Problemas al iniciar el ordenador

Estado
Cerrado para nuevas respuestas

papi

Nuevo Miembro
Miembro
#1
No consigo eliminar una pagina de Interner cuando inicio el Pc me sale después de completar la instalación del equipo.

La dirección de la pagina que sale es www.freewebs.com

sabe alguien como debo y puedo quitarla.
 
A

Arwing

Guest
#2
Hola, descarga el programa HijackThis y crea un log (cuando ejecutes el programa presiona "Scan" y luego "Save Log" y copia y pega el log aquí).

Arwing
 

papi

Nuevo Miembro
Miembro
#3
En primer lugar muchas gracias por intentar ayudarme.

Te adjunto informe espero que sirva de algo.

Logfile of HijackThis v1.98.2

Scan saved at 8:29:21, on 07/11/2004

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Conceptronic\Software Bluetooth\bin\btwdins.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PavFnSvr.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PavProt.exe

C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\prevsrv.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe

C:\Archivos de programa\Promise\Utility\MsgAgt.exe

C:\Archivos de programa\Promise\Utility\MsgSvr.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\apvxdwin.exe

C:\WINDOWS\System32\alg.exe

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\msdev.exe

C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe

C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe

C:\Archivos de programa\Creative\Shared Files\CAMTRAY.EXE

C:\Archivos de programa\ATI Technologies\ATI HydraVision\HydraDM.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe

C:\WINDOWS\system32\rundll32.exe

C:\DOCUME~1\Papi\CONFIG~1\Temp\activeh.exe

C:\Program Files\Windows AdTools\WinAdTools.exe

C:\Archivos de programa\Web_Rebates\WebRebates0.exe

C:\temp\salm.exe

C:\Program Files\Windows AdTools\WinRatchet.exe

C:\mspaints.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE

C:\Archivos de programa\Adobe\Acrobat 4.0\Distillr\AcroTray.exe

C:\Archivos de programa\Conceptronic\Software Bluetooth\BTTray.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe

C:\Archivos de programa\Logitech\SetPoint\KEM.exe

C:\ARCHIV~1\CONCEP~1\SOFTWA~1\BTSTAC~1.EXE

C:\Archivos de programa\Logitech\SetPoint\KHALMNPR.EXE

C:\Archivos de programa\Web_Rebates\WebRebates1.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

D:\Papa\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [Win Updator Services] ctfnom.exe

O4 - HKLM\..\Run: [msdev] msdev.exe

O4 - HKLM\..\Run: [Starting up] wvsvc.exe

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [PtiuPbmd] Rundll32.exe ptipbm.dll,SetWriteBack

O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode

O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe"

O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Archivos de programa\Creative\Shared Files\CAMTRAY.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Archivos de programa\ATI Technologies\ATI HydraVision\HydraDM.exe

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg

O4 - HKLM\..\Run: [iexplore] C:\DOCUME~1\Papi\CONFIG~1\Temp\activeh.exe

O4 - HKLM\..\Run: [Windows AdTools] C:\Program Files\Windows AdTools\WinAdTools.exe

O4 - HKLM\..\Run: [WebRebates0] "C:\Archivos de programa\Web_Rebates\WebRebates0.exe"

O4 - HKLM\..\Run: [salm] c:\temp\salm.exe

O4 - HKLM\..\Run: [nqdeleh] C:\WINDOWS\nqdeleh.exe

O4 - HKLM\..\Run: [mspaint.exe] C:\mspaints.exe

O4 - HKLM\..\RunServices: [Win Updator Services] ctfnom.exe

O4 - HKLM\..\RunServices: [msdev] msdev.exe

O4 - HKLM\..\RunServices: [Starting up] wvsvc.exe

O4 - HKLM\..\RunOnce: [msdev] msdev.exe

O4 - HKCU\..\Run: [Win Updator Services] ctfnom.exe

O4 - HKCU\..\Run: [msdev] msdev.exe

O4 - HKCU\..\Run: [Starting up] wvsvc.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [LDM] C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE"

O4 - HKCU\..\RunOnce: [msdev] msdev.exe

O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 4.0\Distillr\AcroTray.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Logitech SetPoint.lnk = C:\Archivos de programa\Logitech\SetPoint\KEM.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Send To &Bluetooth - C:\Archivos de programa\Conceptronic\Software Bluetooth\btsendto_ie_ctx.htm

O8 - Extra context menu item: Web Rebates - file://C:\Archivos de programa\Web_Rebates\Sy1150\Tp1150\scri1150a.htm

O9 - Extra button: Crear un favorito móvil - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INETREPL.DLL

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INETREPL.DLL

O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INETREPL.DLL

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Conceptronic\Software Bluetooth\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Conceptronic\Software Bluetooth\btsendto_ie.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php...e676fd4c28c535f

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab31267.cab

O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab

O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Archivos de programa\HP\hpcoretech\comp\hpuiprot.dll

O20 - AppInit_DLLs: PAVWAIT.DLL
 

alnitak

Ex-Admin
Miembro
#4
NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
Hola. Si dispones de un punto de restauración anterior a los problemas puedes intentar usarlo y después tomar otro log, si no dispones de un punto de restauración sigue las siguientes instrucciones:

Asegúrate que tu sistema operativo muestre los archivos y carpetas ocultos:

Mostrar archivos ocultos

Desactiva la opción de restaurar el sistema:

Como activar/desactivar restaurar el sistema

Reinicia el sistema en modo seguro:

Como reiniciar a prueba de fallos

Entra al administrador de tareas: <Ctrl>+<Alt>+<Supr> y termina cualquiera de los siguientes procesos si existen:

C:\WINDOWS\system32\msdev.exe

C:\DOCUME~1\Papi\CONFIG~1\Temp\activeh.exe

C:\Program Files\Windows AdTools\WinAdTools.exe

C:\Archivos de programa\Web_Rebates\WebRebates0.exe

C:\temp\salm.exe

C:\Program Files\Windows AdTools\WinRatchet.exe

C:\mspaints.exe

C:\Archivos de programa\Web_Rebates\WebRebates1.exe

Ejecuta el HijackThis.

Cierra todos los navegadores, tanto los navegadores Web como el Explorador de Windows (es indispensable que los cierres o no resultará)

Corre el HijackThis, dale a Scan , revisa las casillas de las siguientes entradas y dale a fix:

O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll

O4 - HKLM\..\Run: [Win Updator Services] ctfnom.exe

O4 - HKLM\..\Run: [msdev] msdev.exe

O4 - HKLM\..\Run: [Starting up] wvsvc.exe

04 - HKLM\..\Run: [PtiuPbmd] Rundll32.exe ptipbm.dll,SetWriteBack

O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode

O4 - HKLM\..\Run: [iexplore] C:\DOCUME~1\Papi\CONFIG~1\Temp\activeh.exe

O4 - HKLM\..\Run: [Windows AdTools] C:\Program Files\Windows AdTools\WinAdTools.exe

O4 - HKLM\..\Run: [WebRebates0] "C:\Archivos de programa\Web_Rebates\WebRebates0.exe"

O4 - HKLM\..\Run: [salm] c:\temp\salm.exe

O4 - HKLM\..\Run: [nqdeleh] C:\WINDOWS\nqdeleh.exe

O4 - HKLM\..\Run: [mspaint.exe] C:\mspaints.exe

O4 - HKLM\..\RunServices: [Win Updator Services] ctfnom.exe

O4 - HKLM\..\RunServices: [msdev] msdev.exe

O4 - HKLM\..\RunServices: [Starting up] wvsvc.exe

O4 - HKLM\..\RunOnce: [msdev] msdev.exe

O4 - HKCU\..\Run: [Win Updator Services] ctfnom.exe

O4 - HKCU\..\Run: [msdev] msdev.exe

O4 - HKCU\..\Run: [Starting up] wvsvc.exe

04 - HKCU\..\RunOnce: [msdev] msdev.exe

O8 - Extra context menu item: Web Rebates - file://C:\Archivos de programa\Web_Rebates\Sy1150\Tp1150\scri1150a.htm

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php...e676fd4c28c535f



Cierra el HijackThis, elimina los archivos temporales y cookies(ojo, no solamente los archivos temporales de Internet sino también los de sistema), hay herramientas que permiten hacerlo con facilidad, por ejemplo desde esta misma Web te puedes descargar el Disk Cleaner:

Disk Cleaner

Lo instalas, lo corres, marcas las casillas System Tempory Files,Tempory Internet Files , Internet Cookies y las demás que te provoque marcar después le das a Clean).

Elimina estos archivos si existen:

ctfnom.exe ojo, no lo confundas con ctfmon.exe que es un archivo legal

msdev.exe

wvsvc.exe

ptipbm.dll

ptipbmf.dll

C:\WINDOWS\nqdeleh.exe

C:\mspaints.exe

Elimina estas carpetas y todo su contenido si existen

C:\Program Files\Windows AdTools\

C:\Archivos de programa\Web_Rebates\

Escaneate con tu antivirus que deberá estar actualizado

Reinicia normalmente y reactiva la opción de restaurar el sistema.

Instala la ultima versión de Ad Aware, actualízalo y escanéate para que termine de limpiar.

Toma otro log después de seguir todas las instrucciones

NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
 

papi

Nuevo Miembro
Miembro
#5
Bueno ya esta todo como debería de ser, he seguido todos los pasos y ya esta resuelto el problema.

Solo tengo una duda, al final me indicas que instale la ultima versión de Ad Aware lo he estado buscando por la pagina y no lo encuentro, y otra cosa que es un anti-viru porque yo ya tengo el Panda.

Te todas formas MUCHAS GRACIAS por ayudarme a resolver el problema.

Saludos
 

alnitak

Ex-Admin
Miembro
#6
Ad Aware es un anti spywares y anti adwares.

Existe una versión gratis que puedes descargar desde aquí:

http://www.lavasoft.de/

No confies en Panda para detectar spywares y adwares porque se le escapan casi todos. De echo ningún antivirus es efectivo a la hora de detectarlos y es preferible usar una herramienta de escaneo expecializada en este campo como ad Aware
 

papi

Nuevo Miembro
Miembro
#7
La verdad me has dejado de piedra yo pensaba que estaba protegido con un anti-virus como el Panda y actualizado constantemente.

Te todas formas quisiera saber si son compatibles o debo de cerrar el Panda
 

papi

Nuevo Miembro
Miembro
#9
Bueno perdona que te vuelva a consultar.

Desde que el ordenador funciona bien, no consigo instalar ningún programa de los que me quedan pendiente.

Siempre me sale la siguiente frase:

En el cabezamiento - Subsistema de Windows de 16 bits

Y en el recuadro pone - El Archivo no es apropiado para ejecutar aplicaciones MS-DOS y WINDOWS, elije cerra para finalizar.

CURRIOSO VERDAD.
 

alnitak

Ex-Admin
Miembro
#10
Consigue unas copias originales de estos archivos:

C:\Windows\System32\AUTOEXEC.NT

C:\Windows\System32\CONFIG.NT

reinicia el sistema en modo seguro y sobrescribe tu versión a ver si así se arregla

o revisa este post:

problemas con Xp

y sigue las instrucciones para hacer los archivos tu mismo
 

papi

Nuevo Miembro
Miembro
#11
He buscado los dos ficheros y en la carpeta System32 si que esta el config.nt

pero el otro solo lo he encontrado en la carpeta Windows\repair tiene un tamaño de 2 kby es de fecha 24/4/04, aunque también existe uno del config.net

Que debo de hacer.

saludos
 
Estado
Cerrado para nuevas respuestas
Arriba Pie