¡¡Necesito ayuda por favor!!

[zola]

Buenas a todos los amigos del mundo informático.

El tema que os planteo es que desde hace un tiempo, tengo dos problemillas con mi computadora.

El primer problema es que se me abren ventanas automáticamente (de internet, página de inicio siempre), al segundo de que aparecen 3 W (WWW) en verde en la esquina inferior derecha.

El segundo problema es que se reinicia solo la computadora. Después de haber apagado, se vuelve a encender la muy loca.

Creo que los dos problemas pueden tener alguna vinculación, pero solo sospecho, ya que no soy ningún entendido en este mundo.

Espero que me podáis ayudar, y gracias de antemano a todos los que habéis puesto interés en poder solucionar mi problema.

Saludos

[msc hotline sat]

Pues de entrada lance el ELISTARA y corrija la pagina de inicio.

ELISTARA: http://www.zonavirus.com/descargas/elistara.asp

Luego lance este AV ONLINE y cuentenos lo que detecta:

Antivirus ONLINE aconsejado

y si con ello no encontráramos la causa, analizaríamos el log del HJT, pero tiempo al tiempo.

saludos
ms, 24-8-2006

NOTA: De todas maneras lo de los arranques podría ser problema del hard....

[ahi]

bueno lo de q se encienda sola puede tambien ser por un problema con la linea electrica. y lo d q se reinicie la mayoria de las veces es por una incompatibilidad entre el BIOS y el procesador. puedes intentar solucionarlo actualizando el BIOS o cambiando (a mi me funciono) el modo de apariencia de windows. para esto abres inicio, das clic con el boton derecho sobre mi pc le das a propiedades, buscas la pestaña opciones avanzadas le das al boton configuracion en rendimiento y le das a ajustar para obtener el mejor rendimiento ; se vera mal pero se solucionara.

[msc hotline sat]

Ojo a actualizar la BIOS !!! EN ESTE FORO NO SE RECOMIENDA !!!

https://okdiario.com/howto/2018/04/11/c ... so-2105269

saludos
ms, 24-8-2006

[zola]

con el antivirus online me pone lo siguiente: "Control failed to load. Are you using Internet Explorer 4.0 or above?" Cuando tengo creo que la version 6.0



¿Que hago?



saludos

[ahi]

bueno y decir eso q solo la BIOS la debe actualizar un tecnico.(a mi me lo hizo un tecnico)y solo en caso necesario.En cuanto a lo del IE yo tambien uso la version 6.0 y me va sin fallos.

[ahi]

perdon por el doble posteo pero me acabo de fijar en ese "creo" q dices para saber q version tenes solo debes dar a ayuda y a "sobre internet explorer" ahi ta saldra la version entre otras cosas

[msc hotline sat]

Pues posteanos el log del HJT y te diremos si vemos algo...

HJT : (HiJackThis)

¿Como utilizar el Hijackthis ?
Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\
Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.
Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema
· Descargar Hijackthis

saludos
ms, 25-8-2006

[msc hotline sat]

zola envió este log en privado


Logfile of HijackThis v1.99.1
Scan saved at 15:56:23, on 25/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

Código: Seleccionar todo

C:\WINDOWS\System32\smss.exe 
C:\WINDOWS\system32\winlogon.exe 
C:\WINDOWS\system32\services.exe 
C:\WINDOWS\system32\lsass.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\System32\svchost.exe 
C:\WINDOWS\Explorer.EXE 
C:\WINDOWS\system32\spoolsv.exe 
C:\ARCHIV~1\EzButton\CPATR10.EXE 
C:\WINDOWS\system32\atiptaxx.exe 
C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE 
C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe 
C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe 
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb06.exe 
C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\PoscMail.exe 
C:\Archivos de programa\Java\jre1.5.0_07\bin\jusched.exe 
C:\Archivos de programa\iTunes\iTunesHelper.exe 
C:\Archivos de programa\QuickTime\qttask.exe 
C:\WINDOWS\system32\ctfmon.exe 
C:\Archivos de programa\Skype\Phone\Skype.exe 
C:\WINDOWS\system32\Ati2evxx.exe 
C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe 
C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe 
C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe 
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE 
C:\Archivos de programa\iPod\bin\iPodService.exe 
C:\Archivos de programa\MSN Messenger\msnmsgr.exe 
C:\WINDOWS\system32\wuauclt.exe 
C:\Archivos de programa\Internet Explorer\iexplore.exe 
C:\Archivos de programa\Java\jre1.5.0_07\bin\jucheck.exe 
C:\Documents and Settings\Imanol\Escritorio\Etxahun\Nueva carpeta\HijackThis.exe 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.marca.es/ 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos 
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx 
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll 
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll 
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll 
O4 - HKLM\..\Run: [CPATR10] C:\ARCHIV~1\EzButton\CPATR10.EXE 
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe 
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe 
O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE 
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey 
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe" 
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb06.exe 
O4 - HKLM\..\Run: [PoscMailProc] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\PoscMail.exe 
O4 - HKLM\..\Run: [TemplateDongle] br0ken.exe 
O4 - HKLM\..\Run: [ATLIEHELPER] UserSp1.exe 
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_07\bin\jusched.exe 
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe" 
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime 
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe 
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized 
O4 - HKCU\..\Run: [SYSTRAV] dialer423.exe 
O4 - HKCU\..\Run: [vxdman] install2.exe 
O4 - HKCU\..\Run: [br0ken] powerdll.exe 
O8 - Extra context menu item: &Búsqueda en Google - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html 
O8 - Extra context menu item: &Traducir palabra inglesa - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html 
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 
O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html 
O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html 
O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html 
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll 
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll 
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL 
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe 
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe 
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll 
O17 - HKLM\System\CCS\Services\Tcpip\..\{39CB17D3-A6FD-4E9D-A0C9-D06305404F26}: NameServer = 85.255.115.98,85.255.112.80 
O17 - HKLM\System\CS1\Services\Tcpip\..\{39CB17D3-A6FD-4E9D-A0C9-D06305404F26}: NameServer = 85.255.115.98,85.255.112.80 
O17 - HKLM\System\CS2\Services\Tcpip\..\{39CB17D3-A6FD-4E9D-A0C9-D06305404F26}: NameServer = 85.255.115.98,85.255.112.80 
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) 
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe 
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe 
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe 
O23 - Service: Servicio de registro de McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe 
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe 
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe 
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe  

Se recuerda que los privados no son para consultas tecnicas. Estas deben ser posteadas en el foro, para aprovechamiento de todos:

viewtopic.php?f=1&t=528

[msc hotline sat]

De entrada:

Tienes como servidores de DNS unos de UKRAINA considerados maliciosos:

85.255.115.98 UA Ukraine 07 Kharkivs'ka Oblast' Kharkiv 50.0000 36.2500 Inhoster hosting company Inhoster hosting company
85.255.112.80 UA Ukraine 07 Kharkivs'ka Oblast' Kharkiv 50.0000 36.2500 Inhoster hosting company Inhoster hosting company

Tras informarte con tu ISP de cuales te recomiendan, puedes probar cambiarlos con CONFGDNS

[msc hotline sat]

Y elimina estas claves
(lanzar HJT, marcar ka casilla izquierda de cada una y pulsar FIX CHECKED):
O4 - HKLM\..\Run: [TemplateDongle] br0ken.exe
O4 - HKLM\..\Run: [ATLIEHELPER] UserSp1.exe
O4 - HKCU\..\Run: [SYSTRAV] dialer423.exe
O4 - HKCU\..\Run: [vxdman] install2.exe
O4 - HKCU\..\Run: [br0ken] powerdll.exe

Son restos del Spyware Wareout y un dialer

Tras ello, reinicie y nos comenta el resultado, gracias

saludos
ms, 25-8-2006

[zola]

siento mucho haberte mandado en privado (y pido disculpas publicamente).

las claves ya los he borrado pero con los dos servidores no se que hacer, no se por cuales cambiar.

por cierto, después de borrar las claves, todo sigue igual. Arranca solo, y aparece la pagina de inicio a ratos.

saludos.

[msc hotline sat]

Por los que te diga tu ISP, que son los que debes usar, y seguri que no serán estos de Ukraina... !!!



Piensa que de lo contrario, cada vez que abres el navegador vas a consultar a estas webs la URL que buscas, y en la visita pueden hacerte cualquier cosa...



saludos



ms, 26-8-2006

[zola]

perdona mi nula sabiduría en el mundo de la informática, pero no se lo que es el ISP, ni tampoco se donde puedo mirar.

espero que me puedas ayudar.

saludos

[msc hotline sat]

Si, claro, tu ISP es tu Proveedor de Servicios de Internet , voy a ver cual es en tu caso...

Parece que es Telefónica de Canarias, de Gomera o donde lo tengas contratado, pues llamales y pídeles los servidores de DNS que te aconsejan usar

saludos
ms, 26-8-2006