Ordenador nuevo y me va fatal

[davidmar500]

Resulta q tengo ordenador nuevo y me parece q se me ha metido un virus que ataca a la bios porque, de repente m aparecio como si no tuviera conectado el disco duro, pude formatear y luego volvio a pasar, lo q pasa esq formatee en rapido y ahora lo he hecho en lento.

Nose, m estoy haciendo un lio, si veis algo raro decirme, muchas gracias



Logfile of HijackThis v1.99.1

Scan saved at 11:32:46, on 30/10/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\ULi5287\ULi5287.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

C:\Archivos de programa\Norton Internet Security\ISSVC.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NSMdtr.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\msiexec.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Documents and Settings\David´s\Escritorio\descargas internet\hijackthis\HijackThis.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll

O4 - HKLM\..\Run: [ATIPTA] "C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [ULiRaid] C:\Archivos de programa\ULi5287\ULi5287.exe

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.0002.1001\es\msnappau.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\ISSVC.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe

O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

[maura63]

Tu log no muestra nada sospechoso.



Comprueba via windows update que no te falten actualizaciones e instala algun anti-spyware como Ad_aware o spybot.



Prueba de lanzar tambien el ELISTARA. Todo ello lo encontraras en la zona de descargas.



Saludos

maura63

[davidmar500]

a ver si hay suerte, por ahora va todo bien, ya voy a teneros informados, muchas gracias

David

[msc hotline sat]

Y tras pasar el ELISTARA indicado, reinicia y posteanos el contenido de C:\infosat.txt


[quote]


ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp



Tras lanzarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso


[/quote]

saludos



ms, 30-10-2006

[davidmar500]

esto me salio, como si todo estaria normal:



Mon Oct 30 13:26:00 2006

EliStartPage v12.60 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Pero resulta, q confiando de que estaria todo bien, conecto esta mañana el ordenador y otra vez, q no me detecta el disco duro. 2 horas despues lo mismo y otra hora despues me da por intentarlo y me lo detecta y me funciona perfectamente.

un amigo me ha dicho q kite y vuelva a meter la pila de la bios, lo hago?

Sera un problema del disco duro? xq si es asi, gracias a dios esta en garantia...

muchas gracias

[msc hotline sat]

Bien, pues no detectando virus ni troyanos, el sacar la pila para resetear el CMOS es una idea, que yo complementaria con cambiar dicha pila, pues si esta gastada, volveriamos a estar en las mismas.



Recuerda que al sacar la pila debes volver a configurar el SETUP, primero cargando los parametros por defecto y luego configurando los disco duros como los tienes ahora, posiblemente en AUTO



saludos



ms, 31-10-2006

[davidmar500]

esta tard cuando tenga tiempo lo hare aunq solo kitare y metere la pila porq el ordenador tiene 4 dias contados asiq dudo q ste gastada.

grtacias

[msc hotline sat]

Si tienes un tester, mirale la tension cuando ,a tengas fuera...



sludos



ms. 31-1-2006

[davidmar500]

ya he kitado la pila, ahora a esperar hasta mañana

resulta q en este post:

http://100cia.com/opinion/foros/showthread.php?t=6206



habia un chiko q le pasaba justo como a mi, q dejaba el ordenador apagado durante horas y este despues no le reconocia el disco duro, durante el dia me ha funcionado d pm, loq pasa es q lo he tenido encendido xo x la noche lo apago, a ver q pasa mañana...

[davidmar500]

tbn me pasa q al apagar el ordenador m suele salir un programa q m dice que esta finalizando un programa d estos q se ejecutan solos, suelen ser dos el cccAp o algo asiq creo q es del antivirus y otro q es el ULI Rais o algo asi q es d mi placa...

como hago pa q no me pase? gracias

[davidmar500]

parece q va bien, sta mañana m levantado y todo perfecto, kasi no m lo podia ni creer, jeje

lo uniko lo q os he puesto antes q me pasa al apagar el ordena.,..xo bueno q es lo de menos

muchas gracias

David

[msc hotline sat]

El ccapp.exe es del antivirus de Norton. Prueba de desinstalarlo y volverlo a instalar y nos cuentas el resultado, gracias



saludos



ms, 1-11-2006

[davidmar500]

Lo he intentao y na

otra q me ale es Uli 5287, y segun he mirado x mi ordenador debe de ser alguna utilidad xa si tuviera disco Raid...pero nose q hacer.

Gracias

[msc hotline sat]

Podría ser un malware con el mismo nombre de la aplicacion normal. Emvianos muestra del fichero y klo analizaremos:



C:\Archivos de programa\ULi5287\ULi5287.exe



para el envio de lña muestra, recuerda:



https://foros.zonavirus.com/viewtopic.php?f=5&t=45334



saludos



ms, 3-11-2006