Se ralentiza internet hasta que se para. (Solucionado)

[fraile_teresa]

Hola buenas.

El problema es el siguiente, arranco el ordenador, me conecto a internet, comienzo a navegar y se va ralentizando hasta que ya no abre ninguna página.



Mientras escribo esto el Symantec me ha detectado este virus:

Virus name: Trojan.Peacomm.B



Virus name: Trojan.Peacomm.B

File: C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\4NWDO9GV\CENT[1].EXE



Virus name: Trojan.Peacomm.B

File: C:\System Volume Information\_restore{D6890B3F-FFA0-4A7D-BFA1-77DE791BDF5A}\RP29\A0024677.EXE





He pasado el Elistara varias veces en los ultimos diasy este es el log:





Sat Apr 14 00:15:11 2007

EliStartPage v13.74 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\WEB\RELATED.HTM --> Eliminado

C:\WINDOWS\SYSTEM32\svcp.csv --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\Winsub.xml --> Eliminado (Fichero Complementario).

Eliminada Class, "{21FFB6C0-0DA1-11D5-A9D5-00500413153C}" -> NULL1

Eliminada Carpeta "%WinSys%\LogFiles"

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

C:\WINDOWS\SYSTEM32\Drivers\Ndis.sys --> (Denegado Acceso Lectura)



Sat Apr 14 00:15:50 2007

EliStartPage v13.74 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\victor\mvision\MVISIONE+UTL.EXE --> Eliminado, DriverLoad (Clicker.Delf.CN)

C:\System Volume Information\_restore{D6890B3F-FFA0-4A7D-BFA1-77DE791BDF5A}\RP28\A0022429.EXE --> Eliminado, DriverLoad (Clicker.Delf.CN)



Sat Apr 14 00:27:19 2007

EliStartPage v13.74 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Thu Apr 19 21:12:57 2007

EliTriIP v3.48 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.



Thu Apr 19 21:13:09 2007

EliTriIP v3.48 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Tue May 01 12:03:33 2007

EliStartPage v13.86 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINCOM32.INI --> Eliminado

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Tue May 01 12:04:08 2007

EliStartPage v13.86 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\









He pasado el HJC y este es el resultado:





Logfile of HijackThis v1.99.1

Scan saved at 12:17:51, on 01/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe

C:\Archivos de programa\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wscntfy.exe

C:\ARCHIV~1\SYMANT~1\SYMANT~1\vptray.exe

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\Notepad.exe

C:\Documents and Settings\ghghjjg\Escritorio\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [vptray] C:\ARCHIV~1\SYMANT~1\SYMANT~1\vptray.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Samsung Common SM] "C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe" /autorun

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O9 - Extra button: MoMa - {14051602-5C4E-11d6-916B-00E02964E8E3} - C:\WINDOWS\SYSTEM\Mola_Mazo (file missing)

O9 - Extra button: Juegos On Line - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\mrc-ocioviajes\local.htm (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\cmwfxopyt.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\cmwfxopyt.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\cmwfxopyt.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\cmwfxopyt.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\cmwfxopyt.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\cmwfxopyt.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\cmwfxopyt.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\cmwfxopyt.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\cmwfxopyt.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\cmwfxopyt.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\cmwfxopyt.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\cmwfxopyt.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\cmwfxopyt.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\cmwfxopyt.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\cmwfxopyt.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\cmwfxopyt.dll

O12 - Plugin for .bmp: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin.dll

O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone

O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone

O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone

O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone

O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone

O16 - DPF: Win32 Classes -

O16 - DPF: {6ED16EFF-3B18-11D6-9139-00E02964E8E3} (SCDataDialer Class) - http://www.molamazo.com/download/cabdll.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (Control HouseCall) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/spain/homeusers/solutions/online-antivirus//cabs/nanoinst.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O16 - DPF: {E6A3C1E2-F792-483E-9133-596215172BE9} (AcceptLang Class) - http://runonce.msn.com/setacceptlang.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{E7FE27BB-31CE-4D1A-9DEC-5E576FCDD7BA}: NameServer = 87.216.1.65,87.216.1.66

O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll

O23 - Service: DefWatch - Symantec Corporation - C:\Archivos de programa\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Archivos de programa\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe







Saludos y gracias.

[msc hotline sat]

Sí, tiene muchas entradas O10 que deben restaurarse con el LPSFIX:



[url=http://www.zonavirus.com/descargas/lsp-fix.asp][b]Descargar LSP-FIX[/b][/url]



· [url=http://www.zonavirus.com/articulos/manual-lsp-fix.asp][b]Manual LSP-FIx[/b][/url] (Español)



luego, una vez arreglados los O10, lance de nuevo el ELISTARA y posteenos el infosat.txt de nuevo



Tras ello vuelva a postearenos log del HJT y veremos si las O15 que le bajan el nivel de seguridad se han corregido o hemos de aplicar soluciones especificas



saludos



ms, 1 de Mayo de 2007

[fraile_teresa]

Hola de nuevo, aqui mando el log del HJC



Logfile of HijackThis v1.99.1

Scan saved at 20:37:40, on 02/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe

C:\Archivos de programa\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe

C:\ARCHIV~1\SYMANT~1\SYMANT~1\vptray.exe

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\WINDOWS\system32\wscntfy.exe

C:\ARCHIVOS DE PROGRAMA\WINAMP\WINAMP.EXE

C:\WINDOWS\system32\Notepad.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\ARCHIV~1\WINZIP\winzip32.exe

C:\DOCUME~1\Victor\CONFIG~1\Temp\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [vptray] C:\ARCHIV~1\SYMANT~1\SYMANT~1\vptray.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Samsung Common SM] "C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe" /autorun

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O9 - Extra button: MoMa - {14051602-5C4E-11d6-916B-00E02964E8E3} - C:\WINDOWS\SYSTEM\Mola_Mazo (file missing)

O9 - Extra button: Juegos On Line - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\mrc-ocioviajes\local.htm (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\cmwfxopyt.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\cmwfxopyt.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\cmwfxopyt.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\cmwfxopyt.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\cmwfxopyt.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\cmwfxopyt.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\cmwfxopyt.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\cmwfxopyt.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\cmwfxopyt.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\cmwfxopyt.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\cmwfxopyt.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\cmwfxopyt.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\cmwfxopyt.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\cmwfxopyt.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\cmwfxopyt.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\cmwfxopyt.dll

O12 - Plugin for .bmp: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin.dll

O16 - DPF: Win32 Classes -

O16 - DPF: {6ED16EFF-3B18-11D6-9139-00E02964E8E3} (SCDataDialer Class) - http://www.molamazo.com/download/cabdll.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (Control HouseCall) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/spain/homeusers/solutions/online-antivirus//cabs/nanoinst.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O16 - DPF: {E6A3C1E2-F792-483E-9133-596215172BE9} (AcceptLang Class) - http://runonce.msn.com/setacceptlang.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{E7FE27BB-31CE-4D1A-9DEC-5E576FCDD7BA}: NameServer = 87.216.1.65,87.216.1.66

O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll

O23 - Service: DefWatch - Symantec Corporation - C:\Archivos de programa\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Archivos de programa\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe







y el del Elistara







Sat Apr 14 00:15:11 2007

EliStartPage v13.74 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\WEB\RELATED.HTM --> Eliminado

C:\WINDOWS\SYSTEM32\svcp.csv --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\Winsub.xml --> Eliminado (Fichero Complementario).

Eliminada Class, "{21FFB6C0-0DA1-11D5-A9D5-00500413153C}" -> NULL1

Eliminada Carpeta "%WinSys%\LogFiles"

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

C:\WINDOWS\SYSTEM32\Drivers\Ndis.sys --> (Denegado Acceso Lectura)



Sat Apr 14 00:15:50 2007

EliStartPage v13.74 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\victor\mvision\MVISIONE+UTL.EXE --> Eliminado, DriverLoad (Clicker.Delf.CN)

C:\System Volume Information\_restore{D6890B3F-FFA0-4A7D-BFA1-77DE791BDF5A}\RP28\A0022429.EXE --> Eliminado, DriverLoad (Clicker.Delf.CN)



Sat Apr 14 00:27:19 2007

EliStartPage v13.74 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Thu Apr 19 21:12:57 2007

EliTriIP v3.48 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.



Thu Apr 19 21:13:09 2007

EliTriIP v3.48 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Tue May 01 12:03:33 2007

EliStartPage v13.86 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINCOM32.INI --> Eliminado

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Tue May 01 12:04:08 2007

EliStartPage v13.86 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Wed May 02 20:34:18 2007

EliStartPage v13.87 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Wed May 02 20:34:44 2007

EliStartPage v13.87 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Exploración Detenida por el Usuario.





El LSP-FIX este me dice lo siguiente:





mswsock.dll (tcpip)



winrnr.dll ntds



cmwfxopyt.dll protocol handler



rsvpsp.dll protocol handler





Todo ello en Keep, nada en remove



Le doy a finish y me dice que ha movido, removido...



o en total.





Saludos.

[msc hotline sat]

Pues como persisten los O10, envanos este fichero y lo analizaremos:



c:\windows\system32\cmwfxopyt.dll



[img]http://www.inklineglobal.com/adsales/ads/arrow.gif[/img] para ello recordar: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



saludos



ms, 3 de mayo de 2007

[fraile_teresa]

Hola, acabo de mandar la muestra.



Saludos y gracias.

[msc hotline sat]

ok, mañana cuando entremos a trabajar en SATINFO la analizaremos e informaremos



saludos



ms, 3 de Mayo de 2007

[msc hotline sat]

La muestra recibida ya es controlada por McAfee como PWS-LSP



Implementamos su control y eliminacion en el ELISTARA de hoy, 13.89, que podrás probar esta tarde:





ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso



saludos



ms, 4 de Mayo de 2007

[msc hotline sat]

Ya subida nueva version ELISTARA 13.89 :

http://www.zonavirus.com/descargas/elistara.asp

saludos
ms, 4 de mayo 2007

[fraile_teresa]

Hola buenas.

Despues de pasar de elistara este es el resultado.



Sat May 05 00:06:44 2007

EliStartPage v13.89 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Sat May 05 00:06:56 2007

EliStartPage v13.89 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\SYSTEM32\CMWFXOPYT.DLL --> Acceso Denegado, PWS-LSP

C:\WINDOWS\SYSTEM32\CMWFXOPYT.DLL.VIR --> Acceso Denegado, PWS-LSP

C:\System Volume Information\_restore{D6890B3F-FFA0-4A7D-BFA1-77DE791BDF5A}\RP29\A0026756.DLL --> Eliminado, PWS-LSP



Sat May 05 00:20:28 2007

EliStartPage v13.89 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Sat May 05 00:20:41 2007

EliStartPage v13.89 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\SYSTEM32\CMWFXOPYT.DLL.VIR.VIR --> Eliminado, PWS-LSP







El problema es que ahora el navegador no abre ninguna pagina de internet.

Esta respuesta es desde otro ordenador.

Segun estaba explorando el elistara, me detecto el mismo virus en otra dll y lo borró, pero no aparece aqui, o seria el registro ese?



me llevo la dll de este equipo al de casa?



Saludos.

[msc hotline sat]

A ver, está claro que no dejaba acceder a ella porque estaba en uso, y la renombramos a .VIR y tras el reinicio ya no estuvo en uso y la pudimos eliminar.
Esta DLL correspondia al troyano PSW- LSP

"C:\WINDOWS\SYSTEM32\CMWFXOPYT.DLL.VIR.VIR --> Eliminado, PWS-LSP"

y su eliminacion era necesaria para quitar este troyano, pero quizas él modificó algo para que tras su eliminaicon no funcionara Internet ???
Como que veo que usas la 6 SP2 del I.E. , prueba el IEFIX:

http://windowsxp.mvps.org/IEFIX.htm

(no la he probado nunca, pero creo que es buen momento ya que no arriesgamos nada y a ver si ganamos mucho ???)
(te lo bajas desde la máquina que posteas y lo copias a la mala y lo ejecutas)

Sino procederemos a REPARAR windows, pero sería mas rápido si se solucionara con el IEFIX y nos cuentas el resultado, gracias

saludos
ms, 5-5-2007

[fraile_teresa]

Hola buenos dias.

Pues seguimos igual, el programilla este me ha reinstalado el IE pero nada mas.



No carga nada.



Saludos y gracias.

[msc hotline sat]

Pues entonces prueba de REPARAR windows:

Sugiero que proceda a REPARAR windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate

y nos cuentas el resultado, gracias

saludos

ms, 7-05-2007

[fraile_teresa]

Hola, buenas.



Seguimos igual, despues de reparar el xp sigue igual.

No funciona la conexion a internet, no solo con el explorer, tampoco actualiza el antivirus ni hace ping a ningun sitio.



El router va bien, porque he probado otra conexion por wifi y si que navega.



Saludos y gracias.



p.d. He intentado restaurar el sistema, pero no hay ningun punto de restauracion.

[msc hotline sat]

Comprueba el conexionado



Para ello lanza un ping a tu puerta de enlace y dinos si recibes contestación



Para saber la IP de tu puerta de enlace, desde una ventana al DOS entra IPCONFIG



Es lo primero que has de mirar, sin acceso al router no saldrias a navegar...



saludos



ms, 10-05-2007

[fraile_teresa]

Hola buenas.

No tengo acceso al router.

no me deja entrar en el panel de control ni hacer ping

al router.



saludos.

[fraile_teresa]

Formateo completo y a correr millas.



Muchas gracias.

[msc hotline sat]

Pues muerto el perro se acabó la rabia



Si nos necesita de nuevo, ya sabe donde estamos



Por lo indicado damos por terminado el Tema y procedemos a cerrarlo



saludos



ms, 19-05-2007