Sigo teniendo problemas !! No solucionado !! (CERRADO)

[moshkis]

Muy buenas.



Este Asunto viene referenciado a otro que se creó en su momento y ahora aparece cerrado:



https://foros.zonavirus.com/2-vt17839.html?postdays=0&postorder=asc&start=15



En el último mensaje para la solución se me indica que ya lo tengo todo hecho y que sólo me queda pasar el windowsupdate para acabar.



Lo que pasa es que ahora el problema se ha acrecentado, ya que sigo sin conexión a internet (el problema inicial) y por lo tanto no se como actualizar en el windowsupdate sin conexión y ahora además NO puedo encender el ordenador correctamente.



Ahora, cuando arranco el ordenador (tanto de cero como reinicio), se empieza a encender, me pide la contraseña de la sesión (hasta aquí como siempre), se pone el fondo de pantalla que tengo, empiezan a aparecer los iconos del escritorio, pero sólo se mantienen unos segundos, entonces desaparecen y se me queda únicamente el fondo de pantalla y el ordenador parece que se cuelga, porque se queda así sólo con el fondo todo el rato y no puedo hacer nada.



Entonces, lo apago con ctrol+alt+supr (le doy a desactivar) y se me apaga el ordenador, pero antes me sale un mensaje que se quida rápido que dice:



Error de inicialización de DLL, en el archivo TCPIPMON.EXE



He probado de arrancar en modo seguro a ver si así tengo conexión y puedo actualizar windows tal y como se me indicó que era el paso final, pero tampoco así tengo conexión.



Estoy desesperado. Que hago ??



En un principio el problema era que no tenía conexión por el mensajito de "Connessione Impossible", pero el ordenador arrancaba bien y podía trabajar en él. Pero es que ahora ni siquiera puedo arrancarlo.



Please, me sugerís alguna cosa ??



Gracias de nuevo.



Un saludo.

[lucl]

Recuerdo tu caso pero yo no lo mire con lo que no tengo datos y ahora no puedo entretenerme en leerlo todo de nuevo, lo siento, pero prueba a instalar de nuevo el router o modem , desde el principio, pues parece que tienes una dll fastidiada, luego a la vuelta lo miro mejor ok? y si no igual te puede ayudar algun otro pero ve probando a desinstalarlo complementamente, en modo seguro , para que sea mas facil, y ya sin eso instalado comprueba que tu pc arranca bien y demas y nos cuentas, saludos

[moshkis]

No hay otra manera de soluciarlo sin que se tenga de desinstalar el modem ??



Es que es un modem con wifi y lo utilizo para el portátil y no me gustaría que ese no fuera el problema y después no pudiera volver a instalarlo y perder totalmente la conexión a internet en casa.



Ya estuve haciendo los arreglos son el Elistara, pero ahora además de no tener conexión en internet, no puedo arrancar correctamente el ordenador !!



Que le puede pasar ??



Saludos.

[Nuker]

El TCPIPMON.EXE es un Fake Alert, lanze Elistara en Modo Seguro, y nos pega el log como ud ya sabe.



Viendo el tema anterior, descargue Elistara y Elinotif.dll como le indicaba, puede ser que no haya hecho la limpieza completa.



Elistara:

http://www.zonavirus.com/descargas/elistara.asp



Elinotif.dll:

http://www.zonavirus.com/descargas/elinotif.asp



Saludos.

[moshkis]

OK !!



En cuanto llegue a casa encenderé el ordenador en Modo Seguro (la única manera que puedo encender), copiaré en una carpeta el Elistara y el Elinotif.dll de los enlaces que me acaban de pasar y entonces pasaré el Elistara.



Cuando acabe de pasar el Elistara, copiaré y os pasaré el infosat.txt !!



Un saludo.



P.D.: Tengo que reiniciar cuando acabe de pasar el Elistara antes de pasaros el infosat.txt ?? O bien os paso lo que diga el infosat.txt sin reiniciar una vez pase el Elistara ??

[Nuker]

De preferencia una vez reiniciado ya que le pedira que escanee otra vez, si no le pide no se preoucupe. Saludos.

[moshkis]

OK !!



O sea lo paso una vez, lo reinicio y os adjunto el infosat.txt, o bien una vez reiniciado el ordenador después de pasar el Elistara por primera vez, lo tengo que pasar por segunda vez ??



No me aclaro si lo tengo que pasar de nuevo una vez reiniciado !!



Un saludo.

[Nuker]

Lo que pasa es lo siguiente, usted pasa Elistara en Modo Seguro, reinicia y en el inicio de Modo Normal le pedira de nuevo un escaneo (lo mas seguro) si no es asi no se alarme, lo pide cuando no se elimina bien le virus y es necesario un reinicio. Si no se lo pide no hace falta otro escaneo posteenos el log asi tal cual. Con un solo escaneo en Modo Seguro es mas que suficiente ya que todo se guarda en el log. Esperamos resultado.

[moshkis]

Ok, gracias !!



Esta noche lo hago y les digo algo.



Saludos.

[moshkis]

Problema !!



Acabo de iniciar en Modo Seguro. Ya tengo una carpeta con el Elistara y el Elinotif.dll, pero al darle al Elistara para que lo pase, NO reacciona. No hace nada !!



Por qué ??



Que está pasando ??



Un saludo.

[Nuker]

Puede ser que se haya actualizado el Elistara, elimine el Elistara junto con el Elinotif.dll y vuelvalos a descargar y guardar en la misma carpeta.



Elistara:

http://www.zonavirus.com/descargas/elistara.asp



Elinotif.dll:

http://www.zonavirus.com/descargas/elinotif.asp



Nos comenta.

[moshkis]

Pues es lo que he hecho !!



El Elistara y el Elinotif.dll que tengo en la carpeta los he descargado de los enlaces que me han pasado hoy y no funcionan !!

[koga]

Que locura como ha dado problemas este bicho que tenga su pc!! tenga paciencia y veamos si entre todos lo solucionamos.



Ya que el elistara se esta quedando colgado en modo seguro, guardelos en la carpeta de sistema (C:/WINDOWS/System32 en windows xp) y luego inicia en modo seguro con simbolo de sistema y lo ejecuta.

Al estar guardado en la carpeta de sistema solo tendra que escribir el nombre y apretar enter, en este caso Elistara.exe y presiona enter para ejecutarlo, una vez terminado el proceso, ya sabe, lo que ha hecho siempre (ya no quiero darle la lata :lol: ) NOS POSTEA EL FAMOSO INFOSAT.



Saludos y no desespere!





Edito para poner un dato... recuerdo un tema muy similar de hace un tiempo, msc seguro se acordaria pero lamentablemente no estara algunos dias por el foro, intentare buscar el tema para ver como termino (lo recuerdo por el sintoma que empeso con problemas de conexion y luego desaparecian los iconos del escritorio) y dare la informacion respectiva.

[moshkis]

Acabo de llegar a la oficina !!



Cuando llegue esta noche a casa, intentaré pasar el Elistara tal y como me han indicado (ejecutandolo en modo seguro y simbolo de sistema) cuando lo tenga en System32 !!



Os comento.



Gracias y un saludo.

[moshkis]

Ya lo he hecho tal y como se me ha indicado, pero aunque tengo la carpeta de Elistara en system32, Elistara no reacciona y no funciona !!



Que hago ??



Me estoy empezando a desesperar !!



Help, please !!

[lucl]

solo te pasa con ese ejecutable? o con alguno mas? sera el bagle? no se , por probar , pasalo y ya veremos, nuker que estas por ahi, que te parece? te dejo el link no obstante, total no pierdes nada por pasarlo, saludos



http://www.zonavirus.com/descargas/elibagla.asp

[koga]

[quote="koga"]
Edito para poner un dato... recuerdo un tema muy similar de hace un tiempo, msc seguro se acordaria pero lamentablemente no estara algunos dias por el foro, intentare buscar el tema para ver como termino (lo recuerdo por el sintoma que empeso con problemas de conexion y luego desaparecian los iconos del escritorio) y dare la informacion respectiva.[/quote]

Para que no quede como que me olvide, busque mucho el tema pero no lo pude encontrar, ya que los sintomas son parecidos pero no recuerdo como empezo, de todas formas seguire buscando informacion, haremos todo lo posible por solucionar su problema.





Saludos.

[koga]

[b]Edito para añadir, Pruebe la solucion que propuso lucl que como bien dice puede ser el bagle que detiene el explorer(desaparicion de los iconos), y ademas porfavor nos postea un log de HJT.[/b]



Probemos con el HJT,



[i]¿Como utilizar el Hijackthis en los foros?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\

Ejecútelo y presione el botón "[b]Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo le pedira el nombre del archivo y su ubicación, puede simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copie todo el contenido y péguelo como respuesta al tema.



· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp][b]Descargar Hijackthis[/b][/url]



A ver si le damos esta vez,



Saludos.

[moshkis]

Hasta la noche no estaré en casa y no puedo hacer nada !!



En cuanto llegue me pongo a la "faena" a ver si arreglamos algo y os comento !!



Gracias de nuevo por el interés.



Un saludo.

[koga]

Pues esperamos su respuesta para proseguir con el tema, a ver si le damos caza de una vez por todas al bicho que lo esta incordiando.







Saludos.

[moshkis]

Muy buenas.



Pues ayer por la noche llegué tarde a casa y no hice "los deberes", o sea que aún no he probado lo que me han indicado !!



Hoy sin falta intentaré hacerlo y ya les informaré que tal !!



Un saludo.

[msc hotline sat]

La ultima vez que pudo pasar el ELISTARA se realizó el siguiente proceso:



Fri Apr 13 20:55:29 2007

EliStartPage v13.74 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\WINUBG32] -> C:\WINDOWS\SYSTEM32\WINUBG32.DLL

C:\WINDOWS\SYSTEM32\WINUBG32.DLL --> BackDoor-CVT (notify) Renombrado a .VIR

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Fri Apr 13 20:55:37 2007

EliStartPage v13.74 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WinLogon\PMKHF.DLL --> Eliminado, Vundo (notify)

C:\WinLogon\WINUBG32.DLL --> Eliminado, BackDoor-CVT (notify)

C:\WinLogon\MLJGH.DLL --> Eliminado, Vundo (notify)

C:\Muestras\MLJGH.DLL.MUESTRA ELISTARTPAGE V13.71 --> Eliminado, Vundo (notify)

C:\Muestras\MLJGH.DLL.MUESTRA ELISTARTPAGE V13.73 --> Eliminado, Vundo (notify)

C:\WINDOWS\system32\PMKHF.DLL --> Eliminado, Vundo (notify)

C:\WINDOWS\system32\WINUBG32.DLL.VIR --> Acceso Denegado, BackDoor-CVT (notify)

C:\Archivos de programa\Archivos comunes\{297717E9-0BB0-3082-0402-040404180022}\UPDATE.EXE --> Acceso Denegado, Matcash(dldr)

C:\Archivos de programa\Archivos comunes\{297717E9-0BB0-3082-0402-040404180022}\SYSTEM.DLL --> Eliminado, Matcash(dll)

C:\Archivos de programa\Archivos comunes\{297717E9-0BB0-3082-0402-040404180022}\UPDATE.EXE.VIR --> Eliminado, Matcash(dldr)

C:\Archivos de programa\Microsoft ActiveSync\RAPIPROXYSTUB.DLL --> Acceso Denegado, FakeAlert

C:\System Volume Information\_restore{E48A520E-CF52-4F85-B4AB-0141C81CC259}\RP741\A0078997.DLL --> Eliminado, Vundo (notify)

C:\System Volume Information\_restore{E48A520E-CF52-4F85-B4AB-0141C81CC259}\RP744\A0081052.DLL --> Eliminado, Vundo (notify)

C:\System Volume Information\_restore{E48A520E-CF52-4F85-B4AB-0141C81CC259}\RP744\A0081053.DLL --> Eliminado, BackDoor-CVT (notify)

C:\System Volume Information\_restore{E48A520E-CF52-4F85-B4AB-0141C81CC259}\RP744\A0081068.DLL --> Eliminado, Vundo (notify)

C:\System Volume Information\_restore{E48A520E-CF52-4F85-B4AB-0141C81CC259}\RP744\A0081069.DLL --> Eliminado, BackDoor-CVT (notify)

C:\System Volume Information\_restore{E48A520E-CF52-4F85-B4AB-0141C81CC259}\RP745\A0081087.DLL --> Eliminado, Vundo (notify)

C:\System Volume Information\_restore{E48A520E-CF52-4F85-B4AB-0141C81CC259}\RP745\A0081089.DLL --> Eliminado, BackDoor-CVT (notify)

C:\System Volume Information\_restore{E48A520E-CF52-4F85-B4AB-0141C81CC259}\RP745\A0081106.DLL --> Eliminado, Vundo (notify)

C:\System Volume Information\_restore{E48A520E-CF52-4F85-B4AB-0141C81CC259}\RP745\A0081107.DLL --> Eliminado, Vundo (notify)

C:\System Volume Information\_restore{E48A520E-CF52-4F85-B4AB-0141C81CC259}\RP745\A0081108.DLL --> Eliminado, BackDoor-CVT (notify)

C:\System Volume Information\_restore{E48A520E-CF52-4F85-B4AB-0141C81CC259}\RP745\A0081115.EXE --> Eliminado, Matcash(dldr)

C:\System Volume Information\_restore{E48A520E-CF52-4F85-B4AB-0141C81CC259}\RP745\A0081116.DLL --> Eliminado, Matcash(dll)

C:\System Volume Information\_restore{E48A520E-CF52-4F85-B4AB-0141C81CC259}\RP745\A0081120.DLL --> Eliminado, DownLoader.ConHook (notify)

C:\System Volume Information\_restore{E48A520E-CF52-4F85-B4AB-0141C81CC259}\RP745\A0081127.DLL --> Eliminado, BackDoor-CVT (notify)

C:\System Volume Information\_restore{E48A520E-CF52-4F85-B4AB-0141C81CC259}\RP745\A0081140.DLL --> Eliminado, Vundo (notify)

C:\System Volume Information\_restore{E48A520E-CF52-4F85-B4AB-0141C81CC259}\RP745\A0081145.DLL --> Eliminado, BackDoor-CVT (notify)

C:\System Volume Information\_restore{E48A520E-CF52-4F85-B4AB-0141C81CC259}\RP745\A0081178.DLL --> Eliminado, BackDoor-CVT (notify)

C:\System Volume Information\_restore{E48A520E-CF52-4F85-B4AB-0141C81CC259}\RP745\A0081179.DLL --> Eliminado, Vundo (notify)

C:\System Volume Information\_restore{E48A520E-CF52-4F85-B4AB-0141C81CC259}\RP745\A0081180.DLL --> Eliminado, BackDoor-CVT (notify)

C:\System Volume Information\_restore{E48A520E-CF52-4F85-B4AB-0141C81CC259}\RP745\A0081181.DLL --> Eliminado, Vundo (notify)

C:\System Volume Information\_restore{E48A520E-CF52-4F85-B4AB-0141C81CC259}\RP745\A0081182.DLL --> Eliminado, Vundo (notify)

C:\System Volume Information\_restore{E48A520E-CF52-4F85-B4AB-0141C81CC259}\RP745\A0081190.DLL --> Eliminado, FakeAlert

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)





No se aprecia la eliminacion de ningun falso positivo, pero si fué la causa de que el ELISTARA dejara de fuincionar, prueba que este no se haya dañado bajando la ultima actualizacion, y si persiste el problema, con el RSTRUI pasa a un punto anterior al 13 dichoso, por ejemplo el 12 de Abril, y comprueba que asi funcione y haga la faena



Te recuerdo que para accceder facilmente al RSTRUI puedes probar el ELRSTRUI.EXE:







ELRSTRUI

http://www.zonavirus.com/datos/descargas/258/elrstruiexe.asp



Y nos informa del resultado, gracias



saludos



ms, 19-04-2007

[moshkis]

[quote]No se aprecia la eliminacion de ningun falso positivo, pero si fué la causa de que el ELISTARA dejara de fuincionar, prueba que este no se haya dañado bajando la ultima actualizacion, y si persiste el problema, con el RSTRUI pasa a un punto anterior al 13 dichoso, por ejemplo el 12 de Abril, y comprueba que asi funcione y haga la faena



Te recuerdo que para accceder facilmente al RSTRUI puedes probar el ELRSTRUI.EXE:







ELRSTRUI

http://www.zonavirus.com/datos/descargas/258/elrstruiexe.asp



Y nos informa del resultado, gracias



saludos



ms, 19-04-2007[/quote]

Muy buenas !!



Perdón por mi ignorancia, pero no he entendido casi nada de lo último que se me ha indicado.



Estoy estancado sin poder arrancar el ordenador en condiciones (se me van los iconos y he de reiniciar).



Que es exactamente lo que tengo que hacer ??



Gracias.

[msc hotline sat]

Seleccionar en el calendario la fecha indicada y aceptar dicho punto de restauracion.



Es una aplicacion de Microsoft, la nuestra solo es para facilitar el acceso.



saludos



ms, 19-04-2007

[moshkis]

Buenas !



Pues yo ya no se que está pasando.



Si no he entendido mal, tenía que bajar el ELRSTRUI y ejecutarlo para pasar al día 12 de Abril y una vez ahí volver a pasar el ELISTARA.



Pues bien, he encendido el ordenador en modo seguro, he copiado en el escritorio el ELRSTRUI que he bajado en el portatil del enlace que me han indicado y al querer ejecutarlo pues tampoco funciona !!



Que hago ??



Me estoy volviendo loco !!



Un saludo.

[lucl]

y el eligabla no pasaste no? pasalo, no te cuesta nada, lo digo porque no te vayan los ejecutables, segun comentabas tu anteriormente, saludos



http://www.zonavirus.com/descargas/elibagla.asp

[moshkis]

Acabo de descargar el Elibable y ponerlo en el escritorio y tampoco se ejecuta !!



Buaaaaaaaaaaaa :(

[koga]

[quote]Probemos con el HJT,



[i]¿Como utilizar el Hijackthis en los foros?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\

Ejecútelo y presione el botón "[b]Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo le pedira el nombre del archivo y su ubicación, puede simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copie todo el contenido y péguelo como respuesta al tema.



· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp][b]Descargar Hijackthis[/b][/url][/quote]

Probo ejecutar el HJT y postear el log? hagalo en modo seguro si no puede en normal.





Suerte.[/quote]

[Nuker]

Y en todo caso pruebe Elirestr.vbs para restaurar ejecutables y vea si le dejara lanzar el Elibagle.

Nos comenta y esperamos log de HijackThis si lo puede abrir.



Elirestr.vbs:

http://www.zonavirus.com/datos/descargas/92/ELIRESTR.asp

[moshkis]

OK !!



Esta noche en cuanto llegue a casa hago lo último que se me ha comentado.



Todo lo tengo que hacer desde Modo Seguro, ya que de manera normal no puedo tal y como comenté.



Os mantendré informados.



Un saludo.