Software con relación a internet con problemas

jaspar · Mensaje por **jaspar** » 22 Feb 2006, 13:35

Hola:

Agradeceria si alguien me puede ayudar en mi problema.

Resulta que desde hace unos dias cuando intento ejecutar cualquier software que tenga relacion con internet (explorer, messenger, actualizacion BD...) me sale la ventana de mensaje "Ha ocurrido un error, el programa sera cerrado... etc. etc.".

Si le doy al boton aceptar el programa se cierra, pero si ignoro el mensaje la ventana de error sigue activa pero puedo seguir navengando con el explorer, no asi otros programas que se cierran aunque ignore la ventana.

Esto me ocurrio al quitar el cable de router inhalambrico y ponerle una pastilla wifi, que no se si tendra que ver, pero ahi fue cuando me empezo a fallar.

No se si será un virus y espero haberme explicado bien.

Y nada, como he dicho antes si alguien me puede ayudar se lo agradeceria mucho.

Un saludo.

Mensaje por **msc hotline sat** » 22 Feb 2006, 15:23

Aparte de lanzar un antivirus ONLINE :

https://www.eset.es/analisis-online/

y contarnos el resultado, si no detecta nada, desinstale el router inalambrico y buelablo a instalar por si los drivers estuboeran mal instalados.

saludos

ms, 22.2.2006

jaspar · Mensaje por **jaspar** » 22 Feb 2006, 20:56

NO, no se ha arreglado el problema, el antivirus ha dado resultados negativos en cuanto a virus, esta limpio el pc.

He desinstalado y reinstalado los drivers del router y el problema continua.

Debera de ser un problema de software, si me quieren seguir ayudando se lo agradeceré, si no entiendo que este es un foro de virus.

Muchas gracias y un saludo.

Mensaje por **msc hotline sat** » 23 Feb 2006, 11:41

Puede postearnos el log del HJT y veremos si hay algun residente o algo que nos parezca raro y le informaremos:

saludos

ms, 23-2-2006

jaspar · Mensaje por **jaspar** » 23 Feb 2006, 14:45

Perdon, que es el log del HJT?

Mensaje por **msc hotline sat** » 23 Feb 2006, 15:07

sE QUEDÓ EN EL TINTERO. o mejor dicho, en el portapapeles... :lol: :

[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\

Ejecútalo y presiona el botón "~~[b]~~Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp]~~[b]~~Descargar Hijackthis[/b][/url]

saludos

ms, 23-2-2006

jaspar · Mensaje por **jaspar** » 24 Feb 2006, 21:36

Ahi va..........

Logfile of HijackThis v1.99.1

Scan saved at 21:32:48, on 24/02/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\UAService.exe

C:\Archivos de programa\iTunes\iTunesHelper.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\LG PC Suite\LG PC Sync\LGSyncManager.exe

C:\Archivos de programa\ZyDAS\ZD1211 802.11g Utility\ZDWlan.exe

C:\Archivos de programa\iPod\bin\iPodService.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\System32\dwwin.exe

C:\WINDOWS\msagent\AgentSvr.exe

C:\ARCHIV~1\WINZIP\winzip32.exe

C:\Documents and Settings\Bertoldo\Configuración local\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Appwarp] C:\ARCHIV~1\REMI-S~1\APPLIC~1\ApplicationWarp.exe

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - Startup: eMule Plus (2).lnk = C:\Archivos de programa\eMule\eMule.exe

O4 - Global Startup: LG SyncManager.lnk = C:\Archivos de programa\LG PC Suite\LG PC Sync\LGSyncManager.exe

O4 - Global Startup: ZDWlan.lnk = ?

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: msldr32 - C:\WINDOWS\SYSTEM32\msldr32.dll

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\ARCHIV~1\ARCHIV~1\SONYSH~1\AVLib\Sptisrv.exe

O23 - Service: SecuROM User Access Service (UserAccess) - Unknown owner - C:\WINDOWS\System32\UAService.exe

Saludos.

Mensaje por **msc hotline sat** » 25 Feb 2006, 10:15

Hay un WinLogon Notify sospechoso. Pruebe el ELISTARA y nos informa del resultado:

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

saludos

ms, 25-2-2006

jaspar · Mensaje por **jaspar** » 26 Feb 2006, 21:28

Bueno, voy por pasos.....

1.- Me ha dicho que envie el fichero C:\Winlogon\msldr32.dll a virus@satinfo.es... ¿lo hago?

2.- Me ha salido una ventanita con el mensaje "Eliminando Troyano, Alexa".

3.- Al finalizar la revision de ficheros Elistara me escribe lo siguiente en la ventana inferior.

|DiscSDK2.dll ->StartPage-IN

4.- El fichero InfoSAT.txt lanza el siguiente resultado:

Sun Feb 26 21:00:11 2006

EliStartPage v11.23 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\MSLDR32]

Por favor, envienos una muestra del fichero

C:\WinLogon\MSLDR32.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\WEB\RELATED.HTM --> Eliminado

Eliminada Carpeta "\Program Files\SpySheriff"

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sun Feb 26 21:02:53 2006

EliStartPage v11.23 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\Pinnacle\Shared Files\RecordingAPI\IDiscSDK2.dll --> Eliminado, StartPage-IN

C:\Archivos de programa\Winamp\UninstWA.exe --> AutoExtraible

4.- El problema continua......... :(

Un saludo y gracias por vuestro interes.

Mensaje por **msc hotline sat** » 26 Feb 2006, 22:19

Si claro, envie el fichero para analizarlo y pasarlo a controlar en la proxima version del ELISTARA

saludos

ms, 26-2-2006

jaspar · Mensaje por **jaspar** » 27 Feb 2006, 11:17

ARchivo enviado a Satinfo con fecha de hoy.

Saludos.

Mensaje por **msc hotline sat** » 27 Feb 2006, 12:00

Recibido fichero, se pasa a monitorizacion.

De todas formas habia un startpage y un spysheriff que se han eliminado,

Reinicie e informenos si persiste o no el problema, gracias

saludos

ms, 27.2.2006

Mensaje por **msc hotline sat** » 27 Feb 2006, 12:40

Dando vueltas a la ultima clave:

En Internet (REGRUN) se indica:

UAService.exe - Dangerous

--------------------------------------------------------------------------------

uaservice.exe

UAService.exe is Trojan/Backdoor.

Read more... Removal instructions...

_________________

pero en otras webs:...

UAService7.exe is a process belonging to the SecuROM User Access Service which is used to access disk images protected by SecureRom.

________________

y como que:

someone posted at castlecops and their file was scanned at http://virusscan.jotti.org/ ...........and was told it was clean

please read the post....UAService

_______________

Moraleka:

Ver que dice el scaneo del fichero UAService.exe desde

http://virusscan.jotti.org/

o envianoslo paea analizarlo y salir de dudas, pues la DLL recibida no tiene funciones para llamar y lanzandola con el REGSERV no hace nada...

Esperamos nueva muestra del UAService.exe, gracias (o que nos informe del resultado del testeo multiple indicado, pero en cualquier caso mejor que nos envie tambien muestra)

saludos

ms, 27-2-2006

jaspar · Mensaje por **jaspar** » 27 Feb 2006, 19:13

Hola:

Respecto a la primera respuesta he reinicado el ordenador y esto cada vez va peor, no solo me da mensajes de error en software susceptibles de internet sino que ahora me dice que no tengo red... o sea los iconos de los monitores (estado de red) y el propio del wifi me dicen que estoy sin red en el ordenador, sin embargo aqui me ven, respondiendo al foro.

Respecto a la segunda respuesta me vais a perdonar pero no entiendo (casi) nada, lo unico que creo haber entendido es que pasara la prueba de http://virusscan.jotti.org/, lo he hecho y estos son los resultados:

Service load: 0% 100%

File: MSLDR32.DLL

Status: POSSIBLY INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database) (Note: this file was only flagged as malware by heuristic detection(s). This might be a false positive. Therefore, results of this scan will not be stored in the database)

MD5 bc5783f3b47946b60ab42f9bfabe2e18

Packers detected: -

Scanner results

AntiVir Found nothing

ArcaVir Found nothing

Avast Found nothing

AVG Antivirus Found nothing

BitDefender Found Generic.Malware.Sdld.AA7ED1EC (probable variant)

ClamAV Found nothing

Dr.Web Found nothing

F-Prot Antivirus Found nothing

Fortinet Found nothing

Kaspersky Anti-Virus Found nothing

NOD32 Found nothing

Norman Virus Control Found nothing

UNA Found nothing

VBA32 Found nothing

Me voy a acercando cada vez mas al temido formateo del disco duro, aunque ya no se si esa seria solución.

De nuevo, gracias por su interes.

Mensaje por **msc hotline sat** » 27 Feb 2006, 21:17

Es que respecto al fichero enviado hay division de opiniones, y por esto se propone escanear con varios antivirusm una especie de VirusTotal, que indica que solo Bit Defender considera una posible variante:

BitDefender Found Generic.Malware.Sdld.AA7ED1EC (probable variant)

pero que se considera que es una falsa alarma por la heuristica de dicho antivirus, y lo consideramos normal, a tenor del resto de los antivirus

Ademas. en la monitorizacion no se ha apreciado cambio alguno en el registro ni en ficheros, pasando a considerarla pues una libreria normal, aparte de que no tiene funciones externas.

Reinicie y si persisten las anomalias, comentenoslas, pero posiblemente no sean por problema de virus, pueden faltar ficheros o estar corruptos o problemas de hard, memorias, temperatura, etc

En funcion de sus indicaciones, procederemos

saludos

ms, 27-2-2006