SE ME REINICIA EL ORDENADOR

maolmos · Mensaje por **maolmos** » 20 Dic 2006, 22:05

Buenas noches:

Desde anoche, se me reinicia el ordenador constantemente. Una vez, y otra y otra, entonces tengo que apagarlo, esperar un par de minutos y volver a encenderlo. Hay veces que con solo tener el messenger abierto se reinicia, y hay veces que tengo muchas cosas y no se reinicia.
He pasado ese programa de Hytachik o algo así, y tengo el log. Lo pego aquí mismo, si no fuera aqui o me tuviera que dirigir a otro lugar, ruego me lo comuniquen.

Gracias por adelantado.

Logfile of HijackThis v1.99.1
Scan saved at 21:04:06, on 20/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:

Código: Seleccionar todo

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Linksys Wireless-G USB Wireless Network Monitor\WLService.exe
C:\Archivos de programa\Linksys Wireless-G USB Wireless Network Monitor\WUSB54Gv4.exe
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\ARCHIV~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
C:\Archivos de programa\D-Tools\daemon.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\Archivos de programa\Hispasec\CheckDialer\ChkDial.exe
C:\ARCHIV~1\Softwin\BITDEF~1\bdnagent.exe
C:\Archivos de programa\Softwin\BitDefender9\bdoesrv.exe
C:\archiv~1\softwin\bitdef~1\bdswitch.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Update Service\livesrv.exe
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe
C:\Archivos de programa\Softwin\BitDefender9\vsserv.exe
c:\archiv~1\softwin\bitdef~1\bdmcon.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\DOCUME~1\LISA\CONFIG~1\Temp\Rar$EX01.704\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Archivos de programa\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [Camera Detector] "C:\ARCHIV~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE" -autorun
O4 - HKLM\..\Run: [Logon32] C:\WINDOWS\system32\Logon32.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [MW1HelperStartUp] C:\ARCHIV~1\MAGICW~1\MW1HEL~1.EXE /partner MW1
O4 - HKLM\..\Run: [ML1HelperStartUp] C:\ARCHIV~1\MIDNIG~1\ML1HEL~1.EXE /partner ML1
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [PCI Audio Applications] D:\W2K-ME\app\Setup.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BDMCon] C:\ARCHIV~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Archivos de programa\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\archiv~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\archiv~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: gwum.lnk = C:\Archivos de programa\Gigabyte\Gigabyte Windows Utility Manager\gwum.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxmk930YYES
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {1E2941E3-8E63-11D4-9D5A-00902742D6E0} (iNotes Class) - http://valencia.comsa.com/iNotes.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.es/importer/MypixUploader.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Unknown owner - c:\archivos de programa\archivos comunes\logitech\lvmvfm\LVPrcSrv.exe (file missing)
O23 - Service: LVSrvLauncher - Unknown owner - C:\Archivos de programa\Archivos comunes\Logitech\srvlnch.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Archivos de programa\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: WUSB54Gv4SVC - Unknown owner - C:\Archivos de programa\Linksys Wireless-G USB Wireless Network Monitor\WLService.exe" "WUSB54Gv4.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Mensaje por **msc hotline sat** » 21 Dic 2006, 12:34

Envienos estas muestras para analizar:
C:\WINDOWS\system32\Logon32.exe
C:\ARCHIV~1\MIDNIG~1\ML1HEL~1.EXE /partner ML1
C:\ARCHIV~1\MIDNIG~1\ML1HEL~1.EXE /partner ML1
D:\W2K-ME\app\Setup.exe

y elimina ya estas claves:
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredi ... xmk930YYES

Y esta otra, aunque no sea virus, es de Symantec y Vd uisa Bit Defendeer..., eliminela:
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

recuerda: viewtopic.php?f=2&t=45334

saludos
ms, 21-12-2006

maolmos · Mensaje por **maolmos** » 21 Dic 2006, 12:44

He estado buscando esos 3 archivos, pero no los encuentro en mi ordenador. Es mas la carpeta ARCHIV~1 no me aperece, y el archivo Logon32.exe dentro de system32 no me aparece. Donde puedo encontrarlas?

Referente a borrar esas claves, tampoco se como tengo que hacerlo.

He intentado pasar el antivirus, pero cuando lleva analizando como 5 minutos, se me reinicia el ordenador.

Espero su respuesta lo antes posible, y gracias.

Mensaje por **msc hotline sat** » 21 Dic 2006, 13:10

Cuando la ruta tiene carpetas con nombres de mas de 8 letras se acorta a las 6 primeras y ...~1, ...~2, ...~3 si existen uno dos , tres., nombres que empiezan igual

No debes buscar literalmente ARCHIV~1 , sino una carpeta que empieza asi, que sera ARCHIVOS DE PROGRAMA y asi con todas

Sino busca las muestras con el Buscador de Windows: Inicio -> Buscar -> en todas las carpetas y ficheros ...

En cuanto recibamos las muestras, procederemos a su analisis.

saludos

ms, 21-12-2006

maolmos · Mensaje por **maolmos** » 21 Dic 2006, 14:32

Lo busco y no me salen esos archivos por ningún lado, ni siquiera en Buscar todas las carpetas o ficheros....¿Que hago?

Mensaje por **msc hotline sat** » 21 Dic 2006, 16:28

Pues si no tienes los ficheros, no los envies

Quizas los eliminaste con alguna utilidad que borró los ficheros sin restaurar las claves

Diganos si persisten los reinicios, y en tal caso, aparcando esto, buscaremos por otra parte, temperatuira de CPU, caidas de tension, microcortes, etc

saludos
ms, 21-12-2006

maolmos · Mensaje por **maolmos** » 21 Dic 2006, 16:52

Sí, aun siguen. Sobre todo cuando pongo el antivirus a analizar, a los pocos minutos se reinicia.

SI no tengo analizando nada, a veces dura encendido sin problemas y otras de repente se reinicia, y se reinicia y se reinicia, sin parar. Tengo que apagarlo y volverlo a encender.

Así que sigo sin encontrar una solución.

Mensaje por **msc hotline sat** » 21 Dic 2006, 17:38

Pues mira parches y hardware.

Primero asegúrate que no te falta ningún parche lanzado un windowsupdate
Si ya no te encuentra a faltar ninguno y persiste el problema, mira la temperatura de la CPU tal como indicamos en: viewtopic.php?f=5&t=11159 y nos la posteas

Aparte es muy importante ver que no haya microcortes de tensión de red, que no haya fluctuaciones de corriente, que esté bien enchuifada a un enchufe exclusivo para el ordenador, con toma de tierra y que el sector de la instalación donde se enchufa, no tenga cargas que puedan hacer caer la tension en su puesta en marcha, y mejor si se tiene una SAI alimentando a este ordenador...

Pero ya llegaremos a eso, primero ver parches y temperatura e informanos al respecto

saludos
ms, 21-12-2006

maolmos · Mensaje por **maolmos** » 21 Dic 2006, 17:42

Esto es lo que me sale al pasarlo con el Everest.

--------[ EVEREST Home Edition (c) 2003, 2004 Lavalys, Inc. ]-----------------------------------------------------------

Código: Seleccionar todo

    Versión                                           EVEREST v1.51.195/es
    Sitio Web                                         http://www.lavalys.com/
    Tipo de informe                                   Informe rápido 
    Ordenador                                         CASA
    Generador                                         LISA
    Sistema operativo                                 Microsoft Windows XP Professional 5.1.2600 (WinXP Retail)
    Fecha                                             2006-12-21
    Hora                                              16:44


--------[ Sensor  ]-----------------------------------------------------------------------------------------------------

    Propiedades del sensor :
      Tipo de sensor                                    ITE IT8712F  (ISA 290h)

    Temperaturas :
      Placa base                                        25 °C  (77 °F)
      Procesador                                        63 °C  (145 °F)
      Aux                                               25 °C  (77 °F)
      Seagate ST3160021A                                47 °C  (117 °F)

    Ventiladores :
      Procesador                                        4219 RPM

    Valores de voltaje :
      Núcleo CPU                                        1.36 V
      +2.5 V                                            2.58 V
      +3.3 V                                            3.23 V
      +5 V                                              4.30 V
      +12 V                                             11.97 V
      Puesta en espera +5 V                             4.25 V
      Debug Info V                                      55 A1 CA A0 BB 5C 4E 9E (77)
      Debug Info T                                      25 25 63

Otra cosa, ahora se me ha vuelto a reiniciar. Y al arrancar me dice que me he recuperado de un error grave. Me dice "Este problema se produjo por un error de la memoria de acceso aleatorio (RAM).

He mirado la memoria Ram, y tiene 1 GB.

Mensaje por **msc hotline sat** » 21 Dic 2006, 19:48

Pues comprueba que gire el ventilador de la CPU y que el extractor de la fuente expulse aire sin obstrucciones, ya que a 63 ºC es lógico que la BIOS tenga programado un corte de alimentación para que no se dañe la CPU.

Ayer posteé en otro Tema una imagen de la captura del Everest en mi ordenador. Mira en los últimos posts y verás que está a 43 º C, como debería estar la tuya...

Cuéntanos el resultado de tu inspección, gracias

saludos
ms, 21-12-2006