reinicio solo del pc (SOLUCIONADO)

gusbest · Mensaje por **gusbest** » 04 Jun 2007, 19:32

mi pc reinicia solo cuando le viene en gana y sin estar haciendo nada,encima no me deja analizar con el elistara me dice que el programa no responde cuando esta restaurando el registro del sistema,aqui os pongo el log del hijackthis

Scan saved at 18:30:44, on 04/06/2007

Platform: Unknown Windows (WinNT 6.00.1504)

MSIE: Internet Explorer v7.00 (7.00.5600.16384)

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\system32\taskeng.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Grisoft\AVG7\avgcc.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Windows\ehome\ehmsas.exe

C:\Program Files\Internet Explorer\ieuser.exe

C:\eMule0.47c\eMule0.47c\emule.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\Users\gusbest\AppData\Local\Temp\Rar$EX00.359\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: Google Updater.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm

O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm

O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll

O11 - Options group: [INTERNATIONAL] International*

O13 - Gopher Prefix:

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: avgwlntf - C:\Windows\SYSTEM32\avgwlntf.dll

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe

O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)

O23 - Service: RelevantKnowledge - RelevantKnowledge - C:\Windows\system32\rlservice.exe

O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)

O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)

Mensaje por **msc hotline sat** » 04 Jun 2007, 20:14

Antes de usar el ELISTARA, elimine los temporales de Internet desde el I:E., que igual es un problema de corrupcion de los mismos

Luego el ELISTARA debe llegar a la pantalla de exploracion , sino lancelo con la opcion /SALTAREG

(desde Inicio -> ejecutar o desde una ventana al DOS)

ELISTARA.EXE /SALTAREG

Del log del HJT solo vemos atipìco este fichero que no conocemos, pero no tieen porqué ser virus ni malware, asi que si es a voluntad suya...

rlservice.exe

Si no la conoce, envienosla para analizar

->~~[b]~~ Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

y lo de los reinicios, podría ser una de las causas indicadas en el Tema del siguiente link, reviselo:

https://foros.zonavirus.com/viewtopic.php?f=5&t=11159

saludos

ms, 4-06-2007

gusbest · Mensaje por **gusbest** » 04 Jun 2007, 21:12

bueno pues no me deja con la opcion de saltareg ya que me dice en msdos y en ejecutar que no lo reconoce y que no lo encuentra copio y pongo tal y como me lo has puesto ELISTARA.EXE /SALTAREG he eliminado los archivos temporales de internet y nada de nada lo mismo que antes,y el everest he hecho un informe muy grande de todo el pc y nose si ponerlo por lo grande que es,ya me comentas

Mensaje por **msc hotline sat** » 04 Jun 2007, 21:28

Dos cosas, revisando el log del HJT veo:

Platform: Unknown Windows (WinNT 6.00.1504)

No será un VISTA ???, si es asi has de saber que no está contemplado en nuestras utilidades

y sobre el log del Everest, NO ! no postees todo XD! simplemente ve a Ordenador, dentro de él hay la pestaña Sensor y en su contenido veras temperaturas, de placa base , de disco duro Y DE PROCESADOR Eso es lo que nos interesa !

Aparte. revisa alimentacion, enchufe y estabilidad de la red, no sea que haya microcortes... etc.

saludos

ms, 4-06-2007

gusbest · Mensaje por **gusbest** » 04 Jun 2007, 22:12

si es el vista,pues bueno es una pena, no me salen los valores en el everest\ordenador\sensor.pero el vista tiene el windows sidebar y de 50 no suele pasarme a no ser que ejecute un antivirus o algo,tengo buena temperatura,no se lo que puede ser.

Mensaje por **msc hotline sat** » 04 Jun 2007, 22:30

Pues será tambien por el VISTA que no es compatible con aplicaciones tradicionales, como es el Everest.

Pero mirelo en el SETUP de la BIOS, o mejor, limpie el ventilador de la CPU, que logicamente al mover aire con particulas en suspension, estará sucio, es lo normal.

Y pruebe este equipo en otro sector de la red o en otra casa, no sea cuestion de la red electrica que usa

saludos

ms, 4-06-2007

gusbest · Mensaje por **gusbest** » 04 Jun 2007, 23:21

he desactivado reiniciar si hay algun problema antes de entrar al sistema,nose si he hecho lo correcto y un diagnostico de memoria y nada de nada todo bien,me falta probar lo del ventilador que lo hare si se me vuelve apagar.

Mensaje por **msc hotline sat** » 05 Jun 2007, 05:25

Eso es lo que hacen los avestruces ! Y cerrando los ojos o desactivando la deteccion de errores , no arregla estos !

Es como si ante la deteccion de un virus, elimina el antivirus y tan pancho !

Está jugando con fuego !!! y si sigue asi, se va a quemar !

saludos

ms, 5-06-2007

gusbest · Mensaje por **gusbest** » 05 Jun 2007, 12:23

la verdad es que aun asi y todo me sigue reiniciando,no me lo explico aunque ahora voy a cambiarlo de nuevo tienes razon eso es esquivar el problema y no solucionarlo.

Mensaje por **msc hotline sat** » 05 Jun 2007, 14:43

Si esto es reciente, mira de acceder a un punto de restauracion cercano:

ELRSTRUI

http://www.zonavirus.com/datos/descargas/258/elrstruiexe.asp

saludos

ms, 5-06-2007

nota: Si asi sigue reiniciando ya sabrás que es problema de hard o de entorno.

gusbest · Mensaje por **gusbest** » 05 Jun 2007, 15:21

por cierto el registry mechanic no puede eliminar un valor desde hace ya algo de tiempo diciendome que el valor es invalido

lo elimino yo o que hago su ubicacion es HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Search\Gathering Manager y arriba pone el registry me refiero,

c:\programdata\microsoft\search\data\temp\usgthrsvc,gracias ya me comenta.

Mensaje por **msc hotline sat** » 05 Jun 2007, 16:18

Consultelo en el apartado de software, no tiene relacion con el problema virico.

Y tras probar el ELRESTRUI, comentenos el resultado, gracias

saludos

ms, 5-06-2007

gusbest · Mensaje por **gusbest** » 05 Jun 2007, 16:20

perdone pero es que el elrestrui creo que solo es para xp no para vista,ya me comenta

Mensaje por **msc hotline sat** » 05 Jun 2007, 16:24

No hemos hecho nada para el VISTA, pero como que es un acceso al RSTRUI de microsoft, igual le funciona, pruebelo

saludos

ms, 5-06-2007

gusbest · Mensaje por **gusbest** » 06 Jun 2007, 18:46

muchas gracias por todo tenia los 2 ventiladores llenos de polvo y las rejillas por dentro ,gracias mil veces mas.

Mensaje por **msc hotline sat** » 06 Jun 2007, 19:31

Entonces con razon ! - Gracias por participarnoslo.

Pues nos alegramos que lo haya solucionado y en consecuencia procedemos a cerrar el Tema

saludos

ms, 6-06-2007