No se ha encontrado la aplicación

[alex20]

Buenas tardes,siempre que he tenido cualquier clase de problema me lo habeis solucionado con una diligencia y determinación asombrosa,asique una vez mas me tengo que dirigir a vosotros para que me resolvais un nuevo problema.



En esta ocasión, me ocurre que cada vez que escribo una pagina en el navegador y presiono el enter para buscarla me sale una ventana pequeña con una x en un circulo rojo con un mensaje "no se ha encontrado la aplicación", cuando busco a tarves de google no me aperece la ventana y navego bien.Intente descargarme algun antivirus para ver de que se trata pero cual es mi sorpresa que cuando intento instalar algun programa tambien me sale la dichosa ventanita y no me deja,parece como si no me dejase entrar las ventanas emergentes.



Gracias de antemano

[alex20]

Otra cosa que tambien me ha sorprendido esque cuando le doy al boton "home" del navegador sale la ventanita dichosa sin dejarme volver a la pagina inicial y teniendo que verme obligado a cerrar la ventana y tener que iniciar internet de nuevo.

[msc hotline sat]

Cuando la URL que se escribe en el navegador contiene un fichero al final, para que se ejecute o descargue cuando se pulsa en ella, si este fichero no se encuentra en la web indicada, sale el cudradito conb el aspa roja.

Posteanos entre gorchetes con CODEs la direccion que escribes y veremos qué es lo que no encuentra, y sabremos a qué atenernos... por ejemplo

Lo mas probable es que tal fichero no se encuentre en la web en cuestión, pero también puede ser que la aplicación para abrir el fichero en cuestión no esté instalada en tu maquina o esté dañada ... hay que verlo.

saludos
ms, 24-09-2008

[alex20]

"www.tuenti.es"
"http://www.malpaso.es/liga/index.htm"
"www.as.es"
....

cualquier direccion que pongo me sale la ventanita dichosa,estoy pasando el kaspersky online a ver que sale ya que no puedo instalar programas de ningun tipo.

[alex20]

No se si tendra algo que ver pero todo esto vino a traves de que me descargue el mozilla firefox teniendo tb internet explorer,luego desinstale firefox y a partir de ahi empezó a salirme la ventana

[msc hotline sat]

Le cuento: Estas paginas son HTML

que ha de abrir un index.htm y es el navegador el encargado de hacerlo, posiblemente con la historia de instalar y desinstalar el firefox, borró alguna DLL que le impide procesar e interpretar los HTML

Reinstale el Internet Explorer, y ello no es suficiente, hasta REPARE windows:

Sugiero proceder a REPARAR windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate

saludos
ms, 24-09-2008

[alex20]

Este es el informe del kaspersky por si le parece de interés:

Número de objeros analizados 87268
Virus encontrados 1
Objetos infectados 20 / 0
Objetos sospechosos 0
Duración del análisis 01:12:35

Bombre del objeto infectado Nombre del virus Última acción

Código: Seleccionar todo

C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\logs\sw_ae-20080924-150415.log  Object is locked  saltado  
C:\Documents and Settings\computerman\cftmon.exe  Infectados: Worm.Win32.AutoRun.ebv  saltado  
C:\Documents and Settings\computerman\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat  Object is locked  saltado  
C:\Documents and Settings\computerman\Configuración local\Datos de programa\Microsoft\Messenger\elchicodeabajo69@hotmail.com\SharingMetadata\Logs\Dfsr00005.log  Object is locked  saltado  
C:\Documents and Settings\computerman\Configuración local\Datos de programa\Microsoft\Messenger\elchicodeabajo69@hotmail.com\SharingMetadata\pending.dat  Object is locked  saltado  
C:\Documents and Settings\computerman\Configuración local\Datos de programa\Microsoft\Messenger\elchicodeabajo69@hotmail.com\SharingMetadata\Working\database_4CF4_5908_F458_F5A4\dfsr.db  Object is locked  saltado  
C:\Documents and Settings\computerman\Configuración local\Datos de programa\Microsoft\Messenger\elchicodeabajo69@hotmail.com\SharingMetadata\Working\database_4CF4_5908_F458_F5A4\fsr.log  Object is locked  saltado  
C:\Documents and Settings\computerman\Configuración local\Datos de programa\Microsoft\Messenger\elchicodeabajo69@hotmail.com\SharingMetadata\Working\database_4CF4_5908_F458_F5A4\fsrtmp.log  Object is locked  saltado  
C:\Documents and Settings\computerman\Configuración local\Datos de programa\Microsoft\Messenger\elchicodeabajo69@hotmail.com\SharingMetadata\Working\database_4CF4_5908_F458_F5A4\tmp.edb  Object is locked  saltado  
C:\Documents and Settings\computerman\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat  Object is locked  saltado  
C:\Documents and Settings\computerman\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG  Object is locked  saltado  
C:\Documents and Settings\computerman\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\elchicodeabajo69@hotmail.com\real\members.stg  Object is locked  saltado  
C:\Documents and Settings\computerman\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\elchicodeabajo69@hotmail.com\shadow\members.stg  Object is locked  saltado  
C:\Documents and Settings\computerman\Configuración local\Historial\History.IE5\index.dat  Object is locked  saltado  
C:\Documents and Settings\computerman\Configuración local\Historial\History.IE5\MSHist012008092420080925\index.dat  Object is locked  saltado  
C:\Documents and Settings\computerman\Configuración local\Temp\~DF415B.tmp  Object is locked  saltado  
C:\Documents and Settings\computerman\Configuración local\Temp\~DF9C07.tmp  Object is locked  saltado  
C:\Documents and Settings\computerman\Configuración local\Temp\~DF9C50.tmp  Object is locked  saltado  
C:\Documents and Settings\computerman\Configuración local\Temp\~DFB6AD.tmp  Object is locked  saltado  
C:\Documents and Settings\computerman\Configuración local\Temp\~DFB71B.tmp  Object is locked  saltado  
C:\Documents and Settings\computerman\Cookies\index.dat  Object is locked  saltado  
C:\Documents and Settings\computerman\NTUSER.DAT  Object is locked  saltado  
C:\Documents and Settings\computerman\ntuser.dat.LOG  Object is locked  saltado  
C:\Documents and Settings\Default User\cftmon.exe  Infectados: Worm.Win32.AutoRun.ebv  saltado  
C:\Documents and Settings\LocalService\cftmon.exe  Infectados: Worm.Win32.AutoRun.ebv  saltado  
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat  Object is locked  saltado  
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat  Object is locked  saltado  
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG  Object is locked  saltado  
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat  Object is locked  saltado  
C:\Documents and Settings\LocalService\Cookies\index.dat  Object is locked  saltado  
C:\Documents and Settings\LocalService\NTUSER.DAT  Object is locked  saltado  
C:\Documents and Settings\LocalService\ntuser.dat.LOG  Object is locked  saltado  
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat  Object is locked  saltado  
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG  Object is locked  saltado  
C:\Documents and Settings\NetworkService\NTUSER.DAT  Object is locked  saltado  
C:\Documents and Settings\NetworkService\ntuser.dat.LOG  Object is locked  saltado  
C:\System Volume Information\MountPointManagerRemoteDatabase  Object is locked  saltado  
C:\System Volume Information\_restore{0E21525D-5063-4B7B-A915-EB0CB60F5234}\RP1\A0000002.exe  Infectados: Worm.Win32.AutoRun.ebv  saltado  
C:\System Volume Information\_restore{0E21525D-5063-4B7B-A915-EB0CB60F5234}\RP1\A0000003.exe  Infectados: Worm.Win32.AutoRun.ebv  saltado  
C:\System Volume Information\_restore{0E21525D-5063-4B7B-A915-EB0CB60F5234}\RP31\A0004286.exe  Infectados: Worm.Win32.AutoRun.ebv  saltado  
C:\System Volume Information\_restore{0E21525D-5063-4B7B-A915-EB0CB60F5234}\RP31\A0004287.exe  Infectados: Worm.Win32.AutoRun.ebv  saltado  
 
C:\System Volume Information\_restore{0E21525D-5063-4B7B-A915-EB0CB60F5234}\RP32\A0004304.exe  Infectados: Worm.Win32.AutoRun.ebv  saltado  
 
C:\System Volume Information\_restore{0E21525D-5063-4B7B-A915-EB0CB60F5234}\RP32\A0004305.exe  Infectados: Worm.Win32.AutoRun.ebv  saltado  
 
C:\System Volume Information\_restore{0E21525D-5063-4B7B-A915-EB0CB60F5234}\RP43\A0004363.exe  Infectados: Worm.Win32.AutoRun.ebv  saltado  
 
C:\System Volume Information\_restore{0E21525D-5063-4B7B-A915-EB0CB60F5234}\RP43\A0004370.exe  Infectados: Worm.Win32.AutoRun.ebv  saltado  
 
C:\System Volume Information\_restore{0E21525D-5063-4B7B-A915-EB0CB60F5234}\RP43\A0004371.exe  Infectados: Worm.Win32.AutoRun.ebv  saltado  
 
C:\System Volume Information\_restore{0E21525D-5063-4B7B-A915-EB0CB60F5234}\RP43\A0006372.exe  Infectados: Worm.Win32.AutoRun.ebv  saltado  
 
C:\System Volume Information\_restore{0E21525D-5063-4B7B-A915-EB0CB60F5234}\RP43\A0006373.exe  Infectados: Worm.Win32.AutoRun.ebv  saltado  
 
C:\System Volume Information\_restore{0E21525D-5063-4B7B-A915-EB0CB60F5234}\RP45\A0008377.exe  Infectados: Worm.Win32.AutoRun.ebv  saltado  
 
C:\System Volume Information\_restore{0E21525D-5063-4B7B-A915-EB0CB60F5234}\RP51\A0010481.exe  Infectados: Worm.Win32.AutoRun.ebv  saltado  
 
C:\System Volume Information\_restore{0E21525D-5063-4B7B-A915-EB0CB60F5234}\RP57\A0011541.exe  Infectados: Worm.Win32.AutoRun.ebv  saltado  
 
C:\System Volume Information\_restore{0E21525D-5063-4B7B-A915-EB0CB60F5234}\RP57\A0011542.exe  Infectados: Worm.Win32.AutoRun.ebv  saltado  
 
C:\System Volume Information\_restore{0E21525D-5063-4B7B-A915-EB0CB60F5234}\RP69\A0013624.exe  Infectados: Worm.Win32.AutoRun.ebv  saltado  
 
C:\System Volume Information\_restore{0E21525D-5063-4B7B-A915-EB0CB60F5234}\RP70\change.log  Object is locked  saltado  
 
C:\WINDOWS\Debug\PASSWD.LOG  Object is locked  saltado  
 
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log  Object is locked  saltado  
 
C:\WINDOWS\system32\config\AppEvent.Evt  Object is locked  saltado  
 
C:\WINDOWS\system32\config\default  Object is locked  saltado  
 
C:\WINDOWS\system32\config\DEFAULT.LOG  Object is locked  saltado  
 
C:\WINDOWS\system32\config\Internet.evt  Object is locked  saltado  
 
C:\WINDOWS\system32\config\sam  Object is locked  saltado  
 
C:\WINDOWS\system32\config\SAM.LOG  Object is locked  saltado  
 
C:\WINDOWS\system32\config\SecEvent.Evt  Object is locked  saltado  
 
C:\WINDOWS\system32\config\security  Object is locked  saltado  
 
C:\WINDOWS\system32\config\SECURITY.LOG  Object is locked  saltado  
 
C:\WINDOWS\system32\config\software  Object is locked  saltado  
 
C:\WINDOWS\system32\config\SOFTWARE.LOG  Object is locked  saltado  
 
C:\WINDOWS\system32\config\SysEvent.Evt  Object is locked  saltado  
 
C:\WINDOWS\system32\config\system  Object is locked  saltado  
 
C:\WINDOWS\system32\config\SYSTEM.LOG  Object is locked  saltado  
 
C:\WINDOWS\system32\drivers\spools.exe  Infectados: Worm.Win32.AutoRun.ebv  saltado  
 
C:\WINDOWS\system32\h323log.txt  Object is locked  saltado  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR  Object is locked  saltado  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP  Object is locked  saltado  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER  Object is locked  saltado  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP  Object is locked  saltado  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP  Object is locked  saltado  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA  Object is locked  saltado  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP  Object is locked  saltado  
 
C:\WINDOWS\WindowsUpdate.log

[msc hotline sat]

Sí, mucho !



Entonces envianos estos CTFMON.EXE:



C:\Documents and Settings\Default User\cftmon.exe



C:\Documents and Settings\LocalService\cftmon.exe





Seguramente son iguales, asi que con que nos envies uno de los dos vale, pero renombra las extensiones de los dos a .VIR y tras reiniciar ya no se pondrán en marcha



[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Aparte, vacuna el ordenador y todos los pendrives con el ELIPEN, ya que este bicho es de los que se propaga por dicho medio:





vacune todas sus unidades de disco y pendrive con el ELIPEN:



[b]ELIPEN.EXE[/b]

http://www.zonavirus.com/descargas/elipen.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso



saludos



ms, 24-09-2008

[alex20]

pero no solo no me deja introducir paginas html, no me deja ninguna pagina.Hay alguna forma de reinstalar internet explorer y windows sin el cd de instalación?

[msc hotline sat]

A ver, que lo que has dicho ultimamente de este CTFMON, que no es el del Office aunque tenga el mismo nombre, cambia las cosas.



Haz lo que te indico en mi ultimo post y tras reiniciar, cuentanos el resultado, gracias



saludos



ms, 24-09-2008





NOTA: Y los del RESTORE no te preocupes, ahora estan aparcados, y cuando controlemos esta variante con las nuevas versiones de nuestras utilidades de mañana (si nos envias el CTFMON en cuestion), ya lo controlarenos y podremos eliminar . ms.

[alex20]

No encuentro esos 2 archivos,me quedo en "default users"

[msc hotline sat]

Estar están, pues el AV ONLINE los ha detectado...



Puede que tenga atributo de oculto o de sistema y no los veas:



https://foros.zonavirus.com/viewtopic.php?f=5&t=13245



Es importante que localices los dos y les cambies la extension, luego con que nos envies uno de ellos ya vale.



saludos



ms, 24-09-2008

[alex20]

Encontre los 2 archivos estaban ocultos, los renombre a .vir y reinicie,pero el problema aun sigue,ademas intente pasar uno de ellos a rar para enviaroslo pero no me deja me sale una ventana con varios triangulos amarillos y una exclamación dentro en el que pone "el sistema no puede hallar el archivo especificado" "no se puede abrir" "el sistema no puede hallar la ruta especificada" o "no hay ficheros que añadir" entre otras cosas.

[msc hotline sat]

Desactiva tu antivirus para empaquetarlos, pues igual lo está impidiendo, o mejor arranca en modo seguro para ello, luego reinicias y nos los envias



Y es posible que hayan modificado claves y demas. las restauraremos cuando los hayamos monitorizado y sepamos lo que han hecho...



saludos



ms, 24-09-2008

[alex20]

Instale internet explorer 7 y parece que el problema de la ventana se ha solucionado,voy a intentar enviaros el archivo en modo seguro

[msc hotline sat]

Muy bien, pues si en algo lo habia afectado este malware, gracias a renombrarlo a .VIR ya no se reiniciará al arrancar, y con la nueva version que hagamos controlando las muestras, podremos eliminar otros restos e incluso "compañeros" ocultos del bicho, sik los hay, asi que estamos en el buen camino ... :wink:



Mañana seguiremos



saludos



ms, 24-09-2008

[alex20]

Ya os envie la muestra,espero noticias vuestras.Un saludo

[msc hotline sat]

Hoy ha sido fiesta en Barcelona (por su patrona, la Verge de la Mercè) pero mañana volvemos al trabajo ...



Espero que mañana recibamos este fichero CTFMON.EXE para analizarlo y pasar a controlarlo



Si quieres, para saber lo que es, subelos al VirusTotal: www.virustotal.com/es y verás los antivirus que lo detectan y con qué nombre. Posteanos dicho resultado y sabremos de que va el bicho :wink:



saludos



ms, 24-09-2008

[msc hotline sat]

Bueno, ya lo hemos recibido y posteo el informe de Virustotal al respecto:


[quote="VirusTotal"]File cftmon.gxe received on 09.25.2008 10:18:42 (CET)

Current status: finished



Result: 32/36 (88.89%)

Compact Print results

Antivirus Version Last Update Result

AhnLab-V3 2008.9.25.0 2008.09.25 Win32/Socks.worm.15360

AntiVir 7.8.1.34 2008.09.25 Worm/Autorun.ebv

Authentium 5.1.0.4 2008.09.24 W32/Worm.WHK

Avast 4.8.1195.0 2008.09.24 Win32:Rootkit-gen

AVG 8.0.0.161 2008.09.24 Win32/Heur

BitDefender 7.2 2008.09.25 Win32.Worm.Socks.AR

CAT-QuickHeal 9.50 2008.09.25 Worm.AutoRun.ebv

ClamAV 0.93.1 2008.09.25 -

DrWeb 4.44.0.09170 2008.09.25 Win32.HLLW.Autoruner.2149

eSafe 7.0.17.0 2008.09.24 Win32.AutoRun.ebv

eTrust-Vet 31.6.6105 2008.09.24 Win32/VMalum.DFEU

Ewido 4.0 2008.09.24 Worm.AutoRun.ebv

F-Prot 4.4.4.56 2008.09.25 W32/Worm.WHK

F-Secure 8.0.14332.0 2008.09.25 Worm.Win32.AutoRun.ebv

Fortinet 3.113.0.0 2008.09.25 W32/AUTORUN.EK!worm

GData 19 2008.09.25 Win32.Worm.Socks.AR

Ikarus T3.1.1.34.0 2008.09.25 Worm.Win32.AutoRun.ebv

K7AntiVirus 7.10.470 2008.09.24 Worm.Win32.AutoRun.ebv

Kaspersky 7.0.0.125 2008.09.25 Worm.Win32.AutoRun.ebv

McAfee 5391 2008.09.24 BackDoor-DNR

Microsoft 1.3903 2008.09.25 VirTool:Win32/Obfuscator.BO

NOD32 3469 2008.09.24 a variant of Win32/Kryptik.N

Norman 5.80.02 2008.09.24 W32/DLoader.IKKN

Panda 9.0.0.4 2008.09.24 Trj/Downloader.TXV

PCTools 4.4.2.0 2008.09.24 Worm.Autorun.AXY

Prevx1 V2 2008.09.25 Malicious Software

Rising 20.63.31.00 2008.09.25 -

Sophos 4.33.0 2008.09.25 Mal/EncPk-DB

Sunbelt 3.1.1668.1 2008.09.24 Trojan.Unidentified.Gen.AT

Symantec 10 2008.09.25 Downloader

TheHacker 6.3.0.9.093 2008.09.25 -

TrendMicro 8.700.0.1004 2008.09.25 TROJ_AGENT.ASAN

VBA32 3.12.8.6 2008.09.25 Worm.Win32.AutoRun.ebv

ViRobot 2008.9.25.1391 2008.09.25 -

VirusBuster 4.5.11.0 2008.09.24 Worm.Autorun.AXY

Webwasher-Gateway 6.6.2 2008.09.25 Worm.Autorun.ebv

Additional information

Tamano archivo: 15360 bytes

MD5...: 617fa48a76d4826c5296f4dc39d6d7a4 [/quote]

Se trata de una variante de Downloader Small, y con este nombre seguiremos detectandolo, pero ademas restauramos la clave del Programador de tareas (Taskscheluder) que inhabilita, y ya que algunos le llaman AUTORUN, conviene que vacune el ordenador y todos los pendrives con el ELIPEN:



.



Y vacune el ordenador y todas sus unidades de disco y pendrive con el ELIPEN:



[b]ELIPEN.EXE[/b]

http://www.zonavirus.com/descargas/elipen.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso



Con el ELISTARA de hoy 17.04, será controlado. Estará disponible en esta web, para pruebas de evaluacion, a partir de las 18 h GMT de hoy



saludos



ms, 25-09-2008