Hola a todos. Mi problema es el siguiente y no he conseguido dar con la solución despues de 3 dias mirando por todos los sitios e intentar de todo.
Hace unos dias desinstale el Bitdefender 9 Internet Security y desde ese momento me aparece un mensaje diciendo que mi ordenador se apagará en 60 segundos indicándome algo parecido a NT/AUTHORITY SYSTEM y c:\windows\system32\services.exe.

No se de que manera he solventado que el mensaje no me aparezca al arrancar el PC (cosa que ocurría al principio), pero sin saber por qué, cada cierto tiempo el mensaje se reactiva y me deja bloqueadas las conexiones a Inernet teniendo que terminar por reiniciar el equipo.

Ahora tengo instalado el AVG 7.5, el spyboot, ewido ... y con ninguno he conseguido reparar este asunto.

Por cierto tengo XP actualizado con SP2

Voy a poner mi Hijackthis (aunque no se si lo pondré correctamente ya que es la primera vez que lo uso)

Logfile of HijackThis v1.99.1
Scan saved at 0:42:16, on 31/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
C:\Archivos de programa\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\Archivos de programa\Logitech\iTouch\iTouch.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Logitech\MouseWare\system\em_exec.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Photodex\ProShowGold\ScsiAccess.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\3Com\3Com Wireless USB Utility\Wlan.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Jesus Angel\Escritorio\PROBLEMA APAGADO\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Archivos de programa\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\ARCHIV~1\Softwin\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [_mzu_stonedrv8] c:\windows\system32\_mzu_stonedrv8.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunServices: [_mzu_stonedrv8] c:\windows\system32\_mzu_stonedrv8.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [3COM] "C:\Archivos de programa\3Com\3Com Wireless USB Utility\Wlan.exe"
O4 - HKCU\..\Run: [_mzu_stonedrv8] c:\windows\system32\_mzu_stonedrv8.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: DCOM Server 2240 - {2C1CD3D7-86AC-4068-93BC-A02304BB2240} - C:\WINDOWS\system32\pldhu.dll
O21 - SSODL: DYglZKh - {D41D6CAA-7EB7-C600-6098-7774B3A4B927} - C:\WINDOWS\system32\mjrzh.dll (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Archivos de programa\Photodex\ProShowGold\ScsiAccess.exe




Muchas gracias de antemano

En Este Orden:

Actualiza tu sistema, Aqui

Borra todas las cookies y el registro con CCleaner:

Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)

Pasale el Avg-antispyware. (Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas)

Y esta aplicacion tambien (No necesita instalacion, dale si a todo)No te saltes este paso
ElistarA


Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA.

Un Saludo

Lo primero de todo muchas gracias por la pronta respuesta.

He seguido los pasos indicados y te transcribo los resultados:

1.- He actualizado el sistema y me ha descargado una actualización SP3 relacionada con office

2.- He limpiado las cookies y el registro

3.- He pasado el Anti-spyware detectando 17 incidencias. Al finalizar el anti-spyware se ha activado el NT/AUTHORITY SYSTEM con los 60 segundos para el apagado. Retrasé el reloj del sistema 4 horas pero ya no me ha permitido guardar el reporte (solo me ha guardado el que genera automáticamente con acción recomendada "omitir una vez" que es el que te pongo aquí en lugar del que me debería haber guardado con la acción "eliminar")

4.- He pasado el ElistarA con un virus encontrado y elimiando.


REPORTES: ********** AVG ANTISPYWARE **************


---------------------------------------------------------
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------

+ Creado en: 16:04:16 31/10/2006

+ Resultado del análisis:



C:\System Volume Information\_restore{5BA509EB-4BAD-4C9E-9879-543CBD079CAD}\RP21\A0002451.exe -> Adware.Gator : No se realizó ninguna acción.
C:\System Volume Information\_restore{5BA509EB-4BAD-4C9E-9879-543CBD079CAD}\RP21\A0002452.exe -> Adware.Gator : No se realizó ninguna acción.
C:\System Volume Information\_restore{5BA509EB-4BAD-4C9E-9879-543CBD079CAD}\RP88\A0023768.exe -> Downloader.Small.cib : No se realizó ninguna acción.
C:\System Volume Information\_restore{5BA509EB-4BAD-4C9E-9879-543CBD079CAD}\RP88\A0023769.exe -> Downloader.Small.cib : No se realizó ninguna acción.
C:\System Volume Information\_restore{5BA509EB-4BAD-4C9E-9879-543CBD079CAD}\RP85\A0017462.exe -> Downloader.Small.ctf : No se realizó ninguna acción.
C:\System Volume Information\_restore{5BA509EB-4BAD-4C9E-9879-543CBD079CAD}\RP89\A0025758.exe -> Heuristic.Win32.AVKiller : No se realizó ninguna acción.
C:\System Volume Information\_restore{5BA509EB-4BAD-4C9E-9879-543CBD079CAD}\RP85\A0021282.dll -> Proxy.Agent.df : No se realizó ninguna acción.
C:\System Volume Information\_restore{5BA509EB-4BAD-4C9E-9879-543CBD079CAD}\RP85\A0017461.exe -> Proxy.Small.bo : No se realizó ninguna acción.
C:\System Volume Information\_restore{5BA509EB-4BAD-4C9E-9879-543CBD079CAD}\RP85\A0021283.sys -> Proxy.Small.bo : No se realizó ninguna acción.
C:\System Volume Information\_restore{5BA509EB-4BAD-4C9E-9879-543CBD079CAD}\RP85\A0021286.exe -> Proxy.Small.bo : No se realizó ninguna acción.
C:\System Volume Information\_restore{5BA509EB-4BAD-4C9E-9879-543CBD079CAD}\RP85\A0021287.exe -> Proxy.Small.bo : No se realizó ninguna acción.
C:\System Volume Information\_restore{5BA509EB-4BAD-4C9E-9879-543CBD079CAD}\RP84\A0015003.exe -> Proxy.Wopla.ac : No se realizó ninguna acción.
C:\System Volume Information\_restore{5BA509EB-4BAD-4C9E-9879-543CBD079CAD}\RP85\A0021285.exe -> Proxy.Wopla.ac : No se realizó ninguna acción.
C:\System Volume Information\_restore{5BA509EB-4BAD-4C9E-9879-543CBD079CAD}\RP85\A0021284.sys -> Rootkit.Agent.cf : No se realizó ninguna acción.
C:\System Volume Information\_restore{5BA509EB-4BAD-4C9E-9879-543CBD079CAD}\RP85\A0017458.exe -> Trojan.ProcKill.DJ : No se realizó ninguna acción.
C:\System Volume Information\_restore{5BA509EB-4BAD-4C9E-9879-543CBD079CAD}\RP85\A0017460.exe -> Trojan.ProcKill.DJ : No se realizó ninguna acción.
C:\System Volume Information\_restore{5BA509EB-4BAD-4C9E-9879-543CBD079CAD}\RP85\A0017459.exe -> Trojan.Sinowal.bg : No se realizó ninguna acción.


::Fin del informe



********************** ELISTARA *****************

Tue Oct 31 20:12:41 2006
EliStartPage v12.62 ©2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Linea Eliminada del HOSTS --> 127.0.0.1 update.111222.cn
Linea Eliminada del HOSTS --> 127.0.0.1 msg.ppstream.com
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Tue Oct 31 20:16:22 2006
EliStartPage v12.62 ©2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\Screamer Radio\UNINST.EXE --> AutoExtraible
C:\Archivos de programa\xp-AntiSpy\UNINST.EXE --> AutoExtraible
C:\Documents and Settings\Jesus Angel\Escritorio\FUTBOL\PROGRAMAS\SCREAMER038.EXE --> AutoExtraible
C:\Documents and Settings\Jesus Angel\Escritorio\PROBLEMA APAGADO\CLEANUP312.EXE --> Eliminado, Guiños(msn)



********************* HIJACKTHIS ************************


Logfile of HijackThis v1.99.1
Scan saved at 20:22:57, on 31/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
C:\WINDOWS\Explorer.EXE
C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
C:\Archivos de programa\ewido anti-malware\ewidoguard.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Photodex\ProShowGold\ScsiAccess.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\Archivos de programa\Logitech\iTouch\iTouch.exe
C:\Archivos de programa\Logitech\MouseWare\system\em_exec.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\3Com\3Com Wireless USB Utility\Wlan.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Documents and Settings\Jesus Angel\Escritorio\PROBLEMA APAGADO\programas recomendados\EliStarA.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Jesus Angel\Escritorio\PROBLEMA APAGADO\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Archivos de programa\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunServices: [_mzu_stonedrv8] c:\windows\system32\_mzu_stonedrv8.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [3COM] "C:\Archivos de programa\3Com\3Com Wireless USB Utility\Wlan.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1162316487531
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: DCOM Server 2240 - {2C1CD3D7-86AC-4068-93BC-A02304BB2240} - C:\WINDOWS\system32\pldhu.dll
O21 - SSODL: DYglZKh - {D41D6CAA-7EB7-C600-6098-7774B3A4B927} - (no file)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Archivos de programa\Photodex\ProShowGold\ScsiAccess.exe



********************************************************************
MUCHAS GRACIAS POR LA PACIENCIA DE LEER TODO ESTE MAZACOTE
********************************************************************

○» Sitúa el HijackThis.exe en una carpeta exclusiva para él (ej. C:/<!-- X Ubicación -->/Hijackthis/Hijackthis.exe)

○» Descarga el Disk Cleaner e instálalo.

○» Desactiva la opcion de Restaurar Sistema, una vez que tu sistema quede limpio la puedes volver a activar.

○» Asegura que tu sistema Muestre los archivos y carpetas ocultos

○» Reinicia en Modo Seguro

○» Ejecuta el HijackThis y da click en el boton "Do a system scan only"

○» Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked":

O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)

O4 - HKLM\..\RunServices: [_mzu_stonedrv8] c:\windows\system32\_mzu_stonedrv8.exe

O21 - SSODL: DCOM Server 2240 - {2C1CD3D7-86AC-4068-93BC-02304BB2240} - C:\WINDOWS\system32\pldhu.dll

O21 - SSODL: DYglZKh - {D41D6CAA-7EB7-C600-6098-7774B3A4B927} - (no file)

○» Ahora busca y elimina los siguientes archivos y/o carpetas, si existen:

C:\WINDOWS\system32\pldhu.dll

○» Limpia la papelera y lanza AVG (Guarda el report)

○» Reinicia tu sistema operativo normalmente

○» Utiliza el Disk Cleaner para eliminar todos los archivos temporales del sistema

○» Coméntame los resultados y publica otro log mas el report del AVG.

Un Saludo

QUOTE

Nota. Si requieres ayuda con el log del HijackThis crea una "Nueva Discusión" (que sera solo para ti) y plantea tu problema evitando títulos de "Ayuda", "Por favor Ayuda", "Help", "Me revisan el log", etc. y colocando en su lugar una pequeña descripción de tu problema o el proceso que "sospechas" te esta causando los inconvenientes.

Muchas gracias de nuevo.

He seguido los pasos que me indicas tanto con el Hijackthis como con el Disk Cleaner.

En el proceso me ha surgido un problema: Una vez eliminadas las entradas que me indicabas en el Hijackthis he localizado el archivo C:\WINDOWS\system32\pldhu.dll .
Al intentar elminarlo el sistema no me lo permitía ya que estaba en uso por el Administrador. Al volver a reiniciar el equipo (sin eliminar dicho archivo) el pc no arrancaba y me daba los famosos pantallazos azules Driver IRQL NOT LESS OR EQUAL....
Para poder solucionarlo he vuelto a entrar en el sistema a prueba de fallos cambiando el usuario y en ese momento si me permitió borrar el fichero.
Antes de reiniciar el sistema pasé el avg anti-spyware y no me localizo nada erroneo.

Al reiniciar el equipo me seguía dando los pantallazos azules así que opté por elegír la opción (despues de pulsar F8) de restaurar sistema a la última configuración que funcionaba.

El sistema ha arrancado correctamente. He ejecutado de nuevo el anti-spyware y no me ha dado ningún virus.

He ejecutado el Disk Cleaner y he borrado todos los ficheros que me aparecían en la apertura del programa.

Por el momento parece que el sistema va bien aunque aún no he reiniciado el equipo para comprobarlo, aún así te voy a pegar los reportes del anti-spyware y del disk cleaner por si encuentras algo raro ya que para mi todo es chino.

AVG - ANTISPYWARE
---------------------------------------------------------
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------

+ Creado en: 0:58:27 01/11/2006

+ Resultado del análisis:



No se encontró nada.



::Fin del informe

-----------------------------------------------------------------------------------------

DISK CLEANER

System Temporary Files (152 kB; 4 items): cleaned 136 kB in 3 items.
Temporary Internet Files (2773 kB; 234 items): cleaned 3490 kB in 321 items.
Internet Cookies (639 bytes; 3 items): cleaned 1 kB in 5 items.
Internet History (0 bytes; 19 items): cleaned 0 bytes in 18 items.
Recent Documents (8 kB; 12 items): cleaned 8 kB in 12 items.
Grisoft AVG 7 (35,1 MB; 15 items): cleaned 35,1 MB in 15 items.
Common Dialog MRUs (1 kB; 22 items): cleaned 1 kB in 22 items.
IE Autocomplete Form History (40 bytes; 10 items): cleaned 40 bytes in 10 items.
Office 95/97/2000/XP/2003 Recent Files (959 bytes; 1 item): cleaned 959 bytes in 1 item.
Search History For Windows 2000/XP (10 bytes; 1 item): cleaned 10 bytes in 1 item.
Spybot S&D (26 kB; 10 items): cleaned 26 kB in 10 items.
Windows Memory Dump (768,0 MB; 1 item): cleaned 768,0 MB in 1 item.
Windows Log Files (1935 kB; 10 items): cleaned 270 kB in 6 items.
Forced \Windows\Temp cleaner (664 bytes; 2 items): cleaned 664 bytes in 2 items.
WinXP prefetch clean (5528 kB; 109 items): cleaned 5598 kB in 110 items.

Scheduled 0 file(s) for removal on reboot.

Cleaned total of 812,4 MB in 537 items.

********************************************************************************
********************************************************

HIJACKTHIS

********************************************************************************
********************************************************

Logfile of HijackThis v1.99.1
Scan saved at 1:22:56, on 01/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
C:\WINDOWS\Explorer.EXE
C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
C:\Archivos de programa\ewido anti-malware\ewidoguard.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Photodex\ProShowGold\ScsiAccess.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\Archivos de programa\Logitech\iTouch\iTouch.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe
C:\Archivos de programa\Logitech\MouseWare\system\em_exec.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\3Com\3Com Wireless USB Utility\Wlan.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Documents and Settings\Jesus Angel\Escritorio\PROBLEMA APAGADO\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.es
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Archivos de programa\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [3COM] "C:\Archivos de programa\3Com\3Com Wireless USB Utility\Wlan.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1162316487531
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Archivos de programa\Photodex\ProShowGold\ScsiAccess.exe

----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
SALUDOS Y MUCHAS GRACIAS, YA TE INFORMARÉ SI VUELVO A TENER PROBLEMAS (ESPEREMOS QUE NO, JEJEEJEEJEJE)

Aquí estoy de nuevo. Parece que el problema no se ha subsanado. Me ha vuelto a aparecer el maldito NT/AUTHORITY SYSTEM

Esto es desesperante.........................

te derivo al apartado del XP a var si allí dan en la tecla,ya que para mi tu log está limpio
Salu2
Caito

De momento y para evitar la cuanta atras cuando entres en windows vas a inicio -ejecutar , escribes Shutdown -a y aceptas.
Con esto ganas tiempo para ir a windows update e instalar las actualizaciones que te falten , en especial los parches para blaster y saser(me extraña que los twengas porque los compañeros de hijackthis no ven nada, pero toda la informacion de ese error apunta a eso, no vamos a dejar nada suelto).

Con Shutdown -a no arreglas el problema , solo te servira hasta el proximo reinicio.

Un saludo.

Muchas gracias tanto a 171278 como a Caito y por supuesto a ti Rioj por continuar revisando el problema que planteo.

En lo relativo a eliminar la cuenta atras te informo de que si pongo ese mensaje (ya lo había hecho anteriormente) shutdown -a efectivamente la cuenta atras se detiene, pero me inhabilita el sistema prácticamente por completo (conexión a internet, apertura de programas, archivos...) y prácticamente no puedo hacer nada.

En cuanto a las actualizaciones de XP las tengo todas al dia de hecho hoy he vuelto a comprobarlo y solamente me quedaría una actualización de baja prioridad relacionada con el mesenger (aplicación que no utilizo)

En cuanto a los virus Blaster y Sasser he pasado las herramientas del Symantec para detectar específicamente esos virus y no los localiza por tanto creo que el problema procede de otro sitio.

PD. No se si aportará alguna información, pero últimamente me aparece un mensaje diciendo que mi ordenador está desprotegido (algo relacionado con un mensaje del bitdefender que era el antivirus que tenía y que he sustituido recientemente por el AVG (justo cuando me empezó a surgir el problema)) y encuentro que el firewall de windows está desactivado. Para activarlo simplemente pulso en "habilitar" y el mensaje de advertencia desaparece.


Un saludo a todos .....

Hola Tangalan, ciertamente es dificil entender el problema q tenes mi amigo, pero te pido q hagas algo, y despues de ver eso, vemos q podemos hacer para ayudarte.

Ni bien te aparezca ese mensaje q decis NT/AUTHORITY SYSTEM y :\windows\system32\services.exe, dale boton derecho sobre tu barra de tareas(la barra donde esta el menu inicio, por las dudas) y elegis la opcion de ADMINISTRADOR DE TAREAS, en la pestaña aplicaciones, tendria q aparecer la ventana activa de NT/AUTHORITY SYSTEM, en el listado de las tareas q estan abiertas, bueno, elegis ese mismo NT/AUTHORITY SYSTEM, le das un boton derecho encima, y la ultima opcion de todas dice IR AL PROCESO, bueno, eso es lo q me gustaria saber, q proceso es el q usa esa ventana el NT/AUTHORITY SYSTEM, y nos contas eso aca, asi podremos investigar tu caso, y ayudarte mejor, te agrecederia si me ayudas en eso, para q yo pueda ayudarte.

Ahhh, y al irte al proceso de esa ventana activa, podes terminar con ese proceso, para q se te cierre esa ventana, y despues buscaremos la forma de eliminar por completo eso de tu compu, ok???

Por las dudas mi amigo, podes tomar una pantalla completa de todos tus procesos activos, a lo mejor tenes otros procesos raros tbm alli, por eso tenes ese problema, bueno, haces lo siguiente, en tu teclado, al lado derecho del boton F12 suele estan una tecla q dice IMPR PANT o IMPR SCREEN, bueno, en algunos teclados cambia eso, con ese boton tomas una toma de lo q tenes en pantalla, para q no ocupe tanto espacio el grafico, le podes dar la siguiente combinacion de teclas ALT + IMPR PANT, y asi te tomara un grafico solo de la ventana activa, ahh, lo seguro es q tengas muchos procesos alli, o sea q tendras q hacer esto varias veces, hasta tomar pantallas de todos los procesos q tengas alli, ahhhh, te agradeceria tambien q tomes una pantalla de esa ventana de la cual nos hablas el NT/AUTHORITY SYSTEM, me gustaria verla, porque no me suena algo asi, al menos a mi nunca me paso, ni a ninguno de los clientes de la empresa de servicios informaticos en el cual trabajo, por eso me es raro, y me gustaria verlo.

Espero q puedas ayudarnos con esto, suerte !!!!

Bye !!!!

Pato

Bueno, aquí estoy de nuevo con mi recurrente problema.

Veamos, al reiniciar el equipo me ha vuelto a salir el dichoso mensaje de Apagado en 60 seg.

He ido al administrador de tareas y he comprobado que el proceso que se activa es el "winlogon.exe". Si intento finalizar la el proceso me indica que no puedo hacerlo ya que me dice que es "un proceso de sistema crítico".
He buscado por internet este archivo y me referencia a un virus que genera el archivo "winlogon.exe" en la carpeta "c:\windows\winlogon.exe" pero no es mi caso ya que este archivo solo me aparece en "c:\windows\system32\winlogon.exe".

En cuanto a lo de hacer capturas de pantalla del administrador de tareas lo he hecho y lo he pegado en un documento de word, pero no tengo ni idea de como ponerlas aquí.

No se si aclarará algo, pero al reiniciar el equipo (cosa que a veces hace a los 60 seg. tras el mensaje que ya he indicado, y que otras veces no hace pero me bloquea todo lo relacionado con el explorador y con las conexiones a internet) me ha deshabilitado el Firewall de windows (cosa que soluciono habilitandolo manualmente), me lanza un mensaje de "su equipo está en riesgo ya que no se ha localizado el Bitdefender" (este era el antivirus que tenia anteriormente al AVG y que he desinstalado justo antes de que apareciese el problema de reinicio) pero en esta ocasión no me sale la pantalla de reinicio, al menos, de momento.

Un saludo y gracias de nuevo.......