VENTANAS EMERGENTES AL INICIAR WINDOWS

Responder
DAVICO
Usuario
Usuario
Mensajes: 43
Registrado: 05 Oct 2006, 16:41
Ubicación: Puno - Perú
Contactar:

VENTANAS EMERGENTES AL INICIAR WINDOWS

Mensaje por DAVICO » 20 Jul 2014, 16:38

Hola, tengo un problema, la otra vez instale el NERO, no puedo como desinstalarlo por panel de control no lo encuentro, al iniciar windows me sale ventanas emergentes como lo quito para que no me vuelva a salir en el siguiente reinicio
Adjuntos
nero2.jpg
nero2.jpg (25.57 KiB) Visto 8483 veces
nero.jpg
nero.jpg (25.58 KiB) Visto 8483 veces

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 92856
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: VENTANAS EMERGENTES AL INICIAR WINDOWS

Mensaje por msc hotline sat » 20 Jul 2014, 20:05

Puede ser un PUP o un simple adware, o incluso un redireccionamiento desde el link del navegador.



Descarga estas tres utilidades y procede con ellas:



ELIPUPS, ELISTARA y SPROCES


[quote="para DESCARGAR el ELIPUPS, msc"]



http://www.zonavirus.com/descargas/elipups.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\PROGRAMLOG.txt para ver el

resultado del proceso (y si te ofrece la desinstalacion de algun PUP, procede con ello)
[/quote]





[quote="para DESCARGAR el ELISTARA, msc"]



http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el

resultado del proceso [/quote]




y si no detectara malwares ni pidiera envio de sospechosos, lanzar el SPROCES y

pulsar en SALIR, tras lo cual generará informe en c:\sproclog.txt, que nos puede

postear para analizar:


[quote="para DESCARGAR el SPROCES, msc"]



http://www.zonavirus.com/descargas/sproces.asp


[/quote]


saludos



ms, 20-7-2014

DAVICO
Usuario
Usuario
Mensajes: 43
Registrado: 05 Oct 2006, 16:41
Ubicación: Puno - Perú
Contactar:

Re: VENTANAS EMERGENTES AL INICIAR WINDOWS

Mensaje por DAVICO » 21 Jul 2014, 19:18

Enviado lo solicitado
Adjuntos
SProcLog.txt
(30.84 KiB) Descargado 389 veces
ProgramLog.txt
(24.94 KiB) Descargado 371 veces
InfoSat.txt
(5.94 KiB) Descargado 376 veces

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 92856
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: VENTANAS EMERGENTES AL INICIAR WINDOWS

Mensaje por msc hotline sat » 22 Jul 2014, 10:33

Pues fijate al final del informe del ProgramLog.txt los PUP que se te ofrece desinstalar:





Lista de PUPs conocidos.

Descripción -> Cadena de Desinstalación.

----------------------------------------



ffdshow v1.2.4422 [2012-04-09] -> C:\Program Files (x86)\ffdshow\uninstall.exe

SW-Booster -> "c:\programdata\worldappit\sw-booster\sw-booster.exe" /uninstall

SO_Booster -> "c:\programdata\worldappit\so_booster\so_booster.exe" /uninstall

SO_Sustainer 1.80 -> "C:\Windows\system32\RUNDLL32.EXE" "C:\PROGRA~2\SO_BOO~1\ASSIST~1.DLL",_uninstall /un

SW-Sustainer 1.80 -> "C:\Windows\system32\RUNDLL32.EXE" "C:\PROGRA~2\SW-BOO~1\ASSIST~1.DLL",_uninstall /un



procede en consecuencia...





AParte, en el infosat del ELISTARA, además de eliminar varios adwares, malwares y PUPS, se te pide que nos envies estas muestras:



Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\Muestras\USAGETEMP.EXE.Muestra EliStartPage v30.39

a "virus@satinfo.es". Gracias.



Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\Muestras\LDZJF.X64.DLL.Muestra EliStartPage v30.39

a "virus@satinfo.es". Gracias.



Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\Muestras\YT3BJQIWIV.X64.DLL.Muestra EliStartPage v30.39

a "virus@satinfo.es". Gracias.





Cuando nos las envies, las analizaremos y procederemos en consecuencia, de lo cual informaremos.









y en el log del SPROCES, vemos estas 2 claves sospechosas:





O23 - Service: SO_Sustainer (29850aa3) - Unknown owner - C:\Windows\system32\rundll32.exe" "c:\progra~2\so_boo~1\AssistantSvc.dll (file missing)



O23 - Service: SW-Sustainer (d0e87c27) - Unknown owner - C:\Windows\system32\rundll32.exe" "c:\progra~2\sw-boo~1\AssistantSvc.dll (file missing)







que lanzan este fichero, a traves del RUNDLL32:



c:\progra~2\so_boo~1\AssistantSvc.dll





Como que indica FILE MISSING, mira de localizarlo con el ELIMOVER, añadirle .VIR a su extension (marcando la casilla al respecto) y una vez copiado a la carpeta c:\muestras, mira de enviarnoslo tambien para analizar





Recordar para envio de muestras:





https://foros.zonavirus.com/viewtopic.php?f=5&t=45334





y por último, vemos que dicho informe indica "Error de Acceso de Lectura al MBR."





Posiblemente no esté correcto dicho sector, sería recomendable que lo sobreescribieras, lanzando desde la Consola de Recuperacion, un BOOTREG /FIXMBR al ser un Windows 7,





Esperando recibir las muestras solicitadas, recibe saludos



ms, 22-7-2014

DAVICO
Usuario
Usuario
Mensajes: 43
Registrado: 05 Oct 2006, 16:41
Ubicación: Puno - Perú
Contactar:

Re: VENTANAS EMERGENTES AL INICIAR WINDOWS

Mensaje por DAVICO » 23 Jul 2014, 01:52

Me sigue saliendo la misma ventanita emergente de NERO fatal error, ya hise lo que me ha pedido y no ha solucionado

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 92856
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: VENTANAS EMERGENTES AL INICIAR WINDOWS

Mensaje por msc hotline sat » 23 Jul 2014, 11:30

Pues aun no hemos recibido las muestras pedidas.



En cuanto las recibamos las analizaremos e informaremos al respecto.



Mientras, lance de nuevo el SPROCES, pero esta vez pulse en SCAN, y marque esta clave:



O23 - Service: HTCMonitorService - Nero AG - C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe



y seleccione ELIMINAR



Vea si tras reiniciar, ya no persiste la anomalía indicada y nos lo indica, gracias



saludos



ms, 23-7-2014

DAVICO
Usuario
Usuario
Mensajes: 43
Registrado: 05 Oct 2006, 16:41
Ubicación: Puno - Perú
Contactar:

Re: VENTANAS EMERGENTES AL INICIAR WINDOWS

Mensaje por DAVICO » 23 Jul 2014, 15:31

Ya lo habia enviado a lo que UD. me respondio lo siguiente:





Mensaje anteriorMensaje siguienteVolver a los mensajes

Re: ENVIO DE INFOSAT‏



Satinfo (sat@satinfo.es) Agregar a contactos 22/07/2014 Conservar este mensaje en la parte superior de la Bandeja de entrada

Para: DAVICO - David Ronal

sat@satinfo.es

Gracias por las muestras de ficheros.



Acabamos de subir al área de utilidades de nuestra web, www.satinfo.es, nueva versión actualizada de la herramienta ELISTARA.EXE.



Saludos cordiales

Dpto técnico



SATINFO, S.L.

Tel.: 93 4590100

Fax : 93 2073959

Internet: www.satinfo.es



El 21/07/2014 15:26, DAVICO - David Ronal escribió:

ENVIO DE MUESTRAS TAL COMO ME LO PIDIO



Date: Mon, 21 Jul 2014 08:21:50 +0200

From: sat@satinfo.es

To: davico@live.com

Subject: Re: ENVIO DE INFOSAT



Buenos días,



Por favor, envíenos una muestra de los ficheros:



- C:\Muestras\USAGETEMP.EXE.Muestra EliStartPage v30.39

- C:\Muestras\LDZJF.X64.DLL.Muestra EliStartPage v30.39

- C:\Muestras\YT3BJQIWIV.X64.DLL.Muestra EliStartPage v30.39



Saludos,



SATINFO, S.L.

Tel.: 93 4590100

Fax : 93 2073959

Internet: www.satinfo.es

El 20/07/2014 16:32, DAVICO - David Ronal escribió:

DAVICO
Usuario
Usuario
Mensajes: 43
Registrado: 05 Oct 2006, 16:41
Ubicación: Puno - Perú
Contactar:

Re: VENTANAS EMERGENTES AL INICIAR WINDOWS

Mensaje por DAVICO » 23 Jul 2014, 15:38

No ha sido posible utilizar el REGEDIT.exe para la exportación de claves del sistema. Es lo que me sale de acuerdo al gráfico q le estoy enviando
Adjuntos
SPROCESS.jpg
SPROCESS.jpg (108.35 KiB) Visto 8439 veces

Avatar de Usuario
flacoroo
Moderador
Moderador
Mensajes: 6373
Registrado: 09 Mar 2004, 20:32
Ubicación: Paso del Macho,Ver.México

Re: VENTANAS EMERGENTES AL INICIAR WINDOWS

Mensaje por flacoroo » 23 Jul 2014, 15:43

Te recomiendo que realices la acción del Sproces reiniciando tu computadora en modo seguro.
:lol: :lol: La vida es hermosa....para que complicarnosla :lol: :lol:

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 92856
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: VENTANAS EMERGENTES AL INICIAR WINDOWS

Mensaje por msc hotline sat » 23 Jul 2014, 15:48

Muy bien apuntado por flacoroo, a ver si en MODO SEGURO deja trabajar al regedit, y sino, comprobar que esté o reponerlo.



Quizas lo mejor sería lanzar una REPARACION DE SISTEMA, pues puede quen el sistema esté dañado.





saludos



ms, 23-7-2014

DAVICO
Usuario
Usuario
Mensajes: 43
Registrado: 05 Oct 2006, 16:41
Ubicación: Puno - Perú
Contactar:

Re: VENTANAS EMERGENTES AL INICIAR WINDOWS

Mensaje por DAVICO » 23 Jul 2014, 15:51

Hay otra ventanita emergente ahora que me molesta también cada cierto tiempo y que es del NET FRAMEWORKS
Adjuntos
ner frameworks.jpg
ner frameworks.jpg (37.29 KiB) Visto 8435 veces

Avatar de Usuario
flacoroo
Moderador
Moderador
Mensajes: 6373
Registrado: 09 Mar 2004, 20:32
Ubicación: Paso del Macho,Ver.México

Re: VENTANAS EMERGENTES AL INICIAR WINDOWS

Mensaje por flacoroo » 23 Jul 2014, 16:35

pues al igual que mi compañero MSC te suguiero que repares el Sistema operativo con tu disco, se ve que las dll(bibliotecas) están corruptas.
:lol: :lol: La vida es hermosa....para que complicarnosla :lol: :lol:

Responder

Volver a “Foro Spyware”