Problemas con los minipuertos wan (TERMINADO)

[zaqas]

Hola tengo es problema con un computador que no quiere conectarse ya estoy con ganas de tirar la toalla y formatear espero me puedan dar una ayuda lo mas rápido posible



Tengo Winxp sp3, Symantec Endpoint antivirus 12 superantispyware y nada que he resuelto el problema.



Mis conexiones de Red está vacía. Es decir que no tengo ninguna conexión de red disponible.



Y Al ir al Administrador de Dispositivos, Todos los adaptadores de Red están con signo de exclamación amarillo y muestran error. Los adaptadores que presentan este error son los siguientes:



Realtek RTL8139/810X Family Fas Ethernet NIC

Realtek RTL8139/810X Family Fas Ethernet NIC - Minipuerto del administrador de paquetes

Realtek RTL8139/810X Family Fas Ethernet NIC - Teefer2 Miniport

Minipuerto WAN (IP)

Minipuerto WAN (IP) - Minipuerto del administrador de paquetes

Minipuerto WAN (L2TP)

Minipuerto WAN (PPPOE)

Minipuerto WAN (PPTP)

Paralelo directo



Intente esta reparación con devcon y no fue satisfactoria

http://www.chicagotech.net/netforums/viewtopic.php?p=988&sid=39aeb8e5e43c459



Su ayuda es muy apreciada



Este es el log de HJT



Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 9:11:24, on 12/11/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Symantec\Symantec Endpoint Protection\Smc.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\LogMeIn\x86\RaMaint.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Symantec\Symantec Endpoint Protection\Rtvscan.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Symantec\Symantec Endpoint Protection\SmcGui.exe

C:\Archivos de programa\Panda USB Vaccine\USBVaccine.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

C:\Archivos de programa\LogMeIn\x86\LogMeInSystray.exe

C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe

C:\Archivos de programa\LogMeIn\x86\LMIGuardian.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe

C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe

C:\Archivos de programa\Research In Motion\BlackBerry\DesktopMgr.exe

C:\Archivos de programa\Archivos comunes\Research In Motion\RIMDeviceManager\RIMDeviceManager.exe

C:\Archivos de programa\Archivos comunes\Research In Motion\USB Drivers\BbDevMgr.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.1.34:8080

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_framework.dll

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~1\Office12\GRA8E1~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [RoxWatchTray] "C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"

O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Archivos de programa\LogMeIn\x86\LogMeInSystray.exe"

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [reader_s] C:\Documents and Settings\simon\reader_s.exe

O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

O4 - Global Startup: Administrador de escritorio.lnk = C:\Archivos de programa\Research In Motion\BlackBerry\DesktopMgr.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~1\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~1\Office12\ONBttnIE.dll

O9 - Extra button: Portafolios de HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_extensions.dll

O9 - Extra button: Selección inteligente de HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_extensions.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = MERAND.LOCAL

O17 - HKLM\Software\..\Telephony: DomainName = MERAND.LOCAL

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = MERAND.LOCAL

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = MERAND.LOCAL

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~1\Office12\GR99D3~1.DLL

O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe

O23 - Service: Google Update Service (gupdate1c9b16ff4f0567b) (gupdate1c9b16ff4f0567b) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Archivos de programa\LogMeIn\x86\RaMaint.exe

O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Archivos de programa\LogMeIn\x86\LogMeIn.exe

O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Archivos de programa\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe

O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Archivos de programa\Roxio\Digital Home 9\RoxioUpnpService9.exe

O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe

O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe

O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe

O23 - Service: Symantec Management Client (SmcService) - Symantec Corporation - C:\Archivos de programa\Symantec\Symantec Endpoint Protection\Smc.exe

O23 - Service: Symantec Network Access Control (SNAC) - Symantec Corporation - C:\Archivos de programa\Symantec\Symantec Endpoint Protection\SNAC.EXE

O23 - Service: Symantec Endpoint Protection (Symantec AntiVirus) - Symantec Corporation - C:\Archivos de programa\Symantec\Symantec Endpoint Protection\Rtvscan.exe



--

End of file - 10817 bytes

[msc hotline sat]

A simple vista se ven dos claves sospechosas:



La principal y malware segura es



O4 - HKCU\..\Run: [reader_s] C:\Documents and Settings\simon\reader_s.exe





y la que puede que al usar Norton sea ambigua es esta otra:



O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"



que muchas veces resulta ser malware.





Pero todo ello debe detectarlo como malo conocido o al menos sospechoso, el ELISTARA:


[quote]
[b] ELISTARA: [/b]

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
[/quote]



A la vista del mismo, obraremos en consecuencia, y si pide enviarnos muestra de algun fichero para analizar, recuerde:







[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253





Tras recibir el/los fichero/s, lo/s analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos





saludos



ms, 12-11-2009







MOTA: y otra vez, en lugar del HJT, recuerde : https://foros.zonavirus.com/viewtopic.php?f=5&t=29543

[zaqas]

ElistarA me lo detecta Sep 12 como troyano lo estoy bajando del link suministrado es seguro correr esta aplicación?



Aqui esta el log de Sproces





(12-11-2009 19:16:11 GMT)

SProces v4.2 (c)2009 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3

Parche MS08-067 (Servicio Servidor) Instalado.

Internet Explorer: (v6.0.2900.5512) ;SP3;

Nombre Equipo: MERAND

Nombre Usuario: simon



Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\SYMANTEC\SYMANTEC ENDPOINT PROTECTION\SMC.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCSVCHST.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\LOGMEIN\X86\RAMAINT.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\MICROSOFT\SEARCH ENHANCEMENT PACK\SEAPORT\SEAPORT.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\SYMANTEC\SYMANTEC ENDPOINT PROTECTION\RTVSCAN.EXE

C:\WINDOWS\EXPLORER.EXE

C:\ARCHIVOS DE PROGRAMA\PANDA USB VACCINE\USBVACCINE.EXE

C:\ARCHIVOS DE PROGRAMA\SYMANTEC\SYMANTEC ENDPOINT PROTECTION\SMCGUI.EXE

C:\WINDOWS\SYSTEM32\IGFXTRAY.EXE

C:\WINDOWS\SYSTEM32\HKCMD.EXE

C:\WINDOWS\SYSTEM32\IGFXPERS.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\ARCHIVOS DE PROGRAMA\LOGMEIN\X86\LOGMEINSYSTRAY.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCAPP.EXE

C:\ARCHIVOS DE PROGRAMA\LOGMEIN\X86\LMIGUARDIAN.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\MESSENGER\MSNMSGR.EXE

C:\ARCHIVOS DE PROGRAMA\SUPERANTISPYWARE\SUPERANTISPYWARE.EXE

C:\ARCHIVOS DE PROGRAMA\RESEARCH IN MOTION\BLACKBERRY\DESKTOPMGR.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\RESEARCH IN MOTION\RIMDEVICEMANAGER\RIMDEVICEMANAGER.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\RESEARCH IN MOTION\USB DRIVERS\BBDEVMGR.EXE

L:\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.1.34:8080 (0)

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local> (0)

R3 - URLSearchHook: Hook de búsqueda de direcciones URL de Microsoft - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - %SystemRoot%\system32\shdocvw.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

O1 - Hosts: 127.0.0.1 localhost

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: []

O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Archivos de programa\LogMeIn\x86\LogMeInSystray.exe"

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O4 - Global Startup: Administrador de escritorio.lnk

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~1\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\NWPROVAU.DLL

O16 - DPF: {3334504D-9980-0010-8000-00AA00389B71} - http://download.microsoft.com/download/0/C/8/0C8EDFAB-30BC-4792-898E-2DABE27B2C4D/mp43dmo.CAB

O18 - Protocol: belarc - {6318E0AB-2E93-11D1-B8ED-00608CC9A71F} - C:\Archivos de programa\Belarc\Advisor\System\BAVoilaX.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~3\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~3\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\WINDOWS\system32\Owc10.dll

O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Archivos de programa\Windows Live\Mail\mailcomm.dll

O20 - Winlogon Notify: !SASWINLOGON - C:\ARCHIVOS DE PROGRAMA\SUPERANTISPYWARE\SASWINLO.DLL

O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL

O20 - Winlogon Notify: IGFXCUI - IGFXDEV.DLL

O20 - Winlogon Notify: LMIINIT - LMIINIT.DLL

O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %SystemRoot%\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll



Información Adicional:

----------------------

ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - Groove GFS Stub Execution Hook - C:\ARCHIV~1\MICROS~1\Office12\GRA8E1~1.DLL

ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - - C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL



Listado de Servicios (Carga Automatica):

----------------------------------------

**O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe

**O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe

**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

O23 - Service: Google Update Service (gupdate1c9b16ff4f0567b) (gupdate1c9b16ff4f0567b) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: LogMeIn Kernel Information Provider (LMIInfo) - LogMeIn, Inc. - C:\Archivos de programa\LogMeIn\x86\RaInfo.sys

O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Archivos de programa\LogMeIn\x86\RaMaint.exe

O23 - Service: LogMeIn Remote File System Driver (LMIRfsDriver) - LogMeIn, Inc. - C:\WINDOWS\system32\drivers\LMIRfsDriver.sys

O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Archivos de programa\LogMeIn\x86\LogMeIn.exe

O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe

O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe

**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)

*O23 - Service: Symantec Management Client (SmcService) - Symantec Corporation - C:\Archivos de programa\Symantec\Symantec Endpoint Protection\Smc.exe

**O23 - Service: Symantec Endpoint Protection (Symantec AntiVirus) - Symantec Corporation - C:\Archivos de programa\Symantec\Symantec Endpoint Protection\Rtvscan.exe

O23 - Service: WPS - Symantec Corporation - C:\WINDOWS\system32\drivers\wpsdrvnt.sys



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: COH_Mon - Symantec Corporation - C:\WINDOWS\system32\Drivers\COH_Mon.sys

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: EraserUtilRebootDrv - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys

O23 - Service: GMSIPCI - Unknown owner - I:\INSTALL\GMSIPCI.SYS (file missing)

O23 - Service: Hamachi Network Interface (hamachi) - LogMeIn, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\hamachi.sys

O23 - Service: Microsoft UAA Bus Driver for High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys

O23 - Service: IEEE-1284.4 Driver HPZid412 (HPZid412) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZid412.sys

O23 - Service: Print Class Driver for IEEE-1284.4 HPZipr12 (HPZipr12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZipr12.sys

O23 - Service: USB to IEEE-1284.4 Translation Driver HPZius12 (HPZius12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZius12.sys

O23 - Service: ialm - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\ialmnt5.sys

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sys

O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: lmimirr - LogMeIn, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\lmimirr.sys

O23 - Service: NAVENG - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\VIRUSD~1\20091108.020\NAVENG.SYS

O23 - Service: NAVEX15 - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\VIRUSD~1\20091108.020\NAVEX15.SYS

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Driver for RADPMS Device (radpms) - LogMeIn, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\radpms.sys

O23 - Service: Dispositivo BlackBerry (RimUsb) - Research In Motion Limited - C:\WINDOWS\SYSTEM32\Drivers\RimUsb.sys

O23 - Service: RIM Virtual Serial Port v2 (RimVSerPort) - Research in Motion Ltd - C:\WINDOWS\SYSTEM32\DRIVERS\RimSerial.sys

O23 - Service: Realtek 10/100/1000 PCI NIC Family NDIS XP Driver (RTL8023xp) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\Rtnicxp.sys

O23 - Service: Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver (RTLE8023xp) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\Rtenicxp.sys

O23 - Service: SASENUM - SUPERAdBlocker.com and SUPERAntiSpyware.com - C:\Archivos de programa\SUPERAntiSpyware\SASENUM.SYS

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: Symantec Network Access Control (SNAC) - Symantec Corporation - C:\Archivos de programa\Symantec\Symantec Endpoint Protection\SNAC.EXE

O23 - Service: SRTSPL - Symantec Corporation - C:\WINDOWS\SYSTEM32\Drivers\SRTSPL.SYS

O23 - Service: SymEvent - Symantec Corporation - C:\WINDOWS\system32\Drivers\SYMEVENT.SYS

O23 - Service: SYMREDRV - Symantec Corporation - C:\WINDOWS\System32\Drivers\SYMREDRV.SYS

O23 - Service: Teefer2 Miniport (Teefer2) - Symantec Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\teefer2.sys

*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)

O23 - Service: WpsHelper - Symantec Corporation - C:\WINDOWS\system32\drivers\WpsHelper.sys



Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys

O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Archivos de programa\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe

O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Archivos de programa\Roxio\Digital Home 9\RoxioUpnpService9.exe

O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe



50 Servicios.

15 de Carga Automatica.

31 de Carga Manual.

4 Deshabilitados.

[zaqas]

bueno deshabilite el sep para poder bajar ElistarA.exe pero cuando lo corro me dice



ATENCION:

ESTE PROGRAMA DEBE SER RENOVADO.

DEBE ACTUALIZARSE CON LA ULTIMA VERSIÓN.



Cambio la fecha o algo?

[zaqas]

Ok este es el log de ElistarA.exe cambie la fecha a la final





(12-1-2009 19:31:27 (GMT))

EliStartPage v19.68 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Noviembre del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek

D:\DESKTOP.INI --> Eliminado (Fichero Complementario).

Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(12-1-2009 19:33:37 (GMT))

EliStartPage v19.68 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Noviembre del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 4304

Nº Total de Ficheros: 38971

Nº de Ficheros Analizados: 14787

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

[msc hotline sat]

Mentras tu lo hacias, yo tambien validaba de nuevo, asi que ahora ya estan bien, gracias por el aviso.



Bien, voy a mirar el informe

[msc hotline sat]

Raro, raro, pues este que te decia, seguro que era bicho:



C:\Documents and Settings\simon\reader_s.exe



no será que lo eliminaste manualmente??? Si es asi e hiciste copia antes, prueba el nuevo ELISTARA en la unidad donde lo guardaste, y si no lo detectara, envianoslo para analizar, pues monitorizandolo es la forma de poder ver lo que cambia y asi deshacerlo



saludos



ms, 12-11-2009





NOTA: Además, no veo la clave O4 - HKCU\..\Run: [reader_s] C:\Documents and Settings\simon\reader_s.exe en el log del SPROCES ... ???



En cambio veo esta otra que es parte de lo mismo: O4 - HKLM\..\Run: []



Cuentanos si has hecho algo al respecto ... ms.

[zaqas]

Teneis razon lo agarro el SEP como un BACKDOOR.TROJAN dame el link del nuevo ELISTARA

[msc hotline sat]

El link siempre es el mismo. Pero cada día cambiamos el fichero por el de la nueva version



Y si ya lo has eliminado y no puedes enviar muestra, aqui acaba nuestro servicio, sin muestra para monitorizar, no podemos ver lo que hace para programar su restauracion.



Espero que tu SEP (entiendo que hablas del Norton : Symantec Endpoint Protection) lo haya restaurado todo como debiera.



Pero otra vez dejate de otras historias y has lo que te decimos, sino, como ahora, mal podemos ayudarte.



saludos



ms, 12-11-2009

[zaqas]

OS HE ENVIADO la muestra simplemente restaure el virus



Espero su respuesta



Ahora el elistara muestra el SpyRealtek como el archivo ALCMTR.EXE no cree usted que tambien este este causando problemas.

[zaqas]

Otra cosa la clave de las muestras es mi nick



Este es el nuevo log de Elistara





(12-1-2009 19:31:27 (GMT))

EliStartPage v19.68 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Noviembre del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek

D:\DESKTOP.INI --> Eliminado (Fichero Complementario).

Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(12-1-2009 19:33:37 (GMT))

EliStartPage v19.68 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Noviembre del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 4304

Nº Total de Ficheros: 38971

Nº de Ficheros Analizados: 14787

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(12-1-2009 20:23:17 (GMT))

EliStartPage v19.68 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Noviembre del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\READER_S.EXE.Muestra EliStartPage v19.68

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\READER_S.EXE --> Eliminado

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(12-1-2009 20:23:35 (GMT))

EliStartPage v19.68 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Noviembre del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Archivos de programa\Realtek\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek



Nº Total de Directorios: 4301

Nº Total de Ficheros: 38983

Nº de Ficheros Analizados: 14790

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

[msc hotline sat]

Desde aqui no puede acceder a los ficheros que has enviado. Son las 21:30 y ya estoy en casa. Mañana cuando volvamos al trabajo en SATINFO veremos las muestras y trs analizarlas sabremos si el ELISTARA actual ya las controla, y sino pasaremos a implementar su control, eliminacion y restauracion de claves modificadas en la proxima version del ELISTARA.



Pero como debes tener copia, mira si el ELISTARA la detecta o simplemente hubiera pedido muestra (heuristicamente, a partir de la clave y ubicacion, de los ficheros sueltos tal como ahora lo tienes, lo detecta o no, pero no pide muestras aunque cuando está en su sitio sí que lo hubiera hecho).



Y si ya el Norton ha hecho la faena, dinos si persiste el problema o no.



saludos



ms, 12-11-2009







NOTA

En breve me voy a cenar, asi que si no te contesto mas hoy será hasta mañana. ms.

[msc hotline sat]

Dices: [b][i]Otra cosa la clave de las muestras es mi nick[/i][/b]





Pues no soy yo quien las recibe, asi que vuelvelas a enviar con password virus (o infected si te pide 8 letras)



De lo contrario en I+D no lo podrán abrir. Piensa que se reciben al día cientos de muestras, y todo ha de ir normalizado, especialmente lo que no es de clientes, a los que si hay algun problema se contacta con ellos y se aclara, pero el foro es una colaboracion altruista personal mia, y en la empresa hay 25 personas mas, a las que no puedo distraer con cambios de passwords particulares... entiendo que eres nuevo y no sabes las normas, pero se te decia bien claro en https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



y veo que el ELISTARA ha vuelto a encontrar el S_READER en el disco duro... No decias que lo habias eliminado con el Norton ... o es que se ha regenerado ???





Bueno, sea como sea es una nueva variante que mañana pasaremos a controlar, y como que es viernes y cerramos a las 15 horas, a partir de entonces ya habré subido la nueva version que lo controlará



Y me llaman a cenar. Buenas noches



saludos



ms, 12-11-2009

[zaqas]

Muchas gracias por tu ayuda entiendo la diferencia de horas,



SI el elistara lo detecto de primera mano y mando a realizar la muestra,



Cuando lo restaure de la cuarentena del SEP lo coloco en dos ubicaciones

c:\windows\system32\reader_s.exe (de aqui lo elimino el elistara)

C:\Documents and Settings\simon\reader_s.exe (aqui sigue el archivo)



disculpa lo del password ya lo reenvió



pero sigo sin Internet que es el problema principal del computador



Buen provecho



De nuevo muchas gracias espero a mañana el analisis

[msc hotline sat]

Del primer sitio lo movio a cuarentena el ELISTARA , por accion directa, y del segundo se cuidará la nueva version de hoy, 19.69, por exploración, cuando ya lo controle, esté donde esté.



Este bicho acostumbra a ser descargado por el Bredolab, junto con otros, incluidos ficheros RootKits como el SDRA64.EXE o de MBR, pero cada día descarga nuevas variantes y realiza nuevas acciones, a ver si en tu caso se ha limitado a dejarnos este regalito, o quizas de lo demas ya se ha cuidado el Norton... Sea lo que sea la cuestión es eliminar lo que fuera malicioso, y espero que cuando te pongas al ordenador ya sean las 15 horas en España y tengamos la solución disponible.



saludos



ms, 13-11-2009

ref VE/Ca+10.50-66.92







NOTA: Creo que actualmente tenemos una diferencia horaria de 5:30, asi que las 15 h de Barcelona, España peninsular, será a las 9:30 de tu zona, y al buscar tu hora actual veo que ahora, cuando me acabo de levantar, (es un poco temprano, las 4:35 AM), vosotros aun estais en ayer jueves, las 11:05 PM, que suerte, sois mas jovenes! :)

[msc hotline sat]

Recibido fichero reader_s.exe, el preanalisis ha determinado que es una variante de cutwail, que pasamos a controlar con la version de hoy 19.69 del ELISTARA, que estará disponible a partir de las 15 horas:


[quote]
[b] ELISTARA: [/b]

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
[/quote]

A partir de las 15 de hoy viernes, estará disponible en esta web, para pruebas de evaluacion en el foro de zonavirus



saludos



ms, 13-11-2009

[zaqas]

Bueno amigo ya estoy por aquí son las 8 hora local, creo que según tu cuenta un faltan una hora y media, pero no hay problema esperamos con gusto a ver si matamos ese bicho hoy mismo.



Ahora de los minipuertos sin drivers por el virus que me puedes recomendar.

[msc hotline sat]

Subida la nueva version 19.69 del ELISTARA, pruebala y nos cuentas el resultado.



saludos



ms, 13-11-2009

[zaqas]

Este es el resultado del elistara 19.69





(13-1-2009 14:07:26 (GMT))

EliStartPage v19.69 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 13 de Noviembre del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(13-1-2009 14:07:35 (GMT))

EliStartPage v19.69 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 13 de Noviembre del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Documents and Settings\simon\READER_S.EXE --> Eliminado, Cutwail.H

C:\Muestras\READER_S.EXE.MUESTRA ELISTARTPAGE V19.68 --> Eliminado, Cutwail.H

C:\RECYCLER\S-1-5-21-742402308-1221532854-1128231545-1072\Dc4\READER_S.EXE.MUESTRA ELISTARTPAGE V19.68 --> Eliminado, Cutwail.H



Nº Total de Directorios: 4303

Nº Total de Ficheros: 38997

Nº de Ficheros Analizados: 14790

Nº de Ficheros Infectados: 3





Pero sigo sin Internet como te comente ayer alguna otra idea para restaurar la conexión

[zaqas]

Alguna noticia de como restaurar lo que daño el virus

[msc hotline sat]

Pues perfecto, el virus ya ha sido eliminado y rstaurado las claves modificadas.



Si tras reiniciar persiste la anomalia indicada, caben tres posibilidades, que se hayan añadido lineas indebidas en el HOSTS, lo cual verá en dicho fichero que está en \windows\system32\drivers\etc (posteelo con un copiar y pegar) o bien que se han borrado ficheros del I.E. (reinstalelo) o del TCP desintalelo y vuelavo a instalar segun indica microsoft: http://support.microsoft.com/kb/325356/es )



Tras ello, miraremos el hosts, a ver si es el caso, y se supone que con todo lo indicado será suficiente para restablecer la navegacion.



saludos



ms, 13-11-2009

[zaqas]

Este es el hots file



# Copyright (c) 1993-1999 Microsoft Corp.

#

# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.

#

# This file contains the mappings of IP addresses to host names. Each

# entry should be kept on an individual line. The IP address should

# be placed in the first column followed by the corresponding host name.

# The IP address and the host name should be separated by at least one

# space.

#

# Additionally, comments (such as these) may be inserted on individual

# lines or following the machine name denoted by a '#' symbol.

#

# For example:

#

# 102.54.94.97 rhino.acme.com # source server

# 38.25.63.10 x.acme.com # x client host



127.0.0.1 localhost





Sobre el post no me sirvió completamente ya que es para win server 2003 y en el paso 15 "En el Panel de control, haga doble clic en Conexiones de red, haga clic con el botón secundario del mouse en Conexión de área local y seleccione Propiedades."



no se puede realizar ya que no tengo conexión de red alguna esta blanco

[msc hotline sat]

Bueno, el HOSTS está bien, asi descartamos que algo o alguien lo hubeora modificado, añadido o eliminado algo.



Y las aplicaciones indicadas del TCP y del navegador son las que pueden afectar mas al problema, asi como la instalacio de drivers de la tarjeta de red, desinstalalos tambien e instalalos de nuevo, no habia pensado en ello, y es tan importante como lo demas.



Y para desinstalar, ve a Panel de Control -> Agregar o quitar programas y desde alli procedes, y para instalar, supongo que ya sabes. :)



saludos



ms, 13-11-2009

[zaqas]

Bueno amigo ha sido un placer recibir tu ayuda, a la final no pude restaurar la drivers de red y decidí irme por la vía del formateo, luego de invertir 2 días en la reparación simplemente con 2 horas ya todo esta en funcionamiento, lamento que no sea lo ideal para futuros internautas.



Hasta la próxima.

[flacoroo]

bueno ya que formateastes y todo esta funcionando muy bien pues damos por solucionado el problema



ya sabes donde encontrarnos

[msc hotline sat]

[b][u]Nota Postcierre[/u][/b]



Es una pena que hayas recurrido a dicho medio, es como la eutanasia, pero ya es tarde y cuando encuentres a faltar algo, puede que te te acuerdes de ello...



Especialmente si no reinstalaste los drivers de la red, como habiamos indicado, y que igual te han hecho falta instalar tras el formateo...



En fin, no se ganan todas las batallas, y le guerra sigue !



saludos



ms, 14-11-2009