Instalacion erronea y "error -5006"

Cerrado
Tinchotito
Mensajes: 21
Registrado: 05 Jun 2011, 23:32

Instalacion erronea y "error -5006"

Mensaje por Tinchotito » 21 Dic 2013, 02:34

Yo tengo un programa (mas bien, un juego) que posee 4 versiones, con 4 instaladores distintos, que no pueden estar instalados mas de una a la vez, por lo tanto instalar/desinstalar dicho programa es cosa de practicamente todas las semanas.

Luego de una nueva instalacion, ejecute el programa y este no iniciaba, solo quedaba el circulito dando vueltas alrededor del mouse como si la pc estuviera "pensando" y jamas iniciaba. voy al administrador de tareas y el proceso del programa jamas aparecio. curiosamente veo multiples "rundll32.exe" ejecutarse y cerrarse repetida y automaticamente (leí por ahi que esto se debia entre otras cosas a instalaciones erroneas). voy al instalador para reparar el programa, pero el problema persistia. luego me decidi a desinstalar para isntalar nuevamente, pero en este punto el instalador me dice que desinstalo correctamente el juego, pero que algunos archivos no pudieron borrarse y requerian remocion manual. voy a la carpeta especificada y veo unos archivos que no me dejaba eliminar porque estaban siendo usados y conocedores del juego me dijeron que era por estos "rundll32.exe" que trataban de hacer algo con esos archivos y por lo tanto no se podian eliminar, me dijeron que reinicie la pc para poder eliminarlos, cosa que hice y pude eliminar con exito dichos archivos.

todo se veia bien hasta que abro devuelta el instalador de una version mas reciente a la instalada y me dice que hay una version anterior que requeria ser actualizada, cosa extraña porque acababa de desinstalar la version anterior. voy al panel de control a la parte de desinstalacion y veo que el programa seguia ahi, como si no se hibiese desinstalado, pero en vez de pesar los varios GB solo pesaba 3.13 MB, asumo que son de archivos que no se desinstalaron correctamente. clickeo en desinstalar, se abre el instalador para remover el juego pero antes de que me salte cualquier opcion, me dice que hay un error y que necesito finalizar cualquier instalacion previa (cosa que no existe en curso) y volver a intentar.



me baje el totall unnistall y logro borrar ciertos registros y entradas (cosa de la que no entiendo absolutamente nada), asumi que el problema estaba solucionado, pero no. use el Ccleaner y como el buen P*lotudo que soy borre los puntos que el sistema guarda para restaurar el sistema



mi pregunta es, que son estos 3.13MB que el sistema todavia identifica y donde estan localizados? como puedo eliminarlos o eliminar una instalacion fallida previa y que el sistema detecta como si estuviera en curso? la instalacion esta aun en curso?

la verdad que estoy muy perdido, todo apunta a una instalacion o desinstalacion previa que salio mal.





no creo que ayude de mucho, pero aca les dejo lo que dice el error:



Error Code: -5006 : 0x8000ffff

Error Information:

>SetupNew\SetupDLL.cpp (841)

PAPP:Lineage II

PVENDOR:NCSoft (http://www.lineage2.com)

PGUID:076A6FD8-EE45-4A83-B3C9-C7C34E7CAFDD

$12.0.0.49974







habia leido algo sobre el error "5006" y todas las soluciones requerian meterme en lugares de la pc donde tengo miedo de tocar algo y hacer algo peor todavia.



Edito: el isntalador me dice que hay una version vieja en una carpeta que no existe, me da una direccion de la carpeta, pero ahi no hay nada, ni siquiera oculto

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Instalacion erronea y "error -5006"

Mensaje por msc hotline sat » 21 Dic 2013, 08:07

Los juegos son aplicaciones que el autor puede saber como desinstalar correctamente y poder instalarlo de nuevo correctamente.

Sugerimos que te dirijas al fabricante del producto, pero si quieres, puedes probar de desinstalarlo arrancando en MODO SEGURO, desde Agregar o Quitar Programas , de manera que los O4 RUN no se carguen y, sin estar en uso, de deja desinstalar correctamente.

Y efectivamente, el RUNDLL32 es la aplicacion para lanzar DLL, el cual puedes verlo en uso en cada carga de cada una de ellas, aunque los ficheros que lancen no tengan extension DLL, como hacen algunos virus para despistar, vease los ultimos virus de la policia, que lanzan ficheros *.jss y *.dss, a través de RUNDLL32.

Y por si estuviera rondando un malware por ahí, prueba nuestro ELISTARA y mira el informe resultante (c:\infosat.txt) y si ha detectado algo, obra en consecuencia.

ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp

saludos

ms, 21-12-2013

Tinchotito
Mensajes: 21
Registrado: 05 Jun 2011, 23:32

Re: Instalacion erronea y "error -5006"

Mensaje por Tinchotito » 22 Dic 2013, 04:36

intento entrar en modo seguro y la pantalla se congela cuando intenta cargar AVGIDSEH.SYS, desinstale avg por otro antivirus y la pantalla se congelaba en CLASSPNP.SYS, en el foro de AVG me dijeron que era otra la causa del congelamiento y que avg no tenia nada que ver porque el problema persistia despues de la desistalacion de avg, realice un scan disk, pase el malwarebites, limpie ciertos registros con el CC cleanner, etc, detectando alrededor de 5 malwares. la pantalla pasaba del CLASSPNP.SYS, pero se congelaba en AVGIDSHX.SYS. y si vuelvo a desinstalar el avg vuelve a congelarse en CLASSPNP.SYS.



estoy hasta la !"%!$%·$@ de esta pc, la utilizan personas que no entienden del tema (malwarebites estaba desactualizado por mas de 500 dias, para que se den una idea) y la verdad que debe estar llena de porquerias, y estas personas se rehusan a la solucion rapida del formateo y no se me ocurre cual es el problema

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Instalacion erronea y "error -5006"

Mensaje por msc hotline sat » 22 Dic 2013, 07:40

Ya le indicamos en nuestra respuesta anterior que probara el ELISTARA y posteara el informe resultante, lo cual no ha hecho.



Si no quiere hacer caso a nuestras indicaciones, no hace falta que siga posteando ...



saludos



ms, 22-12-2013

RARWIL

Tinchotito
Mensajes: 21
Registrado: 05 Jun 2011, 23:32

Re: Instalacion erronea y "error -5006"

Mensaje por Tinchotito » 22 Dic 2013, 23:45

ahi esta el Log, aclaro que lo use sin estar en modo seguro por la imposibilidad de arrancar en dicho modo debido a lo que especifique mas arriba





(22-12-2013 21:02:45 (GMT))

EliStartPage v29.02 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 20 de Diciembre del 2013)

--------------------------------------------------

Sistema Operativo: Windows 7 Ultimate (6.1.7601) SERVICE PACK 1

Usuario: Silvia

ID de Usuario: S-1-5-21-2573698732-851142374-764909430-1001

Cadenas Víricas: 20687



Lista de Acciones (por Acción Directa):

Sospechosa Clave "HKLM\...\Image File Execution Options\L2.EXE"

"Debugger"="RUNDLL32 "C:\PROGRAMDATA\APPLICATION DATA\~C4D219.TMP" OV_INFO"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(22-12-2013 21:44:49 (GMT))

EliStartPage v29.02 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 20 de Diciembre del 2013)

--------------------------------------------------

Sistema Operativo: Windows 7 Ultimate (6.1.7601) SERVICE PACK 1

Usuario: Silvia

ID de Usuario: S-1-5-21-2573698732-851142374-764909430-1001

Cadenas Víricas: 20687



Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Documents and Settings\Silvia\Downloads\Descargassss\WIRELESSKEYVIEW (1).ZIP -> WirelessKeyView.exe -> Detectado HackTool.PassView

C:\Documents and Settings\Silvia\Downloads\Descargassss\WIRELESSKEYVIEW.ZIP -> WirelessKeyView.exe -> Detectado HackTool.PassView

C:\Users\Silvia\Downloads\Descargassss\WIRELESSKEYVIEW (1).ZIP -> WirelessKeyView.exe -> Detectado HackTool.PassView

C:\Users\Silvia\Downloads\Descargassss\WIRELESSKEYVIEW.ZIP -> WirelessKeyView.exe -> Detectado HackTool.PassView



Nº Total de Directorios: 60927

Nº Total de Ficheros: 301915

Nº de Ficheros Analizados: 53099

Nº de Ficheros Infectados: 4

Nº de Ficheros Limpiados: 0

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Instalacion erronea y "error -5006"

Mensaje por msc hotline sat » 23 Dic 2013, 12:06

Pues vemos este fichero sospechoso:

C:\Users\Silvia\Downloads\Descargassss\WIRELESSKEYVIEW.ZIP

ya que contiene empaquetado este "WirelessKeyView.exe" que se detecta como HackTool.PassView

Envienos para analizar dicho .ZIP y dado que no parece que lo esté usando al estar zipeado, lance el SPROCES, pulse en SALIR y posteenos el informe resultante, con un copiar y pegar del c:\SPROCLOG.TXT
para DESCARGAR el SPROCES, msc escribió:
http://www.zonavirus.com/descargas/sproces.asp
Analizaremos el informe indicado a ver si damos con la aplicacion que le provoca el "congelamiento", justo despues de lanzar el CLASSPNP.SYS, y le informaremos del resultado.


saludos

ms, 23-12-2013

Tinchotito
Mensajes: 21
Registrado: 05 Jun 2011, 23:32

Re: Instalacion erronea y "error -5006"

Mensaje por Tinchotito » 30 Dic 2013, 02:10

(30-12-2013 01:04:16 GMT)

SProces v7.3 (c)2013 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Windows 7 Ultimate (v6.1.7601) Service Pack 1

Internet Explorer: (v9.11.9600.16476) 0

Equipo: SILVIA-PC

Usuario: Silvia

Sesión de Usuario: Silvia



85 Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\PROGRA~1\AVG\AVG2014\AVGRSX.EXE

C:\PROGRAM FILES\AVG\AVG2014\AVGCSRVX.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\WININIT.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\LSM.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\PROGRAM FILES\COMMON FILES\ABBYY\FINEREADERSPRINT\9.00\LICENSING\NETWORKLICENSESERVER.EXE

C:\PROGRAM FILES\COMMON FILES\ADOBE\ARM\1.0\ARMSVC.EXE

C:\PROGRAM FILES\AVG\AVG2014\AVGIDSAGENT.EXE

C:\PROGRAM FILES\AVG\AVG2014\AVGWDSVC.EXE

C:\PROGRAM FILES\COMMON FILES\EPSON\EPW!3 SSRP\E_S50ST7.EXE

C:\PROGRAM FILES\COMMON FILES\EPSON\EPW!3 SSRP\E_S50RP7.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\TASKHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\PROGRAM FILES\LOGMEIN HAMACHI\LMIGUARDIANSVC.EXE

C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\PNKBSTRA.EXE

C:\WINDOWS\SYSTEM32\PNKBSTRB.EXE

C:\PROGRAM FILES\CYBERLINK\SHARED FILES\RICHVIDEO.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\DWM.EXE

C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\WINDOWS LIVE\WLIDSVC.EXE

C:\WINDOWS\EXPLORER.EXE

C:\PROGRAM FILES\LOGMEIN HAMACHI\HAMACHI-2.EXE

C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\WINDOWS LIVE\WLIDSVCM.EXE

C:\PROGRAM FILES\AVG\AVG2014\AVGNSX.EXE

C:\PROGRAM FILES\AVG\AVG2014\AVGEMCX.EXE

C:\PROGRAM FILES\LOGMEIN HAMACHI\HAMACHI-2-UI.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\IGFXTRAY.EXE

C:\WINDOWS\SYSTEM32\HKCMD.EXE

C:\WINDOWS\SYSTEM32\IGFXPERS.EXE

C:\WINDOWS\SYSTEM32\IGFXSRVC.EXE

C:\PROGRAM FILES\CYBERLINK\POWERDVD\PDVDSERV.EXE

C:\PROGRAM FILES\EPSON SOFTWARE\EVENT MANAGER\EEVENTMANAGER.EXE

C:\PROGRAM FILES\YUNA SOFTWARE\MESSENGER PLUS!\PLUSSERVICE.EXE

C:\PROGRAM FILES\MALWAREBYTES' ANTI-MALWARE\MBAMGUI.EXE

C:\PROGRAM FILES\AVG\AVG2014\AVGUI.EXE

C:\PROGRAM FILES\COMMON FILES\AHEAD\LIB\NMBGMONITOR.EXE

C:\PROGRAM FILES\DAEMON TOOLS LITE\DTLITE.EXE

C:\WINDOWS\SYSTEM32\WUDFHOST.EXE

C:\PROGRAM FILES\SKYPE\PHONE\SKYPE.EXE

C:\PROGRAM FILES\COMMON FILES\AHEAD\LIB\NMINDEXSTORESVR.EXE

C:\PROGRAM FILES\COMMON FILES\AHEAD\LIB\NMINDEXINGSERVICE.EXE

C:\WINDOWS\SYSTEM32\SEARCHINDEXER.EXE

C:\PROGRAM FILES\MALWAREBYTES' ANTI-MALWARE\MBAMSERVICE.EXE

C:\PROGRAM FILES\WINDOWS MEDIA PLAYER\WMPNETWK.EXE

C:\WINDOWS\SYSTEM32\TASKHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\WUAUCLT.EXE

C:\USERS\SILVIA\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\USERS\SILVIA\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\USERS\SILVIA\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\USERS\SILVIA\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\USERS\SILVIA\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\USERS\SILVIA\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\WINDOWS\SYSTEM32\TASKMGR.EXE

C:\USERS\SILVIA\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.22.3\GOOGLECRASHHANDLER.EXE

C:\RIOT GAMES\LEAGUE OF LEGENDS\RADS\SYSTEM\RADS_USER_KERNEL.EXE

C:\RIOT GAMES\LEAGUE OF LEGENDS\RADS\PROJECTS\LOL_LAUNCHER\RELEASES\0.0.0.195\DEPLOY\LOLLAUNCHER.EXE

C:\RIOT GAMES\LEAGUE OF LEGENDS\RADS\PROJECTS\LOL_AIR_CLIENT\RELEASES\0.0.1.63\DEPLOY\LOLCLIENT.EXE

C:\WINDOWS\SYSTEM32\AUDIODG.EXE

C:\USERS\SILVIA\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\PROGRAM FILES\PANDO NETWORKS\MEDIA BOOSTER\PMB.EXE

C:\USERS\SILVIA\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\USERS\SILVIA\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\WINDOWS\SYSTEM32\TASKHOST.EXE

C:\USERS\SILVIA\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\USERS\SILVIA\DESKTOP\SPROCES\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

F2 - REG:system.ini: Taskman=

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll

O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll

O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll

O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll

O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll

O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun

O4 - HKCU\..\Run: [EPSON TX133 TX135 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIHJB.EXE /FU "C:\Windows\TEMP\E_S9F8B.tmp" /EF "HKCU"

O4 - HKCU\..\Run: [Facebook Update] "C:\Users\Silvia\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver

O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun

O4 - HKCU\..\Run: [Pando Media Booster] C:\Program Files\Pando Networks\Media Booster\PMB.exe

O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"

O4 - HKLM\..\Run: [EEventManager] "C:\Program Files\Epson Software\Event Manager\EEventManager.exe"

O4 - HKLM\..\Run: [PlusService] C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe

O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray

O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O4 - HKLM\..\Run: [AVG_UI] "C:\Program Files\AVG\AVG2014\avgui.exe" /TRAYONLY

O4 - HKLM\..\RunOnce: [AvgUninstallURL] cmd.exe /c start http://www.avg.es/es.special-uninstallation-feedback-appf?lic=NFVWSzItQUxZTUYtU0xLTFUtQVoyVUItNkdPS0ItSkhGTkg"&"inst=NzctNTYyNzc4MTA4LUxJQys3LUZMMTArMS1TUDErMS1TUDFUQisxLVNVUCsyLVNQMVMyKzEtRERUKzMwNzg5LUREMTBGKzEtU1QxMEZBUFArMS1GMTBNMTJFVCsxLVRCTisxLUwxME1KKzEtRjEwTTEySk4rMS1GMTBNMTJSKzEtVklQMTIrMS1GMTBNMTJSMisxLVRCQ1YrMS1DSUQ4MSsx"&"prod=90"&"ver=10.0.1432

O4 - HKUS\.DEFAULT\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'Default user')

O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio Local')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio Local')

O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio de red')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio de red')

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Mostrar u ocultar HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\WINDOWS LIVE\WLIDNSP.DLL

O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\WINDOWS LIVE\WLIDNSP.DLL

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 10.25.2) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} (Java Plug-in 1.6.0_31) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 10.25.2) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.dll

O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\MSITSS.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.dll

O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL

O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL

O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll

O20 - Winlogon Notify: IGFXCUI - IGFXDEV.DLL

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)



Información Adicional:

----------------------

Acceso Rapido ('Silvia'): Launch Internet Explorer Browser.lnk = C:\Program Files\Internet Explorer\iexplore.exe

Acceso Rapido ('Silvia'): Nero StartSmart Essentials.lnk = C:\Program Files\Nero\Nero 7\Nero StartSmart\NeroStartSmart.exe -ScParameter=8

Acceso Rapido ('Silvia'): Shows Desktop.lnk =

Acceso Rapido ('Silvia'): Window Switcher.lnk =

Clave "HKLM\...\Image File Execution Options\l2.exe"

"Debugger"="rundll32 "C:\ProgramData\Application Data\~C4D219.tmp" ov_info"

WinSys\Drivers\adp94xx.sys (de 422976 bytes) () Adaptec, Inc.

WinSys\Drivers\bxvbdx.sys (de 430080 bytes) () Broadcom Corporation

WinSys\Drivers\dxgkrnl.sys (de 729024 bytes) () Microsoft Corporation

WinSys\Drivers\elxstor.sys (de 453712 bytes) () Emulex

WinSys\Drivers\FaceDll.sys (de 496640 bytes) (+r) ark

WinSys\Drivers\http.sys (de 513536 bytes) () Microsoft Corporation

WinSys\Drivers\ndis.sys (de 712048 bytes) () Microsoft Corporation

WinSys\Drivers\PEAuth.sys (de 586752 bytes) () Microsoft Corporation

WinSys\Drivers\spsys.sys (de 405504 bytes) () Microsoft Corporation

WinSys\Drivers\Wdf01000.sys (de 527064 bytes) () Microsoft Corporation



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: ABBYY FineReader 9.0 Sprint Licensing Service (ABBYY.Licensing.FineReader.Sprint.9.0) - ABBYY - C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe

O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe

O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2014\avgidsagent.exe

O23 - Service: WatchDog de AVG (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2014\avgwdsvc.exe

O23 - Service: EPSON V5 Service4(04) (EPSON_EB_RPCV4_04) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50ST7.EXE

O23 - Service: EPSON V3 Service4(04) (EPSON_PM_RPCV4_04) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RP7.EXE

*O23 - Service: LogMeIn Hamachi Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe

O23 - Service: Servicio HP CUE DeviceDiscovery (hpqddsvc) - Hewlett-Packard Co. - %SystemRoot%\system32\svchost.exe -k hpdevmgmt - C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll

O23 - Service: LMIGuardianSvc - LogMeIn, Inc. - C:\Program Files\LogMeIn Hamachi\LMIGuardianSvc.exe

O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

O23 - Service: Net Driver HPZ12 - Hewlett-Packard - %SystemRoot%\System32\svchost.exe -k HPZ12 - C:\Windows\system32\HPZinw12.dll

O23 - Service: Pml Driver HPZ12 - Hewlett-Packard - %SystemRoot%\System32\svchost.exe -k HPZ12 - C:\Windows\system32\HPZipm12.dll

O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe

O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

O23 - Service: adp94xx - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adp94xx.sys

O23 - Service: adpahci - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adpahci.sys

O23 - Service: adpu320 - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adpu320.sys

O23 - Service: aic78xx - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\djsvs.sys

O23 - Service: aliide - Acer Laboratories Inc. - C:\WINDOWS\system32\drivers\aliide.sys

O23 - Service: amdsata - Advanced Micro Devices - C:\WINDOWS\system32\drivers\amdsata.sys

O23 - Service: amdsbs - AMD Technologies Inc. - C:\WINDOWS\system32\DRIVERS\amdsbs.sys

O23 - Service: arc - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\arc.sys

O23 - Service: arcsas - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\arcsas.sys

O23 - Service: Broadcom NetXtreme II VBD (b06bdrv) - Broadcom Corporation - C:\WINDOWS\system32\DRIVERS\bxvbdx.sys

O23 - Service: Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0 (b57nd60x) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\b57nd60x.sys

O23 - Service: Brother USB Mass-Storage Lower Filter Driver (BrFiltLo) - Brother Industries, Ltd. - C:\WINDOWS\system32\DRIVERS\BrFiltLo.sys

O23 - Service: Brother USB Mass-Storage Upper Filter Driver (BrFiltUp) - Brother Industries, Ltd. - C:\WINDOWS\system32\DRIVERS\BrFiltUp.sys

O23 - Service: Brother MFC Serial Port Interface Driver (WDM) (Brserid) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\Brserid.sys

O23 - Service: Brother WDM Serial driver (BrSerWdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrSerWdm.sys

O23 - Service: Brother MFC USB Fax Only Modem (BrUsbMdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbMdm.sys

O23 - Service: Brother MFC USB Serial WDM Driver (BrUsbSer) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbSer.sys

O23 - Service: cmdide - CMD Technology, Inc. - C:\WINDOWS\system32\drivers\cmdide.sys

O23 - Service: SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.) (dg_ssudbus) - DEVGURU Co., LTD.(www.devguru.co.kr) - C:\WINDOWS\SYSTEM32\DRIVERS\ssudbus.sys

O23 - Service: dump_wmimmc - Unknown owner - C:\Program Files\Lineage II\system\GameGuard\dump_wmimmc.sys (file missing)

O23 - Service: Broadcom NetXtreme II 10 GigE VBD (ebdrv) - Broadcom Corporation - C:\WINDOWS\system32\DRIVERS\evbdx.sys

O23 - Service: elxstor - Emulex - C:\WINDOWS\system32\DRIVERS\elxstor.sys

O23 - Service: Hamachi Network Interface (hamachi) - LogMeIn, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\hamachi.sys

O23 - Service: Hauppauge Consumer Infrared Receiver (hcw85cir) - Hauppauge Computer Works, Inc. - C:\WINDOWS\system32\drivers\hcw85cir.sys

O23 - Service: hpqcxs08 - Hewlett-Packard Co. - %SystemRoot%\system32\svchost.exe -k hpdevmgmt - C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll

O23 - Service: HpSAMD - Hewlett-Packard Company - C:\WINDOWS\system32\drivers\HpSAMD.sys

O23 - Service: Controladora RAID de Intel para Windows 7 (iaStorV) - Intel Corporation - C:\WINDOWS\system32\drivers\iaStorV.sys

O23 - Service: igfx - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\igdkmd32.sys

O23 - Service: iirsp - Intel Corp./ICP vortex GmbH - C:\WINDOWS\system32\DRIVERS\iirsp.sys

O23 - Service: LSI_FC - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_fc.sys

O23 - Service: LSI_SAS - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_sas.sys

O23 - Service: LSI_SAS2 - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_sas2.sys

O23 - Service: LSI_SCSI - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_scsi.sys

O23 - Service: MBAMProtector - Malwarebytes Corporation - C:\Windows\system32\drivers\mbam.sys

O23 - Service: MBAMSwissArmy - Malwarebytes Corporation - C:\Windows\system32\drivers\mbamswissarmy.sys

O23 - Service: megasas - LSI Corporation - C:\WINDOWS\system32\DRIVERS\megasas.sys

O23 - Service: MegaSR - LSI Corporation, Inc. - C:\WINDOWS\system32\DRIVERS\MegaSR.sys

O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: nfrd960 - IBM Corporation - C:\WINDOWS\system32\DRIVERS\nfrd960.sys

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe

O23 - Service: nProtect GameGuard Service (npggsvc) - INCA Internet Co., Ltd. - C:\Windows\system32\GameMon.des

O23 - Service: nvraid - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvraid.sys

O23 - Service: nvstor - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvstor.sys

O23 - Service: ql2300 - QLogic Corporation - C:\WINDOWS\system32\DRIVERS\ql2300.sys

O23 - Service: ql40xx - QLogic Corporation - C:\WINDOWS\system32\DRIVERS\ql40xx.sys

O23 - Service: Controlador NT de Realtek 8167 (RTL8167) - Realtek Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\Rt86win7.sys

O23 - Service: SiSRaid2 - Silicon Integrated Systems Corp. - C:\WINDOWS\system32\DRIVERS\SiSRaid2.sys

O23 - Service: SiSRaid4 - Silicon Integrated Systems - C:\WINDOWS\system32\DRIVERS\sisraid4.sys

O23 - Service: SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.) (ssudmdm) - DEVGURU Co., LTD.(www.devguru.co.kr) - C:\WINDOWS\SYSTEM32\DRIVERS\ssudmdm.sys

O23 - Service: SAMSUNG Mobile USB OBEX Serial Port(DEVGURU Ver.) (ssudobex) - DEVGURU Co., LTD.(www.devguru.co.kr) - C:\WINDOWS\SYSTEM32\DRIVERS\ssudobex.sys

O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

O23 - Service: stexstor - Promise Technology - C:\WINDOWS\system32\DRIVERS\stexstor.sys

O23 - Service: Synth3dVsc - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\synth3dvsc.sys (file missing)

O23 - Service: @%SystemRoot%\system32\drivers\tsusbhub.sys,-1 (tsusbhub) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\tsusbhub.sys (file missing)

O23 - Service: Driver for video Device (usbcamcl) - usb camera - C:\WINDOWS\SYSTEM32\DRIVERS\usbcamcl.sys

O23 - Service: VGPU - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\rdvgkmd.sys (file missing)

O23 - Service: viaide - VIA Technologies, Inc. - C:\WINDOWS\system32\drivers\viaide.sys

O23 - Service: vsmraid - VIA Technologies Inc.,Ltd - C:\WINDOWS\system32\DRIVERS\vsmraid.sys

O23 - Service: WinRing0_1_2_0 - Unknown owner - C:\Program Files\Razer\Razer Game Booster\Driver\WinRing0.sys (file missing)



Listado de Servicios (Deshabilitados):

--------------------------------------



77 Servicios.

16 de Carga Automatica.

61 de Carga Manual.

0 Deshabilitados.

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Instalacion erronea y "error -5006"

Mensaje por msc hotline sat » 30 Dic 2013, 18:48

En el log posteado no se aprecian claves viricas



NO recuerdo que nos haya enviado el fichero pedido ""WirelessKeyView.exe" ". Indiquenos cuando lo haga para proceder a analizarlo y comentar el resultado, gracias



saludos



ms, 30-12-2013

Tinchotito
Mensajes: 21
Registrado: 05 Jun 2011, 23:32

Re: Instalacion erronea y "error -5006"

Mensaje por Tinchotito » 01 Ene 2014, 02:52

lo envié al mismo tiempo que hice el post anterior, en este momento estoy en otra pc. avisenme si es necesario que vuelva a enviar el archivo y tan pronto como sea posible lo haré.

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Instalacion erronea y "error -5006"

Mensaje por msc hotline sat » 07 Ene 2014, 18:15

Pruebe el actual ELISTARA, y sin no lo controla todavía, envienos de nuevo el fichero sospechoso, pero rcuerde enviarlo empaquetado en un ZIP con password virus.




saludos

ms, 7-1-2014

Akram
Mensajes: 1
Registrado: 13 Oct 2014, 07:14

Re: Instalacion erronea y "error -5006"

Mensaje por Akram » 13 Oct 2014, 07:19

lo envié al mismo tiempo que hice el post anterior, en este momento estoy en otra pc. avisenme si es necesario que vuelva a enviar el archivo y tan pronto como sea posible lo haré.

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Instalacion erronea y "error -5006"

Mensaje por msc hotline sat » 15 Oct 2014, 16:18

Este Tema es muy antiguo y no debe postearse en él:



https://foros.zonavirus.com/viewtopic.php?f=1&t=17382



De todas formas, aclaro que lo que decía en un principio de procesos RUNDLL32.EXE que no sabía lo que eran, justamente son para ejecutar DLL y otras hierbas, como este SetupDLL.cpp, que al no tener extensión EXE no son ejecutables



Seguramente tiene un problema en la ejecución de este .CPP. que puede estar dañado. Mire de localizarlo y añadir .VIR a su extensión, asi no se ejecutará ni con el RUNDLL32, a no ser que se cambiara el comando de lanzamiento de dicho fichero.



Sin no lo encuentra, búsquelo con el ELIMOVER y marca la casilla de renombrar a .VIR, y le será muy fácil lo indicado.



ELIMOVER

http://www.zonavirus.com/descargas/elimover.asp





En cualquier caso, para comentar algo de este Tema, abra uno nuevo y le ayudaremos como siempre.



saludos



ms, 15-10-2014





Se cierra este Tema en consecuencia.

Cerrado

Volver a “Foro Software”