| sn4ke |  |
|
2007-05-23 05:39 - Respuestas: 10 - Tema nº: 2449762
Características: Windows XP Home, Pentium IV 2,93, Disco 160GB, Ram 256MB.
hola a tod@s, soy nuevo aqui y les escribo por que tengo un problema, no se que hacer ojala haya alguien que me pueda ayudar, bueno empiezo:
el pasado miercoles, use como de costumbre mi pc y funcionaba bien en todo despues me tube que ir ayudarle a un amigo, y la pc se la deje a otro amigo que estaba en mi casa, yo sali a las 5:00 pm de mi casa y a esa hora el la estuvo usando, ya en la noche cuando regrese la volvi a encender y ¿cual era mi sorpresa?, pues que ya mi pc se reiniciaba constantemente sin mostrarme ningun mensaje de cuenta regresiva ni nada parecido a los archivos que hacen como los bat para que se apague tu pc, tambien note que mi internet ya no se conectaba, pero el modem estaba encendido y bien, tambien me di cuenta que en el escritorio habia un archivo como tipo ventana de nombre 1.exe, entonces lo analize con kaspersky pero no lo encontro como virus, adware etc, y lo borre, despues de eso restaure mi pc a un estado anterior, para ver que si se componia pero nada, entonces me meti en la ultima configuracion que funciono correctamente en las opciones que salen cuando presionas f8, y ya sirvio mi internet a medias por que se cortaba a cada rato, y mi pc ya no se apagaba a cada rato, pero se seguia apagando y mi internet no funcionaba correctamente, buscando como solucionar este problema veia que a la mayoria que les pasa esto les sale una pantalla azul pero a mi no, ya despues me salio cuando deshabilite la opcion de reiniciar automaticamente, y el error que me marco la pantalla azul fue DRIVER_IRQL_NOT_LESS_OR_EQUAL y que tenia errores con el archivo controlador ndis.sys, tambien descubri que mi pc se apaga cuando quiero instalar un programa, osea cuando le doy 2 clicks al archivo instalador del programa, no se a que se debe eso pero ahorita ya es el que me da mas problemas y la pc se reinicia cuando hago eso automaticamente, aunque se apaga tambien cuando quiere y mi internet esta igual de decayente, ya limpie mi pc, los ventiladores funcionan correctamente, la temperatura del procesador, placa y demas estan bien, no se si tenga la solucion en mis manos pues me puse a revisar este archivo ndis.sys, en mi pc y buscar informacion sobre el y en una pagina en ingles decia que meten virus dentro de algunos controladores y quiza esa era la razon por la que mi antivirus no lo detecta entonces entre a C:/WINDOWS/system32/drivers/ y encontre esto:
[URL=http://www.picfury.com][IMG]http://www.picfury.com/2f/img/1-2609.JPG[/IMG][/URL]
como se pueden dar cuenta hay 2 archivos ndis.sys y eso me llamo la atencion y pense que estaba equivocado pero al ver las propiedades de cada uno supe que esto estaba raro por eso me anime a postear mi problema para que me digan si esto tiene algo que ver, y miren lo que encontre en el ndis.sys
[URL=http://www.picfury.com][IMG]http://www.picfury.com/2f/img/2-2222.JPG[/IMG][/URL]
si en la fecha de modificacion, tiene la fecha del dia en que se arruino mi pc y la hora en la que esto sucedio jajaja extraño no? luego vi el ndis(2).sys y salio esto:
[URL=http://www.picfury.com][IMG]http://www.picfury.com/2f/img/3-1823.JPG[/IMG][/URL]
y aqui se ve que este archivo no fue modificado, tiene la fecha original, pero esto que viene me demostro que hay algo mal ahi:
[URL=http://www.picfury.com][IMG]http://www.picfury.com/2f/img/4-1489.JPG[/IMG][/URL]
le di con el boton derecho a los dos archivos y le puse ver dependencias o algo asi pero en ingles, y este archivo creo que aqui se ve muy claro que hay un problema con esto. la proxima imagen es la de ndis(2).sys
que me demuestra que funciona mejor pues probe todos loa archivos .sys y salieron igual que este, excepto el antes mencionado, y tambien copie todos los archivos .sys a una carpeta de mis documentos y el unico que no se pudo copiar fue el ndis.sys modificado por que segun estaba siendo usado por una persona o programa y eso tambien me parece raro, aqui la imagen de las dependencias de ndis(2)
[URL=http://www.picfury.com][IMG]http://www.picfury.com/2f/img/5-1381.JPG[/IMG][/URL]
como ven funciona este correctamente. Bueno pues creo que eso es todo y mis preguntas son:
¿sera ese archivo modificado el culpable de todo lo que le pasa a mi pc?
¿que me recomiendan hacer para solucionar esto?
por fa no he encontrado solucion a esto no veo por ninguna parte del internet que a alguien le haya pasado que al querer instalar un programa, justo cuando se le dan 2 clicks o enter al instalador se reinicie la pc, gracias a todos por leer mi caso y ojala alguien me pueda ayudar con esto, estare muy agradecido y si no de todos modos gracias por molestarse;), saludos a tod@s!
Comentarios adicionales: No había instalado ningún programa, ni cambiado nada de hardware en el PC. | |
|
|
| sn4ke | |
|
Re: Se reinicia mi pc, ndis.sys - 2007-05-23 05:57 - Respuesta 2
perdon creo que puse mal los links y no se como se edita aqui, los pongo en orden aqui disculpen
http://www.picfury.com/2f/1-2609.html
http://www.picfury.com/2f/2-2222.html
http://www.picfury.com/2f/3-1823.html
http://www.picfury.com/2f/4-1489.html
http://www.picfury.com/2f/5-1381.html
saludos! | |
|
|
| swissman |  |
|
Re: Se reinicia mi pc, ndis.sys - 2007-05-23 06:37 - Respuesta 3
Hola, despues de lo que has hecho, una pregunta es si lo has probado en modo seguro, desinstalando los drivers y volviendo a instalar.
Tambien puedes intentar esto
Hola, puedes hacer lo siguiente:
1.- Deshabilita Restaurar Sistema (http://www.configurarequipos.com/doc251.html )
2.- entra en modo a prueba de fallos con red
3.- pásale a tu Sistema un Antivirus actualizado o alguno On-line http://www.configurarequipos.com/antivirus1.php
4.-Pásale el Spybot Search & Destroy, Ad-Aware y AVG AntiSpyware (actualizalos antes de ejecutarlos, los encontraras en la sección de programas)
5.-Realiza una limpieza del Registro con el EasyCleaner (opciones Registry, StartUp, Add/Remove) y el Regcleaner y analiza el registro.
6.- Descarga, instala Ccleaner y elimina cookies y temporales
Si sigue mal, descarga el hijackthis y pon el .exe en una carpeta que no esté en escritorio (por ejemplo, c:\hjt)
7.- Ejecuta el hijackthis en modo normal, escoges la opción “do a scan system and save log”, te generará un fichero .txt, lo copias y pegas en el post.
8.- Una vez solucionado el problema, vuelve a habilitar Restaurar Sistema
saludos | |
|
|
| sn4ke | |
|
Re: Se reinicia mi pc, ndis.sys - 2007-05-23 20:26 - Respuesta 4
gracias lo voy a probar y te aviso | |
|
|
| sn4ke | |
|
Re: Se reinicia mi pc, ndis.sys - 2007-05-24 06:14 - Respuesta 5
hola no lo pude solucionar con lo que me dijiste, aqui dejo lo que encontro el hijackthis espero me ayuden con esto, saludos!
Logfile of HijackThis v1.99.1
Scan saved at 11:04:05 p.m., on 23/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Digital Media Reader\shwiconem.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\zHotkey.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe.exe
C:\WINDOWS\system32\ezSP_Px.exe
C:\Archivos de programa\Java\jre1.5.0_07\bin\jusched.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\New Boundary\PrismXL\PRISMXL.SYS
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Samsung\Digimax Viewer 2.1\STImgBrowser.exe
C:\Archivos de programa\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\hijackthis\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gatewaybiz.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - (no file)
O2 - BHO: CometCursor Class - {1678F7E1-C422-11D0-AD7D-00400515CAAA} - (no file)
O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)
O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [Reminder] C:\Windows\Creator\Remind_XP.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [SunKistEM] C:\Archivos de programa\Digital Media Reader\shwiconem.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [ShowWnd] ShowWnd.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Acceso directo a la página de propiedades de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Mixersel] C:\Archivos de programa\Realtek\InstallShield\mixersel.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [IdiomaX Product Update] C:\Archivos de programa\Archivos comunes\IdiomaX Shared\Cat 6.0\IdxLUpdate.exe /AUTOSTART
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [kav] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Archivos de programa\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
O4 - Global Startup: Digimax Viewer 2.1.lnk = ?
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm102YYMX
O8 - Extra context menu item: Download All by FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_07\bin\npjpi150_07.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_07\bin\npjpi150_07.dll
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra button: Messenger Addon - {FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (file missing)
O9 - Extra 'Tools' menuitem: &Messenger Addon - {FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\kfszmll.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\kfszmll.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\kfszmll.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\kfszmll.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\kfszmll.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\kfszmll.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\kfszmll.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\kfszmll.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\kfszmll.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\kfszmll.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\kfszmll.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\kfszmll.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\kfszmll.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\kfszmll.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\kfszmll.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\kfszmll.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\kfszmll.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\kfszmll.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: PACSPTISVR - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PrismXL - New Boundary Technologies, Inc. - C:\Archivos de programa\Archivos comunes\New Boundary\PrismXL\PRISMXL.SYS
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
| |
|
|
|
