no se puede mostrar la pagina (SOLUCIONADO)

[pucelana]

Buenas tardes, despues de unos mil intentos he conseguido entrar en el foro; y es que llevo todo el dia que no puedo navegar. Me sale la pagina de inicio (google) le doy a un enlace de favoritos y nada unas veces me sale que no se puede mostrar la pagina y otras una paginaen blanco, alguna vez consigo entrar en alguna pagina quiero ir a otra y lo mismo y aunque supongo que sera algun trojano he pasado antivirus online y no detecta nada, el nod que tengo instalado tampoco, tambien he pasado el adaware y el spybot y el elistar A y nada ya no se que hacer. saludos

[msc hotline sat]

Tras probar la ultima version del ELISTARA (lo hacemos nuevo a diario), posteenos el c:\infosat.txt y lance el HJT u mos postea su log:



[b]

[color=yellow]HJT : (HiJackThis)[/color][/b]



[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\

Ejecútalo y presiona el botón "[b]Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp][b]Descargar Hijackthis[/b][/url]



Tras analizarlo, infornaremos



saludos



ms, 22-11-2006

[pucelana]

este es el infosat.txt:

Wed Nov 22 14:49:05 2006

EliStartPage v12.75 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Wed Nov 22 14:50:21 2006

EliStartPage v12.75 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\XP Codec Pack\UNINSTALL.EXE --> AutoExtraible



Wed Nov 22 18:56:01 2006

EliStartPage v12.77 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Wed Nov 22 18:57:37 2006

EliStartPage v12.77 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\XP Codec Pack\UNINSTALL.EXE --> AutoExtraible



Wed Nov 22 19:03:19 2006

EliStartPage v12.77 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

D:\usuario\programas\decrypter\dvd decrypter\SETUPDVDDECRYPTER_3.5.4.0.EXE --> AutoExtraible

D:\usuario\programas\eliminar archivos\UNLOCKER1.8.3.EXE --> AutoExtraible

D:\usuario\programas\herramientas\killbox\UNLOCKER1.7.6.EXE --> AutoExtraible

D:\usuario\programas\tv\screamer\SCREAMER037.EXE --> AutoExtraible









y este el log:

Logfile of HijackThis v1.99.1

Scan saved at 19:08:09, on 22/11/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe

C:\Archivos de programa\Archivos comunes\Logitech\QCDriver\LVCOMS.EXE

C:\Archivos de programa\Eset\nod32kui.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\Eset\nod32krn.exe

C:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Archivos de programa\eMule\emule.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

D:\usuario\programas\herramientas\hijackthis\hijackthis\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe

O4 - HKLM\..\Run: [LVCOMS] C:\Archivos de programa\Archivos comunes\Logitech\QCDriver\LVCOMS.EXE

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [Outpost Firewall] C:\ARCHIV~1\Agnitum\OUTPOS~1\outpost.exe /waitservice

O4 - HKLM\..\Run: [OutpostFeedBack] C:\Archivos de programa\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [ppmate] C:\Archivos de programa\PPMate\PPMate\ppmate.exe -autoplay

O4 - HKLM\..\RunServices: [winsystems25] winsystems.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: Convertir a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir destino de vínculo en archivo PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir selección a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir vínculos seleccionados a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Barra de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Archivos de programa\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {39D420B3-E0EB-424C-89AA-C24F8DE7EF79} (KooPlayer Control) - http://www.tvkoo.com/update/KooPlayer.ocx

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1164061062218

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {9BF607E0-4CC1-4099-9A07-362C9E4FB090} (WStarter Control) - http://live.pdbox.co.kr:8057/WStarter.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4899/mcfscan.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - AppInit_DLLs: C:\ARCHIV~1\Agnitum\OUTPOS~1\wl_hook.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe.



saludos y gracias

[msc hotline sat]

Enviarnos muestras para analizar de:





C:\Archivos de programa\PPMate\PPMate\ppmate.exe -autoplay



winsystems.exe ----> ESTO PARECE UN BAGLE !!!







recuerda: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334





Tras ello prueba el ELIBAGLA:





ELIBAGLA:

http://www.zonavirus.com/descargas/elibagla.asp



Tras lanzarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso





saludos



ms, 22-11-2006

[pucelana]

gracias por tu rápide contestación.

varias cosas que es un bagle? ( perdona por mi ignorancia pero a tanto de momento no llego).

ppmate es una tv por internet y por ultimo como se envian las muestras osea hay que copiar y pegar el archivo o como se hace esto me supera. gracias y saludos.

[msc hotline sat]

Entonces antes de enviar nada baja el ELIBAGLA y pruebalo



Si no me equivoco con ello eliminaras el BAGLE y con ñél el fichero de marras.



El de la TC por internet, olvidalo, al no ser del sistema no lo conocia



Y el Bagle es uno de los virus con bastantes variantes y creo que lo tienes en el ordenador, a ver si es verdad y cion ello se soluciona todo:





te busco informacion del BAGLE y la añado









Dime como acaba todo, gracias



saludos



ms, 22-11-2006



Ah, y para enviar muestras implemente se anexan los ficheros al mail y listos.(o se empaquetan en un ZIP y se anexa el ZIP)

[pucelana]

he ido al enlace del elibagla y me salta el nod de ue hay codigo malicioso,lo ignoro lo descargo no tarda nada es instantaneo ,, lo ejecuto y me sale una pantallita que me dice que ese archivo no es valido para win 32 o algo parecido.saludos.

[msc hotline sat]

Entonces antes de enviar nada bakja el ELIBAGLA y pruebalo



Si no me equivoco con ello eliminaras el BAGLE y con él el fichero de marras.



El de la TV por internet, olvidalo, al no ser del sistema no lo conocia



Y el Bagle es uno de los virus con bastantes variantes y creo que lo tienes en el ordenador, a ver si es verdad y con ello se soluciona todo:





te busco informacion del BAGLE y la añado





http://www.sophos.com/security/analyses/trojbagledlj.html





Dime como acaba todo, gracias



saludos



ms, 22-11-2006



Ah, y para enviar muestras implemente se anexan los ficheros al mail y listos.(o se empaquetan en un ZIP y se anexa el ZIP)

[msc hotline sat]

Sobre lo que dices del NOD, desactivalo para ello, arranca en modo seguro con fincionas de red y lo podras descargar y ejecutar sin que te incordie



Por cierto que si es verdad que tienes el Bagle y no te lo ha detectado este NOD, y en cambio salta con falsas alarmas sobre las utilidades, en fin !



saludos



ms, 22-11-2006

[pucelana]

bueno he seguido tus indicaciones y he pasado elibagla en modo seguro con funciones de red pero no me ha creado ningun archivo de texto con lo que he pasado el elistar y ete es el informe





Wed Nov 22 20:51:14 2006

EliStartPage v12.77 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Wed Nov 22 20:52:40 2006

EliStartPage v12.77 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\XP Codec Pack\UNINSTALL.EXE --> AutoExtraible



Wed Nov 22 21:00:13 2006

EliStartPage v12.77 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

D:\usuario\programas\decrypter\dvd decrypter\SETUPDVDDECRYPTER_3.5.4.0.EXE --> AutoExtraible

D:\usuario\programas\eliminar archivos\UNLOCKER1.8.3.EXE --> AutoExtraible

D:\usuario\programas\herramientas\killbox\UNLOCKER1.7.6.EXE --> AutoExtraible

D:\usuario\programas\tv\screamer\SCREAMER037.EXE --> AutoExtraible.



volviendo al elibagla parece que no detecto nada y digo parece porque aunque en la ventanita no sale nada pero el caso es que ahora este cacharro vueve a ir bien y de momento parece que no da problemas con ninguna pagina ( no entiendo nada ). gracias por tu ayuda y saludos.

[msc hotline sat]

Cada utilidad hace su log si detecta algo pero no sirve el de otra utilidad...



Señal que no es conocido. Envianoslo y lo analizaremos: winsystems.exe



Supongo que está en la carpeta de sistema, mira si lo encuentras y envianoslo conforme indicamos en el link:



https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



saludos



ms, 22-11-2006

[pucelana]

pues no encuentro ese archivo por ninguna parte ni con inicio/buscar. por cierto la alegria dura poco en casa del pobre y esto vuelve a fallar me parece que toca formatear. saludos.

[msc hotline sat]

Entonces pùiede ser un resto de un Bafgle mal eliminado, dado que se borró el fichero per no se restauró la clave...



Dado que actualmente no hay virus, pruebe REPARAR SISTEMA:





Sugiero que proceda a REPARAR windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate





saludos



ms, 23-11-2006

[pucelana]

he intentado reparar el sistema, pero en un momento de la instalacion me salia un mensaje que no se encontraban no se que archivos y no podia continuar así que al final he tenido que formatear. gracias por tu ayuda y saludos.

[msc hotline sat]

Muerto el perro...



Damops por solucionado el Tema y poricedemos a cerrarlo



saludos



me, 23-11-2006