\reader 9.0\reader\reader_sl.exe"
+ "OfficeScanNT Monitor"   "Trend Micro OfficeScan Monitor"   "(Verified) Trend Micro, Inc."   "c:\archivos de programa\trend micro\officescan client\pccntmon.exe"
+ "RegistrarCeresCertStoreDLL"   ""   ""   "c:\fnmt-rcm\ccs_setup.exe"
+ "SoundMAX"   "Audio Control Panel"   "(Not verified) Analog Devices, Inc."   "c:\archivos de programa\analog devices\soundmax\smax4.exe"
+ "SunJavaUpdateSched"   "Java(TM) Update Scheduler"   "(Verified) Sun Microsystems, Inc."   "c:\archivos de programa\archivos comunes\java\java update\jusched.exe"
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce"   ""   ""   ""
"C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio"   ""   ""   ""
"C:\Documents and Settings\aa.gutierrez\Menú Inicio\Programas\Inicio"   ""   ""   ""
+ "ERUNT AutoBackup.lnk"   ""   ""   "c:\archivos de programa\erunt\autoback.exe"
"HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load"   ""   ""   ""
"HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run"   ""   ""   ""
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run"   ""   ""   ""
"HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components"   ""   ""   ""
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows\IconServiceLib"   ""   ""   ""
"HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run"   ""   ""   ""
"HKCU\Software\Microsoft\Windows\CurrentVersion\Run"   ""   ""   ""
"HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce"   ""   ""   ""
"HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Runonce"   ""   ""   ""
"HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run"   ""   ""   ""
"HKLM\SOFTWARE\Microsoft\Windows CE Services\AutoStartOnConnect"   ""   ""   ""
"HKLM\SOFTWARE\Microsoft\Windows CE Services\AutoStartOnDisconnect"   ""   ""   ""
"HKCU\SOFTWARE\Classes\Protocols\Filter"   ""   ""   ""
"HKLM\SOFTWARE\Classes\Protocols\Filter"   ""   ""   ""
"HKCU\SOFTWARE\Classes\Protocols\Handler"   ""   ""   ""
"HKLM\SOFTWARE\Classes\Protocols\Handler"   ""   ""   ""
+ "ms-itss"   "Microsoft® InfoTech Storage System Library"   "(Not verified) Microsoft Corporation"   "c:\archivos de programa\archivos comunes\microsoft shared\information retrieval\msitss.dll"
+ "qrev"   ""   ""   "File not found: C:\ARCHIV~1\QUESTS~1\TOADFO~1\RNetPin.dll"
"HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components"   ""   ""   ""
+ "0"   ""   ""   "File not found: About:Home"
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler"   ""   ""   ""
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad"   ""   ""   ""
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad"   ""   ""   ""
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks"   ""   ""   ""
"HKCU\Software\Classes\*\ShellEx\ContextMenuHandlers"   ""   ""   ""
"HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers"   ""   ""   ""
+ "Notepad++"   "ShellHandler for Notepad++"   ""   "c:\archivos de programa\notepad++\nppshell_01.dll"
+ "TortoiseSVN"   "TortoiseSVN shell extension client"   "(Verified) Stefan Kueng. Open Source Developer"   "c:\archivos de programa\tortoisesvn\bin\tortoisestub.dll"
+ "WinRAR"   ""   ""   "c:\archivos de programa\winrar\rarext.dll"
+ "WinZip"   ""   ""   "File not found: C:\WinZip\WZSHLSTB.DLL"
"HKCU\Software\Classes\*\ShellEx\PropertySheetHandlers"   ""   ""   ""
"HKLM\Software\Classes\*\ShellEx\PropertySheetHandlers"   ""   ""   ""
+ "TortoiseSVN"   "TortoiseSVN shell extension client"   "(Verified) Stefan Kueng. Open Source Developer"   "c:\archivos de programa\tortoisesvn\bin\tortoisestub.dll"
"HKCU\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers"   ""   ""   ""
"HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers"   ""   ""   ""
"HKCU\Software\Classes\AllFileSystemObjects\ShellEx\DragDropHandlers"   ""   ""   ""
"HKLM\Software\Classes\AllFileSystemObjects\ShellEx\DragDropHandlers"   ""   ""   ""
"HKCU\Software\Classes\AllFileSystemObjects\ShellEx\PropertySheetHandlers"   ""   ""   ""
"HKLM\Software\Classes\AllFileSystemObjects\ShellEx\PropertySheetHandlers"   ""   ""   ""
"HKCU\Software\Classes\Directory\ShellEx\ContextMenuHandlers"   ""   ""   ""
"HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers"   ""   ""   ""
+ "TortoiseSVN"   "TortoiseSVN shell extension client"   "(Verified) Stefan Kueng. Open Source Developer"   "c:\archivos de programa\tortoisesvn\bin\tortoisestub.dll"
+ "WinRAR"   ""   ""   "c:\archivos de programa\winrar\rarext.dll"
+ "WinZip"   ""   ""   "File not found: C:\WinZip\WZSHLSTB.DLL"
"HKCU\Software\Classes\Directory\Shellex\DragDropHandlers"   ""   ""   ""
"HKLM\Software\Classes\Directory\Shellex\DragDropHandlers"   ""   ""   ""
+ "TortoiseSVN"   "TortoiseSVN shell extension client"   "(Verified) Stefan Kueng. Open Source Developer"   "c:\archivos de programa\tortoisesvn\bin\tortoisestub.dll"
+ "WinRAR"   ""   ""   "c:\archivos de programa\winrar\rarext.dll"
+ "WinZip"   ""   ""   "File not found: C:\WinZip\WZSHLSTB.DLL"
"HKCU\Software\Classes\Directory\Shellex\PropertySheetHandlers"   ""   ""   ""
"HKLM\Software\Classes\Directory\Shellex\PropertySheetHandlers"   ""   ""   ""
+ "TortoiseSVN"   "TortoiseSVN shell extension client"   "(Verified) Stefan Kueng. Open Source Developer"   "c:\archivos de programa\tortoisesvn\bin\tortoisestub.dll"
"HKCU\Software\Classes\Directory\Shellex\CopyHookHandlers"   ""   ""   ""
"HKLM\Software\Classes\Directory\Shellex\CopyHookHandlers"   ""   ""   ""
+ "FileZilla3CopyHook"   "fzshellext Dynamic Link Library"   ""   "c:\archivos de programa\filezilla ftp client\fzshellext.dll"
+ "TortoiseSVN"   "TortoiseSVN shell extension client"   "(Verified) Stefan Kueng. Open Source Developer"   "c:\archivos de programa\tortoisesvn\bin\tortoisestub.dll"
"HKCU\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers"   ""   ""   ""
"HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers"   ""   ""   ""
+ "TortoiseSVN"   "TortoiseSVN shell extension client"   "(Verified) Stefan Kueng. Open Source Developer"   "c:\archivos de programa\tortoisesvn\bin\tortoisestub.dll"
"HKCU\Software\Classes\Folder\Shellex\ColumnHandlers"   ""   ""   ""
"HKLM\Software\Classes\Folder\Shellex\ColumnHandlers"   ""   ""   ""
+ "PDF Shell Extension"   "PDF Shell Extension"   "(Verified) Adobe Systems, Incorporated"   "c:\archivos de programa\archivos comunes\adobe\acrobat\activex\pdfshell.dll"
+ "TortoiseSVN"   "TortoiseSVN shell extension client"   "(Verified) Stefan Kueng. Open Source Developer"   "c:\archivos de programa\tortoisesvn\bin\tortoisestub.dll"
"HKCU\Software\Classes\Folder\ShellEx\ContextMenuHandlers"   ""   ""   ""
"HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers"   ""   ""   ""
+ "TortoiseSVN"   "TortoiseSVN shell extension client"   "(Verified) Stefan Kueng. Open Source Developer"   "c:\archivos de programa\tortoisesvn\bin\tortoisestub.dll"
+ "WinRAR"   ""   ""   "c:\archivos de programa\winrar\rarext.dll"
+ "WinZip"   ""   ""   "File not found: C:\WinZip\WZSHLSTB.DLL"
"HKCU\Software\Classes\Folder\ShellEx\DragDropHandlers"   ""   ""   ""
"HKLM\Software\Classes\Folder\ShellEx\DragDropHandlers"   ""   ""   ""
+ "TortoiseSVN"   "TortoiseSVN shell extension client"   "(Verified) Stefan Kueng. Open Source Developer"   "c:\archivos de programa\tortoisesvn\bin\tortoisestub.dll"
+ "WinRAR"   ""   ""   "c:\archivos de programa\winrar\rarext.dll"
+ "WinZip"   ""   ""   "File not found: C:\WinZip\WZSHLSTB.DLL"
"HKCU\Software\Classes\Folder\ShellEx\ExtShellFolderViews"   ""   ""   ""
"HKLM\Software\Classes\Folder\ShellEx\ExtShellFolderViews"   ""   ""   ""
"HKCU\Software\Classes\Folder\ShellEx\PropertySheetHandlers"   ""   ""   ""
"HKLM\Software\Classes\Folder\ShellEx\PropertySheetHandlers"   ""   ""   ""
"HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers"   ""   ""   ""
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers"   ""   ""   ""
+ "1TortoiseNormal"   "TortoiseSVN overlay handler shim"   "(Verified) Stefan Kueng"   "c:\archivos de programa\archivos comunes\tortoiseoverlays\tortoiseoverlays.dll"
+ "2TortoiseModified"   "TortoiseSVN overlay handler shim"   "(Verified) Stefan Kueng"   "c:\archivos de programa\archivos comunes\tortoiseoverlays\tortoiseoverlays.dll"
+ "3TortoiseConflict"   "TortoiseSVN overlay handler shim"   "(Verified) Stefan Kueng"   "c:\archivos de programa\archivos comunes\tortoiseoverlays\tortoiseoverlays.dll"
+ "4TortoiseLocked"   "TortoiseSVN overlay handler shim"   "(Verified) Stefan Kueng"   "c:\archivos de programa\archivos comunes\tortoiseoverlays\tortoiseoverlays.dll"
+ "5TortoiseReadOnly"   "TortoiseSVN overlay handler shim"   "(Verified) Stefan Kueng"   "c:\archivos de programa\archivos comunes\tortoiseoverlays\tortoiseoverlays.dll"
+ "6TortoiseDeleted"   "TortoiseSVN overlay handler shim"   "(Verified) Stefan Kueng"   "c:\archivos de programa\archivos comunes\tortoiseoverlays\tortoiseoverlays.dll"
+ "7TortoiseAdded"   "TortoiseSVN overlay handler shim"   "(Verified) Stefan Kueng"   "c:\archivos de programa\archivos comunes\tortoiseoverlays\tortoiseoverlays.dll"
+ "8TortoiseIgnored"   "TortoiseSVN overlay handler shim"   "(Verified) Stefan Kueng"   "c:\archivos de programa\archivos comunes\tortoiseoverlays\tortoiseoverlays.dll"
+ "9TortoiseUnversioned"   "TortoiseSVN overlay handler shim"   "(Verified) Stefan Kueng"   "c:\archivos de programa\archivos comunes\tortoiseoverlays\tortoiseoverlays.dll"
"HKCU\Software\Microsoft\Ctf\LangBarAddin"   ""   ""   ""
"HKLM\Software\Microsoft\Ctf\LangBarAddin"   ""   ""   ""
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects"   ""   ""   ""
+ "Adobe PDF Link Helper"   "Adobe PDF Helper for Internet Explorer"   "(Verified) Adobe Systems, Incorporated"   "c:\archivos de programa\archivos comunes\adobe\acrobat\activex\acroiehelpershim.dll"
+ "Java(tm) Plug-In 2 SSV Helper"   "Java(TM) Platform SE binary"   "(Verified) Sun Microsystems, Inc."   "c:\archivos de programa\java\jre6\bin\jp2ssv.dll"
+ "JQSIEStartDetectorImpl Class"   "Java(TM) Quick Starter binary"   "(Verified) Sun Microsystems, Inc."   "c:\archivos de programa\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll"
"HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks"   ""   ""   ""
"HKLM\Software\Microsoft\Internet Explorer\Toolbar"   ""   ""   ""
"HKCU\Software\Microsoft\Internet Explorer\Explorer Bars"   ""   ""   ""
"HKLM\Software\Microsoft\Internet Explorer\Explorer Bars"   ""   ""   ""
"HKCU\Software\Microsoft\Internet Explorer\Extensions"   ""   ""   ""
"HKLM\Software\Microsoft\Internet Explorer\Extensions"   ""   ""   ""
"Task Scheduler"   ""   ""   ""
"HKLM\System\CurrentControlSet\Services"   ""   ""   ""
+ "Apache2.2"   "Apache/2.2.8 (Win32) PHP/5.2.6"   "(Not verified) Apache Software Foundation"   "c:\appserv\apache2.2\bin\httpd.exe"
+ "BMFMySQL"   "BMF MySQL daemon"   ""   "c:\archivos de programa\quest software\benchmark factory for databases\repository\mysql\bin\mysqld-max-nt.exe"
+ "GroupPolicySrv"   "Windows service for the Group Policy Editor"   ""   "File not found: C:\Archivos de programa\Quest Software\Toad Group Policy Manager\Service\GroupPolicyService.exe"
+ "JavaQuickStarterService"   "Prefetches JRE files for faster startup of Java applets and applications"   "(Verified) Sun Microsystems, Inc."   "c:\archivos de programa\java\jre6\bin\jqs.exe"
+ "mysql"   ""   ""   "c:\appserv\mysql\bin\mysqld-nt.exe"
+ "NMSAccessU"   ""   "(Verified) Numedia Soft, Inc."   "c:\archivos de programa\cdburnerxp\nmsaccessu.exe"
+ "ntrtscan"   "Performs Real-time, Scheduled, and Manual scan on OfficeScan clients."   "(Verified) Trend Micro, Inc."   "c:\archivos de programa\trend micro\officescan client\ntrtscan.exe"
+ "OpenSSHd"   ""   ""   "c:\archivos de programa\openssh\bin\cygrunsrv.exe"
+ "tmlisten"   "Receives commands and notifications from the OfficeScan server and facilitates communication from the client to the server."   "(Verified) Trend Micro, Inc."   "c:\archivos de programa\trend micro\officescan client\tmlisten.exe"
+ "TmProxy"   "Scans network traffic before passing it to the target application."   "(Verified) Trend Micro, Inc."   "c:\archivos de programa\trend micro\officescan client\tmproxy.exe"
+ "WinVNC"   "VNC server for Win32"   "(Not verified) RealVNC Ltd."   "c:\windows\system32\winvnc.exe"
"HKLM\System\CurrentControlSet\Services"   ""   ""   ""
+ "Changer"   ""   ""   "File not found: C:\WINDOWS\System32\Drivers\Changer.sys"
+ "i2omgmt"   ""   ""   "File not found: C:\WINDOWS\System32\Drivers\i2omgmt.sys"
+ "lbrtfdc"   ""   ""   "File not found: C:\WINDOWS\System32\Drivers\lbrtfdc.sys"
+ "PCIDump"   ""   ""   "File not found: C:\WINDOWS\System32\Drivers\PCIDump.sys"
+ "PDCOMP"   ""   ""   "File not found: C:\WINDOWS\System32\Drivers\PDCOMP.sys"
+ "PDFRAME"   ""   ""   "File not found: C:\WINDOWS\System32\Drivers\PDFRAME.sys"
+ "PDRELI"   ""   ""   "File not found: C:\WINDOWS\System32\Drivers\PDRELI.sys"
+ "PDRFRAME"   ""   ""   "File not found: C:\WINDOWS\System32\Drivers\PDRFRAME.sys"
+ "tmcomm"   "Trend Micro Common Engine Driver"   "(Verified) Trend Micro, Inc."   "c:\windows\system32\drivers\tmcomm.sys"
+ "TmFilter"   "Post Filter For XP"   "(Verified) Trend Micro, Inc."   "c:\archivos de programa\trend micro\officescan client\tmxpflt.sys"
+ "TmPreFilter"   "Pre-Filter For XP"   "(Verified) Trend Micro, Inc."   "c:\archivos de programa\trend micro\officescan client\tmpreflt.sys"
+ "VSApiNt"   "VsapiNT "   "(Verified) Trend Micro, Inc."   "c:\archivos de programa\trend micro\officescan client\vsapint.sys"
+ "WDICA"   ""   ""   "File not found: C:\WINDOWS\System32\Drivers\WDICA.sys"
"HKCU\Software\Microsoft\Windows NT\CurrentVersion\Drivers32"   ""   ""   ""
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Drivers32"   ""   ""   ""
+ "vidc.XVID"   ""   ""   "c:\windows\system32\xvidvfw.dll"
"HKCU\Software\Classes\Filter"   ""   ""   ""
"HKLM\Software\Classes\Filter"   ""   ""   ""
"HKCU\Software\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance"   ""   ""   ""
"HKCU\Software\Classes\CLSID\{AC757296-3522-4E11-9862-C17BE5A1767E}\Instance"   ""   ""   ""
"HKCU\Software\Classes\CLSID\{7ED96837-96F0-4812-B211-F13C24117ED3}\Instance"   ""   ""   ""
"HKCU\Software\Classes\CLSID\{ABE3B9A4-257D-4B97-BD1A-294AF496222E}\Instance"   ""   ""   ""
"HKLM\Software\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance"   ""   ""   ""
+ "Xvid MPEG-4 Video Decoder"   ""   ""   "c:\windows\system32\xvid.ax"
"HKLM\Software\Classes\CLSID\{AC757296-3522-4E11-9862-C17BE5A1767E}\Instance"   ""   ""   ""
"HKLM\Software\Classes\CLSID\{7ED96837-96F0-4812-B211-F13C24117ED3}\Instance"   ""   ""   ""
"HKLM\Software\Classes\CLSID\{ABE3B9A4-257D-4B97-BD1A-294AF496222E}\Instance"   ""   ""   ""
"HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute"   ""   ""   ""
"HKLM\System\CurrentControlSet\Control\Session Manager\SetupExecute"   ""   ""   ""
"HKLM\System\CurrentControlSet\Control\Session Manager\Execute"   ""   ""   ""
"HKLM\System\CurrentControlSet\Control\Session Manager\S0InitialCommand"   ""   ""   ""
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options"   ""   ""   ""
"HKLM\Software\Microsoft\Command Processor\Autorun"   ""   ""   ""
"HKCU\Software\Microsoft\Command Processor\Autorun"   ""   ""   ""
"HKCU\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)"   ""   ""   ""
"HKLM\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)"   ""   ""   ""
"HKLM\Software\Classes\.exe"   ""   ""   ""
"HKCU\Software\Classes\.exe"   ""   ""   ""
"HKLM\Software\Classes\.cmd"   ""   ""   ""
"HKCU\Software\Classes\.cmd"   ""   ""   ""
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls"   ""   ""   ""
"HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls"   ""   ""   ""
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ServiceControllerStart"   ""   ""   ""
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\LsaStart"   ""   ""   ""
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDLL"   ""   ""   ""
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman"   ""   ""   ""
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost"   ""   ""   ""
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System"   ""   ""   ""
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify"   ""   ""   ""
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SaveDumpStart"   ""   ""   ""
"HKCU\SOFTWARE\Policies\Microsoft\Windows\Control Panel\Desktop\Scrnsave.exe"   ""   ""   ""
"HKCU\Control Panel\Desktop\Scrnsave.exe"   ""   ""   ""
"HKLM\System\CurrentControlSet\Control\BootVerificationProgram\ImagePath"   ""   ""   ""
"HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries"   ""   ""   ""
"HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries"   ""   ""   ""
"HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors"   ""   ""   ""
+ "Microsoft Document Imaging Writer Monitor"   "Microsoft® Document Imaging"   "(Not verified) Microsoft Corporation"   "c:\windows\system32\mdimon.dll"
+ "PDFCreator"   ""   ""   "c:\windows\system32\pdfcmnnt.dll"
"HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders"   ""   ""   ""
"HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages"   ""   ""   ""
"HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages"   ""   ""   ""
"HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages"   ""   ""   ""
"HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order"   ""   ""   ""

a ver si vale esto... jejejejeje

y este el de hijackthis



Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14:29:55, on 25/11/2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\AppServ\Apache2.2\bin\httpd.exe
C:\Archivos de programa\Quest Software\Benchmark Factory for Databases\Repository\MySQL\bin\mysqld-max-nt.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\AppServ\MySQL\bin\mysqld-nt.exe
C:\Archivos de programa\CDBurnerXP\NMSAccessU.exe
C:\Archivos de programa\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\Archivos de programa\OpenSSH\bin\cygrunsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Trend Micro\OfficeScan Client\tmlisten.exe
C:\Archivos de programa\OpenSSH\usr\sbin\sshd.exe
C:\WINDOWS\system32\wuauclt.exe
C:\AppServ\Apache2.2\bin\httpd.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\TEMP\XT3A73.EXE
C:\Archivos de programa\Trend Micro\OfficeScan Client\CNTAoSMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\TortoiseSVN\bin\TSVNCache.exe
C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe
C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe
C:\Archivos de programa\Trend Micro\OfficeScan Client\pccntmon.exe
C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe
C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Mozilla Firefox\plugin-container.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Documents and Settings\aa.gutierrez\Escritorio\autoruns\autoruns.exe
C:\Archivos de programa\Archivos comunes\Java\Java Update\jucheck.exe
C:\Archivos de programa\Notepad++\notepad++.exe
C:\Archivos de programa\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.pandion.im/#q=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.pandion.im/#q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.pandion.im/#q=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.pandion.im/#q=%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy-sgntj.mju.es:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.mju.es *.justicia.es *.fiscal.es *.mjusticia.es 10.12.* 10.44.* 10.45.*;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [RegistrarCeresCertStoreDLL] C:\FNMT-RCM\ccs_setup.exe
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Archivos de programa\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: OpenOffice.org 2.3.lnk = C:\Archivos de programa\OpenOffice.org 2.3\program\quickstart.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: OpenOffice.org 2.3.lnk = C:\Archivos de programa\OpenOffice.org 2.3\program\quickstart.exe (User 'Default user')
O4 - Startup: ERUNT AutoBackup.lnk = C:\Archivos de programa\ERUNT\AUTOBACK.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O15 - Trusted IP range: 10.12.18.10
O16 - DPF: {F77BC333-CFFB-46E9-A684-8367C3336979} (LEXNETIESign.IESigner) - https://195.53.212.205/cabs/wxp/IESignerPrj.CAB
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Apache2.2 - Apache Software Foundation - C:\AppServ\Apache2.2\bin\httpd.exe
O23 - Service: BMFMySQL - Unknown owner - C:\Archivos de programa\Quest Software\Benchmark Factory for Databases\Repository\MySQL\bin\mysqld-max-nt.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: TOAD Group Policy Service (GroupPolicySrv) - Unknown owner - C:\Archivos de programa\Quest Software\Toad Group Policy Manager\Service\GroupPolicyService.exe (file missing)
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: mysql - Unknown owner - C:\AppServ\MySQL\bin\mysqld-nt.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Archivos de programa\CDBurnerXP\NMSAccessU.exe
O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\OfficeScan Client\ntrtscan.exe
O23 - Service: OpenSSH Server (OpenSSHd) - Unknown owner - C:\Archivos de programa\OpenSSH\bin\cygrunsrv.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: OfficeScan NT Listener (tmlisten) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\OfficeScan Client\tmlisten.exe
O23 - Service: Servicio proxy de OfficeScan NT (TmProxy) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\OfficeScan Client\TmProxy.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: VNC Server (WinVNC) - RealVNC Ltd. - C:\WINDOWS\system32\winvnc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 8958 bytes


gracias de nuevo.. Espero que sirva

saludos!

Desconectado Mr_X

  • Moderador
  • ******
  • Mensajes: 2635
Re:Se me reinicia el ordenador
« Respuesta #3 en: 25 de Noviembre de 2011, 04:56:48 pm »
Vuelve a hacer copia de seguridad del registro; ejecuta el Autoruns, selecciona con el botón derecho la siguiente entrada y dale a 'Delete':

Código: [Seleccionar]
+ "qrev"   ""   ""   "File not found: C:\ARCHIV~1\QUESTS~1\TOADFO~1\RNetPin.dll"

Reinicia y pasa el antivirus actualizado... ¿Detectó algo? ¿por qué no has actualizado Windows?
"... I'll wait I sow the seed, I set the scene and I watch the world go by..."

Desconectado chambe

  • Junior Member
  • **
  • Mensajes: 15
Re:Se me reinicia el ordenador
« Respuesta #4 en: 11 de Febrero de 2012, 10:23:00 am »
Hola,

Has probado la opción de restaurar el equipo aun estado anterior ?

slds

Desconectado MClaud

  • Moderadores
  • ******
  • Mensajes: 2148
Re:Se me reinicia el ordenador
« Respuesta #5 en: 11 de Febrero de 2012, 02:33:13 pm »
De lo que veo muy a la ligera, es que tu maquina está logeada a un servidor proxy que debe ser el del curro lo cual indicaria que la oficina no es muy pequeña con 4 o 10 maquinas, sino se trata de una empresa por lo cual debe contar con un área de soporte

Veo que esta corriendo un programa que autograba los registros, asi es que yo no me correria riesgos de andar manoseando por mi cuenta una maquina del trabajo

Mi consejo es que no hagas nada por tu cuenta, y acudas al área de soporte, ya que dependiendo de la empresa las politicas de seguridad en sistemas informaticos son en algunos casos bastante estrictos
¡Más vale perder el tiempo con amigos...
Que perder amigos con el tiempo!

Desconectado sexymas

  • Newbie
  • *
  • Mensajes: 3
    • encendete
Re:Se me reinicia el ordenador
« Respuesta #6 en: 03 de Mayo de 2012, 05:27:29 pm »
Que tema loco, yo lo primero que haría es fijarme en la temperatura del micro y de la placa de vídeo, luego una buena limpieza de mugre con un pincel común, sacaría el disipador del micro y le pondría grasa siliconada, yo creo que es un problema de sobrecalentamiento, en el caso de que no se solucione lo que haría es reinstalar windows xp, en el caso de que esto no resuelva el problema probaría ponerle otra placa de vídeo, y en el caso de que no se solucione probaría cambiarle la fuente como ultima medida.
Recuerda que si no sabes reparar pc se la lleves a una persona capacitada.

Desconectado MClaud

  • Moderadores
  • ******
  • Mensajes: 2148
Re:Se me reinicia el ordenador
« Respuesta #7 en: 04 de Mayo de 2012, 05:48:48 am »
Hola Seximas, bienvenid@ al foro, celebro tu entuciasmo pero si te das cuenta en este caso se trata de una maquina que pertenece a una empresa y se la entregan al usuario "bajo su responsabilidad", eso quiere decir que si instalas un programa sin autorizaciòn te sancionan, si abres un equipo sin ser esta tu labor te sancionan, si entras a paginas no autorizadas te sancionan

Bajo esa premisa, si trabajas en una empresa y requieres un programa que no esta instalado, avisas a soporte, si el equipo se malogra, avisas al àrea de soporte tècnico,

Si la maquina es tuya y ya no tiene garantia puedes abrirla, y cambiarle las piezas que quieras y repotenciarla a tu gusto pero esto no ocurre cuando se trata del equipo de una empresa
¡Más vale perder el tiempo con amigos...
Que perder amigos con el tiempo!

Desconectado Mirkalla

  • Junior Member
  • **
  • Mensajes: 57
  • Web Designer/System Administrator
    • VikingPC
Re:Se me reinicia el ordenador
« Respuesta #8 en: 28 de Mayo de 2012, 10:32:48 am »
Antes de hacer nada y dañar la integridad de los datos, ponte en contacto con el informatico o soporte tecnico de tu empresa, ya que al formar parte de una red como ya te han dicho, el equipo te le dieron ellos bajo tu responsabilidad, lo q implica q si le haces algo tu respondes por el, asi que mi consejo es consulta con tu soporte y si te dan permiso intenta arreglarlo, pero siempre con permiso.

Espero que mi respuesta te sea de ayuda.

Saludos
Editado por administración. No está permitida la promoción de marcas comerciales sin autorización.

 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License