listado de programas que no reconozco

magerit · Mensaje por **magerit** » 01 Ago 2007, 06:59

Saludos. Mi problema es el sigueinte:

Sufrí el ataque de Win32:CTX. Creo que solucionado pues en modo seguro ni Ad-Aware ni Spybot detectaron nada. Tampoco el avast detectó nada.

Instalando el Zone Alarm tuve un problema durante la instalacion y se frustró la misma. pero me aparecia en la lista de programas instalados

Bien, desinstalé el Z.A. y al reiniciar mi sorpresa fue que en el listado de programas instalados me aparecian, entre otros los siguientes:

CCHelp; CCScore; CR2; ASSAdpt; ASSANUP; ESSBrwr; ESSCam; ESSCDBK; ESScore; ESSCT; ESSEMAIL; ESSgui; ESShelp; ESSini; ESSPCD; ESSPDock; ESSSonic; ESSVpath; HLPCCTR; HLPIndex; HLPPDock; HLPSFO; KSU; Notifier; OfotoXMI; OTtBP; PCDLNCH; Samsung PC Studio; SFR; SFR2; VCAMCEM; Vprintol.

Me han desaparecido del listado la mayoría de mis programas y actualizaciones.

Adjunto log de HijackThis v1.99.1.

Espero ayuda. Muchas gracias

Logfile of HijackThis v1.99.1

Scan saved at 6:13:35, on 01/08/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

c:\archivos de programa\archivos comunes\logishrd\lvmvfm\LVPrcSrv.exe

C:\WINDOWS\system32\cisvc.exe

C:\WINDOWS\system32\inetsrv\inetinfo.exe

C:\WINDOWS\system32\drivers\KodakCCS.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe

C:\Archivos de programa\Archivos comunes\LogiShrd\LComMgr\Communications_Helper.exe

C:\Archivos de programa\Logitech\QuickCam10\QuickCam10.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Archivos de programa\Combinación inalámbrica Labtec\MagicKey.exe

C:\Archivos de programa\WLAN\USB_WLAN_Utility\Wlan.exe

C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

C:\Archivos de programa\Combinación inalámbrica Labtec\MulMouse.exe

C:\Archivos de programa\Microsoft Office\Office10\msoffice.exe

C:\Archivos de programa\Combinación inalámbrica Labtec\OSD.EXE

C:\Archivos de programa\Archivos comunes\Logishrd\LQCVFX\COCIManager.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe

C:\WINDOWS\system32\cidaemon.exe

C:\WINDOWS\system32\cidaemon.exe

C:\Documents and Settings\SHREK\Configuración local\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.20minutos.es/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:12080

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

F2 - REG:system.ini: Shell=

O2 - BHO: (no name) - {0096CC0A-623C-4829-AD9C-19AF0DC9D8FE} - (no file)

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Ask Search Assistant BHO - {0A94B111-4504-4e26-AB05-E61E474AA38B} - C:\Archivos de programa\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar5.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar5.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Archivos de programa\Archivos comunes\LogiShrd\LComMgr\Communications_Helper.exe"

O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Archivos de programa\Logitech\QuickCam10\QuickCam10.exe" /hide

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - Global Startup: Activar combinación inalámbrica Labtec.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: USB Wireless Client Manager.lnk = C:\Archivos de programa\WLAN\USB_WLAN_Utility\Wlan.exe

O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\ARCHIV~1\ICQ\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\ARCHIV~1\ICQ\ICQ.exe

O9 - Extra button: Megaguay - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra button: SuperMessenger - {03FBB191-FB50-4154-91D7-587D5E3C0000} - C:\Documents and Settings\SHREK\Datos de programa\MATRIX\SuperMessenger\LanzarDll.exe (HKCU)

O9 - Extra 'Tools' menuitem: SuperMessenger - {03FBB191-FB50-4154-91D7-587D5E3C0000} - C:\Documents and Settings\SHREK\Datos de programa\MATRIX\SuperMessenger\LanzarDll.exe (HKCU)

O9 - Extra button: Papelera - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\WINDOWS\system32\shdocvw.dll (HKCU)

O9 - Extra 'Tools' menuitem: Papelera - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\WINDOWS\system32\shdocvw.dll (HKCU)

O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {03FBB191-FB50-4154-91D7-587D5E3C3C9A} - http://acceso.masminutos.com/software.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by14fd.bay14.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1175394077312

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1185893092937

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {DE833CC3-52E7-4C9A-BDC4-8EC24B422A2B} (Superscape VisLite) - http://www.arsvirtual.com/visitas/visitas/Alhambra/vislite/vislite.cab

O16 - DPF: {E8A4D743-13C0-4E03-A2D9-0C92FE038200} (TragsatecRuntimeVB.TTecRuntimeVBCtl) - http://w3.mapya.es/dinatierra_v3/Redist/RuntimeVB.CAB

O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/es/check/qdiagh.cab?326

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5085/mcfscan.cab

O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by103fd.bay103.hotmail.msn.com/activex/HMAtchmt.ocx

O17 - HKLM\System\CCS\Services\Tcpip\..\{1E248B6E-D725-40EF-82E1-1046AAB07FB9}: NameServer = 62.14.63.145,62.14.2.1

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - AppInit_DLLs: MsgPlusLoader.dll

O20 - Winlogon Notify: ComPlusSetup - C:\WINDOWS\system32\catsrvut.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe

O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe

O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\archivos de programa\archivos comunes\logishrd\lvmvfm\LVPrcSrv.exe

O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Archivos de programa\Archivos comunes\LogiShrd\SrvLnch\SrvLnch.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Mensaje por **msc hotline sat** » 01 Ago 2007, 08:31

Tiene instalado el messenger Plus :

C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe

Desinstalelo , pues es un foco de adwares !!!

______

y elimine estas claves:

F2 - REG:system.ini: Shell=

O2 - BHO: (no name) - {0096CC0A-623C-4829-AD9C-19AF0DC9D8FE} - (no file)

O9 - Extra button: SuperMessenger - {03FBB191-FB50-4154-91D7-587D5E3C0000} - C:\Documents and Settings\SHREK\Datos de programa\MATRIX\SuperMessenger\LanzarDll.exe (HKCU)

O9 - Extra 'Tools' menuitem: SuperMessenger - {03FBB191-FB50-4154-91D7-587D5E3C0000} - C:\Documents and Settings\SHREK\Datos de programa\MATRIX\SuperMessenger\LanzarDll.exe (HKCU)

O16 - DPF: {03FBB191-FB50-4154-91D7-587D5E3C3C9A} - http://acceso.masminutos.com/software.cab

O16 - DPF: {E8A4D743-13C0-4E03-A2D9-0C92FE038200} (TragsatecRuntimeVB.TTecRuntimeVBCtl) - http://w3.mapya.es/dinatierra_v3/Redist/RuntimeVB.CAB

->~~[b]~~ Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

saludos

ms, 1-08-2007

magerit · Mensaje por **magerit** » 01 Ago 2007, 21:47

[quote="msc hotline sat"]Tiene instalado el messenger Plus :

C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe

Desinstalelo , pues es un foco de adwares !!!

______

y elimine estas claves:

F2 - REG:system.ini: Shell=

O2 - BHO: (no name) - {0096CC0A-623C-4829-AD9C-19AF0DC9D8FE} - (no file)

O9 - Extra button: SuperMessenger - {03FBB191-FB50-4154-91D7-587D5E3C0000} - C:\Documents and Settings\SHREK\Datos de programa\MATRIX\SuperMessenger\LanzarDll.exe (HKCU)

O9 - Extra 'Tools' menuitem: SuperMessenger - {03FBB191-FB50-4154-91D7-587D5E3C0000} - C:\Documents and Settings\SHREK\Datos de programa\MATRIX\SuperMessenger\LanzarDll.exe (HKCU)

O16 - DPF: {03FBB191-FB50-4154-91D7-587D5E3C3C9A} - http://acceso.masminutos.com/software.cab

O16 - DPF: {E8A4D743-13C0-4E03-A2D9-0C92FE038200} (TragsatecRuntimeVB.TTecRuntimeVBCtl) - http://w3.mapya.es/dinatierra_v3/Redist/RuntimeVB.CAB

->~~[b]~~ Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

saludos

ms, 1-08-2007[/quote]

Saludos.

Muchas gracias por tu respuesta.

Borré con hijackthis las entradas que me digiste pero no puedo desinstalar messenger plus 3 ya que en los programas que me lista "agregar quitar sofware" del panel de control de windows no me aparece reflejado.

Como te comentaba en mi primer mensaje me aparecen unos nombres extraños (puede que esten renombrados los programas originales) en dicho listado asi que me es imposible identificar messenger plus 3 para proceder a su desinstalacion. Además, en dicho listado, si selecciono cualquier "programa" no me aparece la opcion de quitar.

He probado a desinstalarlo con la opcion que trae RegCleaner, pero solo me aparece el hijackthis, cuya instalacion fue posterior a la aparicion del famoso listado.

También probé con TuneUp Utlities y me saca el mismo listado que desde el Panle de control de windows.

En Inicio - Todos los programas, tampoco me aparece.

No se cómo desinstalar el Messenger Plus 3 y lo peor es que no se como hacer para que me aparezca la lista de mis programas escrita en cristiano.

Espero de tu sapiencia para que se pueda solucionar. Muchas gracias.

PD: No se si lo estoy enviando bien. Puede que este mensaje lo haya duplicado. si es así pido disculpas, ha sido debido a mi ignorancia no al desconocimiento de las normas

Claudia34 · Mensaje por **Claudia34** » 01 Ago 2007, 23:50

Pues mientras descárgate las siguientes herramientas de los siguientes enlaces respectivos, guárdalos en una carpeta y lánzalos en modo a prueba de fallos obviamente con la restauración del sistema desactivado para que de mejores resultados:

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso.

Pásate también el Elitriip, y nos pegas el Log que te dejara en C llamado infosat.txt

http://www.zonavirus.com/descargas/elitriip.asp

Hay que tener en cuenta que solo desactivaras la restauracion de sistema cuando quieras escanear con alguna herramienta de seguridad, cuando termines de escanear deberas volver a activar la restauracion del sistema nuevamente.

Opcional:

Además de eso no te vendría mal realizar un scandisk completo y una desfragmentacion este ultimo en modo a prueba de fallos.

También realiza un escaneo en modo a prueba de fallos con la restauración del sistema deshabilitado con el Spybot-Search and Destroy y con el Adware S.E. obviamente actualizados por completo, y realiza un Windows Update completo por las dudas y cuéntanos los resultados.

Saludos.

Mensaje por **msc hotline sat** » 02 Ago 2007, 12:00

Para lo del Messenger Plus,

Pues borra o renombra a extension .VIR:

C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe

y elimina las claves:

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"

O20 - AppInit_DLLs: MsgPlusLoader.dll

->~~[b]~~ Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

saludos

ms, 2-08-2007

magerit · Mensaje por **magerit** » 02 Ago 2007, 20:46

[quote="Claudia34"]Pues mientras descárgate las siguientes herramientas de los siguientes enlaces respectivos, guárdalos en una carpeta y lánzalos en modo a prueba de fallos obviamente con la restauración del sistema desactivado para que de mejores resultados:

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso.

Pásate también el Elitriip, y nos pegas el Log que te dejara en C llamado infosat.txt

http://www.zonavirus.com/descargas/elitriip.asp

Hay que tener en cuenta que solo desactivaras la restauracion de sistema cuando quieras escanear con alguna herramienta de seguridad, cuando termines de escanear deberas volver a activar la restauracion del sistema nuevamente.

Opcional:

Además de eso no te vendría mal realizar un scandisk completo y una desfragmentacion este ultimo en modo a prueba de fallos.

También realiza un escaneo en modo a prueba de fallos con la restauración del sistema deshabilitado con el Spybot-Search and Destroy y con el Adware S.E. obviamente actualizados por completo, y realiza un Windows Update completo por las dudas y cuéntanos los resultados.

Saludos.[/quote]
Hola. Gracias por tus consejos.

Vamos por partes.

Priemro: Scandisck, desfragmentacion, Spybot y Adware sin novedades, todo correcto o limpio.

Segundo: Tenía actualizado el W'XP, de todas maneras entré en Windows Update y no había actualiaciones.

Tercero: Ejecutados ELISTARA y ELITRIIP me aparecieron Troyano Alexa y BackDorr.CMQ, respectivamente. Te pego el infosat.txt a continuación:

Thu Aug 02 15:46:36 2007

EliTriIP v3.78 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Thu Aug 02 15:46:49 2007

EliTriIP v3.78 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Logitech\QuickCamWebInstall\autorun.inf --> Eliminado, BackDoor.CMQ (inf)

Thu Aug 02 16:35:41 2007

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\WEB\RELATED.HTM --> Eliminado

Eliminada Clave "HKLM\...\Image File Execution Options\Your Image File Name Here without a path"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Thu Aug 02 16:48:30 2007

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Espero tu respuesta con el diagnóstico. Muchas gracias

magerit · Mensaje por **magerit** » 02 Ago 2007, 20:48

[quote="msc hotline sat"]Para lo del Messenger Plus,

Pues borra o renombra a extension .VIR:

C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe

y elimina las claves:

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"

O20 - AppInit_DLLs: MsgPlusLoader.dll

->~~[b]~~ Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

saludos

ms, 2-08-2007[/quote]

Hola. Muchas gracias por tu atención.

Cambié la extension del messenger plus 3 y borré las claves 04 y 020 que me recomendaste

La lista de programas sigue igual. irreconocible.

Gracias por tu tiempo y tu ayuda.

Un saludo

Mensaje por **msc hotline sat** » 03 Ago 2007, 12:06

Bueno, esto era lo referente a posibles malwares, presentes, pasados y futuros...

Si tienes nombres raros y demas, pueden ser malas asignaciones de ficheros, empieza con una comprobacion de errores /desfragmentacion:

MIPC -> Boton derecho sobre unidad C -> Propiedades -> Herramientas -> comprobar errores / desfragmentar

y nos cuentas el resultado, gracias

saludos

ms, 3-08-2007

magerit · Mensaje por **magerit** » 05 Ago 2007, 01:46

[quote="msc hotline sat"]Bueno, esto era lo referente a posibles malwares, presentes, pasados y futuros...

Si tienes nombres raros y demas, peden ser malas asignaciones de ficheros, empieza con una comprobacion de errores /desfragmentacion:

MIPC -> Boton derecho sobre unidad C -> Propiedades -> Herramientas -> comprobar errores / desfragmentar

y nos cuentas el resultado, gracias

saludos

ms, 3-08-2007[/quote]

Hola.

He rEalizado tus indicaciones y no ha habido cambios. sigue todo igual

Me ha pasado algo curioso que me pasó tambien cuando empezó todo esto y es que al usar el icono de admiracion en el messenger, este se me bloquea y lo tengo que cerrar.

He eliminado este icono y ya no me lo bloquea. No se si tendrá algo que ver.

Un saludo

Mensaje por **msc hotline sat** » 05 Ago 2007, 08:45

Pues si es asi, desinstala tu MSN y vuelvelo a instalar.

Evidentemente si tuvieras el MSN PLUS, DEJALO DESINSTALADO, que es un foco de adwares !!!

Y si tras ello aun persiste el problema, prueba REPARAR windows:

Sugiero proceder a REPARAR windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate

saludos

ms, 5-08-2007

magerit · Mensaje por **magerit** » 27 Ago 2007, 11:16

[quote="msc hotline sat"]Pues si es asi, desinstala tu MSN y vuelvelo a instalar.

Evidentemente si tuvieras el MSN PLUS, DEJALO DESINSTALADO, que es un foco de adwares !!!

Y si tras ello aun persiste el problema, prueba REPARAR windows:

Sugiero proceder a REPARAR windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate

saludos

ms, 5-08-2007[/quote]

Hola, veamos:

MSN no lo podía desinstalar porque no identificaba el programa dentro de la lista. Lo que hice fue una instalación sobre la que tenia, asi ya me apareció en la lista y procedí a su desinstalación.

REPARAR de Windows no lo he podido hacer ya que el PC no arranca desde la unidad lectora.

Aparentemente el tema de troyanos y demás está resuelto ya que he pasado Spybot, Ad-Aware,..... alguna vez mas y siempre me aparece limpio.

Unicamente persiste el tema del renombrado de los programas que, además, no me permite la desinstalación porque no tiene la opción para ello.

Gracias y un saludo

Mensaje por **msc hotline sat** » 27 Ago 2007, 11:29

Pues revise en el SETUP el BOOT SEQUENCE o prioridad de arranque, ya que lo que dice de "REPARAR de Windows no lo he podido hacer ya que el PC no arranca desde la unidad lectora. " debe solucionarlo y poder REPARAR !!!

Y si es problema de la lectora, cambiela, hoy en día estan muy baratas y son imprescindibles... (La ultima grabadora de DVD nos costo solo 24 €)

saludos

ms, 27-08-2007