Problemas en Windows XP le da por reiniciarse

Tema en 'Windows XP' comenzado por sangar, 4/9/04.

Estado del tema:
No está abierto para más respuestas.
  1. sangar

    sangar Nuevo Miembro Miembro

    Hola buenas, tengo windows xp y el ordenador me chuta muy lento y de vez en cuando se me cierran los programas. Y cuando esto no me sucede le da por reiniciarse.

    He borrado diversos troyanos con sus respectivas entradas en el registro. Tengo instalado el norton antivirus 2002 y no me detecta ningun virus.

    He ejecutado tambien el hijackthis y me sale lo siguiente:



    Logfile of HijackThis v1.98.2

    Scan saved at 19:05:45, on 04/09/2004

    Platform: Windows XP (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 (6.00.2600.0000)



    Running processes:

    C:\WINDOWS.001\System32\smss.exe

    C:\WINDOWS.001\system32\winlogon.exe

    C:\WINDOWS.001\system32\services.exe

    C:\WINDOWS.001\system32\lsass.exe

    C:\WINDOWS.001\system32\svchost.exe

    C:\WINDOWS.001\system32\spoolsv.exe

    C:\WINDOWS.001\Explorer.EXE

    C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

    C:\ARCHIV~1\NORTON~1\navapw32.exe

    C:\WINDOWS.001\System32\svchost.exe

    C:\WINDOWS.001\System32\svchost.exe

    C:\antitroyanos\HijackThis.exe

    C:\Archivos de programa\Internet Explorer\iexplore.exe



    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchcentral.cc/search.php?v=4&aff=3504

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.trucoswindows.net/

    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_page.ht...count_id=138770

    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = 69.61.38.52

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS.001\about.htm

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS.001\SYSTEM\blank.htm

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

    R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

    O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)

    O2 - BHO: LocalNRDObj Class - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS.001\localNRD.dll

    O2 - BHO: Windows Resources - {2D38A51A-23C9-48a1-A33C-48675AA2B494} - C:\WINDOWS.001\winres.dll

    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

    O3 - Toolbar: @msdxmLC.dll,-1@3082,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS.001\System32\msdxm.ocx

    O3 - Toolbar: (no name) - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - (no file)

    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS.001\system32\NeroCheck.exe

    O4 - HKLM\..\Run: [NAV Agent] C:\ARCHIV~1\NORTON~1\navapw32.exe

    O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

    O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe

    O4 - Global Startup: Dexxa Light Mouse.lnk = C:\Archivos de programa\Dexxa\Dexxa Light Mouse\Scw64.exe

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\ARCHIV~1\MESSEN~1\MSMSGS.EXE

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\ARCHIV~1\MESSEN~1\MSMSGS.EXE

    O12 - Plugin for .pdf: C:\ARCHIV~1\INTERN~1\PLUGINS\NPPDF32.DLL

    O16 - DPF: Win32 Classes -

    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

    O17 - HKLM\System\CCS\Services\Tcpip\..\{24AC83EF-0BCD-4630-98EB-8650F0545DE7}: Domain = WORKGROUP

    O17 - HKLM\System\CCS\Services\Tcpip\..\{24AC83EF-0BCD-4630-98EB-8650F0545DE7}: NameServer = 194.224.52.4,194.224.52.6

    O17 - HKLM\System\CCS\Services\Tcpip\..\{4E0AE676-0BD6-45E6-B436-128D0A990A7F}: NameServer = 194.224.52.4,194.224.52.6

    O17 - HKLM\System\CCS\Services\Tcpip\..\{EC717C79-3D34-4592-BB24-CC7C49DEA575}: Domain = WORKGROUP

    O17 - HKLM\System\CCS\Services\Tcpip\..\{EC717C79-3D34-4592-BB24-CC7C49DEA575}: NameServer = 194.224.52.4,194.224.52.6

    O17 - HKLM\System\CS1\Services\Tcpip\..\{24AC83EF-0BCD-4630-98EB-8650F0545DE7}: Domain = WORKGROUP

    O17 - HKLM\System\CS1\Services\Tcpip\..\{24AC83EF-0BCD-4630-98EB-8650F0545DE7}: NameServer = 194.224.52.4,194.224.52.6

    O17 - HKLM\System\CS2\Services\Tcpip\..\{24AC83EF-0BCD-4630-98EB-8650F0545DE7}: Domain = WORKGROUP

    O17 - HKLM\System\CS2\Services\Tcpip\..\{24AC83EF-0BCD-4630-98EB-8650F0545DE7}: NameServer = 194.224.52.4,194.224.52.6



    Alguien puede ayudarme a saber q le pasa a mi ordena?
  2. alnitak

    alnitak Nuevo Miembro Miembro



    Hola



    Por favor, no postees tus logs donde ya existan logs de otras personas o ya no entendemos nada.



    Abre el panel control>agregar y remover programas y de existir remueve:



    Active Alert

    Internet Optimizer



    Asegúrate que tu sistema operativo muestre los archivos y carpetas ocultos:



    Mostrar archivos ocultos



    Reinicia el sistema en modo seguro:



    Como reiniciar a prueba de fallos



    Inicia el HijackThis.



    Cierra todos los navegadores, tanto los navegadores Web como el Explorer de Windows (es indispensable que los cierres o no resultará)



    Corre el HijackThis, dale a Scan , cheka las casillas de las siguientes entradas(las que todavía estén presentes) y dale a fix:



    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchcentral.cc/search.php?v=4&aff=3504



    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_page.ht...count_id=138770

    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = 69.61.38.52 <<-- solo si no lo reconoces

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS.001\about.htm

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS.001\SYSTEM\blank.htm



    R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

    O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)

    O2 - BHO: LocalNRDObj Class - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS.001\localNRD.dll

    O2 - BHO: Windows Resources - {2D38A51A-23C9-48a1-A33C-48675AA2B494} - C:\WINDOWS.001\winres.dll



    O3 - Toolbar: (no name) - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - (no file)



    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab



    Cierra el HijackThis, elimina los archivos temporales y cookies(ojo, no solamente los archivos temporales de Internet sino también los de sistema, hay herramientas que permiten hacerlo con facilidad, por ejemplo desde esta misma Web te puedes descargar el Disk Cleaner:



    http://www.trucoswindows.net/detalles-110-...ner_151190.html



    O si prefieres te lo bajas desde la pagina del autor para asegurarte que sea la ultima versión (es freeware)



    http://www.xs4all.nl/~mp2004



    Lo instalas, lo corres, marcas las casillas System Tempory Files,Tempory Internet Files , Internet Cookies y las demás que te provoque marcar después le das a Clean).





    Elimina estos archivos:



    C:\WINDOWS.001\localNRD.dll

    C:\WINDOWS.001\winres.dll





    Reinicia normalmente, reactiva la opción de restaurar el sistema y postea otro log.



  3. sangar

    sangar Nuevo Miembro Miembro

    Hola buenas, He ido siguiendo lo q me has dicho y ahora por el momento parece ser q va mejor. Aun asi, de vez en cuando se me reinicia el ordena, aunque esto puede ser q sea por otro motivo.

    Te pongo de todas formas el nuevo log por si hubiese algo incorrecto:



    Logfile of HijackThis v1.98.2

    Scan saved at 14:19:00, on 05/09/2004

    Platform: Windows XP (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 (6.00.2600.0000)



    Running processes:

    C:\WINDOWS.001\System32\smss.exe

    C:\WINDOWS.001\system32\winlogon.exe

    C:\WINDOWS.001\system32\services.exe

    C:\WINDOWS.001\system32\lsass.exe

    C:\WINDOWS.001\system32\svchost.exe

    C:\WINDOWS.001\system32\spoolsv.exe

    C:\WINDOWS.001\Explorer.EXE

    C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

    C:\ARCHIV~1\NORTON~1\navapw32.exe

    C:\Archivos de programa\Messenger\msmsgs.exe

    C:\Archivos de programa\Dexxa\Dexxa Light Mouse\Scw64.exe

    C:\WINDOWS.001\System32\svchost.exe

    C:\WINDOWS.001\System32\svchost.exe

    C:\antitroyanos\HijackThis.exe



    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.trucoswindows.net/

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

    O3 - Toolbar: @msdxmLC.dll,-1@3082,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS.001\System32\msdxm.ocx

    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS.001\system32\NeroCheck.exe

    O4 - HKLM\..\Run: [NAV Agent] C:\ARCHIV~1\NORTON~1\navapw32.exe

    O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

    O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe

    O4 - Global Startup: Dexxa Light Mouse.lnk = C:\Archivos de programa\Dexxa\Dexxa Light Mouse\Scw64.exe

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\ARCHIV~1\MESSEN~1\MSMSGS.EXE

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\ARCHIV~1\MESSEN~1\MSMSGS.EXE

    O16 - DPF: Win32 Classes -

    O17 - HKLM\System\CCS\Services\Tcpip\..\{24AC83EF-0BCD-4630-98EB-8650F0545DE7}: Domain = WORKGROUP

    O17 - HKLM\System\CCS\Services\Tcpip\..\{24AC83EF-0BCD-4630-98EB-8650F0545DE7}: NameServer = 194.224.52.4,194.224.52.6

    O17 - HKLM\System\CCS\Services\Tcpip\..\{4E0AE676-0BD6-45E6-B436-128D0A990A7F}: NameServer = 194.224.52.4,194.224.52.6

    O17 - HKLM\System\CCS\Services\Tcpip\..\{EC717C79-3D34-4592-BB24-CC7C49DEA575}: Domain = WORKGROUP

    O17 - HKLM\System\CCS\Services\Tcpip\..\{EC717C79-3D34-4592-BB24-CC7C49DEA575}: NameServer = 194.224.52.4,194.224.52.6

    O17 - HKLM\System\CS1\Services\Tcpip\..\{24AC83EF-0BCD-4630-98EB-8650F0545DE7}: Domain = WORKGROUP

    O17 - HKLM\System\CS1\Services\Tcpip\..\{24AC83EF-0BCD-4630-98EB-8650F0545DE7}: NameServer = 194.224.52.4,194.224.52.6

    O17 - HKLM\System\CS2\Services\Tcpip\..\{24AC83EF-0BCD-4630-98EB-8650F0545DE7}: Domain = WORKGROUP

    O17 - HKLM\System\CS2\Services\Tcpip\..\{24AC83EF-0BCD-4630-98EB-8650F0545DE7}: NameServer = 194.224.52.4,194.224.52.6
  4. alnitak

    alnitak Nuevo Miembro Miembro

    Los malwares que quedaban en tu sistema han sido removidos.



    Tampoco es probable que fueran responsables de los reinicios de tu sistema, si anteriormente has removido varios troyanos u otros bichos es posible que estos o quien los utilizara para acceder a tu sistema haya realizado cambios en tu registro que no han sido revertidos por tu antivirus.



    Puesto que no tengo idea de cuales malwares has removido con el antivirus ni se cuales cambios pueda haber realizado la persona que manejaba los troyanos no hay manera de que se te pueda ayudar con tu problema, si el sistema anda muy mal y se reinicia mucho y si y has revisado y descartado eventuales fallas de hardware (por ejemplo un recalientamento por problemas en la ventilación) lo unico que te queda es reinstalar posiblemente despues de un formateo o tratar de ejecutar una limpieza de registro por ejemplo con el regcleaner para ver si el sistema queda un poco mas estable.
Estado del tema:
No está abierto para más respuestas.

Comparte esta página