Problemas IE7, Explorer.exe, Messenger y PC Lento....

[randolph79]

Resulta que tengo un problema con el IE 7 y algunas páginas, como por ejemplo con https://www.movistar.es en la cual parte de la página me está faltando, como ser imágenes y/o links de sus secciones. Les cuento primero lo que sucede y luego si me recomiendan pego un POST del Hijackthis.

Para poder explicarme mejor cual es el problema que tengo con el IE 7 estoy dejando dos imágenes correspondientes a:
1.- Página principal de https://www.movistar.es/
2.- Sección de deportes de en movistar
Ya desinstalé y reinstale tanto IE7, JAVA y FLASH (los tres por si acaso) y tengo las últimas versiones con sus respectivas actualizaciones, y sigue dándome el fallo ese. ¿no será algún registro? (Hijackthis serviría de algo?)


Bueno en otras páginas tb me da ese problema que me faltan partes como ya mencioné... y por otro lado el IE7 está en general algo más lento de lo normal. Tarda en cargar la página de inicio https://www.google.es y al cargar o crear nuevas pestañas tb está tardando bastante.

Ahh me había olvidado comentar, que últimamente al querer cerrar el IE7 ya sea una ventana o todas, me aparecen dos ventanitas de error:
1.- La típica ventana de "ERROR" con las opciones de "Enviar informes de error" y "No enviar", con título "INTERNET EXPLORER"
2.- A continuación de esa ventana me aparece una segunda ventana de error con "drwtsn32.exe"... (Imagen)[/INDENT]

También he intentado con el comando drwtsn32.exe -I para ver si solucionaba y nada.

He tocado en la configuración de SEGURIDAD del IE7 en la parte de los scripts y bueno, puedo ver ya los links de la izquierda correspondientes a los distintos deportes y/o secciones... pero las imágenes de la página príncipal de TERRA siguen sin salir.

[*]Creo que me faltan 2 opciones (de nivel) de seguridad, como muestro en la IMAGEN 1
[*]En cuanto a "SITIOS RESTRINGIDOS" no me deja modificar los niveles, como se ve en la IMAGEN 2.

Hoy Entré por curiosidad para ver si se veía bien, y me salió la barra superior "amarilla" diciendo que la configuración de SEGURIDAD del IE no me permite acceder a ese site. Pero como demuestro en las imágenes superiores, me faltan dos opciones de seguridad y la posibilidad de editar (configurar) los sitios restringidos, que es la imagen 2.

Y por otro lado el MESSENGER me consume una media de 65,512 Kbs de "USO DE MEMORIA" en el Administrador de tareas.....

Otro problema que tengo es cuando abro una carpeta con la opción de "Vista en Miniatura", y ya tenga otras 1 carpetas o varias carpetas dentro, tarda bastante en permitirme hacer algo, como abrir otra de las carpetas, o cerrar la ventana, al menos que cambie a "Vista con detalles"

¿Necesitan un post del Hijackthis?

Esperando sugerencias y/o comentarios.

Gracias....

Saludos
R79

[msc hotline sat]

Probablemente tengas mal la memoria de video o los drivers de la tarjeta, pero nada podremos hacer en tal caso con el log del HJT, de todas formas postealo y veremos que no sea otra cosa



saludos



ms, 10-05-2007

[randolph79]

Gracias por responder tan rápidamente,... te dejo el POST Del hijackthis.... ¿En caso que fuera la memoria de la tarjeta gráfica, como podría verlo? (Los drivers no creo, porque los bajé hace 2 días de la página oficial).

Gracias nuevamente....

R79


Logfile of HijackThis v1.99.1
Scan saved at 16:59:40, on 10/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:

Código: Seleccionar todo

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Stardock\SDMCP.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Archivos de programa\NOD32 Antivirus\nod32kui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Archivos de programa\Archivos comunes\InterVideo\RegMgr\iviRegMgr.exe
C:\Archivos de programa\NOD32 Antivirus\nod32krn.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe
C:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe
C:\ARCHIV~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\Free Download Manager\fdm.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\ICQ6\ICQ.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\Acrobat.exe
C:\Archivos de programa\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\ARCHIV~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\ARCHIV~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\ARCHIV~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Archivos de programa\Free Download Manager\iefdmcks.dll
O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\ARCHIV~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\NOD32 Antivirus\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ISUSPM] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: Convertir a PDF de Adobe - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir a PDF existente - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo en archivo PDF de Adobe - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir selección a PDF de Adobe - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF de Adobe - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dllink.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\ARCHIV~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Archivos de programa\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Archivos de programa\ICQ6\ICQ.exe
O10 - Unknown file in Winsock LSP: c:\archivos de programa\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-windows-i586-jc.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
O20 - Winlogon Notify: MCPClient - C:\Archivos de programa\Archivos comunes\Stardock\mcpstub.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Archivos de programa\Archivos comunes\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Archivos de programa\NOD32 Antivirus\nod32krn.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

[msc hotline sat]

log limpio

La comprobacion mas facil es probar con otra tarjeta de video...

Otra prueba es, con la misma, bajar la resolucion, a ver que tal

y nos cuentas el resultado, gracias

saludos
ms, 10-05-2007

[randolph79]

Bueno lo que quiero es que me ayudeis con este problema que tengo en MUCHAS PAGINAS con los ACTIVEX, que no me deja instalar por culpa de la "CONFIGURACION DE SEGURIDAD" y si veis en los primeros POSTS ya hablaba de ello (Con imágenes donde faltan las opciones de seguridad), NO PUEDO MODIFICAR los niveles de seguridad y NO SE POR QUÉ.

¿Como puedo habilitar nuevamente las "OPCIONES" de niveles de seguridad que aparentemente me aparecen capadas? (Seguro que es algo raro...)

Saludos.

[lucl]

Supongo que restablecer todas las zonas al nivel predeterminado no funciona verdad? tienes el filtro de suplantacion de identidad , o sea phising, activado? vete a opciones avanzadas y mira de quitarlo, reinicias y pruebas, a ver si se te soluciona alguna cosa. Creo que es incompatibilidad de algun tipo, pero a saber cual. Si utilizas alguna "toolbar" ya sea de google, o cualquier otra, quitala y compruebas. Si en el log de hijackthis no te dio nada virico, tiene que ser de incompatibilidad, ah, y elimina temporales.. es lo que se me ocurre, nos cuentas si se arregla algo, al menos lo del acceso a terra y demas. Saludos.

[randolph79]

Ya he realizado lo surgerido y nada, sigo sin poder ver claramente las páginas... ¿como avierguo que tipo de incompatibilidad tengo? Ya desinstale el IE7 lo volví a bajar de http://www.microsoft.com y lo mismo con java y flash y shockwave... y sigue todo igual.

¿alguna solución?

[lucl]

y si quitas el flash y el shockwave? digo por probar algo, si fuera incompatibilidad has de ir probando , claro esta ,saludos

[randolph79]

Ya he intentado de todo un poco...

la verdad es que me está desesperando la situación y para tener antes de formatear, grabar mis trabajos, diseños, músicas, etc, etc... en DVDs y luego tener que Instalar WXP, y todos los programas, la verdad es que NO me apetece hacerlo.

Por algún lado debe estar la solución.

¿Existe una forma de quitar el IE7 TOTALMENTE? me refiero que se borre del todo, a parte de la "Agregar o quitar programas"?

Porque ya lo hice por ese medio y se mantiene igual.

Saludos

R.

EDITADO 12 MAYO 2007 Les dejo un POST del KAPERSKY ONLINE que ha detectado algunos archivos infectados:


KASPERSKY ONLINE SCANNER INFORME
sábado, 12 de mayo de 2007 12:32:46
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.0
Ultima actualización: 12/05/2007
Registros en la base antivirus: 317847

Código: Seleccionar todo

Configuración del análisis 
Analizar usando las siguientes bases estendidas 
Analizar archivos verdadero 
Analizar bases de correo verdadero 
 
Objetivo a analizar Mi PC 
A:\
C:\
D:\
E:\
F:\
H:\  
 
Estadísticas 
Número de objeros analizados 109078 
Virus encontrados 7 
Objetos infectados 20 / 0 
Objetos sospechosos 0 
Duración del análisis 06:40:08 

Bombre del objeto infectado Nombre del virus Última acción 
C:\Archivos de programa\mIRC\mirc.exe  Infectados: not-a-virus:Client-IRC.Win32.mIRC.616  saltado  
 
C:\Archivos de programa\NOD32 Antivirus\infected\A4PNRZCA.NQF  Infectados: P2P-Worm.Win32.Kapucen.ac  saltado  
 
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat  Object is locked  saltado  
 
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG  Object is locked  saltado  
 
C:\Documents and Settings\LocalService\NTUSER.DAT  Object is locked  saltado  
 
C:\Documents and Settings\LocalService\ntuser.dat.LOG  Object is locked  saltado  
 
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat  Object is locked  saltado  
 
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG  Object is locked  saltado  
 
C:\Documents and Settings\NetworkService\NTUSER.DAT  Object is locked  saltado  
 
C:\Documents and Settings\NetworkService\ntuser.dat.LOG  Object is locked  saltado  
 
C:\Documents and Settings\Randolph\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat  Object is locked  saltado  
 
C:\Documents and Settings\Randolph\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat  Object is locked  saltado  
 
C:\Documents and Settings\Randolph\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat  Object is locked  saltado  
 
C:\Documents and Settings\Randolph\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG  Object is locked  saltado  
 
C:\Documents and Settings\Randolph\Configuración local\Historial\History.IE5\index.dat  Object is locked  saltado  
 
C:\Documents and Settings\Randolph\Cookies\index.dat  Object is locked  saltado  
 
C:\Documents and Settings\Randolph\Escritorio\RESTAURAR EN ESCRITORIO\tightvnc-1.2.9-setup.exe/data0002  Infectados: not-a-virus:RemoteAdmin.Win32.WinVNC-based.h  saltado  
 
C:\Documents and Settings\Randolph\Escritorio\RESTAURAR EN ESCRITORIO\tightvnc-1.2.9-setup.exe/data0003  Infectados: not-a-virus:RemoteAdmin.Win32.WinVNC-based.b  saltado  
 
C:\Documents and Settings\Randolph\Escritorio\RESTAURAR EN ESCRITORIO\tightvnc-1.2.9-setup.exe  Inno: infectado - 2  saltado  
 
C:\Documents and Settings\Randolph\NTUSER.DAT  Object is locked  saltado  
 
C:\Documents and Settings\Randolph\ntuser.dat.LOG  Object is locked  saltado  
 
C:\Muestras\TUVUUVS.DLL.Muestra EliStartPage v13.86  Infectados: not-a-virus:AdWare.Win32.Virtumonde.hc  saltado  
 
C:\System Volume Information\MountPointManagerRemoteDatabase  Object is locked  saltado  
 
C:\WINDOWS\CSC\00000001  Object is locked  saltado  
 
C:\WINDOWS\Debug\PASSWD.LOG  Object is locked  saltado  
 
C:\WINDOWS\system32\CatRoot2\edb.log  Object is locked  saltado  
 
C:\WINDOWS\system32\CatRoot2\tmp.edb  Object is locked  saltado  
 
C:\WINDOWS\system32\config\ACEEvent.evt  Object is locked  saltado  
 
C:\WINDOWS\system32\config\AppEvent.Evt  Object is locked  saltado  
 
C:\WINDOWS\system32\config\default  Object is locked  saltado  
 
C:\WINDOWS\system32\config\default.LOG  Object is locked  saltado  
 
C:\WINDOWS\system32\config\Internet.evt  Object is locked  saltado  
 
C:\WINDOWS\system32\config\SAM  Object is locked  saltado  
 
C:\WINDOWS\system32\config\SAM.LOG  Object is locked  saltado  
 
C:\WINDOWS\system32\config\SecEvent.Evt  Object is locked  saltado  
 
C:\WINDOWS\system32\config\SECURITY  Object is locked  saltado  
 
C:\WINDOWS\system32\config\SECURITY.LOG  Object is locked  saltado  
 
C:\WINDOWS\system32\config\software  Object is locked  saltado  
 
C:\WINDOWS\system32\config\software.LOG  Object is locked  saltado  
 
C:\WINDOWS\system32\config\SysEvent.Evt  Object is locked  saltado  
 
C:\WINDOWS\system32\config\system  Object is locked  saltado  
 
C:\WINDOWS\system32\config\system.LOG  Object is locked  saltado  
 
C:\WINDOWS\system32\drivers\sptd.sys  Object is locked  saltado  
 
C:\WINDOWS\system32\pmnnnnm.dll  Infectados: not-a-virus:AdWare.Win32.Virtumonde.hc  saltado  
 
C:\WINDOWS\system32\tuvuuvs.dll.vir  Infectados: not-a-virus:AdWare.Win32.Virtumonde.hc  saltado  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR  Object is locked  saltado  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP  Object is locked  saltado  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER  Object is locked  saltado  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP  Object is locked  saltado  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP  Object is locked  saltado  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA  Object is locked  saltado  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP  Object is locked  saltado  
 
C:\winupd.bat  Infectados: Trojan.BAT.Zapchast  saltado  
 
D:\NOKIA 6280\Nokia 6280\Nokia 6280\Programas Nokia 6280 by SuSoGoN\Nokia S40 Theme_Studio 2.0.0 Nokia 6280 themes!!!\Nokia_S40_TS_2_0_Install.exe/InstallerData/Disk1/InstData/Resource1.zip/$IA_PROJECT_DIR$/mod/Nokia_Update_Manager_2.0.iam.zip/$IA_MERGE_RESOURCES$/Nokia Update Manager_1089400767187/82445afc5a0788962f2bf8c9f3d8bd3c/pskill.exe  Infectados: not-a-virus:RiskTool.Win32.PsKill.103  saltado  
 
D:\NOKIA 6280\Nokia 6280\Nokia 6280\Programas Nokia 6280 by SuSoGoN\Nokia S40 Theme_Studio 2.0.0 Nokia 6280 themes!!!\Nokia_S40_TS_2_0_Install.exe/InstallerData/Disk1/InstData/Resource1.zip/$IA_PROJECT_DIR$/mod/Nokia_Update_Manager_2.0.iam.zip/$IA_MERGE_RESOURCES$/Nokia Update Manager_1089400767187/82445afc5a0788962f2bf8c9f3d8bd3c/Shut_Down_UMC.exe  Infectados: not-a-virus:RiskTool.Win32.PsKill.103  saltado  
 
D:\NOKIA 6280\Nokia 6280\Nokia 6280\Programas Nokia 6280 by SuSoGoN\Nokia S40 Theme_Studio 2.0.0 Nokia 6280 themes!!!\Nokia_S40_TS_2_0_Install.exe/InstallerData/Disk1/InstData/Resource1.zip/$IA_PROJECT_DIR$/mod/Nokia_Update_Manager_2.0.iam.zip  Infectados: not-a-virus:RiskTool.Win32.PsKill.103  saltado  
 
D:\NOKIA 6280\Nokia 6280\Nokia 6280\Programas Nokia 6280 by SuSoGoN\Nokia S40 Theme_Studio 2.0.0 Nokia 6280 themes!!!\Nokia_S40_TS_2_0_Install.exe/InstallerData/Disk1/InstData/Resource1.zip  Infectados: not-a-virus:RiskTool.Win32.PsKill.103  saltado  
 
D:\NOKIA 6280\Nokia 6280\Nokia 6280\Programas Nokia 6280 by SuSoGoN\Nokia S40 Theme_Studio 2.0.0 Nokia 6280 themes!!!\Nokia_S40_TS_2_0_Install.exe  ZIP: infectado - 4  saltado  
 
D:\NOKIA 6280\Software\Nokia_6280_S40_Theme_Studio_2.0.0.zip/Nokia_S40_TS_2_0_Install.exe/InstallerData/Disk1/InstData/Resource1.zip/$IA_PROJECT_DIR$/mod/Nokia_Update_Manager_2.0.iam.zip/$IA_MERGE_RESOURCES$/Nokia Update Manager_1089400767187/82445afc5a0788962f2bf8c9f3d8bd3c/pskill.exe  Infectados: not-a-virus:RiskTool.Win32.PsKill.103  saltado  
 
D:\NOKIA 6280\Software\Nokia_6280_S40_Theme_Studio_2.0.0.zip/Nokia_S40_TS_2_0_Install.exe/InstallerData/Disk1/InstData/Resource1.zip/$IA_PROJECT_DIR$/mod/Nokia_Update_Manager_2.0.iam.zip/$IA_MERGE_RESOURCES$/Nokia Update Manager_1089400767187/82445afc5a0788962f2bf8c9f3d8bd3c/Shut_Down_UMC.exe  Infectados: not-a-virus:RiskTool.Win32.PsKill.103  saltado  
 
D:\NOKIA 6280\Software\Nokia_6280_S40_Theme_Studio_2.0.0.zip/Nokia_S40_TS_2_0_Install.exe/InstallerData/Disk1/InstData/Resource1.zip/$IA_PROJECT_DIR$/mod/Nokia_Update_Manager_2.0.iam.zip  Infectados: not-a-virus:RiskTool.Win32.PsKill.103  saltado  
 
D:\NOKIA 6280\Software\Nokia_6280_S40_Theme_Studio_2.0.0.zip/Nokia_S40_TS_2_0_Install.exe/InstallerData/Disk1/InstData/Resource1.zip  Infectados: not-a-virus:RiskTool.Win32.PsKill.103  saltado  
 
D:\NOKIA 6280\Software\Nokia_6280_S40_Theme_Studio_2.0.0.zip/Nokia_S40_TS_2_0_Install.exe  Infectados: not-a-virus:RiskTool.Win32.PsKill.103  saltado  
 
D:\NOKIA 6280\Software\Nokia_6280_S40_Theme_Studio_2.0.0.zip  ZIP: infectado - 5  saltado  
 
D:\System Volume Information\MountPointManagerRemoteDatabase  Object is locked  saltado  
 
E:\System Volume Information\MountPointManagerRemoteDatabase  Object is locked  saltado

Saludos....
R79

[lucl]

Pasaste estos dos programas entonces a ver que encuentran, arranca en modo seguro y luego reinicias y nos pegas el log que te dejaran en C llamado infosat.txt saludos

http://www.zonavirus.com/articulos/como ... fallos.asp
http://www.zonavirus.com/descargas/elistara.asp
http://www.zonavirus.com/descargas/elitriip.asp

[randolph79]

Dejo mi post del ELISTARPAGE...

Saludos !!!



Tue May 01 19:59:11 2007
EliStartPage v13.86 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------

Código: Seleccionar todo

Lista de Acciones (por Acción Directa):
[WinLogon\Notify\AWTQQ]
  Por favor, envienos una muestra del fichero
  C:\WinLogon\AWTQQ.DLL
 a "virus@satinfo.es". Gracias.
(Valor Run y RunServices "MICROSOFT SYSTEM SERVICE")
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\taskmgr1.exe
a "virus@satinfo.es". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\TUVUUVS.DLL.Muestra EliStartPage v13.86
 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SYSTEM32\TUVUUVS.DLL -->  Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\AWTQQ.DLL.Muestra EliStartPage v13.86
 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SYSTEM32\AWTQQ.DLL -->  Acceso Denegado.
C:\WINDOWS\SYSTEM32\QQTWA.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{D46BC0CD-3A77-4885-ADAC-1BEFF23C9AF3}" -> C:\WINDOWS\system32\awtqq.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

	  Tue May 01 20:03:39 2007
EliStartPage v13.86  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

	  Tue May 01 22:11:23 2007
EliStartPage v13.86  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\TUVUUVS.DLL.Muestra EliStartPage v13.86
 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SYSTEM32\TUVUUVS.DLL -->  Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

	  Wed May 02 09:37:47 2007
EliStartPage v13.86  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\TUVUUVS.DLL.Muestra EliStartPage v13.86
 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SYSTEM32\TUVUUVS.DLL -->  Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

	  Sat May 12 17:11:47 2007
EliTriIP v3.53  (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):

	  Sat May 12 17:11:50 2007
EliTriIP v3.53  (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

	  Sat May 12 18:18:23 2007
EliTriIP v3.53  (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

	  Sat May 12 18:18:49 2007
EliTriIP v3.53  (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):

	  Sat May 12 18:19:07 2007
EliTriIP v3.53  (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\

	  Sat May 12 18:19:08 2007
EliTriIP v3.53  (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Exploración Detenida por el Usuario.

	  Sat May 12 18:19:37 2007
EliTriIP v3.53  (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\
F:\-= Back up Programas =-\-= PROGRAMAS =-\DVD SOFTWARE\Intervideo DVD4,DVR,Mp3+DVD Xpack_S-N\InterVideo_WinDVR_v15\AUTORUN.INF --> Eliminado, BackDoor.CMQ (inf)
F:\-= Back up Programas =-\-= PROGRAMAS =-\DVD SOFTWARE\WinDVD 3.11\WinDVD 3.1+ serial, I use it everyday!!! (for free, yeah!)\xfdvd31\autorun.inf --> Eliminado, BackDoor.CMQ (inf)
F:\-= Back up Programas =-\-= PROGRAMAS =-\QuarkXpress 5.0 Beta\Autorun.inf --> Eliminado, BackDoor.CMQ (inf)
F:\-= EMULE  =-\EMULE\Incoming\Alcohol.120.Retail.1.9.5.4521.KeyMaker&Blocker\Crack + ReadMe\Blocker.exe --> Eliminado, Bifrose (dropper)
F:\-= EMULE  =-\EMULE\Incoming\LIBROS en PDF\1 De Mayo 2007\Internet Explorer 7.0 + Parche Validación (Spanish)\Internet Explorer 7.0 + Parche Validación (Spanish)\kb905474_1.5.540.0.exe --> Eliminado, Bifrose (dropper)

	  Sat May 12 18:21:33 2007
EliTriIP v3.53  (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad H:\

[lucl]

Corrigeme si me equivoco, elistara lo has pasado (mira la fecha) hace dias, ¿enviaste lo que se te pidio entonces? ademas necesitas elinotfill, ayer creo que solo pasaste elitriip, o eso, que porcierto te ha echo una buena limpieza, o tenias mal la fecha del pc, en caso de que no hayas pasado elistara, hazlo, pues si todo lo que te pedia no se envio, hay mucha tela que cortar aun, sacame de dudas, saludos

[randolph79]

¿como se borra un Post cuando uno lo envia sin querer...?



Ejemplo este !!! :P

[randolph79]

Hola Luci, pues el "elinotfill" no lo he pasado y con respecto a las fechas del POST del ELISTARA pues no encontraba el archivo

Anoche pasé el ELISTARAP, dejo copia de su Post, aunque según veo hay un archivo que no lo puede quitar...
C:\WINDOWS\SYSTEM32\TUVUUVS.DLL --> Acceso Denegado

Saludos y gracias

Tue May 01 19:59:11 2007
EliStartPage v13.86 (c)2007 S.G.H. / Satinfo S.L.

Código: Seleccionar todo

Lista de Acciones (por Acción Directa):
[WinLogon\Notify\AWTQQ]
  Por favor, envienos una muestra del fichero
  C:\WinLogon\AWTQQ.DLL
 a "virus@satinfo.es". Gracias.
(Valor Run y RunServices "MICROSOFT SYSTEM SERVICE")
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\taskmgr1.exe
a "virus@satinfo.es". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\TUVUUVS.DLL.Muestra EliStartPage v13.86
 a "virus@satinfo.es".  Gracias.
[b]C:\WINDOWS\SYSTEM32\TUVUUVS.DLL -->  Acceso Denegado.
Por favor, envienos una muestra del fichero[/b]
C:\Muestras\AWTQQ.DLL.Muestra EliStartPage v13.86
 a "virus@satinfo.es".  Gracias.
[b]C:\WINDOWS\SYSTEM32\AWTQQ.DLL -->  Acceso Denegado.[/b]
C:\WINDOWS\SYSTEM32\QQTWA.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{D46BC0CD-3A77-4885-ADAC-1BEFF23C9AF3}" -> C:\WINDOWS\system32\awtqq.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

	  Tue May 01 20:03:39 2007
EliStartPage v13.86  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

	  Tue May 01 22:11:23 2007
EliStartPage v13.86  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\TUVUUVS.DLL.Muestra EliStartPage v13.86
 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SYSTEM32\TUVUUVS.DLL -->  Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

	  Wed May 02 09:37:47 2007
EliStartPage v13.86  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\TUVUUVS.DLL.Muestra EliStartPage v13.86
 a "virus@satinfo.es".  Gracias.
[b]C:\WINDOWS\SYSTEM32\TUVUUVS.DLL -->  Acceso Denegado.[/b]
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

	  Sat May 12 17:11:47 2007
EliTriIP v3.53  (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):

	  Sat May 12 17:11:50 2007
EliTriIP v3.53  (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

	  Sat May 12 18:18:23 2007
EliTriIP v3.53  (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

	  Sat May 12 18:18:49 2007
EliTriIP v3.53  (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):

	  Sat May 12 18:19:07 2007
EliTriIP v3.53  (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\

	  Sat May 12 18:19:08 2007
EliTriIP v3.53  (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Exploración Detenida por el Usuario.

	  Sat May 12 18:19:37 2007
EliTriIP v3.53  (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\
F:\-= Back up Programas =-\-= PROGRAMAS =-\DVD SOFTWARE\Intervideo DVD4,DVR,Mp3+DVD Xpack_S-N\InterVideo_WinDVR_v15\AUTORUN.INF --> Eliminado, BackDoor.CMQ (inf)
F:\-= Back up Programas =-\-= PROGRAMAS =-\DVD SOFTWARE\WinDVD 3.11\WinDVD 3.1+ serial, I use it everyday!!! (for free, yeah!)\xfdvd31\autorun.inf --> Eliminado, BackDoor.CMQ (inf)
F:\-= Back up Programas =-\-= PROGRAMAS =-\QuarkXpress 5.0 Beta\Autorun.inf --> Eliminado, BackDoor.CMQ (inf)
F:\-= EMULE  =-\EMULE\Incoming\Alcohol.120.Retail.1.9.5.4521.KeyMaker&Blocker\Crack + ReadMe\Blocker.exe --> Eliminado, Bifrose (dropper)
F:\-= EMULE  =-\EMULE\Incoming\LIBROS en PDF\1 De Mayo 2007\Internet Explorer 7.0 + Parche Validación (Spanish)\Internet Explorer 7.0 + Parche Validación (Spanish)\kb905474_1.5.540.0.exe --> Eliminado, Bifrose (dropper)

	  Sat May 12 18:21:33 2007
EliTriIP v3.53  (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad H:\

	  Sun May 13 04:22:45 2007
EliStartPage v13.94  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

	  Sun May 13 04:23:20 2007
EliStartPage v13.94  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Nero\Nero 7\Nero Vision\NVDV.DLL --> Eliminado, Hotbar
C:\Archivos de programa\Security Task Manager\ASCODE.DLL --> Eliminado, PWS-WoW
C:\Archivos de programa\Security Task Manager\SPYPRODLL.DLL --> Eliminado, PWS-WoW

	  Sun May 13 04:47:18 2007
EliStartPage v13.94  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

	  Sun May 13 04:47:24 2007
EliStartPage v13.94  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

	  Sun May 13 04:49:16 2007
EliStartPage v13.94  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\

	  Sun May 13 04:50:24 2007
EliStartPage v13.94  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\
F:\-= Back up Programas =-\-= PROGRAMAS =-\DVD SOFTWARE\Codecs y Decodecs\INSTALA ESTOS CODECS\SLDCODECPACK1.5.3.EXE --> Eliminado, Guiños(msn)

Algun otro programilla que tena que pasar???

Gracias nuevamente

[lucl]

Claro, por eso te preguntaba si el elistara del dia 1 y dia 2, de mayo eran antiguos o tenias mal la fecha del pc, aunque ya vi con el elitriip te daba correcta, pues te ha echo buena limpieza, tu pc ha mejorado imagino,. coméntanos si es asi, lo extraño es que el ultimo analisis de elistara no te haya vuelto a pedir los archivos que tu mismo marcas en negrita, si los tienes , envíalos siguiendo las instrucciones de este link

viewtopic.php?f=2&t=45334

Confirmanos si lo encontraste y enviaste y nos comentas las mejoras del pc, saludos

[randolph79]

Hola Lucl... JA JA JA, acabo de darme cuenta que tu nick es "LUCL" y no "LUCI" ya me decía, "Vaya como sabe esta tia..."

Bueno, la verdad es que me ha solucionado muchísimos problemas que tenía en el PC.

La página de terra se ve perfectamente y bueno, lo que de momento solamente me llama la atención es que "no tenga la barra de nivel de seguridad" en las opciones de internet.

Ah, y un detalle... Al iniciar el PC (encenderlo desde 0) tarda demasiado en cargar la BIOS, es decir que se queda mucho como esperando a que se cargue antes de arrancar WXP. Hay alguna forma de verificar el estado de la BIOS si tiene alguna infección?

Por lo demás muy bien....

Saludos y gracias
Randolph79

[msc hotline sat]

Pues celebramos que se hayan solucionado los problemas, y respecto lo de que tarda en arrancar, mira de lanzar una comprobacion de errores y luego desfragmentacion del disco duro:

MIPC -> Boton derecho sobre unidad C -> Propiedades -> Herramientas -> Comprobar errores -> Desfragmentar

Aparte de lo indicado, dices:

Hola Lucl... JA JA JA, acabo de darme cuenta que tu nick es "LUCL" y no "LUCI" ya me decía, "Vaya como sabe esta tia..."

Pues la que sabe, sabe, y por si lo habias dudado, lucl es del sexo femenino y en estado de buena esperanza, (de eso tambien sabe ... ) así que sobran las dudas...

tras hacer lo indicado, comentanos el resultado, gracias

saludos
ms, 14-05-2007

[randolph79]

Y una solución con respecto a los niveles de seguridad?

Saludos y y como dominas LucL
R.

[msc hotline sat]

Pues alguna clave que no ha sido restaurada por la utilidad que usaste entre:

Wed May 02 09:37:47 2007
EliStartPage v13.86 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\TUVUUVS.DLL.Muestra EliStartPage v13.86
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\TUVUUVS.DLL --> Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

y el siguiente ELISTARA, que sin instalar el ELINOTIF ya no lo encontró a faltar, y eso es porque algo se utilizó entre ellos que se cargó (aunque dejó restos) lo que con el ELINOTIF hubieramos eliminado bien:

Cuando se encuentra a faltar el ELINOTIF.DLL, debe procederse a copiarlo segun indicamos:

ELISTARA: http://www.zonavirus.com/descargas/elistara.asp
ELINOTIF.DLL: http://www.zonavirus.com/descargas/elinotif.asp

Descargar los dos en una misma carpeta y probar el ELISTARA, tras lo cual reiniciar para terminar la eliminacion y luego postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

Tras lo hecho sin saber lo que hizo lo que utilizó, poco podemos ayudarle, y menos si no fue una utilidad nuestra.

Está claro que es alguna clave del registro borrada o modificada, y eso es buscar una aguja en un pajar.

Si modificó algo manualmente del registro, díganoslo, y si utilizó otras herramientas, también, gracias

saludos
ms, 14-05-2007

[randolph79]

Hola MSC HOTLIN SAT, ya pasé el ALISTARA con el ELINOTIF.DLL incluido y eliminó varias cosas.

Con respecto a los registros, solamente modifiqué la velocidad de APAGADO del sistema y el límite de descargas permitido de 3 a 5.

Luego no he tocado nada en relación a la SEGURIDAD, y eso es lo que me llama la atención de no tener los niveles de seguridad como muestro en la imagen superiro.

Saludos y gracias
R79

[msc hotline sat]

Si, claro, es lo que le modificó algún virus que eliminó sin restaurar las claves modificadas...

Si recibimos dicho virus, con la diferencia de claves de antes y después de la infección lo veremos y restauraremos como hacemos con todos, pero no sin la muestra...

Y está claro que no puede seleccionar el predeterminado por estar deshabilitado.

Es lo que pasa por haber usado algo que ha hecho las cosas de otra forma a las que lo hacemos nosotros.

Vaya probando nuestras utilidades, que el día que controlemos el culpable, restauraremos la clave.

saludos
ms, 14-05-2007

[randolph79]

msc hotline sat como estas? gracias por la velocidad en responder.
Con respecto a las modificaciones de registro, sé que los cambios que hice no alteraron los NIVELES DE SEGURIDAD porque fueron unos valores específicos. No soy un newbie en respecto a ordenadores, es más, considero que tengo alto conocimiento de informática, pero por cuestiones como las sucedidas es que acudo a ustedes Y son mi salvación. Por eso es que estoy más que seguro que los registros tocados por mi y más que seguro que debe haber sido algun "software" usado por uno de mis compañeros de piso que usa el PC que altero los registros del IE7. La cuestión es saber ¿QUE FUE LO QUE ALTERO?.... Por otro lado envié por mail el archivo que el ELISTARA separó en la carpeta c:/Muestras como indicaba, bajo Zip + pass.

Saludos nuevamente

A todo esto...

Aparte de lo indicado, dices:

Hola Lucl... JA JA JA, acabo de darme cuenta que tu nick es "LUCL" y no "LUCI" ya me decía, "Vaya como sabe esta tia..."

Pues la que sabe, sabe, y por si lo habias dudado, lucl es del sexo femenino y en estado de buena esperanza, (de eso tambien sabe ... ) así que sobran las dudas...

Que holandés y algunas expresiones me son desconocidas
R79

[lucl]

Bueno si es probable que mi nick de a errores pero te garantizo que si soy una tia, jeje, ahora que podeis llamarme luci tranquilamente. En cuanto al archivo que enviaste cuando lo analizen te diran algo, saludos

[randolph79]

Gracias chicos, entonces estaré pendiente a respuesta.



:)



Saludos

[msc hotline sat]

El que me he quedado en blanco ahora he sido yo con lo que dices:



"Que holandes y algunas expresiones me son desconocidas"



Aclarame lo de holandes y si no entiendes algo, dinoslo y te lo aclararemos



saludos



ms, 15-05-2007

[msc hotline sat]

El que me he quedado en blanco ahora he sido yo con lo que dices:



"Que holandes y algunas expresiones me son desconocidas"



Aclarame lo de holandes y si no entiendes algo, dinoslo y te lo aclararemos, pero aunque no sea tan "Castillano" como tu, creo que el castellano es uno de los idiomas que domino... :wink:



saludos



ms, 15-05-2007

[randolph79]

Soy holandes, pero vivo en españa hace unos años y hay algunas expresiones que no conozco como y en estado de buena esperanza al referirte de Lucl

Saludos

[msc hotline sat]

Pues en lugar de aclarartelo yo, lo ha hecho una mujer, que es mas adecuado

saludos
ms, 15-05-2007

[randolph79]

No sé por qué tengo esa sensación, que la aclaración de la "FORERA" viene en cierta forma dirigida a mi persona... (lo digo por la fecha jejejeje)

en fin.... volviendo al tema...

Se ve dificil encontrar el motivo de la seguridad de mi explorador, correcto? Y por otro lado, estan otra vez las ventanas de "Error de IE" y de "drwtsn32.exe"....

y para Lucl Enhorabuena
R79

[msc hotline sat]

Sí, sería relativamente facil si se tuvieran los causantes, se exporta el registro, se ejecuta el malware, se vuelve a exportar el registro y se miran las diferencias, y no es mas que una clave cuyo dato ha sido modificado de 0 a 1, pero que sin poder disponer del causante, es buscar una aguja en un pajar, ya que algunos codigos de registro de windows me parece que no los conocen ni los de microsoft !

Pero tarde o temprano llegará a nuestras manos el maldito, lo que no se sabe es cuando...

No tendrás una copia de seguridad, verdad ???

saludos
ms, 15-05-2007