Hola a todos!!! Solicito la ayuda de los expertos que visitan ese foro.

Tengo una Intel Pentium IV con 512 mb de ram y Windows XP. Desde ayer que me ocurre esto: el windows XP carga, pero a los pocos minutos la pantalla se pone "negra" totalmente, sin resetear en principio, pero al poco tiempo (minutos) la PC se resetea sola.
Cuando entro al XP en modo A prueba de fallos (como ahora) esto NO OCURRE.
Probé correr todos mis antivirus y antispywares (AVG, Spybot s&d, Ad-aware, tengo también instalado Spywareblaster, y el único firewall que uso es el que viene por defecto con el XP). Nada extraño me apareció excepto que el AVG (y esto lo veo desde hace tiempo, no de ahora) a algunos archivos en lugar del OK les pone "Change", ¿alguien sabe qué significa eso?
Por último lo que hice fue correr el Kaspersky online y me salió que tengo la máquina infectada. Aquí adjunto el log. Desde ya, mil gracias a quien pueda decodificar todo esto y enviarme algún consejo o solución.


Wednesday, September 13, 2006 4:20:49 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 13/09/2006
Kaspersky Anti-Virus database records: 210120


Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true

Scan Target My Computer
A:\
C:\
D:\

Scan Statistics
Total number of scanned objects 31141
Number of viruses found 1
Number of infected objects 3 / 0
Number of suspicious objects 0
Duration of the scan process 00:28:29

Infected Object Name Virus Name Last Action
C:\Documents and Settings\Fernando\Configuración local\Archivos temporales de Internet\Content.IE5\ATO3YX6D\popup[1].htm Infected: Trojan-Clicker.HTML.Agent.a skipped

C:\Documents and Settings\Fernando\Configuración local\Archivos temporales de Internet\Content.IE5\ATO3YX6D\popup[2].htm Infected: Trojan-Clicker.HTML.Agent.a skipped

C:\Documents and Settings\Fernando\Configuración local\Archivos temporales de Internet\Content.IE5\EJUZYLY3\popup[1].htm Infected: Trojan-Clicker.HTML.Agent.a skipped

C:\Documents and Settings\Fernando\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Fernando\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\Fernando\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\Fernando\Configuración local\Historial\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Fernando\Configuración local\Historial\History.IE5\MSHist0120060913200609 14\index.dat Object is locked skipped

C:\Documents and Settings\Fernando\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\Fernando\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\Fernando\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

C:\System Volume Information\_restore{DFE9E5A7-3F60-4AE5-A0A8-446DF4AFA278}\RP109\change.log Object is locked skipped

C:\WINDOWS\CSC\00000001 Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

Scan process completed.

hola, pasa el disk cleaner y vueve a escanear tu pc con el ewido y el kaspersky online, si te encuentran algo, pega los reportes...


salu2 y nos comentas

Hola Lalets!! ante todo, gracias por responder.
Hice lo recomendado... y el problema sigue!
Esta vez, el Kasperksy on line no encontraron ningún problema: me salió que está todo limpio. Lo mismo el Ewido.
Cumplí con todos los pasos para limpiar, chequear y/o revisar de virus y spywares mi PC, pasé el Regseeker, etc, etc, en fin, hice todo y lo mismo: al iniciar Windows XP (SP2) a los pocos minutos sucede esto:
1) pantalla negra (de golpe, y sin que aparezca ningún mensaje)
2) tras unos minutos de pantalla negra, el equipo se reinicia solo.

Importante: cuando trabajo en modo A prueba de errores, esto no sucede. Incluso ahora estoy trabajando en ese modo y con conexión a red.

Más complicaciones: no sé si tiene relación con este problema, pero se me borraron todas las passwords de mis cuentas de email del Outlook Express.
Y para colmo creo que cometí un error: desinstalé el antivirus AVG, porque al intentar actualizar me daba un mensaje de error que recomendaba eliminarlo y reinstalarlo. Lo eliminé y me bajé una versión más reciente pero ahora no puedo instalarla porque no se puede hacer en modo a prueba de fallos. Conclusión: mi problema sigue y no tengo antivirus!!
Estoy preocupado, porque temo que sea un problema de hardware; lo cual me extrañaría mucho ya que este equipo es nuevísimo, es un mother Intel Pentium IV comprado en un lugar súper confiable, con memorias nuevas y con todas las garantías.

Si alguien tiene o tuvo el mismo problema, le voy a agradecer con el alma si me tira un cable...

Hola fernautilus ,

Por los datos que das, pienso que es un problema de hardware, de manera mas especifica, de un controlador. Revisa los controladores, igual y los deinstalas y los vuelves a instalar.

Ya que dices que tiene garantia, tal vez dberias ver si te pueden checar tu PC, tal vez algo este daniado. Aunque el lugar sea superconfiable, puede que alguna pieza haya salido daniada, siemrpe es una posibilidad.

Otra cosa, desde cuando se pone negra la pantalla? tal vez un software fue la cuasa del problema.

Saludos

Hola Antonio, gracias por tu aporte. Es posible que, como decís, sea un problema de hardware, pero primero quiero agotar todas las posibilidades por el lado del software, por eso ahora pego en este mensaje mi log del Hijackthis. Con respecto a programas instalados, lo único que se me ocurre es que tengo demasiado software anti-spyware quizás (tengo el Ad-aware, Spybot S&D, Spywareblaster, todos juntos), pero no sé si ello es perjudicial.

Como dato adicional tengo conexión banda ancha a Internet, pero hace un tiempo instalé una placa de módem fax porque necesitaba enviar faxes. Hará cosa de un mes estuve usando un software de envío y recepción de faxes (Mighty Fax) que terminé borrando porque no funcionaba bien.

Bueno, pego aquí mi log. Apelo a los expertos del foro para que, si observan algo anormal, me lo digan por favor. Muchísimas gracias...

Logfile of HijackThis v1.99.1
Scan saved at 10:54:32, on 15/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 9.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1139501058435
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

Acabo de descubrir, tarde por cierto, que en este foro no se podían pegar logs de Hijackthis... y eso es lo que acabo de hacer en el mensaje anterior. Pido las disculpas del caso.

hola, bueno si no debiste de haber pegado el log de hijack aca ya que no te los solicitamos, el log esta limpio no presenta mayor infeccion, y el reporte del antivirus igual, asi que lo que mas coherente es que se deba a problema de hardware, si todavia esta en garantia tu pc, hazla valer y tambien puedes abrir un nuevo tema en el foro de hardware, y aca no se puede hacer mas, asi que el tema se da por cerrado...


salu2