Estimados amigos:

Estos días he sufrido varios problemas con mi pc en los dos sistemas operativos que tengo instalados:

- Windows XP Profesional SP1 (principal)
- Windows XP Profesional SP2

1. Rotura de la fuente de alimentación.
2. Problema de lectura de disco scsi en mi placa ASUS A7V600.
3. Virus w32.trojan.downloader, detectado con el Ad-aware.

Después de resolver estos problemas, el pc se reinicia constantemente en ambos sistemas operativos, aunque aclaro que igual un día funciona perfectamente y al día siguiente, sólo con pasar el ad-aware, se reinicia.

Me gustaría que me ayudarais a saber si tengo algún tipo de spyware o algo parecido, para saber si definitivamente es un problema de software o de hardware.

Estos son los logs de cada sistema operativo:
Logfile of HijackThis v1.99.1
Scan saved at 21:46:23, on 25/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.realgm.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Barra de Herramientas MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar\01.01.1601.0\es\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Archivos de programa\D-Tools\daemon.exe" -lang 3082
O4 - HKLM\..\Run: [zBrowser Launcher] D:\Archivos de programa\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [avgnt] "D:\Archivos de programa\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O8 - Extra context menu item: Download with GetRight - D:\Archivos de programa\GetRight\GRdownload.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - D:\Archivos de programa\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - D:\Archivos de programa\IrfanView\Ebay\Ebay.htm
O12 - Plugin for .tif: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin4.dll
O16 - DPF: {18CD2FD8-81CE-44C3-99E1-0822E1C7116C} (EARTPatch8X Class) - http://files.ea.com/downloads/rtpatch/v4/EARTP8X.cab
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {5D8844F9-1CB8-11D2-A0A0-00600859EB9F} (PatchCtl Class) - http://www.fifaesp.com/parche/patchx2.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: SysTray.Exbr - {6368D1FC-6F5C-4f1b-B164-E67214F678E9} - (no file)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - D:\Archivos de programa\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - D:\Archivos de programa\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

**Borrado**

Muchas gracias por anticipado por vuestra ayuda.

Hola, te doy la bienvenida al foro, por favor solo leemos un log a la vez para seguir un orden y no enredar los temas e indicaciones. Cuando este tema se de por solucionado abres un nuevo tema con el log del otro sistema operativo.

Sigue estos pasos:

1.- Descarga la herramienta DelPSGuard.zip y descomprímela en el escritorio de Windows, pero no la ejecutes aún.

2.- Apaga el "Restaurar Sistema"

3.- Activa la opción Ver Archivos Ocultos

4.- Reinicia en Modo a Prueba de Fallos

5.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O16 - DPF: {18CD2FD8-81CE-44C3-99E1-0822E1C7116C} (EARTPatch8X Class) - http://files.ea.com/downloads/rtpatch/v4/EARTP8X.cab

O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab

O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab

O21 - SSODL: SysTray.Exbr - {6368D1FC-6F5C-4f1b-B164-E67214F678E9} - (no file)

6.- Sin reiniciar, busca y elimina estos archivos, si aún los encuentras, si no se dejan eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar.

c:\secure32.html

c:\eied_s7.cab

c:\ex.cab

7.- Ejecuta la herramienta DelPSGuard.exe y sigue las instrucciones del programa.

8.- Pasa el Disk Cleaner para limpiar cookies y temporales

9.- Pasa el Regseeker para Limpiar el Registro, pásalo hasta q no quede nada para eliminar.

10.- Pasa el Ad-Aware SE actualizado e instala SpywareBlaster

11.- Reinicia la maquina y realiza un escaneo con Ewido Online, luego pega otro log de Hijackthis y nos cuentas como te fue.

12.- Deshaz los pasos 2 y 3.

De preferencia imprime las indicaciones para que se te haga mas facil seguirlas.

Saludos

Estimado amigo:

Gracias por tu rápida respuesta.

En estos momentos tengo una gran duda, y es que en estos momentos:

1) No puedo entrar al sistema operativo normalmente porque en el momento que se carga el escritorio, se reinicia.

2) No puedo entrar al sistema operativo en modo a prueba de fallos con mi configuración personal, porque hace lo mismo, se reinicia nada más cargarse el escritorio.

3) Sólo puedo entrar en modo a prueba de fallos en modo Administrador, y desde allí desactivé el "Restaurar Sistema" y activé "Ver Archivos Ocultos".

Mi pregunta es: ¿puedo seguir los pasos que me indicaste en modo a prueba de fallos en modo administrador? ¿Si sólo puedo hacerlo desde mi configuración personal, cómo puedo acceder al sistema operativo sin que se reinicie nada más cargarse el escritorio?

Por cierto, desde aquí comprobé que no estaban los archivos que me indicaste:

c:/secure32.html
c:/eied_s7.cab
c:/ex.cab

Muchas gracias de nuevo por anticipado por tu respuesta.

El problema al parecer es mas severo que una simple infección ya que por las fallas que mencionas el sistema está muy inestable, intentemos soluciinarlo reparando el sector de arranque asi como el volumne de la unidad para ello sigue estos pasos:

- Inicia la máquina con el CD de instalación y una vez que cargue todos los archivos necesarios te encontrarás con una pantalla donde te da una opción para Reparar el Sistema y presionas la letra R

- Luego te encontrarás con otra opción que te dirá algo así como utilizar la consola de recuperación, elige esa opción.

- Una vez en la consola de recuperación te pedirá el número de partición que deseas reparar (por defecto el 1) y luego la contraseña del administrador (sino pusiste contraseña presiona Enter)

- Una vez en el prompt C:\ escribes el comando fixboot y luego presionas la letra "s" para aceptar.

- Repite el mismo procedimiento pero ahora en vez de escribir fixboot escribe chkdsk /r para reparar el volumen del disco.

- Escribes el comando exit para salir de la consola y verifica si el error persiste.

De ahí nos cuentas como te fue.

Saludos

Hola amigo:

Parece que el problema es bastante grave.

No he podido realizar ninguno de los pasos que me acabas de indicar ya que cuando está cargando los archivos del CD de instalación, me sale una pantalla azul con la siguiente información:

Se ha encontrado un problema y Windows ha sido apagado para evitar daños al equipo.

IRQL_NOT_LESS_OR_EQUAL

.....

Információn técnica:

STOP: 0x0000000A (0x6EB9C7A5, 0x000000FF, 0x00000001, 0x801961371)

Alguna vez he logrado entrar con un CD de arranque que descargué hace unos días llamado XP Pilitos 1.0, sobre todo para intentar hacer copias de seguridad pero al pasarle el ad-aware, se reinició y decidí esperar.

¿Hay alguna solución? ¿Qué me puede estar pasando?

Gracias de nuevo por anticipado por tu respuesta.

Cuando hay problemas de reinicios o bien puede ser problemas del sistema o problemas de hardware, te recomendaria descartar problemas de hardware antes de recomendarte formatear el sistema.

Lee este artículo de Microsoft donde describe el error que mencionas.

Ya nos contarás.

Saludos

Estimado amigo:

He estado estos días tratando de hacer copias de seguridad antes de que mi pc explote, pero ya últimamente no me deja hacerlas con el único método que podía, que era entrar con el disco de inicio XP Pilitos pero ahora me sale otra pantalla azul:

DRIVER_IRQL_NOT_LESS_OR_EQUAL

Stop: 0x000000D1

Además, estos dos últimos días, no he podia utilizar ningún sistema porque nada más arrancar, en el mensaje de bienvenida, se reiniciaba. Hoy he arrancado y llevo 20 minutos sin problemas pero no quiero ejecutar ningún programa no sea que vuelva a reiniciar.

Por cierto, el otró día intenté hacer un test de memoria con el MemTest 3, pero se reinició y empezaron de nuevo los problemas.

Un par de dudas, ¿es posible que la nueva fuente de alimentación esté defectuosa y no de la suficiente potencia? ¿Puedo cambiar de slot la memoria, para ver si así se arregla? Aunque controlo la temperatura de la CPU, y el everest me dice que todo va bien, puede ser problema de temperatura?

En total, tengo 8 particiones en dos discos duros; en 2 de ellos tengo los dos sistemas operativos, estoy pensando en formatear una partición, e instalar uno de los sistemas operativos con todos los parches de microsoft, el acceso a redes y ver como va. ¿me recomiendas que lo haga?

Gracias por tu impagable ayuda y tu paciencia con mi caso.

En realidad tu problema da muchos signos de que sea problema de hardware, por lo que antes de formatear te recomiendo descartes problemas con hardware en el foro correspondiente, ya que si el problema es por algún componente de poco serviría un formateo.

Lamentablemente con Hijackthis nada podemos hacer al respecto por lo que te recomiendo abras un nuevo tema en el foro de Hardware y damos por finalizado este tema.

Saludos