Problemas en Windows XP le da por reiniciarse

Estado
Cerrado para nuevas respuestas

sangar

Nuevo Miembro
Miembro
#1
Hola buenas, tengo Windows XP y el ordenador me chuta muy lento y de vez en cuando se me cierran los programas. Y cuando esto no me sucede le da por reiniciarse.

He borrado diversos troyanos con sus respectivas entradas en el registro. Tengo instalado el norton antivirus 2002 y no me detecta ningún virus.

He ejecutado también el hijackthis y me sale lo siguiente:

Logfile of HijackThis v1.98.2

Scan saved at 19:05:45, on 04/09/2004

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS.001\System32\smss.exe

C:\WINDOWS.001\system32\winlogon.exe

C:\WINDOWS.001\system32\services.exe

C:\WINDOWS.001\system32\lsass.exe

C:\WINDOWS.001\system32\svchost.exe

C:\WINDOWS.001\system32\spoolsv.exe

C:\WINDOWS.001\Explorer.EXE

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\ARCHIV~1\NORTON~1\navapw32.exe

C:\WINDOWS.001\System32\svchost.exe

C:\WINDOWS.001\System32\svchost.exe

C:\antitroyanos\HijackThis.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchcentral.cc/search.php?v=4&aff=3504

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.trucoswindows.net/

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_page.ht...count_id=138770

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = 69.61.38.52

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS.001\about.htm

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS.001\SYSTEM\blank.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)

O2 - BHO: LocalNRDObj Class - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS.001\localNRD.dll

O2 - BHO: Windows Resources - {2D38A51A-23C9-48a1-A33C-48675AA2B494} - C:\WINDOWS.001\winres.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: @msdxmLC.dll,-1@3082,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS.001\System32\msdxm.ocx

O3 - Toolbar: (no name) - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - (no file)

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS.001\system32\NeroCheck.exe

O4 - HKLM\..\Run: [NAV Agent] C:\ARCHIV~1\NORTON~1\navapw32.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe

O4 - Global Startup: Dexxa Light Mouse.lnk = C:\Archivos de programa\Dexxa\Dexxa Light Mouse\Scw64.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\ARCHIV~1\MESSEN~1\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\ARCHIV~1\MESSEN~1\MSMSGS.EXE

O12 - Plugin for .pdf: C:\ARCHIV~1\INTERN~1\PLUGINS\NPPDF32.DLL

O16 - DPF: Win32 Classes -

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{24AC83EF-0BCD-4630-98EB-8650F0545DE7}: Domain = WORKGROUP

O17 - HKLM\System\CCS\Services\Tcpip\..\{24AC83EF-0BCD-4630-98EB-8650F0545DE7}: NameServer = 194.224.52.4,194.224.52.6

O17 - HKLM\System\CCS\Services\Tcpip\..\{4E0AE676-0BD6-45E6-B436-128D0A990A7F}: NameServer = 194.224.52.4,194.224.52.6

O17 - HKLM\System\CCS\Services\Tcpip\..\{EC717C79-3D34-4592-BB24-CC7C49DEA575}: Domain = WORKGROUP

O17 - HKLM\System\CCS\Services\Tcpip\..\{EC717C79-3D34-4592-BB24-CC7C49DEA575}: NameServer = 194.224.52.4,194.224.52.6

O17 - HKLM\System\CS1\Services\Tcpip\..\{24AC83EF-0BCD-4630-98EB-8650F0545DE7}: Domain = WORKGROUP

O17 - HKLM\System\CS1\Services\Tcpip\..\{24AC83EF-0BCD-4630-98EB-8650F0545DE7}: NameServer = 194.224.52.4,194.224.52.6

O17 - HKLM\System\CS2\Services\Tcpip\..\{24AC83EF-0BCD-4630-98EB-8650F0545DE7}: Domain = WORKGROUP

O17 - HKLM\System\CS2\Services\Tcpip\..\{24AC83EF-0BCD-4630-98EB-8650F0545DE7}: NameServer = 194.224.52.4,194.224.52.6

Alguien puede ayudarme a saber que le pasa a mi ordena?
 

alnitak

Ex-Admin
Miembro
#2
NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
Hola. Por favor, no postees tus logs donde ya existan logs de otras personas o ya no entendemos nada.

Abre el panel control>agregar y remover programas y de existir remueve:

Active Alert

Internet Optimizer

Asegúrate que tu sistema operativo muestre los archivos y carpetas ocultos:

Mostrar archivos ocultos

Reinicia el sistema en modo seguro:

Como reiniciar a prueba de fallos

Inicia el HijackThis.

Cierra todos los navegadores, tanto los navegadores Web como el Explorer de Windows (es indispensable que los cierres o no resultará)

Corre el HijackThis, dale a Scan , revisa las casillas de las siguientes entradas(las que todavía estén presentes) y dale a fix:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchcentral.cc/search.php?v=4&aff=3504

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_page.ht...count_id=138770

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = 69.61.38.52 <<-- solo si no lo reconoces

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS.001\about.htm

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS.001\SYSTEM\blank.htm

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)

O2 - BHO: LocalNRDObj Class - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS.001\localNRD.dll

O2 - BHO: Windows Resources - {2D38A51A-23C9-48a1-A33C-48675AA2B494} - C:\WINDOWS.001\winres.dll

O3 - Toolbar: (no name) - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - (no file)

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

Cierra el HijackThis, elimina los archivos temporales y cookies(ojo, no solamente los archivos temporales de Internet sino también los de sistema, hay herramientas que permiten hacerlo con facilidad, por ejemplo desde esta misma Web te puedes descargar el Disk Cleaner:

Disk Cleaner

O si prefieres te lo bajas desde la pagina del autor para asegurarte que sea la ultima versión (es freeware)

http://www.xs4all.nl/~mp2004

Lo instalas, lo corres, marcas las casillas System Tempory Files,Tempory Internet Files , Internet Cookies y las demás que te provoque marcar después le das a Clean).

Elimina estos archivos:

C:\WINDOWS.001\localNRD.dll

C:\WINDOWS.001\winres.dll

Reinicia normalmente, reactiva la opción de restaurar el sistema y postea otro log.

NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
 

sangar

Nuevo Miembro
Miembro
#3
Hola buenas, He ido siguiendo lo que me has dicho y ahora por el momento parece ser que va mejor. Aun asi, de vez en cuando se me reinicia el ordena, aunque esto puede ser que sea por otro motivo.

Te pongo de todas formas el nuevo log por si hubiese algo incorrecto:

Logfile of HijackThis v1.98.2

Scan saved at 14:19:00, on 05/09/2004

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS.001\System32\smss.exe

C:\WINDOWS.001\system32\winlogon.exe

C:\WINDOWS.001\system32\services.exe

C:\WINDOWS.001\system32\lsass.exe

C:\WINDOWS.001\system32\svchost.exe

C:\WINDOWS.001\system32\spoolsv.exe

C:\WINDOWS.001\Explorer.EXE

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\ARCHIV~1\NORTON~1\navapw32.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Dexxa\Dexxa Light Mouse\Scw64.exe

C:\WINDOWS.001\System32\svchost.exe

C:\WINDOWS.001\System32\svchost.exe

C:\antitroyanos\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.trucoswindows.net/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: @msdxmLC.dll,-1@3082,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS.001\System32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS.001\system32\NeroCheck.exe

O4 - HKLM\..\Run: [NAV Agent] C:\ARCHIV~1\NORTON~1\navapw32.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe

O4 - Global Startup: Dexxa Light Mouse.lnk = C:\Archivos de programa\Dexxa\Dexxa Light Mouse\Scw64.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\ARCHIV~1\MESSEN~1\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\ARCHIV~1\MESSEN~1\MSMSGS.EXE

O16 - DPF: Win32 Classes -

O17 - HKLM\System\CCS\Services\Tcpip\..\{24AC83EF-0BCD-4630-98EB-8650F0545DE7}: Domain = WORKGROUP

O17 - HKLM\System\CCS\Services\Tcpip\..\{24AC83EF-0BCD-4630-98EB-8650F0545DE7}: NameServer = 194.224.52.4,194.224.52.6

O17 - HKLM\System\CCS\Services\Tcpip\..\{4E0AE676-0BD6-45E6-B436-128D0A990A7F}: NameServer = 194.224.52.4,194.224.52.6

O17 - HKLM\System\CCS\Services\Tcpip\..\{EC717C79-3D34-4592-BB24-CC7C49DEA575}: Domain = WORKGROUP

O17 - HKLM\System\CCS\Services\Tcpip\..\{EC717C79-3D34-4592-BB24-CC7C49DEA575}: NameServer = 194.224.52.4,194.224.52.6

O17 - HKLM\System\CS1\Services\Tcpip\..\{24AC83EF-0BCD-4630-98EB-8650F0545DE7}: Domain = WORKGROUP

O17 - HKLM\System\CS1\Services\Tcpip\..\{24AC83EF-0BCD-4630-98EB-8650F0545DE7}: NameServer = 194.224.52.4,194.224.52.6

O17 - HKLM\System\CS2\Services\Tcpip\..\{24AC83EF-0BCD-4630-98EB-8650F0545DE7}: Domain = WORKGROUP

O17 - HKLM\System\CS2\Services\Tcpip\..\{24AC83EF-0BCD-4630-98EB-8650F0545DE7}: NameServer = 194.224.52.4,194.224.52.6
 

alnitak

Ex-Admin
Miembro
#4
Los malwares que quedaban en tu sistema han sido removidos.

Tampoco es probable que fueran responsables de los reinicios de tu sistema, si anteriormente has removido varios troyanos u otros bichos es posible que estos o quien los utilizara para acceder a tu sistema haya realizado cambios en tu registro que no han sido revertidos por tu antivirus.

Puesto que no tengo idea de cuales malwares has removido con el antivirus ni se cuales cambios pueda haber realizado la persona que manejaba los troyanos no hay manera de que se te pueda ayudar con tu problema, si el sistema anda muy mal y se reinicia mucho y si y has revisado y descartado eventuales fallas de hardware (por ejemplo un recalientamento por problemas en la ventilación) lo unico que te queda es reinstalar posiblemente después de un formateo o tratar de ejecutar una limpieza de registro por ejemplo con el regcleaner para ver si el sistema queda un poco mas estable.
 
Estado
Cerrado para nuevas respuestas
Arriba Pie