APAGADO DEL SISTEMA: EL EQUIPO SE REINICIA SOLO

Foro referente al sistema operativo Windows XP
JLCORMAR
Usuario linuxero
Usuario linuxero
Mensajes: 8
Registrado: 02 Jun 2011, 22:12
Agradecido : 6 veces
Contactar:

APAGADO DEL SISTEMA: EL EQUIPO SE REINICIA SOLO

Mensajepor JLCORMAR » 08 Ago 2011, 21:44

Hola. Desde hace unos días el ordenador me está dando problemas, en especial en el momento del apagado, le doy a Apagar y en lugar de desconectarse, el ordenador hace como si le hubiese dado a "Reiniciar". La primera vez que me pasó pensé que podía haberme equivocado al pulsar, pero ya van 4 o 5 veces, lo que hago es, cuando ha cerrado Windows, quitar la corriente al equipo con la regleta múltiple, pero es un coñazo, ¿alguien puede echarme un cable? He pensado que podría ser un virus, le he hecho ya varios análisis en profundidad, pero nada, he probado todo lo que un profano en la materia puede probar y no he conseguido nada.
Gracias.

Avatar de Usuario
helheim
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 5001
Registrado: 20 Abr 2008, 11:38
Agradecido : 24 veces
Agradecimiento recibido: 169 veces
Contactar:

Re: APAGADO DEL SISTEMA: EL EQUIPO SE REINICIA SOLO

Mensajepor helheim » 08 Ago 2011, 23:28

Descarga la herramienta HIJACKTHIS (v.2.0.2), instálala y ejecútala. Dale al botón "Do a system scan and save a logfile" y luego péganos el log aquí (procura no tener abierto ningún programa salvo el propio Hijackthis).

Un saludo.
La experiencia es una llama que alumbra quemando (Benito Pérez Galdós)

JLCORMAR
Usuario linuxero
Usuario linuxero
Mensajes: 8
Registrado: 02 Jun 2011, 22:12
Agradecido : 6 veces
Contactar:

Re: APAGADO DEL SISTEMA: EL EQUIPO SE REINICIA SOLO

Mensajepor JLCORMAR » 09 Ago 2011, 00:19

helheim escribió:Descarga la herramienta HIJACKTHIS (v.2.0.2), instálala y ejecútala. Dale al botón "Do a system scan and save a logfile" y luego péganos el log aquí (procura no tener abierto ningún programa salvo el propio Hijackthis).

Un saludo.

Esto es lo que ha salido:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1:20:58, on 09/08/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\ArcSoft\Connection Service\Bin\ACService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\Archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\WTMKM.exe
C:\Archivos de programa\Archivos comunes\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\atwtusb.exe
C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINDOWS\system32\atwtusb.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://es.msn.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: securedie Toolbar - {cd36797a-70f3-4acd-8825-623d3b896881} - C:\Archivos de programa\securedie\tbsecu.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: securedie Toolbar - {cd36797a-70f3-4acd-8825-623d3b896881} - C:\Archivos de programa\securedie\tbsecu.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - (no file)
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Archivos de programa\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: securedie Toolbar - {cd36797a-70f3-4acd-8825-623d3b896881} - C:\Archivos de programa\securedie\tbsecu.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Archivos de programa\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - (no file)
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [MacrokeyManager] WTMKM.exe
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Archivos de programa\Archivos comunes\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [Nikon Transfer Monitor] C:\Archivos de programa\Archivos comunes\Nikon\Monitor\NkMonitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Policies\Explorer\Run: [New Application] C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - Global Startup: Inicio rápido de Adobe Acrobat.lnk = ?
O8 - Extra context menu item: Anexar a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo en archivo Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir vínculos seleccionados a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://es.msn.com
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{12720065-C911-4516-88A3-7FD6A9B51BC8}: NameServer = 62.42.230.24,62.42.63.52
O17 - HKLM\System\CCS\Services\Tcpip\..\{866F623E-8428-4C47-AA76-FE35019B54B6}: NameServer = 80.58.61.254,80.58.61.250
O17 - HKLM\System\CCS\Services\Tcpip\..\{A2566607-7658-40C4-8DF3-2DDFE1A6F960}: NameServer = 80.58.61.250,80.58.61.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{F2B6CD4B-490F-4685-8A0D-04314B0485BA}: NameServer = 80.58.61.250,80.58.61.254
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Archivos de programa\Archivos comunes\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe
O23 - Service: ServiceLayer - Nokia - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: WTService - Unknown owner - C:\WINDOWS\system32\atwtusb.exe

--
End of file - 10606 bytes

Gracias una vez más

Avatar de Usuario
Souto
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 10665
Registrado: 25 Feb 2008, 10:21
Ubicación: Galicia
Agradecido : 6 veces
Agradecimiento recibido: 647 veces
Contactar:

Re: APAGADO DEL SISTEMA: EL EQUIPO SE REINICIA SOLO

Mensajepor Souto » 09 Ago 2011, 17:08

Para el análisis del log. aguardaremos la opinión de helheim, que es quien lo ha pedido.

Yo, en principio,encuentro que la entrada
O4 - HKCU\..\Policies\Explorer\Run: [New Application] C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
es muy sospechosa de infección por el RANDEX.DFJ

Por otra parte en el log HijackThis se referencian dos conexiones TCP/IP que apuntan a diferentes proveedorres de Internet (probablemente una tarjeta de red normal y un "pincho")
Es decir, al menos en teoría ese equipo estaría intentando la conexión a Internet con dos proveedores diferentes (uno sería ONO y el otro Telefónica). El Randex es un gusano típico en los chats (conexiones IRC) así que tal vez la necesidad de mantener esa conexión operativa es la que impide el apagado

Mi consejo es que descargues e instales un antivirus gratuito acreditado (Malwarebytes antimalware, por ejemplo) y lo actualizas.
A continuación desconectas el equipo de Internet, y apagas por comando: inicio/ejecutar:
shutdown -s -t 00
Nada más encenderlo de nuevo, pulsas F8 para que se muestren los modos de inicio avanzados. Elige modo seguro, arranca tu cuenta y realiza un análisis completo (tal vez un par de horas), de tu equipo



Saludos
Qui dove il mare luccica e tira forte il vento

JLCORMAR
Usuario linuxero
Usuario linuxero
Mensajes: 8
Registrado: 02 Jun 2011, 22:12
Agradecido : 6 veces
Contactar:

Re: APAGADO DEL SISTEMA: EL EQUIPO SE REINICIA SOLO

Mensajepor JLCORMAR » 09 Ago 2011, 18:22

Souto escribió:Para el análisis del log. aguardaremos la opinión de helheim, que es quien lo ha pedido.

Yo, en principio,encuentro que la entrada
O4 - HKCU\..\Policies\Explorer\Run: [New Application] C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
es muy sospechosa de infección por el RANDEX.DFJ

Por otra parte en el log HijackThis se referencian dos conexiones TCP/IP que apuntan a diferentes proveedorres de Internet (probablemente una tarjeta de red normal y un "pincho")
Es decir, al menos en teoría ese equipo estaría intentando la conexión a Internet con dos proveedores diferentes (uno sería ONO y el otro Telefónica). El Randex es un gusano típico en los chats (conexiones IRC) así que tal vez la necesidad de mantener esa conexión operativa es la que impide el apagado

Mi consejo es que descargues e instales un antivirus gratuito acreditado (Malwarebytes antimalware, por ejemplo) y lo actualizas.
A continuación desconectas el equipo de Internet, y apagas por comando: inicio/ejecutar:
shutdown -s -t 00
Nada más encenderlo de nuevo, pulsas F8 para que se muestren los modos de inicio avanzados. Elige modo seguro, arranca tu cuenta y realiza un análisis completo (tal vez un par de horas), de tu equipo



Saludos

Hola de nuevo. Gracias por tu respuesta. Tengo una duda, en el sistema tengo instalado el Eset Smart Antivirus, ¿son compatibles ambos programas o puedo llegar a tener algún problema en el equipo por tener ambos programas ejecutándose?
Un cordial saludo

Avatar de Usuario
Souto
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 10665
Registrado: 25 Feb 2008, 10:21
Ubicación: Galicia
Agradecido : 6 veces
Agradecimiento recibido: 647 veces
Contactar:

Re: APAGADO DEL SISTEMA: EL EQUIPO SE REINICIA SOLO

Mensajepor Souto » 09 Ago 2011, 19:39

Eset Smart Antivirus, ¿son compatibles ambos programas o puedo llegar a tener algún problema en el equipo por tener ambos programas ejecutándose?


No me consta incompatibilidad.


Saludos
Qui dove il mare luccica e tira forte il vento

JLCORMAR
Usuario linuxero
Usuario linuxero
Mensajes: 8
Registrado: 02 Jun 2011, 22:12
Agradecido : 6 veces
Contactar:

Re: APAGADO DEL SISTEMA: EL EQUIPO SE REINICIA SOLO

Mensajepor JLCORMAR » 09 Ago 2011, 20:10

Souto escribió:
Eset Smart Antivirus, ¿son compatibles ambos programas o puedo llegar a tener algún problema en el equipo por tener ambos programas ejecutándose?


No me consta incompatibilidad.


Saludos

Una vez más, gracias. En un principio parecía que se había solucionado, pero luego ha vuelto a las andadas, sigo sin poder apagarlo salvo con el desenchufado.

Avatar de Usuario
helheim
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 5001
Registrado: 20 Abr 2008, 11:38
Agradecido : 24 veces
Agradecimiento recibido: 169 veces
Contactar:

Re: APAGADO DEL SISTEMA: EL EQUIPO SE REINICIA SOLO

Mensajepor helheim » 10 Ago 2011, 20:54

JLCORMAR escribió:Desde hace unos días el ordenador me está dando problemas
Como este problema es de hace tan sólo unos días, trata de devolver el equipo a un punto anterior a dicho problema.

RESTAURAR SISTEMA EN WINDOWS XP

Un saludo.
La experiencia es una llama que alumbra quemando (Benito Pérez Galdós)

JLCORMAR
Usuario linuxero
Usuario linuxero
Mensajes: 8
Registrado: 02 Jun 2011, 22:12
Agradecido : 6 veces
Contactar:

Re: APAGADO DEL SISTEMA: EL EQUIPO SE REINICIA SOLO

Mensajepor JLCORMAR » 11 Ago 2011, 08:37

Hola otra vez. Intenté restaurar el sistema, pero todos los puntos de restauración anteriores al lunes pasado (8 de agosto) han desaparecido, es decir, no puedo revertir el sistema más atrás del 8 de agosto. De todas formas, muchas gracias por tu ayuda.


Volver a “Windows XP / X64”

¿Quién está conectado?

Usuarios navegando por este Foro: Yahoo [Bot] y 7 invitados