Tengo un problemilla con mi ordenador, desde hace unos días, me salen ventanas de internet que no puedo cerrar, (no me aparecen en el administrador de tareas), se me cierra la ventana de internet que estoy utilizando y no me deja instalar ni el ad-ware ni el spy bot.
Le he pasado el ElistarA y me indica que os mande un par de archivos (mstsc.dll y HTPROC32.DLL), que ahora mismo os enviaré.
Os adjunto el informe del ElistarA:
Fri Feb 17 19:21:15 2006
EliStartPage v11.17 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\HTPROC]
Por favor, envienos una muestra del fichero
C:\WinLogon\HTPROC32.DLL
a "
Key Eliminada [WinLogon\Notify\MSTSC] -> C:\WINDOWS\SYSTEM32\MSTSC.DLL
Por favor, envienos una muestra del fichero
C:\DOCUME~1\ADMINI~1\CONFIG~1\TEMP\SERVICES.EXE.Muestra EliStartPage v11.17
a "
C:\WINDOWS\INET20002\SERVICES.EXE --> Eliminado
C:\WINDOWS\WEB\RELATED.HTM --> Eliminado
C:\WINDOWS\SYSTEM32\MSTSC.DLL --> SDOptimizer (notify) Renombrado a .VIR
C:\WINDOWS\SYSTEM32\INXOCCGA.DLL --> Vundo Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\DOCUME~1\ADMINI~1\CONFIG~1\TEMP\3.01.00.DLL.Muestra EliStartPage v11.17
a "
C:\WINDOWS\INET20002\3.01.00.DLL --> Eliminado
C:\WINDOWS\SYSTEM32\MSTSC.DLL --> SDOptimizer (notify) Renombrado a .VIR
C:\WINDOWS\SYSTEM32\MSTSC.DLL --> SDOptimizer (notify) Renombrado a .VIR
C:\WINDOWS\SYSTEM32\OSPCONT.DAT --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKLM\...\Run] "xp_system"="C:\WINDOWS\inet20002\winlogon.exe"
Eliminada Class, "{5321E378-FFAD-4999-8C62-03CA8155F0B3}" -> C:\WINDOWS\inet20002\3.01.00.dll
Eliminada Class, "{F85E86D8-F796-4C97-AAA2-26664A98A42C}" -> C:\WINDOWS\System32\mstsc.dll
No detectado Parche MS06-001 de Microsoft instalado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri Feb 17 19:23:45 2006
EliStartPage v11.17 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\Archivos comunes\Roxio Shared\SharedCOM\CPSNavigationBarControl.dll --> Eliminado, 180Solutions
C:\Archivos de programa\Soulseek-Test\uninstall.exe --> AutoExtraible
C:\Documents and Settings\Luis\Configuración local\Archivos temporales de Internet\Content.IE5\LBFJDTWE\erst[1].exe --> Eliminado, SDOptimizer (dropper)
C:\WINDOWS\system32\ckppaxxp.dll --> Eliminado, Vundo
C:\WINDOWS\system32\emaysxdt.dll --> Eliminado, Vundo
C:\WINDOWS\system32\glsgrpdk.exe --> Eliminado, SDOptimizer (dldr)
C:\WINDOWS\system32\laqtpygi.dll --> Eliminado, Vundo
C:\WINDOWS\system32\mkwvbbsn.exe --> Eliminado, SDOptimizer (dldr)
C:\WINDOWS\system32\mscaaaaa.exe --> Eliminado, SDOptimizer (dldr)
C:\WINDOWS\system32\nnswqwyv.dll --> Eliminado, Vundo
C:\WINDOWS\system32\qxkwbgoe.dll --> Eliminado, Vundo
C:\WINDOWS\system32\vhnwytxc.dll --> Eliminado, Vundo
C:\WINDOWS\system32\weoegwhd.dll --> Eliminado, Vundo
C:\WINDOWS\system32\yxcibvcp.dll --> Eliminado, Vundo
Fri Feb 17 19:30:19 2006
EliStartPage v11.17 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\Soulseek-Test\uninstall.exe --> AutoExtraible
No Detectada Utilidad "ELINOTIF.DLL" (necesaria para la Limpieza)
Fri Feb 17 19:34:45 2006
EliStartPage v11.17 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\HTPROC]
Por favor, envienos una muestra del fichero
C:\WinLogon\HTPROC32.DLL
a "
Key Eliminada [WinLogon\Notify\MSTSC] -> C:\WINDOWS\SYSTEM32\MSTSC.DLL
C:\WINDOWS\SYSTEM32\MSTSC.DLL --> SDOptimizer (notify) Renombrado a .VIR
C:\WINDOWS\SYSTEM32\MSTSC.DLL --> SDOptimizer (notify) Renombrado a .VIR
C:\WINDOWS\SYSTEM32\MSTSC.DLL --> SDOptimizer (notify) Renombrado a .VIR
C:\WINDOWS\SYSTEM32\OSPCONT.DAT --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKCU\...\Run] "xp_system"="C:\WINDOWS\inet20002\winlogon.exe"
Eliminada Class, "{F85E86D8-F796-4C97-AAA2-26664A98A42C}" -> C:\WINDOWS\system32\mstsc.dll
Eliminada Carpeta "%WinDir%\inet20002"
No detectado Parche MS06-001 de Microsoft instalado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri Feb 17 19:37:01 2006
EliStartPage v11.17 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\Soulseek-Test\uninstall.exe --> AutoExtraible
C:\WINDOWS\system32\INXOCCGA.DLL.VIR --> Eliminado, Vundo
No Detectada Utilidad "ELINOTIF.DLL" (necesaria para la Limpieza)
Fri Feb 17 19:56:44 2006
EliStartPage v11.17 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\HTPROC]
Por favor, envienos una muestra del fichero
C:\WinLogon\HTPROC32.DLL
a "
Key Eliminada [WinLogon\Notify\MSTSC] -> C:\WINDOWS\SYSTEM32\MSTSC.DLL
C:\WINDOWS\SYSTEM32\MSTSC.DLL --> SDOptimizer (notify) Renombrado a .VIR
C:\WINDOWS\SYSTEM32\MSTSC.DLL --> SDOptimizer (notify) Renombrado a .VIR
C:\WINDOWS\SYSTEM32\MSTSC.DLL --> SDOptimizer (notify) Renombrado a .VIR
C:\WINDOWS\SYSTEM32\OSPCONT.DAT --> Eliminado (Fichero Complementario).
Eliminada Class, "{F85E86D8-F796-4C97-AAA2-26664A98A42C}" -> C:\WINDOWS\system32\mstsc.dll
No detectado Parche MS06-001 de Microsoft instalado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri Feb 17 19:58:12 2006
EliStartPage v11.17 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\Soulseek-Test\uninstall.exe --> AutoExtraible
Instalada Utilidad "ELINOTIF.DLL"
Fri Feb 17 20:06:15 2006
EliStartPage v11.17 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\HTPROC]
Por favor, envienos una muestra del fichero
C:\WinLogon\HTPROC32.DLL
a "
No detectado Parche MS06-001 de Microsoft instalado.
Eliminados Ficheros Temporales del IE
Sun Feb 19 18:29:04 2006
EliStartPage v11.17 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\HTPROC]
Por favor, envienos una muestra del fichero
C:\WinLogon\HTPROC32.DLL
a "
No detectado Parche MS06-001 de Microsoft instalado.
Eliminados Ficheros Temporales del IE
Sun Feb 19 18:31:00 2006
EliStartPage v11.17 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\Soulseek-Test\uninstall.exe --> AutoExtraible
C:\WINDOWS\system32\mstsc.dll --> Eliminado, SDOptimizer (notify)
Además, os adjunto el informe del Hiackthis,
Logfile of HijackThis v1.99.1
Scan saved at 20:02:24, on 17/02/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Administrador\Configuración local\Temp\Directorio temporal 1 para hijackthis_199.zip\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: Shell=Explorer.exe,c_21time.exe,t2emtray.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\c_21time.exe,C:\Documents and Settings\Eva\Datos de programa\Explorer\c_21time.exe,C:\Documents and Settings\Eva\Datos de programa\Explorer\t2emtray.exe,C:\Documents and Settings\Luis\Datos de programa\Explorer\t2emtray.exe,C:\Documents and Settings\Luis\Datos de programa\Explorer\c_21time.exe,C:\WINDOWS\System32\t2emtray.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {A9082A07-9443-4ED1-B297-092FBB4DF3Fd} - C:\WINDOWS\System32\fmacthmc.dll
O2 - BHO: CIEPl Object - {F85E86D8-F796-4C97-AAA2-26664A98A42C} - C:\WINDOWS\system32\mstsc.dll
O2 - BHO: (no name) - {FFA88AC8-C01A-481A-BA61-215A40AA6273} - C:\WINDOWS\System32\fmacthmc.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Archivos de programa\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Archivos de programa\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Archivos de programa\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Archivos de programa\Archivos comunes\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Archivos de programa\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
O4 - HKLM\..\Run: [aeuqirrc] C:\WINDOWS\System32\aeuqirrc.exe
O4 - HKLM\..\Run: [Shedule Security] C:\WINDOWS\System32\t2emtray.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [E-nrgyPlus] C:\Archivos de programa\E-nrgyPlus\E-nrgyPlus.exe
O4 - HKLM\..\Run: [eTrust Realtime Monitor] C:\WINDOWS\System32\realmon.exe /start
O4 - HKLM\..\Run: [Recguard] C:\Archivos de programa\HP\recguard.exe
O4 - HKLM\..\Run: [IPSecMon] C:\Archivos de programa\Common files\VPN Network\IPSecMon.exe /vpncheck
O4 - HKLM\..\Run: [FoolProof] C:\Archivos de programa\SmartStuff\fpwinldr.exe /load
O4 - HKLM\..\Run: [AdsBlocker] C:\Archivos de programa\AdsBlocker\stopAds.exe
O4 - HKLM\..\Run: [stnospy] C:\Archivos de programa\SinEspias\no-spy.exe /autorun
O4 - HKLM\..\RunOnce: [ReEXEc] E:\EliStarA.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O4 - HKCU\..\Run: [Shedule Security] C:\WINDOWS\System32\t2emtray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: KVG.exe
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
O20 - Winlogon Notify: htproc - C:\WINDOWS\SYSTEM32\htproc32.dll
O20 - Winlogon Notify: mstsc - C:\WINDOWS\SYSTEM32\mstsc.dll
O20 - Winlogon Notify: Satinfo - E:\EliNotif.dll
O21 - SSODL: Shedule Security - {ACC116A2-0F5F-49DB-B16E-B3456D5D66D8} - C:\WINDOWS\System32\wiadkmgr.dll (file missing)
O21 - SSODL: IEFilter - {0E3C3E10-DCCB-4071-B9FF-2C3CF4B11128} - C:\WINDOWS\system32\IEFilter.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
El ElistaA me indica que me falta una actualización de Windows, el parche MS06-001, pero tampoco puedo bajarmela.
Otra cosilla, no puedo tampoco pasar antivirus en linea, no me deja descargar los Controles ACtiveX.
A ver si me podeis ayudar.
Muchas gracias
Saludos
msc hotline sat Virus Research Engineer