El PC arranca sólo!!!

Estado
Cerrado para nuevas respuestas

TitoB

Nuevo Miembro
Miembro
#1
Desde ayer he advertido que el PC arranca solo desde su posición de apagado, concretamente puedo precisar que arranca cuando se cuelga la línea de teléfono. Añadir que tengo acceso a Internet a través de línea telefónica y que tengo instalado la aplicación DialerSpy que (espero) no ha dejado conectarse a internet si no es estrictamente el número de la tarifa plana de mi proveedor.

He pasado diversos antivirus (Panda 2003 -actualizado-, PC Cillin 2005 internet security) y ninguno de ellos me ha detectado ningún virus, también utilicé la aplicación de TrendMicro Sysclean con resultados iguales, no detecta virus.

Ahora tengo el pc con el cable de teléfono del módem desconectado y cuando lo conecto, instantáneamente se pone el PC en marcha.

Podeis echarme una mano?

Gracias por anticipado.
 

alnitak

Ex-Admin
Miembro
#2
Has instalado algún programa de control remoto que permita encender el sistema ?

Por favor, bájate el HijackThis 1.98.2 crea una nueva carpeta que sea solo para el y sálvalo en ella. La proxima vez que el sistema se encienda solo dejalo que se inicie, después ejecúta el HijackThis, dale a Scan, después a Save log, salva el log y cópialo aquí.
 

TitoB

Nuevo Miembro
Miembro
#3
Pido disculpas, antes he pegado sólo la mitad del log

Hola,

Gracias por responder tan rápido. A la primera pregunta, no, no tengo instalado nada que pueda hacer arrancar en remoto el PC (al menos conscientemente).

He seguido las indicaciones y el log que me sale es el siguiente (agradeceré vuestros comentarios):

Logfile of HijackThis v1.97.7

Scan saved at 20:29:12, on 23/11/2004

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\ARCHIV~1\TRENDM~1\INTERN~1\PcCtlCom.exe

C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\Tablet.exe

C:\ARCHIV~1\TRENDM~1\INTERN~1\Tmntsrv.exe

C:\ARCHIV~1\TRENDM~1\INTERN~1\tmproxy.exe

C:\ARCHIV~1\TRENDM~1\INTERN~1\TmPfw.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe

C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Archivos de programa\Creative\Desktop Wireless\mouse_2k.exe

C:\Archivos de programa\Creative\Desktop Wireless\kb_2k.exe

C:\WINDOWS\System32\LVCOMSX.EXE

C:\Archivos de programa\Trend Micro\Internet Security 2005\pccguide.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\DialerSpy\dspy.exe

C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe

C:\Archivos de programa\avertvgo\QuickTV.exe

C:\Archivos de programa\VIA\RAID\raid_tool.exe

C:\HijackThis\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.es/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.eresmas.com/i2r/login2?to=www.wanadoo.es&nack=www.wanadoo.es

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.ya.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por Ya.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O1 - Hosts: 62.81.237.170 auto.search.msn.com

O1 - Hosts: 62.81.237.170 beta.search.msn.com

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [CreativeMouse ] C:\Archivos de programa\Creative\Desktop Wireless\mouse_2k.exe

O4 - HKLM\..\Run: [CreativeKeyboard ] C:\Archivos de programa\Creative\Desktop Wireless\kb_2k.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Archivos de programa\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE

O4 - HKLM\..\Run: [pccguide.exe] "C:\Archivos de programa\Trend Micro\Internet Security 2005\pccguide.exe"

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Archivos de programa\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [CapFax] C:\Archivos de programa\Classic PhoneTools\CapFax.EXE

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Archivos de programa\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

O4 - HKCU\..\Run: [DialerSpy] C:\Archivos de programa\DialerSpy\dspy.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: QuickTV.lnk = C:\Archivos de programa\avertvgo\QuickTV.exe

O4 - Global Startup: RAID Tool.lnk = C:\Archivos de programa\VIA\RAID\raid_tool.exe

O4 - Global Startup: TeleSA.lnk = C:\Archivos de programa\AVer Teletext\AVerSA.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Inicio (HKLM)

O9 - Extra button: Messenger (HKLM)

O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)

O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll

O14 - IERESET.INF: START_PAGE_URL=http://www.ya.com

O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v43/yacscom.cab

O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} (DialerWeb Class) - http://212.145.159.194/251065/dialercab/WebRecomendada.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
 

alnitak

Ex-Admin
Miembro
#4
Cheka estas:

O1 - Hosts: 62.81.237.170 auto.search.msn.com

O1 - Hosts: 62.81.237.170 beta.search.msn.com

O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} (DialerWeb Class) - http://212.145.159.194/251065/dialercab/WebRecomendada.cab

y dale a fix

No veo nada extraño entre tus procesos, en verdad no se como ayudarte y es bien extraño, ojalá alguien mas pueda darnos luces.
 

TitoB

Nuevo Miembro
Miembro
#5
Bueno, he seguido las indicaciones y sigue pasando lo mismo, aunque creo que ya te lo imaginabas, no?.

Es muy curioso, apago el PC y se queda apagado, realizo una llamada por teléfono y cuando cuelgo el teléfono, el PC se pone en marcha solo!!!

Que os parece si intento restaurar el sistema buscando un punto de ruptura de fecha anterior al inicio de mis problemas (2 dias)?

También he descargado el Karpesky 5, del cual he oido que en el foro se habla muy bien, intentaré instalarlo y escanear a ver si encuentra algo.

Cualquier ayuda/opinión será de agradecer.

Gracias
 

alnitak

Ex-Admin
Miembro
#6
Si puedes restaurar el sistema hazlo pero yo no creo se trate de un malware, yo jamás he oído de uno con esas características, tal vez hayas configurado sin querer algo de tu equipo para que se encienda si la línea está libre. Pero solo estoy tratando de adivinar porque en realidad estoy tan desconcertado como tu.
 

TitoB

Nuevo Miembro
Miembro
#7
Finalmente he dado con ello!!!!

Además toda la culpa es mia. Intentando configurar el módem para instalar la aplicación OLCall, me indicaron desde Conceptronic que debía activar desde la BIOS la posibilidad de que el modem se conectara a través de la placa base a la tarjeta de sonido. Bien pues, imagino que involuntariamente accioné "Power On PCI devices" porque efectivamente estaba "Enabled".

Lo que mas me descoloca es que ésto lo hice el viernes y yo no había advertido el problema hasta el lunes, probablemente porque en el fin de semana me dedique a editar vídeo y el PC estuvo mucho tiempo en marcha. Claro, para advertirlo debía coincidir PC apagado y "colgar" una llamada.

Para acabar, quiero pedir disculpas a los que me habeis intentado ayudar, supongo que no es un consuelo pero yo le he dado más vueltas si cabe al problema.

Al menos me ha servido para aprender un poquito más y conocer este fantástico foro.

Hasta la próxima, ...porque seguro que la habrá.

TitoB.-
 

JUANSCIANCA

Nuevo Miembro
Miembro
#8
TRATA DE FIGARTE EN EL SETUP.

EL SO, EN ESTE CASO WINDOWS NO TIENE LA CULPA. HAY ALGO MAS PROFUNDO QUE ES EL SETUP

ALGUNOS SETUP DAN LA OPCION DE ENCENSER LA PC, CON ALGUN EVENTO, PUEDO SER MOVER EL MOUSE .( A TRAVES DE UNA SEÑAL QUE LLEGA A TU MODEM) ETC

FIJATE EN ESE PUNTO Y DIME COMO TE FUE

:D
 
Estado
Cerrado para nuevas respuestas
Arriba Pie