Estimados Señores,
Tengo un computador con WIN2000. Al intentar conectarme a Internet Explorer, me aparece el mensaje "about:blank", y al colocar cualquier URL, me aparece el mensaje "Internet Explorer could not open the search page". Les adjunto el log de Hijackthis, por los que les agardecere su ayuda.
Atte
Braulio
Internet Explorer no funciona en WIN2000
Internet Explorer no funciona en WIN2000
- Adjuntos
-
- hijackthis20070527.log.txt
- (7.91 KiB) Descargado 50 veces
Pues descargate las siguientes herramientas de los siguientes enlaces respectivos, guardalos en una carpeta y lanzalos en modo a prueba de fallos:
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso.
Pasate tambien el Elitriip, y nos pegas el log que te dejara en C llamado infosat.txt
http://www.zonavirus.com/descargas/elitriip.asp
Y complementalo posteandonos el log del HJT:
HJT : (HiJackThis)
¿Como utilizar el Hijackthis ?
Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalizarlo en una carpeta propia C:\HijackThis\
Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.
Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema
· Descargar Hijackthis del siguiente enlace:http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp
Tras analizarlo, informaremos.
Nota: con respecto al hijackthis realiza dos escaneos uno en modo normal de windows y el otro escaneo en modo a prueba de fallos, obviamente peganos el log de cada uno de ellos como dice arriba en la cita anterior, el primero de los escaneos en modo normal nos sirve para saber que procesos tienes ejecutados en el inicio principalmente.
Ademas de eso no te vendria mal realizar un scandisk completo y una desfragmentacion este ultimo en modo a prueba de fallos.
Tambien realiza un escaneo en modo a prueba de fallos con la restauracion del sistema deshabilitado con el Spybot-Search and Destroy y con el Adware S.E. obviamente actualizados por completo, y realiza un windows update completo por las dudas y cuentanos los resultados.
Saludos.
Observacion:Te aclaro que no pegaste como se debe el log de hijackhtis como deberia ser.
ELISTARA:
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso.
Pasate tambien el Elitriip, y nos pegas el log que te dejara en C llamado infosat.txt
Y complementalo posteandonos el log del HJT:
HJT : (HiJackThis)
¿Como utilizar el Hijackthis ?
Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalizarlo en una carpeta propia C:\HijackThis\
Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.
Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema
· Descargar Hijackthis del siguiente enlace:
Tras analizarlo, informaremos.
Nota: con respecto al hijackthis realiza dos escaneos uno en modo normal de windows y el otro escaneo en modo a prueba de fallos, obviamente peganos el log de cada uno de ellos como dice arriba en la cita anterior, el primero de los escaneos en modo normal nos sirve para saber que procesos tienes ejecutados en el inicio principalmente.
Ademas de eso no te vendria mal realizar un scandisk completo y una desfragmentacion este ultimo en modo a prueba de fallos.
Tambien realiza un escaneo en modo a prueba de fallos con la restauracion del sistema deshabilitado con el Spybot-Search and Destroy y con el Adware S.E. obviamente actualizados por completo, y realiza un windows update completo por las dudas y cuentanos los resultados.
Saludos.
Observacion:Te aclaro que no pegaste como se debe el log de hijackhtis como deberia ser.
Reglas para estar aunque sea un 40% mas seguro en internet: "navegar con usuario limitado, tener 1 antispyware, 1 cortafuegos (por hardware), 1 antivirus,1 IDS y 1 HIPS en la pc actualizados, realizar un escaneo semanalmente con 7 antivirus online, usar site advisor, informarse diariamente de los temas de seguridad informatica, deshabilitar algunos servicios innecesarios de windows xp, analizar los archivos con virus total antes de abrirlos, utilizar algunas herramientas antimalware y antirootkit gratuitas para escaneo semanalmente, tener un poco de paranoia al navegar por internet (no confiar casi en nadie), utilizar un navegador que no tenga muchos agujeros de seguridad, hacer una copia de seguridad de los datos regularmente, tener actualizados todos los softwares en la pc ademas del S.O., no dar datos privados al navegar, utilizar una fuerte y compleja contraseña para todos los usuarios en la pc, cambiar las contraseñas cada poco tiempo, utilizar elipen, etc., etc." .
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
ver:
https://foros.zonavirus.com/viewtopic.php?f=1&t=17488
ms.
ms.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
[quote="Claudia34"]Pues descargate las siguientes herramientas de los siguientes enlaces respectivos, guardalos en una carpeta y lanzalos en modo a prueba de fallos:
ELISTARA:http://www.zonavirus.com/descargas/elistara.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso.
Pasate tambien el Elitriip, y nos pegas el log que te dejara en C llamado infosat.txthttp://www.zonavirus.com/descargas/elitriip.asp
Y complementalo posteandonos el log del HJT:
HJT : (HiJackThis)
¿Como utilizar el Hijackthis ?
Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalizarlo en una carpeta propia C:\HijackThis\
Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.
Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema
· Descargar Hijackthis del siguiente enlace:http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp
Tras analizarlo, informaremos.
Nota: con respecto al hijackthis realiza dos escaneos uno en modo normal de windows y el otro escaneo en modo a prueba de fallos, obviamente peganos el log de cada uno de ellos como dice arriba en la cita anterior, el primero de los escaneos en modo normal nos sirve para saber que procesos tienes ejecutados en el inicio principalmente.
Ademas de eso no te vendria mal realizar un scandisk completo y una desfragmentacion este ultimo en modo a prueba de fallos.
Tambien realiza un escaneo en modo a prueba de fallos con la restauracion del sistema deshabilitado con el Spybot-Search and Destroy y con el Adware S.E. obviamente actualizados por completo, y realiza un windows update completo por las dudas y cuentanos los resultados.
Saludos.
Observacion:Te aclaro que no pegaste como se debe el log de hijackhtis como deberia ser.[/quote]
Estimados Amigos,
Segui todos los pasos, pero el problema aun persiste. Agradecere su ayuda adicional para reoslver el problema. Les adjunto el log de Hijackthis en modo a prueba de fallos y normal, y la salida del archivo infosat.txt.
Muchas Gracias
BMAKALULE
Log a prueba de fallas
Logfile of HijackThis v1.99.1
Scan saved at 0:51:22, on 03-06-2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\SYSTEM32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\DISCOD\Instaladores\trojanos\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: WgBHO Class - {67E9834D-B226-49E6-B6F6-85AA64E14BA3} - C:\Program Files\Free Download Manager\iefdm.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NetPurity.SiteAccess - {DC3EB972-8628-4C46-B7CE-25EBD05EA362} - C:\WINNT\system32\NetPurity.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\RunServices: [WebSiteServer] C:\WebSite\httpd32.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\nbj.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - Startup: Monitor Apache Servers.lnk = C:\Program Files\Apache Group\Apache2\bin\ApacheMonitor.exe
O4 - Global Startup: Service Manager.lnk = C:\MSSQL7\Binn\sqlmangr.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site with Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) -
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) -
O23 - Service: Apache.exe - Unknown owner - C:\FoxServ\apache\Apache.exe
O23 - Service: CODA-Financials Logical Server daniela - Unknown owner - C:\CODA\SERVER\BIN\oaslsv.exe
O23 - Service: CODA-Financials Logical Server DANIELA1 - Unknown owner - C:\CODA\SERVER\BIN\oaslsv.exe
O23 - Service: CODA-Financials Name Server 08.101.0207 - Unknown owner - C:\CODA\SERVER\BIN\oasnsv.exe
O23 - Service: CODA-Financials Name Server DANIELA1 - Unknown owner - C:\CODA\SERVER\BIN\oasnsv.exe
O23 - Service: Cognos Communication Service (cer2) - Cognos Incorporated - C:\Program Files\Cognos\cer2\bin\cogcomsvc7_0.exe
O23 - Service: Cognos PowerPlay Enterprise Server (cer2) - Cognos Incorporated - C:\Program Files\Cognos\cer2\bin\ppserver.exe
O23 - Service: Cognos Upfront Administration Service (cer2) (Cognos UpfrontAdministration (cer2)) - Cognos Incorporated - C:\Program Files\Cognos\cer2\bin\UpfrontAdministration.exe
O23 - Service: Cognos Upfront Data Store (cer2) (Cognos UpfrontDataStore (cer2)) - Cognos Incorporated - C:\Program Files\Cognos\cer2\bin\upfdbsrv.exe
O23 - Service: Cognos Upfront Dispatcher (cer2) (Cognos UpfrontDispatcher (cer2)) - Cognos Incorporated - C:\Program Files\Cognos\cer2\bin\UpfDispatcherService.exe
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Cognos Ticket Server (DSTicketSrv) - Cognos Inc - C:\Program Files\Cognos\cer2\..\TicketServer\bin\ticketserver.exe
O23 - Service: Cognos IWR Service Manager (cer2) (IWSvcMancer2) - Cognos Incorporated - C:\Program Files\Cognos\cer2\bin\iwsvcman.exe
O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (file missing)
O23 - Service: Multi-user Cleanup Service - Unknown owner - C:\Program Files\lotus\notes\ntmulti.exe
O23 - Service: mysqld-nt.exe - Unknown owner - C:\FoxServ\mysql\bin\mysqld-nt.exe
O23 - Service: ObjectStore Cache Manager R6.0 - eXcelon Corp. - C:\ODI\OStore\BIN\OSCMGR6.EXE
O23 - Service: ObjectStore Server R6.0 - eXcelon Corp. - C:\ODI\OStore\BIN\OSSERVER.EXE
O23 - Service: OracleDEFAULT_HOME2Agent - Oracle Corporation - c:\ORANT2\bin\agntsrvc.exe
O23 - Service: OracleDEFAULT_HOME2ClientCache - Unknown owner - c:\ORANT2\BIN\ONRSD.EXE
O23 - Service: OracleDEFAULT_HOMEAgent - Oracle Corporation - C:\ORANT\bin\agntsrvc.exe
O23 - Service: OracleDEFAULT_HOMEClientCache - Unknown owner - C:\ORANT\BIN\ONRSD.EXE
O23 - Service: OracleDEFAULT_HOMEHTTPServer - Unknown owner - C:\ORANT\Apache\Apache\apache.exe" --ntservice (file missing)
O23 - Service: OracleDEFAULT_HOMEPagingServer - Unknown owner - C:\ORANT/bin/pagntsrv.exe
O23 - Service: OracleDEFAULT_HOMESNMPPeerEncapsulator - Unknown owner - C:\ORANT\BIN\ENCSVC.EXE
O23 - Service: OracleDEFAULT_HOMESNMPPeerMasterAgent - Unknown owner - C:\ORANT\BIN\AGNTSVC.EXE
O23 - Service: OracleDEFAULT_HOMETNSListener - Unknown owner - C:\ORANT\BIN\TNSLSNR.exe
O23 - Service: OracleMTSRecoveryService - Oracle Corporation - C:\ORANT\bin\omtsreco.exe
O23 - Service: OracleServiceDANIELA1 - Oracle Corporation - c:\orant\bin\ORACLE.EXE
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: Web Server (WebServer) - O'Reilly & Associates, Inc. - C:\WebSite\httpd32.exe
Log Normal
Logfile of HijackThis v1.99.1
Scan saved at 1:03:41, on 03-06-2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\SYSTEM32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\FoxServ\apache\Apache.exe
C:\CODA\SERVER\BIN\oaslsv.exe
C:\CODA\SERVER\BIN\oasnsv.exe
C:\WINNT\System32\svchost.exe
C:\FoxServ\apache\Apache.exe
C:\Program Files\lotus\notes\ntmulti.exe
C:\FoxServ\mysql\bin\mysqld-nt.exe
C:\ORANT\bin\agntsrvc.exe
C:\ORANT\Apache\Apache\apache.exe
C:\WINNT\SYSTEM32\cmd.exe
C:\ORANT\bin\dbsnmp.exe
C:\ORANT\BIN\TNSLSNR.exe
C:\ORANT\bin\omtsreco.exe
c:\orant\bin\ORACLE.EXE
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\tcpsvcs.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\MSSQL7\binn\sqlagent.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\ORANT\Apache\Apache\apache.exe
C:\WINNT\System32\inetsrv\inetinfo.exe
C:\ORANT\jdk\bin\java.exe
C:\ORANT\jdk\bin\java.exe
c:\orant\bin\isqlplus
C:\WINNT\Explorer.EXE
C:\WINNT\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp3\winampa.exe
C:\WINNT\AGRSMMSG.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\MSSQL7\Binn\sqlmangr.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Apache Group\Apache2\bin\ApacheMonitor.exe
C:\DISCOD\Instaladores\trojanos\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: WgBHO Class - {67E9834D-B226-49E6-B6F6-85AA64E14BA3} - C:\Program Files\Free Download Manager\iefdm.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NetPurity.SiteAccess - {DC3EB972-8628-4C46-B7CE-25EBD05EA362} - C:\WINNT\system32\NetPurity.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\RunServices: [WebSiteServer] C:\WebSite\httpd32.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\nbj.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - Startup: Monitor Apache Servers.lnk = C:\Program Files\Apache Group\Apache2\bin\ApacheMonitor.exe
O4 - Global Startup: Service Manager.lnk = C:\MSSQL7\Binn\sqlmangr.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site with Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) -
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) -
O23 - Service: Apache.exe - Unknown owner - C:\FoxServ\apache\Apache.exe
O23 - Service: CODA-Financials Logical Server daniela - Unknown owner - C:\CODA\SERVER\BIN\oaslsv.exe
O23 - Service: CODA-Financials Logical Server DANIELA1 - Unknown owner - C:\CODA\SERVER\BIN\oaslsv.exe
O23 - Service: CODA-Financials Name Server 08.101.0207 - Unknown owner - C:\CODA\SERVER\BIN\oasnsv.exe
O23 - Service: CODA-Financials Name Server DANIELA1 - Unknown owner - C:\CODA\SERVER\BIN\oasnsv.exe
O23 - Service: Cognos Communication Service (cer2) - Cognos Incorporated - C:\Program Files\Cognos\cer2\bin\cogcomsvc7_0.exe
O23 - Service: Cognos PowerPlay Enterprise Server (cer2) - Cognos Incorporated - C:\Program Files\Cognos\cer2\bin\ppserver.exe
O23 - Service: Cognos Upfront Administration Service (cer2) (Cognos UpfrontAdministration (cer2)) - Cognos Incorporated - C:\Program Files\Cognos\cer2\bin\UpfrontAdministration.exe
O23 - Service: Cognos Upfront Data Store (cer2) (Cognos UpfrontDataStore (cer2)) - Cognos Incorporated - C:\Program Files\Cognos\cer2\bin\upfdbsrv.exe
O23 - Service: Cognos Upfront Dispatcher (cer2) (Cognos UpfrontDispatcher (cer2)) - Cognos Incorporated - C:\Program Files\Cognos\cer2\bin\UpfDispatcherService.exe
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Cognos Ticket Server (DSTicketSrv) - Cognos Inc - C:\Program Files\Cognos\cer2\..\TicketServer\bin\ticketserver.exe
O23 - Service: Cognos IWR Service Manager (cer2) (IWSvcMancer2) - Cognos Incorporated - C:\Program Files\Cognos\cer2\bin\iwsvcman.exe
O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (file missing)
O23 - Service: Multi-user Cleanup Service - Unknown owner - C:\Program Files\lotus\notes\ntmulti.exe
O23 - Service: mysqld-nt.exe - Unknown owner - C:\FoxServ\mysql\bin\mysqld-nt.exe
O23 - Service: ObjectStore Cache Manager R6.0 - eXcelon Corp. - C:\ODI\OStore\BIN\OSCMGR6.EXE
O23 - Service: ObjectStore Server R6.0 - eXcelon Corp. - C:\ODI\OStore\BIN\OSSERVER.EXE
O23 - Service: OracleDEFAULT_HOME2Agent - Oracle Corporation - c:\ORANT2\bin\agntsrvc.exe
O23 - Service: OracleDEFAULT_HOME2ClientCache - Unknown owner - c:\ORANT2\BIN\ONRSD.EXE
O23 - Service: OracleDEFAULT_HOMEAgent - Oracle Corporation - C:\ORANT\bin\agntsrvc.exe
O23 - Service: OracleDEFAULT_HOMEClientCache - Unknown owner - C:\ORANT\BIN\ONRSD.EXE
O23 - Service: OracleDEFAULT_HOMEHTTPServer - Unknown owner - C:\ORANT\Apache\Apache\apache.exe" --ntservice (file missing)
O23 - Service: OracleDEFAULT_HOMEPagingServer - Unknown owner - C:\ORANT/bin/pagntsrv.exe
O23 - Service: OracleDEFAULT_HOMESNMPPeerEncapsulator - Unknown owner - C:\ORANT\BIN\ENCSVC.EXE
O23 - Service: OracleDEFAULT_HOMESNMPPeerMasterAgent - Unknown owner - C:\ORANT\BIN\AGNTSVC.EXE
O23 - Service: OracleDEFAULT_HOMETNSListener - Unknown owner - C:\ORANT\BIN\TNSLSNR.exe
O23 - Service: OracleMTSRecoveryService - Oracle Corporation - C:\ORANT\bin\omtsreco.exe
O23 - Service: OracleServiceDANIELA1 - Oracle Corporation - c:\orant\bin\ORACLE.EXE
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: Web Server (WebServer) - O'Reilly & Associates, Inc. - C:\WebSite\httpd32.exe
Infosat
Sat Jun 02 23:40:31 2007
EliStartPage v14.11 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINNT\WEB\RELATED.HTM --> Eliminado
C:\WINNT\symantec.css --> Eliminado (Fichero Complementario).
C:\WINNT\home_bg3.jpg --> Eliminado (Fichero Complementario).
C:\WINNT\icon_security_scan.gif --> Eliminado (Fichero Complementario).
C:\WINNT\icon_virus_detection.gif --> Eliminado (Fichero Complementario).
C:\WINNT\logo_home.gif --> Eliminado (Fichero Complementario).
C:\WINNT\logo_symantec.gif --> Eliminado (Fichero Complementario).
C:\WINNT\nav_alert-over.gif --> Eliminado (Fichero Complementario).
C:\WINNT\nav_help-over.gif --> Eliminado (Fichero Complementario).
C:\WINNT\nav_info-over.gif --> Eliminado (Fichero Complementario).
C:\WINNT\nav_solutions-over.gif --> Eliminado (Fichero Complementario).
C:\WINNT\protect_new_55x55.gif --> Eliminado (Fichero Complementario).
C:\WINNT\start_security_over.gif --> Eliminado (Fichero Complementario).
C:\WINNT\start_virus_over.gif --> Eliminado (Fichero Complementario).
C:\WINNT\windowsXP_masthead_ltr.gif --> Eliminado (Fichero Complementario).
Eliminada Class, "{147A976E-EEE1-4377-8EA7-4716E4CDD239}" -> NULL1
Eliminada Class, "{21FFB6C0-0DA1-11D5-A9D5-00500413153C}" -> NULL1
Eliminada Class, "{9AFB8248-617F-460D-9366-D71CDEDA3179}" -> NULL1
No detectado Parche MS04-011 de Microsoft instalado. (LSASS)
No detectado Parche MS04-012 de Microsoft instalado. (RPC)
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sat Jun 02 23:41:47 2007
EliTriIP v3.61 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS04-011 de Microsoft instalado. (LSASS)
No detectado Parche MS04-012 de Microsoft instalado. (RPC)
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Sat Jun 02 23:42:00 2007
EliTriIP v3.61 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Sun Jun 03 00:07:32 2007
EliTriIP v3.61 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Sun Jun 03 00:22:05 2007
EliStartPage v14.11 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS04-011 de Microsoft instalado. (LSASS)
No detectado Parche MS04-012 de Microsoft instalado. (RPC)
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sun Jun 03 00:22:19 2007
EliStartPage v14.11 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINNT\$NtServicePackUninstall$\_CCV5.DLL --> Eliminado, Puper-Is
C:\Program Files\Common Files\GSTools\GSDEL.EXE --> Eliminado, Puper-Is
C:\Program Files\Codec Pack de ELISOFT\divx511\FSG_4104.EXE --> Eliminado, Gator Gain
C:\ORANT\Apache\perl\5.00503\bin\MSWin32-x86\PERL5.00503.EXE --> Eliminado, ISTBar.B
C:\ORANT\Apache\perl\5.00503\bin\MSWin32-x86\PERL95.EXE --> Eliminado, ISTBar.B
C:\ORANT\Apache\perl\5.00503\bin\MSWin32-x86\PERL.EXE --> Eliminado, ISTBar.B
Sun Jun 03 00:40:14 2007
EliStartPage v14.11 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
D:\Archivos de programa\MSN Toolbar\01.02.1001.2\en-us\AU_SETUPH.DLL --> Eliminado, NavHelper (BHO)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues tenías un downloader de ultima generacion, una variante del Puper que te pudo descargar troyanos de todo tipo, conocidos y deconocidos.
El indicado malware y los que conocemos ya los hemos eliminado, y si persiste alguna anomalia con el I.E: , prueba repararlo con el IEFIX.EXE:
http://windowsxp.mvps.org/IEFIX.htm
y lo primero que has de hacer cuando te funcione es actualizar los parches con un windowsupdate :
https://support.microsoft.com/es-es/help/12373/windows-update-faq
e instalar todos los criticos ! (El SP4 que tienes instalado es el de base, luego se han de instalar los demas !)
saludos
ms, 4-06-2007
El indicado malware y los que conocemos ya los hemos eliminado, y si persiste alguna anomalia con el I.E: , prueba repararlo con el IEFIX.EXE:
y lo primero que has de hacer cuando te funcione es actualizar los parches con un windowsupdate :
e instalar todos los criticos ! (El SP4 que tienes instalado es el de base, luego se han de instalar los demas !)
saludos
ms, 4-06-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Estimados Amigos,
Desafortunadamente he seguido todos los pasos indicados y el problema persiste, por lo que aparentemente estoy haciendo mal alguno de los pasos que Uds. me han sugerido. A pesar de ejecutar los programas mencionados ( correr el IEfix , Search and Destroy y Adware) aun el problema persiste.
Agradecere si pueden darme alguna luz acerca del problema mencionado, si les sirve de algo les informo que el computador que estoy ejecutando tiene 3 Sistemas Operativos ( Windows XP,Windows 2000 y Linux ), el unico que no funciona es Windows 2000, pero desafortunadamente todos las aplicaciones que me interesan estan en Windows 2000 y no quiero perderlas ( pues requieren conexión a Internet ).
Mil gracias de corazon.
BMAKALULE
Desafortunadamente he seguido todos los pasos indicados y el problema persiste, por lo que aparentemente estoy haciendo mal alguno de los pasos que Uds. me han sugerido. A pesar de ejecutar los programas mencionados ( correr el IEfix , Search and Destroy y Adware) aun el problema persiste.
Agradecere si pueden darme alguna luz acerca del problema mencionado, si les sirve de algo les informo que el computador que estoy ejecutando tiene 3 Sistemas Operativos ( Windows XP,Windows 2000 y Linux ), el unico que no funciona es Windows 2000, pero desafortunadamente todos las aplicaciones que me interesan estan en Windows 2000 y no quiero perderlas ( pues requieren conexión a Internet ).
Mil gracias de corazon.
BMAKALULE
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues igual te falta alguna DLL de dicho sistema, sugeriría REPARAR dicho sistema, pero al tener otros dos instalados, vigila no sobreescribas los demas !
saludos
ms, 10-06-2007
saludos
ms, 10-06-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online