triangulo amarillo con signo de admiracion y popusp

matiasmanson · Mensaje por **matiasmanson** » 13 Abr 2005, 06:37

Hola , en un tema anterior habia dicho esto: cuando haces click derecho en la pantalla, y vas a propiedades aparecen 5 pestañas, bue, mi problema es que me aparecen 2 solamente, o sea la de escritorio y la de configuracion, ademas me aparece cada cierto tiempo en la barra de abajo un icono que es un triangulo amarillo con un signo de admiracion, un escudito rojo y varios pop ups, corri el adaware y nda, el spybot y nada , que me recomiendan hacer, para no perder la info de mi pc poner el cd de win xp y reintalar?, o alguna otra alternativa , desde ya muchas gracias y hasta luego.

Matias Manson de Lanus Bs As, Argentina.........

Mensaje por **maura63** » 13 Abr 2005, 09:09

Si reinstalas pierdes todo. Prueba este programa y nos mandas el log.

Bajar :

http://www.merijn.org/files/hijackthis.zip

Descarga el programa HijackThis 1.99.1 y colócalo en una carpeta propia C:\HijackThis\. Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está. Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta a este tema.

Saludos

maura63

Mensaje por **msc hotline sat** » 13 Abr 2005, 10:04

Como que su anterior post era relativo a in troyano del tipo "DANGER" https://foros.zonavirus.com/viewtopic.php?t=6182&highlight= que inhabilitaba el boton derecho, para impedir cambiar el escritorio de modo HTML a modo clásico, y las claves de las politicas de windows (policies) aplicadas, no aparecen el los log del HJT, salvo que alguna de las ain existentes lancen alguna rutina de alguna DLL que inhabilite dichp noton derecho, solo cabróa RESTAURAR el XP (no reinstalar, como muy bien aclara Maura63) para restaurar dicha clave, o probar de ejecutar la nueva version 6.3 del ELISTARA, en la que hemos incluido la restauracion de las claves que modifica el troyano SPYWAD.B, que es uno de los que crean este embrollo.

---v6.3---(11 de Abril del 2005) (Muestra de StartPage-CD y para el TROJ_SpyWad.A y B de Trend)

Por si fuera el caso, probar dicha nueva version y comentar el resultado como respuesta de este Tema, gracias

http://www.zonavirus.com/descargas/elistara.asp

saludos

ms, 13-04-2005

Mensaje por **msc hotline sat** » 13 Abr 2005, 14:01

SOBRE BOTON DERECHO DESHABILITADO

===========================

Tras varias incidencias con el problema del botón derecho deshabilitado, y experiencias practicas con el SPYWAD.B, hemos encontrado las dos claves que lo afectan, de las cuales solo conocíamos una y hay que eliminar las dos, y reiniciar el ordenador para que surta efecto.

Esta restauracion de dichas claves lo incluiremos tanto en la nueva version del ELISTARA que estamos haciendo hoy, como en una nueva del ELRESTR.VBS, eliminador generico de restricciones, al que tambien potenciaremos con la restauracion de dichas claves.

Hoy estará disponible la version 6.4 del ELISTARA.EXE que contemplará esta restauracion para devolver la normalidad al boton derecgo del mouse, además de la eliminacion del gusano que lo origina, a diferencia del ELIRESTR, que solo elimina las restricciones, para el caso de que ya se hayan eliminado los virus, gusanos o spywares qye las hayan instalado, pero no los mismos.

Tras probar con la nueva ELISTARA 6.4 y reiniciar, rogamos comentar los resultados como respuesta de este Tema, gracias

saludos

ms, 13-04-2005

Mensaje por **msc hotline sat** » 13 Abr 2005, 18:26

Subida a esta web la version 6.4 del ELISTARA.EXE

http://www.zonavirus.com/descargas/elistara.asp

probadla e informadnos al respecto como respuesat de este Tema, gracias

saludos

ms, 13-04-2005

matiasmanson · Mensaje por **matiasmanson** » 13 Abr 2005, 20:39

Aca va el lofile del hijackthis

Logfile of HijackThis v1.99.1

Scan saved at 03:18:52 p.m., on 13/04/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\userinit.exe

C:\WINDOWS\Explorer.EXE

C:\Documents and Settings\Matias Manson\Escritorio\Hijachthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.inerzritkabmwqiuqwn.info/HhkTtURT7JA51k4i93fflHRowEwxAJW7L9C87XFvraricaW4oYs4dEvfBx/7U6oc.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: usrvg2a - {35A045D7-20C4-4A78-C7BA-D44FDE95A10F} - C:\WINDOWS\System32\usrvg2a.dll

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe (file missing)

O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\PC-cillin 2002\PCCPFW.exe

O23 - Service: Security Agent (scagent) - Unknown owner - C:\WINDOWS\system32\scagent.exe" start (file missing)

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\PC-cillin 2002\Tmntsrv.exe

O23 - Service: Workstation NetLogon Service (%AFå¤¶À¨) - Unknown owner - C:\WINDOWS\mfcno.exe (file missing)

y aca el del elistara

Wed Apr 13 15:05:38 2005

EliStartPage v6.4 (c)2005 S.G.H. / Satinfo S.L.

------------------------------------------------

Lista de Acciones:

Por favor, envienos una muestra del fichero

C:\DOCUME~1\MATIAS~1\CONFIG~1\TEMP\HELPER.EXE.Muestra EliStartPage v6.4

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\HELPER.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\DOCUME~1\MATIAS~1\CONFIG~1\TEMP\MSACROHLP.DLL.Muestra EliStartPage v6.4

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\MSACROHLP.DLL --> Eliminado

Por favor, envienos una muestra del fichero

C:\DOCUME~1\MATIAS~1\CONFIG~1\TEMP\MSCGP32.DLL.Muestra EliStartPage v6.4

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\MSCGP32.DLL --> Eliminado

Por favor, envienos una muestra del fichero

C:\DOCUME~1\MATIAS~1\CONFIG~1\TEMP\IINSTALL.EXE.Muestra EliStartPage v6.4

a "virus@satinfo.es". Gracias.

C:\DOCUME~1\MATIAS~1\CONFIG~1\TEMP\\IINSTALL.EXE --> Eliminado

Linea Eliminada del HOSTS --> 127.0.0.1 e-finder.cc

Linea Eliminada del HOSTS --> 127.0.0.1 fast-look.com

Linea Eliminada del HOSTS --> 127.0.0.1 bin.wordsx.cc

Linea Eliminada del HOSTS --> 127.0.0.1 s13.tempx.cc

Linea Eliminada del HOSTS --> 127.0.0.1 vv7.al.57e.net

Linea Eliminada del HOSTS --> 127.0.0.1 ewizard.cc

Linea Eliminada del HOSTS --> 127.0.0.1 awmdabest.com

Linea Eliminada del HOSTS --> 127.0.0.1 20x2p.com

Linea Eliminada del HOSTS --> 127.0.0.1 rf104.com

Linea Eliminada del HOSTS --> 127.0.0.1 75tz.com

Linea Eliminada del HOSTS --> 127.0.0.1 v-224.com

Linea Eliminada del HOSTS --> 127.0.0.1 rf104.com

Linea Eliminada del HOSTS --> 127.0.0.1 ga31.com

Linea Eliminada del HOSTS --> 127.0.0.1 crl.thawte.com

Linea Eliminada del HOSTS --> 127.0.0.1 t34rulit.com

Linea Eliminada del HOSTS --> 127.0.0.1 win-eto.com

Linea Eliminada del HOSTS --> 127.0.0.1 letgohome.com

Linea Eliminada del HOSTS --> 127.0.0.1 cc20foreva.com

Linea Eliminada del HOSTS --> 127.0.0.1 solongas.com

Linea Eliminada del HOSTS --> 127.0.0.1 tracking.allposters.com

Linea Eliminada del HOSTS --> 127.0.0.1 vparivalka.com

Linea Eliminada del HOSTS --> 127.0.0.1 greg-tut.com

Linea Eliminada del HOSTS --> 127.0.0.1 toprefsys.com

Linea Eliminada del HOSTS --> 127.0.0.1 free-spy-cam.net

Linea Eliminada del HOSTS --> 127.0.0.1 terra.hcworld.com

Linea Eliminada del HOSTS --> 127.0.0.1 visitfriend.net

Linea Eliminada del HOSTS --> 127.0.0.1 tracktraff.cc

Linea Eliminada del HOSTS --> 127.0.0.1 love-catalog.net

Linea Eliminada del HOSTS --> 127.0.0.1 trackhits.cc

Linea Eliminada del HOSTS --> 127.0.0.1 u47.cc

Linea Eliminada del HOSTS --> 127.0.0.1 u48.cc

Linea Eliminada del HOSTS --> 127.0.0.1 u45.cx

Linea Eliminada del HOSTS --> 127.0.0.1 u46.cx

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.6o9.com

Linea Eliminada del HOSTS --> 127.0.0.1 new.8ad.com

Linea Eliminada del HOSTS --> 127.0.0.1 veryeasysearch.com

Linea Eliminada del HOSTS --> 127.0.0.1 msnprotection.com

Linea Eliminada del HOSTS --> 127.0.0.1 adulthell.com

Linea Eliminada del HOSTS --> 127.0.0.1 datingforlove.org

Linea Eliminada del HOSTS --> 127.0.0.1 meetyourfriend.biz

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Apr 13 15:08:30 2005

EliStartPage v6.4 (c)2005 S.G.H. / Satinfo S.L.

------------------------------------------------

Lista de Acciones:

C:\System Volume Information\_restore{29D5740D-705A-4697-B86A-D255C9C2C857}\RP117\A0022219.exe --> Eliminado, DownLoader.ME

C:\System Volume Information\_restore{29D5740D-705A-4697-B86A-D255C9C2C857}\RP117\A0022231.exe --> Eliminado, SurfSideKick 2

C:\System Volume Information\_restore{29D5740D-705A-4697-B86A-D255C9C2C857}\RP117\A0022232.dll --> Eliminado, SurfSideKick 2

voy a intentar reparar el win xp porque aparte descubri que no puedo abrir el notepad y el tema de que en las propiedades solo me aparecen 2 pestañas y no me deja cambiar las propiedades de mi escritorio, luego de eso les digo como me fue. Gracias, saludos!

****MatiasManson****

matiasmanson · Mensaje por **matiasmanson** » 13 Abr 2005, 23:03

O sea parece que el tema del icono amarillo con el signo de asmiracion y las ventanas de explorer que se ma abrian solas, ya se fueron, pero sigo sin poder ver las otras pestañas de las propiedades de pantalla, las que se usan para cambiar el fondo de pantalla. saludos y gracias

****MatiasManson****

Mensaje por **maura63** » 14 Abr 2005, 08:47

Elimina estos restos y servicios con hijackthis, marcas y pulsa FIX

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.inerzritkabmwqiuqwn.info/HhkTtURT7JA51k4i93fflHRowEwxAJW7L9C87XFvraricaW4oYs4dEvfBx/7U6oc.html -

O2 - BHO: usrvg2a - {35A045D7-20C4-4A78-C7BA-D44FDE95A10F} - C:\WINDOWS\System32\usrvg2a.dll -

O23 - Service: Panda Process Protection Service (PavPrSrv) - owner - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe (file missing) -

O23 - Service: Security Agent (scagent) - Unknown owner - C:\WINDOWS\system32\scagent.exe" start (file missing) -

O23 - Service: Workstation NetLogon Service (%AFå¤¶À¨) - Unknown owner - C:\WINDOWS\mfcno.exe (file missing) -

Comprueba el resultado e intenta actualizar via windows update.

Saludos

maura63

Mensaje por **msc hotline sat** » 15 Abr 2005, 16:11

Verás, lo que tuviste fué primo del spywad.b, por lo qie el Elistara pudi corregir lo comun a los dos, pero lo especifico del tuyo, y las claves que borró, sin muestra del gusano no podemos hacer utilidad de restauracion.

Visto que ya es lo único que te queda, como que borrando claves que es lo que podemos hacer con el HJT no se va a solucionar, propongo REPARAR sistema, arramcando con el CD de instalacion como si fueras a instalar, y aceptado el contrato con microsoft, cuando te detecte la particiojn ya instalada y ofrezca REPARAR o reinstalar, escoge REPARAR, pues si reinstalaras, perderías las aplicaciones instaladas.

Tras ello, actualizar los parches con windowsupdate y reiniciar

Ello te restaurará ficheros y claves eliminadas.

saludos

ms, 15-04-2005