| caesar1412 |  |
|
2007-11-02 19:37 - Respuestas: 4 - Tema nº: 2479416
Características: Windows XP Profesional, memoria ram 2g,procesador amd athlon dual core 4600+.
Buenas, me aparece el mensaje finalizar programa brdr antes de apagar el pc. He pasado en modo a prueba de fallos el antivirus, el ad-ware el easycleaner, el regcleaner, el regseeker y me sigue saliendo, al pasar el hijackthis y me aparece lo siguiente, a ver si me podeis ayudar, gracias:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:20:10, on 02/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\RegCleaner\RegCleanr.exe
C:\Archivos de programa\RegCleaner\RegCleanr.exe
C:\Archivos de programa\RegCleaner\RegCleanr.exe
C:\Archivos de programa\RegCleaner\RegCleanr.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: 0 - {112EF66C-8469-4EBD-C8A1-27F57FE1F541} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S86.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [RemoteControl] C:\Archivos de programa\ASUS\ASUS Remote\RemoteControlAppl.exe
O4 - HKLM\..\Run: [PCMService] "C:\Archivos de programa\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Archivos de programa\Archivos comunes\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Archivos de programa\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Archivos de programa\Archivos comunes\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [{0F-F2-24-41-ZN}] C:\windows\system32\kqdsrngq.exe CHD003
O4 - HKLM\..\Run: [MDNS] C:\WINDOWS\system32\service.exe
O4 - HKLM\..\Run: [ExploreUpdSched] C:\WINDOWS\system32\rwinrldq.exe CHD003
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: TA_Start.lnk = C:\WINDOWS\system32\kqdsrngq.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: Think-Adz.lnk = C:\WINDOWS\system32\rwinrldq.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: TA_Start.lnk = C:\WINDOWS\system32\kqdsrngq.exe (User 'Default user')
O4 - .DEFAULT Startup: Think-Adz.lnk = C:\WINDOWS\system32\rwinrldq.exe (User 'Default user')
O4 - Startup: TA_Start.lnk = C:\WINDOWS\system32\kqdsrngq.exe
O4 - Startup: Think-Adz.lnk = C:\WINDOWS\system32\rwinrldq.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Archivos de programa\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Archivos de programa\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Archivos de programa\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\archivos de programa\archivos comunes\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Archivos de programa\Archivos comunes\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
O24 - Desktop Component 0: (no name) - C:\Archivos de programa\MSN Gaming Zone\projyfsizert.html
End of file - 5430 bytes
| |
|
|
| tordanxa |  |
|
Re: Finalizar programa brdr - 2007-11-02 19:40 - Respuesta 2
Descarga y analiza el ordenador con estos también:
SUPERAntispyware
AVG AntiSpyware
Haz una limpieza de nuevo de archivos y entradas de registro innecesarios.
El log del hijackthis lo tienes que obtener con el ordenador iniciado en modo normal
saludos | |
|
|
| caesar1412 | |
|
Re: Finalizar programa brdr - 2007-11-02 20:14 - Respuesta 3
gracias voy a ello. pasaré los dos programas que me has dicho y pasaré el hijackthis en modo normal.
| |
|
|
| caesar1412 | |
|
Re: Finalizar programa brdr - 2007-11-02 20:52 - Respuesta 4
Gracias Rahel, he pasado el superantispyware y ya no me sale nada cuando reinicio o apago el pc, muchas gracias.
Otra cosa, los iconos del escritorios me salen sombreados, como si los tuviese marcados, he hecho varias cosas que he visto por aquí, como en apariencia, escritorio, personalizar, desmarcar todo, o en sistema pantalla, rendimiento, desmarcar "usar sombras....", pero nada de nada, sigue igual, me ha pasado a la misma vez que me pasó lo de "finalizar tarea .....".
gracias de nuevo | |
|
|
| tordanxa | |
|
Re: Finalizar programa brdr - 2007-11-02 20:54 - Respuesta 5
De todas formas pega el log del hijackthis
saludos | |
|
|
|
