Hola.
Mi problema es el siguiente:
Tengo Windows Me. Al encender el ordenador, me he encontrado con el escritorio cambiado. Tiene apenas 6 iconos, cuando yo tenia bastantes mas. La resolucion tambien ha cambiado. Los iconos parecen de una resolucion bastante mas baja que la mia. En modo normal, me deja abrir Mi PC, pero no me deja abrir las unidades, me da error de que falta algun fichero active. Al intentar activar el active desktop, me dice que me falta algun fichero HTML. Tampoco me deja pegar nada en ningun sitio.
Arrancando en modo a prueba de fallos, consigo andar a duras penas por las unidades, y el escritorio esta en su sitio con todos los iconos que deberia de tener.
Pulsar inicio es como pulsar en cualquier sitio, no hace nada.
La red por supuesto, tampoco funciona. El Panda no me dice nada.
No se si le habra pasado a alguien. Agradezco cualquier idea.
Muchas gracias.
Cambio de escritorio y mas
Empieze pasando tmb en modo seguro ELISTARA y ELITRIIP nos postea los resultados obtenidos, los saca de Unidad C, con el nombre infoSAT.txt copie contenido y pegue aqui. Cuando termine eso posteenos tambien el log de HijackThis MODO SEGURO tmb, le da en scan and save log file y copia el contenido del bloc (completo) y nos lo pega aqui tmb.
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
ELITRIIP:
http://www.zonavirus.com/descargas/elitriip.asp
HIJACKTHIS:
http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp
ELISTARA:
ELITRIIP:
HIJACKTHIS:
[DJ eXploit]
-
kgaragardo
- Mensajes: 2
- Registrado: 12 Ene 2007, 19:12
Hola.
Aqui esta el resultado del Elistara:
Fri Jan 12 18:58:20 2007
EliStartPage v13.09 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\WEB\RELATED.HTM --> Eliminado
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri Jan 12 19:01:53 2007
EliStartPage v13.09 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\MYIE2\MYIE2UINST.EXE --> AutoExtraible
Y el Hijack
Logfile of HijackThis v1.99.1
Scan saved at 19:27:42, on 12/01/2007
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
A:\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [SiSAudio] C:\WINDOWS\SYSTEM\MP_S3.exe
O4 - HKLM\..\Run: [SoundFusion] rundll32.exe hercplgs.cpl,BootEntryPoint
O4 - HKLM\..\Run: [PCTVRemote] C:\Archivos de programa\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [WinPatrol] "C:\ARCHIV~1\BILLPS~1\WINPAT~1\WinPatrol.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [APVXDWIN] C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE /s
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [PavProc] C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\PAVPRS9X.EXE
O4 - HKLM\..\RunServices: [PAVFNSVR] C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PAVFNSVR.EXE
O4 - HKLM\..\RunServices: [PNMSRV] c:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\FIREWALL\PNMSRV.EXE
O4 - HKLM\..\RunServices: [PSIMSVC] C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PSIMSVC.EXE
O4 - HKLM\..\RunServices: [TPSrv9x] C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSRV9X.EXE
O4 - Global Startup: CAMEDIA Master.lnk = C:\Archivos de programa\OLYMPUS\CAMEDIA Master 4.2\CM_camera.exe
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
O21 - SSODL: systemp - {8467BE35-08DC-46FA-8F64-96FCC0BB7824} - systemp.dll (file missing)
Le pase el Hijack anteriormente, y le dije que me quitara los primeros ficheros, pero salen una y otra vez.
El elistarase lo intente pasar, pero me decia que la version no era correcta, y pense que no me dejaria usarlo. Con esta version sin embargo, me ha dejado.
NAda mas empezar, Elisatara ha dicho que habia quitado un troyano, Alexa, creo. Pero despues no me ha ancontrado nada.
Agradezco vuestra ayuda.
Aqui esta el resultado del Elistara:
Fri Jan 12 18:58:20 2007
EliStartPage v13.09 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\WEB\RELATED.HTM --> Eliminado
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri Jan 12 19:01:53 2007
EliStartPage v13.09 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\MYIE2\MYIE2UINST.EXE --> AutoExtraible
Y el Hijack
Logfile of HijackThis v1.99.1
Scan saved at 19:27:42, on 12/01/2007
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
A:\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [SiSAudio] C:\WINDOWS\SYSTEM\MP_S3.exe
O4 - HKLM\..\Run: [SoundFusion] rundll32.exe hercplgs.cpl,BootEntryPoint
O4 - HKLM\..\Run: [PCTVRemote] C:\Archivos de programa\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [WinPatrol] "C:\ARCHIV~1\BILLPS~1\WINPAT~1\WinPatrol.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [APVXDWIN] C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE /s
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [PavProc] C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\PAVPRS9X.EXE
O4 - HKLM\..\RunServices: [PAVFNSVR] C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PAVFNSVR.EXE
O4 - HKLM\..\RunServices: [PNMSRV] c:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\FIREWALL\PNMSRV.EXE
O4 - HKLM\..\RunServices: [PSIMSVC] C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PSIMSVC.EXE
O4 - HKLM\..\RunServices: [TPSrv9x] C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSRV9X.EXE
O4 - Global Startup: CAMEDIA Master.lnk = C:\Archivos de programa\OLYMPUS\CAMEDIA Master 4.2\CM_camera.exe
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
O21 - SSODL: systemp - {8467BE35-08DC-46FA-8F64-96FCC0BB7824} - systemp.dll (file missing)
Le pase el Hijack anteriormente, y le dije que me quitara los primeros ficheros, pero salen una y otra vez.
El elistarase lo intente pasar, pero me decia que la version no era correcta, y pense que no me dejaria usarlo. Con esta version sin embargo, me ha dejado.
NAda mas empezar, Elisatara ha dicho que habia quitado un troyano, Alexa, creo. Pero despues no me ha ancontrado nada.
Agradezco vuestra ayuda.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Mientras va pensando en migrar a CP o W2k, elimine esta clave:
O21 - SSODL: systemp - {8467BE35-08DC-46FA-8F64-96FCC0BB7824} - systemp.dll (file missing)
es del troyano NAROD
http://www.sophos.com/virusinfo/analyses/trojnarodd.html
EL FICHERO GUSANO systemp.dll podría estar con atributos de oculto en la carpeta de sistema. Mirta si lo encuentras y envianoslo para analizarlo, pues quizas es el causante de los O15 que tienes y bajan la seguridad, que el ELISTARA deberá restaurar, pruebe de lanzarlo tras eliminar dicha clave
y recordar:https://foros.zonavirus.com/viewtopic.php?f=2&t=45334
saludos
ms, 13-01-2007
O21 - SSODL: systemp - {8467BE35-08DC-46FA-8F64-96FCC0BB7824} - systemp.dll (file missing)
es del troyano NAROD
EL FICHERO GUSANO systemp.dll podría estar con atributos de oculto en la carpeta de sistema. Mirta si lo encuentras y envianoslo para analizarlo, pues quizas es el causante de los O15 que tienes y bajan la seguridad, que el ELISTARA deberá restaurar, pruebe de lanzarlo tras eliminar dicha clave
y recordar:
saludos
ms, 13-01-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online