AYUDA URGENTE DESCONFIGURE MI PC

[ManuteBol]

HOLA QUE TAL DESCONFIGURE MI PC AL USAR Ad-Watch SE Professional ME SALIERON VENTANAS DE ESE PROGRAMA Y YO PUSE BLOCK BLOCK BLOCK, ETC. y ahora no andan los programas ejectuto alguno y me dice con q programa lo deseo abrir muchas gracias :(

[Nuker]

Desinstala el Ad-Aware ya que tengo entendido que el Ad-Watch viene incorporado. Y pasa Elirestr.vbs que es para restaurar los ejecutables a un funcionamiento correcto. Una vez ejecutado si es que quieres vuelva a instalar el Ad-Aware.





Elirestr.vbs:

http://www.zonavirus.com/datos/descargas/92/ELIRESTR.asp



Nos comenta resultados, Gracias.



[u]Atendido a las 7:48 p.m. (Hora México) 09/04/07[/u]

[ManuteBol]

no puedo entrar a agregar o quitar programas por q no lo ejecuta y tampoco al desintalador :( y la descarga no anda gracias.

[msc hotline sat]

Pues sí que está mal !



Arranque en modo seguro con funciones de red y podrá descargar el ELIRESTR.VBS y ejecutarlo



Tras ello, y en la misma sesion, lance este AV ONLINE



[url=https://www.eset.es/analisis-online/][b][color=Darknesred]Antivirus ONLINE aconsejado[/color][/b][/url]





y nos comenta el resultado, gracias



saludos



ms, 10-04.2007

[ManuteBol]

no me puedo conectar a internet en modo seguro con funciones de red :( gracias

[msc hotline sat]

Pues bajeselo desde otro ordenador y lo pasa a este y lo ejecuta



Quizas no usa XP o no usa router para acceder a la ADSL ??? porque de otra forma deberia poder...



Lo malo es que con ello no va a eliminar el virus, y si no puede ejecutar un AVONLINE en modo seguro, al arrancar volvera a infectarse !



Mire de descargar ademas el ELISTARA y el ELITRIIP y los pasa a este ordenador y los ejecuta, a ver si pillamos al malware.





ELITRIIP:

http://www.zonavirus.com/descargas/elitriip.asp



ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso





saludos



ms, 10-04-2007

[ManuteBol]

no puedo ejectuar .exe :( reinstalo el windows xp? gracias

[msc hotline sat]

Ejecutalos desde una ventana al DOS, escribiendo su nombre y ENTER



Para ello copialos en la carpeta de sistema (c:\winodws\system32\ si usas XP) y asi los temdrás en path y los podrás ejecutar desde cualquier parte



saludos



ms, 10-04-.2007

[ManuteBol]

no puedo ejecutar dos ya q es exe :( tengo windows xp por las dudas :(

[ManuteBol]

aqui estan los log no detecto nada :(



Tue Apr 10 00:44:39 2007

EliStartPage v13.70 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Tue Apr 10 00:45:08 2007

EliStartPage v13.70 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Tue Apr 10 00:49:12 2007

EliTriIP v3.42 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

ALERTA. WindowsUpdate Incompleto.



Tue Apr 10 00:49:15 2007

EliTriIP v3.42 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Tue Apr 10 00:49:39 2007

EliStartPage v13.70 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

[msc hotline sat]

Pues arranca en modo seguro con solo simbolo de sistema :



http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp



saludos



ms, 10-04-2007

[ManuteBol]

aqui les dejo mi log aver si aqui esta el problema :)



Logfile of HijackThis v1.99.1

Scan saved at 1:04:04, on 10/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\cmd.exe

C:\Documents and Settings\Administrador\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer proporcionado por Windows uE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Archivos de programa\Siber Systems\AI RoboForm\roboform.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll

O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Archivos de programa\Siber Systems\AI RoboForm\roboform.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKCU\..\Run: [AWMON] "C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Archivos de programa\Corel\Graphics8\Programs\MFIndexer.exe

O4 - Global Startup: DSLMON.lnk = ?

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Guardar Formularios - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComSavePass.html

O8 - Extra context menu item: Personalizar Menú - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html

O8 - Extra context menu item: Rellenar Formularios - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComFillForms.html

O8 - Extra context menu item: RF Barra de Herramientas - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: Rellenar Formularios - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComFillForms.html

O9 - Extra 'Tools' menuitem: Rellenar Formularios - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComFillForms.html

O9 - Extra button: Guardar - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComSavePass.html

O9 - Extra 'Tools' menuitem: Guardar Formularios - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComSavePass.html

O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html

O9 - Extra 'Tools' menuitem: RF Barra de Herramientas - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O11 - Options group: [INTERNATIONAL] International*

O17 - HKLM\System\CCS\Services\Tcpip\..\{4206D87D-2347-4301-A2E0-0567D3D0DD89}: NameServer = 200.45.191.35 200.45.191.40

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

[msc hotline sat]

Sí, ya hemos tenido otro Tema con lo mismo:



O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll



Elimina esta clave y envianos el fichero para analizar



Para todo ello recuerda:



https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



saludos



ms, 10-04-2007

[ManuteBol]

lo baje desde otra pc, lo copie en un diskette y lo pase a mi pc. Me soluciono los problemas muchas gracias por todo y q siga asi q es el mejor foro !!!

[msc hotline sat]

Si puede, recuerde enviarnos la muestra solicitada:



C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll



para ello recuerde:



https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



Tras analizarla, implementariamos su control y eliminacion en las proximas utilidades



saludos



ms, 11-04-2007

[Claudia34]

Ademas de lo dicho anteriormente haz una actualizacion de tu S.O. o sea (windows update) que segun veo tambien hace falta urgentemente. Saludos.

[msc hotline sat]

Bueno, como que enmedio ha habido la publicacion de los nuevos parches de abril, si tiene automatizado la actualizacion de los parches, ya estará al día...



Ello lo puede comprobar oi bien lanzando un windowsupdate y mirando si le detecta faltar algun parche: https://support.microsoft.com/es-es/help/12373/windows-update-faq



o con la ultima version del ELISTARA 13.72, a ver si en la accion directa aun le indica lo de "WINDOWSUPDATE INCOMPLETO"



saludos



ms, 12-04-2007