PROBLEMA CON IE (SOLUCIONADO)

[angeltom]

Buenos días,

Tengo un pc sobremesa con WXP y desde hace unos días cuando quiero abrir IE no puedo porque se abre la ventana y acto seguido se cierra ella automaticamente. También en el menú de MIPC no puedo acceder a los cds que introduzco en la bandeja y me desaparecen iconos.

He pasado ya el avast! que tengo instalado, dos antivirus online, ad-aware y hijackthis pero no hay forma de solucionar ni en modo normal ni en modo seguro.

Espero respuesta. Un saludo.

[msc hotline sat]

[quote]
[b] ELISTARA: [/b]

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
[/quote]



y si en el informe no detecta nada ni pide el envio de ninguna muestra sospechosas para analizar, lanza el SPROCES y posteanos el informe resultante:





SPROCES (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp



Tras lanzarlo, pulsar en SALIR y con un copiar y pegar, nos posteas el contenido del C:\sproclog.txt en tu proximo post, como respuesta de este Tema



saludos



ms, 26-11-2010

[angeltom]

Resultado del Elistara (no me ha pedido envío de muestras ni nada), ahora voy a pasar también el sprocess porque el problema continúa:



(29-12-2010 00:31:27 (GMT))

EliStartPage v22.29 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 28 de Diciembre del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [URLSearchHook (HKCU) "{9CB65206-89C4-402c-BA80-02D8C59F9B1D}"] -> C:\ARCHIVOS DE PROGRAMA\ASKTBAR\SRCHASTT\1.BIN\A5SRCHAS.DLL

C:\ARCHIVOS DE PROGRAMA\ASKTBAR\BAR\2.BIN\A5POPSWT.DLL --> Eliminado ASKToolbar

C:\ARCHIVOS DE PROGRAMA\ASKTBAR\SRCHASTT\1.BIN\A5SRCHAS.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\ASKTBAR\BAR\2.BIN\ASKTBAR.DLL --> Eliminado ASKToolbar

Eliminada Class, "{09BD51AE-7E02-4916-9B12-647A92C02B7F}" -> C:\Archivos de programa\AskTBar\bar\2.bin\A5POPSWT.DLL

Eliminada Class, "{147A976F-EEE1-4377-8EA7-4716E4CDD239}" -> NULL1

Eliminada Class, "{83453071-3F9C-4AB0-BE30-EDA368D7976D}" -> C:\Archivos de programa\AskTBar\bar\2.bin\A5POPSWT.DLL

Eliminada Class, "{9AFB8248-617F-460D-9366-D71CDEDA3179}" -> NULL1

Eliminada Class, "{9CB65201-89C4-402C-BA80-02D8C59F9B1D}" -> C:\Archivos de programa\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL

Eliminada Class, "{9CB65206-89C4-402C-BA80-02D8C59F9B1D}" -> C:\Archivos de programa\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL

Eliminada Class, "{BD04DAE2-8C1B-4CC5-9E06-22DE05C2EDA0}" -> C:\Archivos de programa\AskTBar\bar\2.bin\A5POPSWT.DLL

Eliminada Class, "{FE063DB1-4EC0-403E-8DD8-394C54984B2C}" -> C:\Archivos de programa\AskTBar\bar\2.bin\ASKTBAR.DLL

Eliminada Class, "{FE063DB9-4EC0-403E-8DD8-394C54984B2C}" -> C:\Archivos de programa\AskTBar\bar\2.bin\ASKTBAR.DLL

Eliminada Class, "{FE063DBB-4EC0-403e-8DD8-394C54984B2C}" -> C:\Archivos de programa\AskTBar\bar\2.bin\ASKTBAR.DLL

Eliminado Servicio, "Application Updater"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(29-12-2010 00:34:47 (GMT))

EliStartPage v22.29 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 28 de Diciembre del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(29-12-2010 00:42:17 (GMT))

EliStartPage v22.29 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 28 de Diciembre del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Archivos de programa\free-downloads.net\TBFREE.DLL --> Eliminado, TBConduit(tb)

C:\Archivos de programa\IMBooster4web-en\TBIMBO.DLL --> Eliminado, TBConduit(tb)

C:\Archivos de programa\pdfforge Toolbar\SEARCHSETTINGS.EXE --> Eliminado, Malware.SearchSet

C:\Archivos de programa\Search Settings\SEARCHSETTINGS.DLL --> Eliminado, Malware.SearchSet

C:\Archivos de programa\shARES\TBSHA0.DLL --> Eliminado, TBConduit(tb)

C:\Archivos de programa\shARES\TBSHAR.DLL --> Eliminado, TBConduit(tb)

C:\Archivos de programa\shARES\~GLH0005.TMP --> Eliminado, TBConduit(tb)

C:\Archivos de programa\softonic.com4\TBSOF1.DLL --> Eliminado, TBConduit(tb)

C:\Archivos de programa\softonic.com4\TBSOFT.DLL --> Eliminado, TBConduit(tb)

C:\Archivos de programa\Trend Micro\HijackThis\backups\BACKUP-20101123-190641-161.DLL --> Eliminado, TBConduit(tb)

C:\Archivos de programa\Trend Micro\HijackThis\backups\BACKUP-20101123-190641-179.DLL --> Eliminado, TBConduit(tb)

C:\Archivos de programa\Trend Micro\HijackThis\backups\BACKUP-20101123-190641-246.DLL --> Eliminado, Malware.Widgi(tb)

C:\Archivos de programa\Trend Micro\HijackThis\backups\BACKUP-20101123-190641-385.DLL --> Eliminado, ASKToolbar(bho/tb)

C:\Archivos de programa\Trend Micro\HijackThis\backups\BACKUP-20101123-190641-440.DLL --> Eliminado, Malware.SearchSet

C:\Archivos de programa\Trend Micro\HijackThis\backups\BACKUP-20101123-190641-555.DLL --> Eliminado, TBConduit(tb)

C:\Archivos de programa\Trend Micro\HijackThis\backups\BACKUP-20101123-190641-718.DLL --> Eliminado, Malware.Widgi(tb)

C:\Archivos de programa\Trend Micro\HijackThis\backups\BACKUP-20101123-190641-796.DLL --> Eliminado, TBConduit(tb)

C:\Archivos de programa\Trend Micro\HijackThis\backups\BACKUP-20101123-190641-975.DLL --> Eliminado, TBConduit(tb)

C:\Documents and Settings\casiano\Configuración local\Archivos temporales de Internet\Content.IE5\P1FTG7RT\TBEDRS[1].DLL --> Eliminado, TBConduit(tb)



Nº Total de Directorios: 9845

Nº Total de Ficheros: 92818

Nº de Ficheros Analizados: 23406

Nº de Ficheros Infectados: 19

[angeltom]

Adjunto envío el archivo del sprocess que ya he ejecutado. Espero respuesta. Un saludo.

[msc hotline sat]

Pues aparte de lo que ya ha detectado y eliminado el ELISTARA, vemos este fichero que no conocemos:



C:\ARCHIVOS DE PROGRAMA\EQUIPOKAT\TULULA - LEGEND OF A VOLCANO\TULULA.EXE



suponemos que lo conocen y que lo han instalado voluntariamente ...





Aparte, hay tres claves que se podrían eliminar:





R3 - URLSearchHook: (no name) - {9c905b42-976e-43c1-bc30-fc5937017909} - (no file)



R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)



R3 - URLSearchHook: (no name) - {0974848a-b5bc-49f2-9778-307742b4a55d} - (no file)





Para ello puede probarse el BUSCAREG indicandole las cadenas indicadas entre llaves {} (una por una)







[size=150][color=darkblue][b]BuscaReg[/b][/color][/size] (SATINFO)

Busca una cadena dentro del registro de windows, una vez encontradas permite borrarlas con tan solo pinchar encima de cada entrada encontrada, ademas realiza la exportacion de las claves eliminadas por si se necesitan restaurar las claves borradas.



[url=http://www.zonavirus.com/descargas/buscareg.asp][b]Descargar BuscaReg[/b][/url]





Pero diganos si actualmente persiste alguna anomalia, proque si no es asi, dejelo como está !







saludos



ms, 29-12-2010

[angeltom]

Actualmente no puedo abrir Internet Explorer.

[msc hotline sat]

Ante todo respondenos sobre el fichero que te indicabamos, es conocido por vosotros e instalado voluntariamente ???





Aparte puede que hayas eliminado alguna DLL necesaria, o cualquier otro fichero se sistema.



Lanza una REPARACION DE SISTEMA y tras ello un windowsupdate, ACTUALIZA, REINICIA e informanos del resultado.



saludos



ms, 29-12-2010





nota:


[quote="para REPARAR WINDOWS, msc"]
Sugiero proceder a REPARAR windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate [/quote] ms.

[angeltom]

OK. Sí, el fichero que me comentábais está instalado voluntariamente. Un saludo.

[msc hotline sat]

Correcto, entonces nbo sobra nada, mas bien puede faltar o estar modificado algo, lo cual se espera solucionar con la REPARACION DE SISTEMA indicada.





ya nos contarás...



saludos



ms, 30-12-2010

[angeltom]

Este tema está solucionado...

[msc hotline sat]

Pues lo damos por solucionado y procedemos a cerrarlo



ms, 9-2-2012