Mi PC se reinicia y cuando está por hacerlo

Mi pc al querer reiniciar emite un pitido prolongado de unos 4 segundos y eso continua haciendolo a menos que mantenga presionado el botón de prendido y vuelva intentar a prenderla... Entre ratos manda un mensaje en una pantalla negra que dice que el archivo System32 está dañado o no existe... En fin, aquí están mis logs:



El AVG

---------------------------------------------------------

AVG Anti-Spyware - Informe del análisis

---------------------------------------------------------



+ Creado en: 09:34:18 p.m. 02/02/2007



+ Resultado del análisis:







C:\Documents and Settings\Administrador\Cookies\administrador@doubl eclick[1].txt -> TrackingCookie.Doubleclick : Limpios.





::Fin del informe













Ahora el elistart:





Fri Feb 02 21:36:43 2007

EliStartPage v13.25 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "SoundMam"="C:\WINDOWS\system32\SVOHOST.exe"

Eliminada Carpeta "%WinSys%\LogFiles"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Fri Feb 02 21:37:13 2007

EliStartPage v13.25 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\7-Zip\UNINSTALL.EXE --> Eliminado, Beginto













Y finalmente el Hijack:



Logfile of HijackThis v1.99.1

Scan saved at 09:43:42 p.m., on 02/02/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb1 2.exe

C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

C:\Archivos de programa\Eset\nod32kui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\Eset\nod32krn.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Documents and Settings\Administrador\Escritorio\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb1 2.exe

O4 - HKLM\..\Run: [gapnwwun] C:\WINDOWS\system32\cizrpbws.exe

O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon

O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_03\bin\jusched.exe

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~2\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~2\MSGRAP~1.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe





Gracias

Manda a analizar este/os archivo/s en Virustotal



C:\WINDOWS\system32\cizrpbws.exe



tambien da fix a esta



O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k



nos pegas el resultado del analizis y un nuevo log



un saludo

Muy amable, pero el enlace no responde.... Al menos me aparece la ventana esa de que "No se puede mostrar la página".....



Por otro lado si me aclararas que quieres decir con eso de "fix" que no lo entiendo muy bien que digamos

cuando me refiero a fix realiza esto



○» Ejecuta el HijackThis y da click en el boton "Do a system scan only"



○» Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked":



O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k



entonces analizalo en unas de estas paginas



WEBS DONDE ENVIAR ANALIZAR LOS ARCHIVOS SOSPECHOSOS PARA SEAN ANALIZADOS



Jotti'S



NORMAN SANDBOX



Kaspersky Lab



DR.WEB ONLINE SCANNING FOR VIRUSES



Virustotal



nos pasas los resultados del analisis y un nuevo log



un saludo

Pues mira que no consigo encontrar el dichoso archivo este:



C:\WINDOWS\system32\cizrpbws.exe





Ya lo busqué normalmente en las carpetas, a través de la función buscar del Windows, e incluso copié y pegué la ruta en la barra de búsqueda de los diferentes antivirus online pero todo me mandan error o que no seleccione ningún archivo a escanear...



De cualquier modo, lo otro que me recomendaste ya lo hice, y aquí está el log...



Logfile of HijackThis v1.99.1

Scan saved at 10:39:06 a.m., on 03/02/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb1 2.exe

C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

C:\Archivos de programa\Eset\nod32kui.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\Administrador\Escritorio\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.carpa.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb1 2.exe

O4 - HKLM\..\Run: [gapnwwun] C:\WINDOWS\system32\cizrpbws.exe

O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon

O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_03\bin\jusched.exe

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~2\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~2\MSGRAP~1.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe







Si al menos supiese donde esla ubicación correcta del archivo que te digo que no puedo escanear pues lo analizaría pero como te digo no lo encuentro

Para ver ese archivo asegurate de que tu sistema Muestre los archivos y carpetas ocultos.



Esperamos los resultados del analisis del archivo junto con un nuevo log de hijackthis para seguir ayudandote.



Un saludo.

Baja este programa:



SuperAntiSpyware - Descargas Trucos Windows

lo instalas,ejecutas,limpias lo que te encuentre malo y nos pones ese reporte.

Fijáte en el msconfig si tienes señalada (tildada)esta entrada:

cizrpbws.exe

si la tienes la destildas

Nos cuentas

Salu2

Caito

Está raro todo esto, y no lo digo por el procedimiento que debo hacer sino porque simplemente no puedo hacer que mis carpetas me muestren los archivos ocultos...



Explico:



Se perfectamente bien como hacerle para que los archivos ocultos sean mostrados, sin embargo utilicé eltuto que me facilitaron... Leyendo el tutorial que me pasaste hice todo lo que allí apuntan y no pasó nada... Es decir, la pantalla 'carga' nuevamente como es normal que lo haga y es entonces cuando los ocultos deberían de ser visualizados pero en mi caso no es así...



Los ocultos siguen estándolo ...



Incluso hice el experimento de mandar como archivo oculto una imagen X's y luego intenté recuperarla... Simplemente no es posible... Ya no la puedo ver y no puedo recuperarla... Sigue apareciendo en las carpetas 23 objetos (más X's cantidad ocultos) , esto último es un ejemplo...



El caso es que tengo la fuerte sospecha de que ese archivo C:\WINDOWS\system32\cizrpbws.exe es el causante de todo porque que curioso que al parecer está oculto y ahora resulta que no pudo visualizar ningún archivo que esté en ese modo... Además que como ya dije cuando se me reinicia esta máquina y no completa esa acción, me aparece una pantalla negra avisando que la carpeta C:\WINDOWS\system32 está dañada o falta u archivo...



Bueno pues voy a seguirle intentando algo aquí... Si saben más o menos cual es mi error al querer 'desocultar' los archivos pues háganmelo saber o cualquier otro indicio que me pudiera servir... Les estaré muy agradecido...