Tema: Sorpresa al inicio

¡Hola! Pues nada, que ahora mismo, al encender mi PC me encontrado una sorpresilla...
Mi madre y yo compartimos PC aunque yo soy la administradora, y ahora, al encenderlo, hemos encontrado que los típicos dibujitos (pato, rana, perro...) que identifican a cada usuario, habían cambiado. Casualmente, intenté iniciar mi sesión y, al introducir la contraseña, el ordenador se quedó congelado y apareció un ventanuco de error en plan "no se puede ejecutar tal porque no se encuentra el archivo no sé qué." Apagué el ordenador, volví a encender y aparececieron los mismos dibujos, intenté iniciar sesión con la otra cuenta y bien. Cambié de sesión e inicié como administrador; bien de nuevo.

Al iniciar, el antivirus (Panda Antivirus más Firewall 2007) me avisa de que se ha cambiado mi configuración para internet (lo interpreté como la configuración del antivirus en relación a la protección para internet.)

Estoy ejecutando antivirus y antispyware (Ad- Aware) pero no encuentran nada... No he instalado ni bajado nada digno de sospecha.

¿Alguien sabe qué está ocurriendo?
¡Ah! También tengo que decir que desde la última vez que se formateó (aproximadaemnte un mes) no funciona la detección automática de dispositivos USB y a veces tampoco reconoce la unidad de cd.

¡GRACIAS!

El error exacto que sale es: "Error al iniciar la aplicación porque no se encontró basesrv. La reinstalación de la aplicación podría ayudar". ¡GRACIAS por vuesta comprensión! Ja, ja.

Puede que tengas algún malware.
Como no me fio mucho de los antiespias vamos a ir directamente al menoyo.

haz lo siguiente:

Descargate el hijackthis siguiendo estos pasos que te voy a dar y me pegas aqui el log completo que te muestre el hijackthis y te comento si tienes algo sospechoso

http://www.destroyerweb.com/tutos/hijac ... ckthis.htm


Si te da ese error cuando entras a win puede que sea algun malware eliminado pero que aún queda el puntero guardado en el registro.

¡GRACIAS POR LEERME! Es el mismo portátil. Lo de virus y demás lo veo improbable porque le he pasado: Ewido on line, Panda Internet Security, Ad-Aware, SpyBlaster, Windows Defender y CCleaner.

No se creo que como dice Angel puede que sea un malware as probado con el nod32? me han dicho que dan my buenos resultados

saludos

Iniciado por Rocy

¡GRACIAS POR LEERME! Es el mismo portátil. Lo de virus y demás lo veo improbable porque le he pasado: Ewido on line, Panda Internet Security, Ad-Aware, SpyBlaster, Windows Defender y CCleaner.

ahora que lo miro mejor.....creo que a ti lo que te faltan son librerias....
las puedes descargar desde aqui

http://www.galbox.com/downloads/libreri ... 0.1106.htm

prueba a meter esas .dlls donde te dicen que faltan :=)

A ver, estamos ya centrados; aqué te dejo el log. MUCHAS GRACIAS (qué pesada soy)


Logfile of HijackThis v1.99.1
Scan saved at 16:45:23, on 23/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Windows Defender\MsMpEng.exe
C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe
C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\AVENGINE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\TPSrv.exe
c:\archivos de programa\panda software\panda antivirus + firewall 2007\firewall\PNMSRV.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe
C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Java\j2re1.4.2_03\bin\jusched.exe
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\pctspk.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Rocio\Escritorio\Hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,AutoConfigURL = http://sabus.usal.es/proxy.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [OrderReminder] C:\Archivos de programa\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/229?c0cdf28e49d14bb590d713b165150f03
O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/230?c0cdf28e49d14bb590d713b165150f03
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software International - c:\archivos de programa\panda software\panda antivirus + firewall 2007\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\TPSrv.exe

Ayyyy, muchas gracias, creo que eso es lo que me faltaba, el problema es que no sé dónde poner el archivo porque cuando sale el error, como dije en mi segundo mensaje, señala que falta el archivo, pero no indica dónde, en qué sitio...Ya lo tengo bajado.

Iniciado por Rocy

Ayyyy, muchas gracias, creo que eso es lo que me faltaba, el problema es que no sé dónde poner el archivo porque cuando sale el error, como dije en mi segundo mensaje, señala que falta el archivo, pero no indica dónde, en qué sitio...Ya lo tengo bajado.

bien fácil

c:\WINDOWS\system32




Por cierto en cuanto al log estas completamente limpia.
prueba lo de las dlls y nos comentas

Mal rollo: al intentar ponerlo en el sitio que me dijiste, no me deja porque hay otro con el mismo nombre. :x

Iniciado por Rocy

Mal rollo: al intentar ponerlo en el sitio que me dijiste, no me deja porque hay otro con el mismo nombre. :x

pues no lo entiendo, el fichero esta directamente relaccionado con esto:

basesrv.dll 5.01.2600.2180 Windows NT BASE API Server DLL


no tienes alguna aplicacion o servicio que tire de ese fichero cuando arrancas el equipo?

Entra en INICIO - EJECUTAR - pones "msconfig" das al enter y te sale un recuadro vas a la ultima pestaña que es INICIO y ahi tienes todos los elementos que se cargan al inicio de windows, bien pues busca uno de ellos en donde la ruta te lleve hasta el fichero basesrv.dll, porque alguna aplicación tira de ese fichero cuando arrancas el pc y mira haber que aplicación es la que requiere ese fichero y nos comentas

Pues la verdad es que no veo nada que arranque de ahí. ¿Puede ser que esté en la otra sesión? Voy a mirar también por si acaso.

Bueno, pues ya estoy aquí de nuevo.

He mirado en ambas sesiones y no hay nada, lo único que usa de la carpeta system32 es un tal ctfmon (en C:/WINDOWS/system32/ctfmon)

Lo que he notado, es que si intento cambiar de sesión desde inicio/cerrar sesión, al intentar entrar en la otra me sale la ventanita anteriormente mencionada al introducir la contraseña y darle al enter. Estoy aluciflipando.

puede que sea un servicio...que se ejecuta cuando arrancas el pc.

Prueba en modo a prueba de fallos haber si te sale lo mismo

Prueba también a limpiar el registro con este programa:

Regseeker <-- Manual

Soy un poquito cenutria, así que ¿te importa decirme como se inicia en el modo a prueba de fallos?Thanks.

Iniciado por Rocy

Soy un poquito cenutria, así que ¿te importa decirme como se inicia en el modo a prueba de fallos?Thanks.

cuanto se inicie la maquina que salgan la carga de los componentes etc...pulsa f8 repetidamente y te saldrá un cuadro de menu donde tienes que escoger iniciar en modo seguro

Muchas gracias, chico. Me estás salvando la vida. Mañana me pondré a ello y ya escribo con las novedades. De todos modos voy a contactar con un técnico a ver que me dice... GRACIAS. Sueña con angelitos, ¿ok?