Virus en explorer.exe

[CHIKkY]

Hola,



Desde hace unos días tengo un problema con el pc, al iniciarse windows tarda mucho en estar completamente cargado y cuando lo hace se bloquea el explorer.exe, me expico, no puedo ejecutar ningún programa ni aplicación, no hace nada al pulsar el ejecutable, y cuando intento abrir alguna carpeta se bloquea y ya no puedo hacer nada.

Tampoco puedo apagarlo normalmente pues se supone que se finaliza todo pero se queda la imagen del escritorio nada más en la pantalla.

Estoy segura de que es un virus porque hace unas semanas me ocurrió algo parecido en el portatil y me lo formatearon (en este caso no se iniciaba el proceso explorer.exe automaticamente, sino que tenía que iniciarlo yo en ejecutar), y raíz de eso me di cuenta de que tenia virus también el los pendrives (vi algunos archivos .dll antes de formatearlos todos).



¿Qué puedo hacer con el sobremesa sin formatear? le he pasado un live cd pero sigue igual. He leído que estos virus intentan conectarse a la red para actualizarse, por lo que he desconectado el cable de red, y también me da miedo meterle cualquier programa en un pedrive por si me lo infecta.



Un saludo.

[msc hotline sat]

Pues que pena que formateara el equipo portatil por esto...

Los virus de pendrive se evitan con el ELIPEN, y se limpian con el ELISTARA si ya los conocemos (aparecen miles a diario) y sino, con el ELIMOVER, movemos el fichero que lance el AUTORUN.INF (lo cual aparece en el infosat.txt, informe que generan nuestras utilidades) a la capeta de cuarentena, C:\muestras, desde donde se nos puede enviar la muestra para analizar y lo controlamos en la siguiente version del ELISTARA, que hacemos a diario.

Y para ver qué es lo que incordia tenemos el SPROCES, descargalo, pruebalo y postea el informe resultante:

SPROCES (herramienta de investigación)
http://www.zonavirus.com/descargas/sproces.asp

Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT con un copiar y pegar

Por supuesto que si no puedes arrancar en modo normal, puedes probarlo en modo seguro, pulsando repetidamente F8 al arrancar y escogiendo la correspondiente opción.

y si dices que algo se carga con el EXPLORER que no te deja arrancar, prueba de arrancar EN MODO SEGUYRO CON SOLO SIMBOLO DE SISTEMA, de forma que no se lanzará el EXPLORER y podrás probar igualmente nuestras utilidades desde simbolo de comnado.

En tal caso será conveniente lanzar a continuacion el SPROCES, para ver qué es lo que se quiere cargar con el EXPLORER, luego ya obraremos en consecuencia

y si tienes que enviarnos alguna muestra para analizar




Tras recibir los ficheros, los analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos

saludos

ms, 22-6-2009

[CHIKkY]

Resulta que cuando he escrito antes estaba pasándole otro live cd que me ha elimitado algunos ejecutables de la carpeta cygwin (utilizaba este programa hace un par de años). cuando he vuelto a arrancar para probar lo que me has dicho ha arrancado sin problemas.

De todas formas le he pasado en la consola en modo a prueba de fallos el elistara, elitrip y sproces a ver si ves algo raro. Ahora lo tengo analizando con la version de prueba del AVG.



Pego los logs que te he comentado

ELISTARA





(22-6-2009 17:50:25)

EliStartPage v18.87 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Junio del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

No detectado Parche MS08-067 de Microsoft instalado. (SServidor)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(22-6-2009 17:50:34)

EliStartPage v18.87 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Junio del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 10851

Nº Total de Ficheros: 96230

Nº de Ficheros Analizados: 26588

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(22-6-2009 17:57:47)

EliStartPage v18.87 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Junio del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "D:\"

D:\UNI\1cuatri\2Economía_de_las_Organizaciones\PORTAFOLIO\AUTORUN.INF --> Infectado, AutoRun.AAJ(inf)



Nº Total de Directorios: 1915

Nº Total de Ficheros: 49273

Nº de Ficheros Analizados: 1020

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 0



(22-6-2009 18:01:07)

EliTriIP v5.91 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2009)

---------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "MsConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"

No detectado SP3 de Windows XP

No detectado Parche MS08-067 de Microsoft instalado. (SServidor)



(22-6-2009 18:01:14)

EliTriIP v5.91 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2009)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 10851

Nº Total de Ficheros: 96230

Nº de Ficheros Analizados: 24056

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(22-6-2009 18:06:38)

EliTriIP v5.91 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2009)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "D:\"



Nº Total de Directorios: 1915

Nº Total de Ficheros: 49273

Nº de Ficheros Analizados: 500

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



___________________________________________________________________________________

El archivo que dice que está infectado es un autorun de un cd que hice y lo tengo ahí guardado y siempre lo detecta como infectado pero supongo que porque es un autorun.inf ¿no? ¿es mejor que lo borre por si acaso?



____________________________________________________________________________________

SPROCES



(22-6-2009 18:00:27 GMT)

SProces v3.9 (c)2009 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2

Parche MS08-067 (Servicio Servidor) NO Instalado.

Internet Explorer: (v6.0.2900.2180) ;SP2;

Nombre Equipo: CASA-A9216E8FD5

Nombre Usuario: Irene



Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\CMD.EXE

C:\DOCUMENTS AND SETTINGS\IRENE\ESCRITORIO\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R3 - URLSearchHook: Hook de búsqueda de direcciones URL de Microsoft - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - %SystemRoot%\system32\shdocvw.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

O1 - Hosts: 127.0.0.1 localhost

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)

O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~4\Office12\GRA8E1~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: IeMonitorBho Class - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Archivos de programa\Megaupload\Mega Manager\MegaIEMn.dll

O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [PtiuPbmd] Rundll32.exe ptipbm.dll,SetWriteBack

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [GE98709] C:\Progra~1\Keyboard\Ikeymain.exe

O4 - HKLM\..\Run: [Omnipage] C:\Archivos de programa\ScanSoft\OmniPageSE\opware32.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - Startup: desktop.ini

O4 - Global Startup: desktop.ini

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~4\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)

O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet ZoneO15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Intranet ZoneO15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Intranet ZoneO15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Intranet ZoneO15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Intranet ZoneO16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab

O16 - DPF: {6531D99C-0D0E-4293-B3CB-A3E1D0D41847} (AhnASP Control) - http://aspglobal.ahnlab.com/asp/cab/AhnASP.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_05) - http://java.sun.com/products/plugin/autodl/jinstall-160-windows-i586.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} (Java Plug-in 1.6.0_01) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.6.0_02) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} (Java Plug-in 1.6.0_05) - http://java.sun.com/products/plugin/autodl/jinstall-160-windows-i586.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{55FCB2EE-8487-42F0-8F44-04AEFFFFBBBB}: NameServer = 80.58.0.33,195.235.113.3

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~4\Office12\GR99D3~1.DLL

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\11\OWC11.DLL

O20 - Winlogon Notify: {FCE7420C-99E0-411E-82DB-336B799BD727} - NULL1 (file missing)

O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %SystemRoot%\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll



Información Adicional:

----------------------

ShellExecuteHooks: {5D1E3438-27D5-40B1-97D6-4F3B6001B3E4} - - (no file)

ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - Groove GFS Stub Execution Hook - C:\ARCHIV~1\MICROS~4\Office12\GRA8E1~1.DLL



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: ABBYY FineReader 9.0 PE Licensing Service (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C:\Archivos de programa\Archivos comunes\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe

O23 - Service: aswFsBlk - ALWIL Software - C:\WINDOWS\SYSTEM32\DRIVERS\aswFsBlk.sys

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Service for WDM 3D Audio Driver (ALCXSENS) - Sensaura - C:\WINDOWS\SYSTEM32\drivers\ALCXSENS.SYS

O23 - Service: Service for Realtek AC97 Audio (WDM) (ALCXWDM) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\ALCXWDM.SYS

O23 - Service: AMDMSRIO - Unknown owner - C:\DOCUME~1\Irene\CONFIG~1\Temp\{55638DD9-D5A9-11D3-B74B-204C4F4F5020}\AMDMSRIO.sys (file missing)

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Brother USB Still Image driver (BrScnUsb) - Brother Industries Ltd. - C:\WINDOWS\SYSTEM32\Drivers\BrScnUsb.sys

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Nokia USB Phone Parent (nmwcd) - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcd.sys

O23 - Service: Nokia USB Generic (nmwcdc) - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcdc.sys

O23 - Service: Nokia USB Port (nmwcdcj) - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcdcj.sys

O23 - Service: Nokia USB Modem (nmwcdcm) - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcdcm.sys

O23 - Service: nv - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys

O23 - Service: Padus ASPI Shell (pfc) - Padus, Inc. - C:\WINDOWS\SYSTEM32\drivers\pfc.sys

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: PC Camera (6009 CIF) (SNCP106) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\sncp106.sys

O23 - Service: VMware Virtual Ethernet Adapter Driver (VMnetAdapter) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\vmnetadapter.sys (file missing)

O23 - Service: NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller (yukonwxp) - Marvell - C:\WINDOWS\SYSTEM32\DRIVERS\yk51x86.sys



Listado de Servicios (Deshabilitados):

--------------------------------------

O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\WINDOWS\SYSTEM32\%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe

O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)



31 Servicios.

6 de Carga Automatica.

18 de Carga Manual.

7 Deshabilitados.

[CHIKkY]

Se me ha olvidado poner que ahora el problema es que al pulsar inicio, en la parte de la izquierda de la ventana (entre el nombre de usuario y "todos los programas", en lugar de aparecerme los programas correspondientes me aparece un cuadro negro :-S



¿Será que con el live cd he borrado algo que no debía?

[msc hotline sat]

Puede, claro, Vd sabrá lo que ha hecho.

Lo que vemos nosotros en este log es:

Pues de entrada que faltan muchos parches, todos los del SP3 y posteriores, incluido el MS08-067 tan importante contra el Conficker

Lanza un windowsupdate e instala los que encuentre a faltar.


y elimina esta clave:

O23 - ShellExecuteHooks: {5D1E3438-27D5-40B1-97D6-4F3B6001B3E4} - - (no file)




saludos

ms, 22-6-2009

[CHIKkY]

Muchas gracias por la ayuda :-D



¿Cómo elimino esa clave?

¿Sobre lo del menu inicio tiene alguna idea de cómo solucionarlo?



Ahora mismo lo actualizo.



Graciasss

[msc hotline sat]

La eliminacion de la clave se le indicaba en el post anterior.

Para solucionar lo del inicio, si ha borrado ficheros de mas, lo solucionará con una REPARACION DE SISTEma, PERO SI HA BORRADO CLAVES DE MAS, NO...

Sugiero proceder a REPARAR windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate

El HJT tiene la funcion UNDO para desborrar lo que se ha borrado, pero al parecer ha usado no sé qué ??? (que no le hemos aconsejado...)

Pregunte a quien le ha recomendado hacer lo que ha hecho, a ver si lo sabe, nosotros no sabemos ni siquiera lo que ha hecho ni como lo ha hecho.

saludos

ms, 22-6-2009

[CHIKkY]

Lo siento, al pasar el HJT no me aparece la clave que usted me dice.



Nadie me ha aconsejado utilizar el Dr Web Live CD (para analizarlo en busca de virus sin arrancar windows), pero buscando soluciones y después de pasarle el elistara q siempre había sido mi solución (esta vez no encontraba nada), fue lo único que me ocurrió. Lo estaba pasando antes de pensar que lo mejor era escribir en este foro.

El programa desinfectó y eliminó algunos archivos ejecutables, no tengo más información.



Sobre reparar Windows... lo intenté antes de pensar que era un virus, el instalador no me reconoce las particiones, incluso me dice que no encuentra ningún disco (es SATA, he tenido muchos problemas con él). Pero volveré a intentarlo.



Muchas gracias por su ayuda :-D

[msc hotline sat]

Si probaste el ELISTARA, se creó un informe en C:\infosat.txt



Con el bloc de notas lo abres, selecciona, copia y pega su contenido en tu proximo post de respuesta a este Tema para poder saber lo que detectóm, eliminó o indicó al respecto, gracias



Y dinos si persiste alguna anomalía



saludos



ms, 23-6-2009

[CHIKkY]

Hola de nuevo, gracias por el interés..



Aquel log de elistara lo eliminé puesto que no me había encontrado nada y no tenía pensado todavía escribir en este foro :-S lo siento. únicamente tengo lo que postee ayer.

Ya he eliminado la clave que me dijeron manualmente desde regedit y he conseguido eliminar el cuadro negro del menú inicio con un comando que encontré de otra persona a la que le había ocurrido lo mismo.



De momento no encuentro ninguna anomalía, esta mañana me ha vuelto a arrancar perfectamente, no obstante lo mantendré en observación, si en un par de días no aparece nada raro doy el tema por solucionado.



Muchísimas gracias por la ayuda :-D



Saludos

[msc hotline sat]

Bien, pues lo celebramos, y aclaramos que no le pedíamos explicaciones, pero es que solo decia que conn el uso de LIVE CD... y eso es solo un sistema de arranque, lo que no decía en un principio es que dicho LIVE CD contenía el Dr Web para Linux, lo cual ya tiene su lógica.



Dejamos el Tema abierto por si tiene algo mas que decirnos, y le pedimos que en unos días, cuando confirme la normalidad o no, nos lo hada saber como respuesta de este Tema, para obrar en consecuencia.



saludos



ms, 23-6-2009