Virus y troranos presentes después de limpieza

jotama · Mensaje por **jotama** » 19 May 2006, 00:15

Hola a todos:

Os escribo porque ayer se me coló un troyano que hacía que me saliese constantemente un globo de aviso de windos sobre el que tenía que pinchar para ir a una página para descargar anti spyware (lo que no hice), que me cambiaba la página de inicio, y que me hacía salir pop-ups continuamente.

Tengo el McAfee, pero después de pasarlo no me detectó nada. Pasé el Panda on-line que me detectó 4 spyware sin solucionarlos, así que he pasado en modo a prueba de fallos los siguientes programas: AdAware, SpySweeper y SuperAntispyware. Creía que estaba limpio, y de hecho ya no tengo los problemas de ayer, pero he pasado dos antivirus on-line, y me dicen que tengo virus y spyware. Os posteo el resultado del Kaspersky:

-------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER REPORT

Thursday, May 18, 2006 11:13:49 PM

Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version: 5.0.78.0

Kaspersky Anti-Virus database last update: 18/05/2006

Kaspersky Anti-Virus database records: 183012

-------------------------------------------------------------------------------

Scan Settings:

Scan using the following antivirus database: standard

Scan Archives: true

Scan Mail Bases: true

Scan Target - Critical Areas:

C:\WINDOWS

C:\DOCUME~1\JUANMA~1\CONFIG~1\Temp\

Scan Statistics:

Total number of scanned objects: 14317

Number of viruses found: 4

Number of infected objects: 8

Number of suspicious objects: 0

Duration of the scan process: 00:37:29

Infected Object Name / Virus Name / Last Action

C:\WINDOWS\mgrsts.exe Infected: Trojan.Win32.Pakes skipped

C:\WINDOWS\SYSTEM32\hp19B3.tmp Infected: Trojan-Downloader.Win32.Zlob.ow skipped

C:\WINDOWS\SYSTEM32\hp39B2.tmp Infected: Trojan-Downloader.Win32.Zlob.ow skipped

C:\WINDOWS\SYSTEM32\hp660.tmp Infected: Trojan-Downloader.Win32.Zlob.ow skipped

C:\WINDOWS\SYSTEM32\hpF728.tmp Infected: Trojan-Downloader.Win32.Zlob.ow skipped

C:\WINDOWS\SYSTEM32\ldC06B.tmp Infected: Trojan-Downloader.Win32.Zlob.ot skipped

C:\WINDOWS\SYSTEM32\regperf.exe Infected: Trojan-Downloader.Win32.Zlob.ot skipped

C:\WINDOWS\SYSTEM32\simpole.tlb Infected: Trojan-Downloader.Win32.Zlob.oz skipped

Scan process completed.

Y ahí va el del Panda:

Incidencia Estado Elemento

Adware:adware/emediacodec No desinfectado c:\windows\system32\ldC06B.tmp

Adware:adware/securityerror No desinfectado c:\windows\system32\ot.ico

Adware:adware/spywarequake No desinfectado c:\windows\system32\1024

Por último, os pongo el Hijackthis que he hecho después de todo lo anterior:

Logfile of HijackThis v1.99.1

Scan saved at 0:02:14, on 19/05/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Stardock\Object Desktop\WindowBlinds\wbload.exe

c:\archivos de programa\mcafee.com\agent\mcdetect.exe

c:\ARCHIV~1\mcafee.com\vso\mcshield.exe

C:\WINDOWS\Explorer.EXE

c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe

c:\ARCHIV~1\mcafee.com\vso\OasClnt.exe

C:\ARCHIV~1\McAfee.com\PERSON~1\MPFSERVICE.exe

C:\WINDOWS\system32\svchost.exe

c:\archivos de programa\mcafee.com\vso\mcvsshld.exe

c:\archiv~1\mcafee.com\vso\mcvsescn.exe

c:\archivos de programa\mcafee.com\agent\mcagent.exe

C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe

C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

C:\Archivos de programa\Dell\AccessDirect\dadapp.exe

C:\Archivos de programa\Dell\QuickSet\quickset.exe

C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe

C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

C:\Archivos de programa\CyberLink\PowerDVD\DVDLauncher.exe

C:\Archivos de programa\Dell\Media Experience\DMXLauncher.exe

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\Archivos de programa\Dell\AccessDirect\DadTray.exe

C:\ARCHIV~1\McAfee.com\PERSON~1\MpfTray.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\Archivos de programa\Digital Line Detect\DLG.exe

C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\ARCHIV~1\McAfee.com\PERSON~1\MpfAgent.exe

c:\archiv~1\mcafee.com\vso\mcvsftsn.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\ntvdm.exe

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\DOCUME~1\JUANMA~1\CONFIG~1\Temp\Rar$EX00.427\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.myway.com/mysearch/?ptnrS=CX

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll

O3 - Toolbar: Barra de Herramientas MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar\01.01.2607.0\es\msntb.dll

O3 - Toolbar: Mein PONSline - {A6F74643-242A-A7A4-8DD5-AB40B9E25345} - C:\Archivos de programa\Mein PONSline\MeinPONSline.dll (file missing)

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [DadApp] C:\Archivos de programa\Dell\AccessDirect\dadapp.exe

O4 - HKLM\..\Run: [Dell QuickSet] C:\Archivos de programa\Dell\QuickSet\quickset.exe

O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [DVDLauncher] "C:\Archivos de programa\CyberLink\PowerDVD\DVDLauncher.exe"

O4 - HKLM\..\Run: [VSOCheckTask] "C:\ARCHIV~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask

O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe

O4 - HKLM\..\Run: [MCUpdateExe] c:\ARCHIV~1\mcafee.com\agent\mcupdate.exe

O4 - HKLM\..\Run: [UpdateManager] "C:\Archivos de programa\Archivos comunes\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [DMXLauncher] C:\Archivos de programa\Dell\Media Experience\DMXLauncher.exe

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [VirusScan Online] C:\Archivos de programa\McAfee.com\VSO\mcvsshld.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [MPFExe] C:\ARCHIV~1\McAfee.com\PERSON~1\MpfTray.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [OASClnt] C:\Archivos de programa\McAfee.com\VSO\oasclnt.exe

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /startintray

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - Global Startup: Digital Line Detect.lnk = ?

O4 - Global Startup: DSLMON.lnk = C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\npjpi150_06.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\npjpi150_06.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.com.es/clients/ImageUploader3.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O18 - Filter: application/x-internet-signup - {A173B69A-1F9B-4823-9FDA-412F641E65D6} - C:\Archivos de programa\Tiscali\Tiscali Internet\dlls\tiscalifilter.dll

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

O20 - Winlogon Notify: SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

O20 - Winlogon Notify: WB - C:\ARCHIV~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll

O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll

O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\archivos de programa\mcafee.com\agent\mcdetect.exe

O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\ARCHIV~1\mcafee.com\vso\mcshield.exe

O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe

O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe

O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\ARCHIV~1\McAfee.com\PERSON~1\MPFSERVICE.exe

O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe

Espero que podáis ayudarme, porque yo estoy completamente perdido.

Muchas gracias, un saludo

jotama

AcX · Mensaje por **AcX** » 19 May 2006, 00:22

Descargate estas aplicaciones y las ejecutas:

http://www.zonavirus.com/descargas/elistara.asp

http://www.zonavirus.com/descargas/elitriip.asp

El primero de los dos ElistarA te crea un log en c:/ copialo y nos lo pegas aqui para ver los resultados.

Reinicias la maquina vuelves a ejecutar el hijackthis y nos pegas un nuevo log también junto al del EliStarA

jotama · Mensaje por **jotama** » 19 May 2006, 13:00

Hola,

ya he pasado los dos programillas. Te pego el log del EliStar:

Fri May 19 12:05:38 2006

EliStartPage v11.71 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\WRNOTIFIER] -> C:\WINDOWS\SYSTEM32\WRLOGONNTF.DLL

C:\WINDOWS\SYSTEM32\SIMPOLE.TLB --> Eliminado

C:\WINDOWS\SYSTEM32\STDOLE3.TLB --> Eliminado

C:\WINDOWS\SYSTEM32\WRLOGONNTF.DLL --> SpySweeper (notify) Renombrado a .VIR

C:\WINDOWS\SYSTEM32\OT.ICO --> Eliminado (Fichero Complementario).

Fri May 19 12:12:05 2006

EliStartPage v11.71 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%WinSys%\1024"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Fri May 19 12:17:07 2006

EliStartPage v11.71 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Documents and Settings\Juan Marcos\Escritorio\subt\pgramas\AUTOGORDIANKNOT.1.96.SETUP.EXE --> AutoExtraible

C:\Documents and Settings\Juan Marcos\Escritorio\subt\pgramas\SETUPDVDDECRYPTER_3.5.4.0.EXE --> AutoExtraible

C:\Documents and Settings\Juan Marcos\Mis documentos\pgrmas inet\CATALA_LANG_PACK_FOR_WINAMP_5.EXE --> AutoExtraible

C:\Documents and Settings\Juan Marcos\Mis documentos\pgrmas inet\EMULEPLUS-1.1.INSTALLER.EXE --> AutoExtraible

C:\Documents and Settings\Juan Marcos\Mis documentos\pgrmas inet\SLSK156.EXE --> AutoExtraible

Fri May 19 12:39:35 2006

EliStartPage v11.71 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%WinDir%\LastGood"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Fri May 19 12:44:33 2006

EliStartPage v11.71 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Documents and Settings\Juan Marcos\Escritorio\subt\pgramas\AUTOGORDIANKNOT.1.96.SETUP.EXE --> AutoExtraible

C:\Documents and Settings\Juan Marcos\Escritorio\subt\pgramas\SETUPDVDDECRYPTER_3.5.4.0.EXE --> AutoExtraible

C:\Documents and Settings\Juan Marcos\Mis documentos\pgrmas inet\CATALA_LANG_PACK_FOR_WINAMP_5.EXE --> AutoExtraible

C:\Documents and Settings\Juan Marcos\Mis documentos\pgrmas inet\EMULEPLUS-1.1.INSTALLER.EXE --> AutoExtraible

C:\Documents and Settings\Juan Marcos\Mis documentos\pgrmas inet\SLSK156.EXE --> AutoExtraible

C:\WINDOWS\SYSTEM32\WRLOGONNTF.DLL.VIR.VIR --> Eliminado, SpySweeper (notify)

Y ahí va el del HijackThis:

Logfile of HijackThis v1.99.1

Scan saved at 12:55:08, on 19/05/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Stardock\Object Desktop\WindowBlinds\wbload.exe

c:\archivos de programa\mcafee.com\agent\mcdetect.exe

c:\ARCHIV~1\mcafee.com\vso\mcshield.exe

C:\WINDOWS\Explorer.EXE

c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe

c:\ARCHIV~1\mcafee.com\vso\OasClnt.exe

C:\ARCHIV~1\McAfee.com\PERSON~1\MPFSERVICE.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe

c:\archivos de programa\mcafee.com\vso\mcvsshld.exe

c:\archiv~1\mcafee.com\vso\mcvsescn.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

C:\Archivos de programa\Dell\AccessDirect\dadapp.exe

C:\Archivos de programa\Dell\QuickSet\quickset.exe

C:\Archivos de programa\Dell\AccessDirect\DadTray.exe

C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe

C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

C:\Archivos de programa\CyberLink\PowerDVD\DVDLauncher.exe

C:\ARCHIV~1\mcafee.com\agent\mcagent.exe

C:\Archivos de programa\Archivos comunes\Sonic\Update Manager\sgtray.exe

C:\Archivos de programa\Dell\Media Experience\DMXLauncher.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\ARCHIV~1\McAfee.com\PERSON~1\MpfTray.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe

C:\Archivos de programa\Digital Line Detect\DLG.exe

C:\ARCHIV~1\McAfee.com\PERSON~1\MpfAgent.exe

C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe

c:\archiv~1\mcafee.com\vso\mcvsftsn.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\DOCUME~1\JUANMA~1\CONFIG~1\Temp\Rar$EX00.865\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll

O3 - Toolbar: Barra de Herramientas MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar\01.01.2607.0\es\msntb.dll

O3 - Toolbar: Mein PONSline - {A6F74643-242A-A7A4-8DD5-AB40B9E25345} - C:\Archivos de programa\Mein PONSline\MeinPONSline.dll (file missing)

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [DadApp] C:\Archivos de programa\Dell\AccessDirect\dadapp.exe

O4 - HKLM\..\Run: [Dell QuickSet] C:\Archivos de programa\Dell\QuickSet\quickset.exe

O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [DVDLauncher] "C:\Archivos de programa\CyberLink\PowerDVD\DVDLauncher.exe"

O4 - HKLM\..\Run: [VSOCheckTask] "C:\ARCHIV~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask

O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe

O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\mcafee.com\agent\McUpdate.exe

O4 - HKLM\..\Run: [UpdateManager] "C:\Archivos de programa\Archivos comunes\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [DMXLauncher] C:\Archivos de programa\Dell\Media Experience\DMXLauncher.exe

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [VirusScan Online] C:\Archivos de programa\McAfee.com\VSO\mcvsshld.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [MPFExe] C:\ARCHIV~1\McAfee.com\PERSON~1\MpfTray.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [OASClnt] C:\Archivos de programa\McAfee.com\VSO\oasclnt.exe

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /startintray

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - Global Startup: Digital Line Detect.lnk = ?

O4 - Global Startup: DSLMON.lnk = C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\npjpi150_06.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\npjpi150_06.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.com.es/clients/ImageUploader3.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O18 - Filter: application/x-internet-signup - {A173B69A-1F9B-4823-9FDA-412F641E65D6} - C:\Archivos de programa\Tiscali\Tiscali Internet\dlls\tiscalifilter.dll

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

O20 - Winlogon Notify: SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

O20 - Winlogon Notify: WB - C:\ARCHIV~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll

O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\archivos de programa\mcafee.com\agent\mcdetect.exe

O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\ARCHIV~1\mcafee.com\vso\mcshield.exe

O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe

O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe

O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\ARCHIV~1\McAfee.com\PERSON~1\MPFSERVICE.exe

O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe

Muchas gracias por todo, a ver qué tal

jotama

Mensaje por **msc hotline sat** » 19 May 2006, 13:20

Eliminar estas claves, lanzando el HJT. marcandolas y FIX:

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

O3 - Toolbar: Mein PONSline - {A6F74643-242A-A7A4-8DD5-AB40B9E25345} - C:\Archivos de programa\Mein PONSline\MeinPONSline.dll (file missing)

Tras ello reinicia e indicanos si persiste alguna anomalia.

saludos

ms, 19-5-2006

jotama · Mensaje por **jotama** » 19 May 2006, 13:38

Hola de nuevo:

Parece que el problema se ha solucionado, no se ha cambiado la página de inicio, y no me aparecen las mil ventanas de antes, así que voy a pasar un antivirus por si acaso, pero creo que ya está.

Muchas gracias por todo

Un saludo

jotama

jotama · Mensaje por **jotama** » 19 May 2006, 13:52

Vuelvo a la carga, otra vez:

Se me vuelve a quitar la página de inicio del explorer, y tengo problemas para escuchar la radio, me dice "Can not create DirectShow Player" cuando me sale la ventana del reproductor.

Tengo Directx9.0c instalado, me he bajado el plug in y el macromedia Flash Player.

No sé si tendrá que ver con lo anterior, pero cuando empezó toda la historia me pasaba lo mismo... :?

Gracias otra vez

jotama

Mensaje por **msc hotline sat** » 19 May 2006, 15:09

Posteanos nuevamente el log del HJT, pero esta vez creado arrancando en modo seguro t luefo nos lo envias arrancando en modo normal, gracias

saludos

ms, 19-5-2006

jotama · Mensaje por **jotama** » 19 May 2006, 15:22

Ahí va el HJT hecho en modo seguro:

Logfile of HijackThis v1.99.1

Scan saved at 15:16:59, on 19/05/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe

C:\WINDOWS\Explorer.EXE

C:\Documents and Settings\Juan Marcos\Escritorio\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.myway.com/mysearch/?ptnrS=CX

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: XBTP00885 - {54F33362-1828-4181-9CC7-4BC727C38B78} - C:\ARCHIV~1\MEINPO~1\MEINPO~1.DLL

O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll

O3 - Toolbar: Barra de Herramientas MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar\01.01.2607.0\es\msntb.dll

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [DadApp] C:\Archivos de programa\Dell\AccessDirect\dadapp.exe

O4 - HKLM\..\Run: [Dell QuickSet] C:\Archivos de programa\Dell\QuickSet\quickset.exe

O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [DVDLauncher] "C:\Archivos de programa\CyberLink\PowerDVD\DVDLauncher.exe"

O4 - HKLM\..\Run: [VSOCheckTask] "C:\ARCHIV~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask

O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe

O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\mcafee.com\agent\McUpdate.exe

O4 - HKLM\..\Run: [UpdateManager] "C:\Archivos de programa\Archivos comunes\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [DMXLauncher] C:\Archivos de programa\Dell\Media Experience\DMXLauncher.exe

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [VirusScan Online] C:\Archivos de programa\McAfee.com\VSO\mcvsshld.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [MPFExe] C:\ARCHIV~1\McAfee.com\PERSON~1\MpfTray.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [OASClnt] C:\Archivos de programa\McAfee.com\VSO\oasclnt.exe

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /startintray

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - Global Startup: Digital Line Detect.lnk = ?

O4 - Global Startup: DSLMON.lnk = C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\npjpi150_06.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\npjpi150_06.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.com.es/clients/ImageUploader3.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O18 - Filter: application/x-internet-signup - {A173B69A-1F9B-4823-9FDA-412F641E65D6} - C:\Archivos de programa\Tiscali\Tiscali Internet\dlls\tiscalifilter.dll

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

O20 - Winlogon Notify: SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

O20 - Winlogon Notify: WB - C:\ARCHIV~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll

O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\archivos de programa\mcafee.com\agent\mcdetect.exe

O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\ARCHIV~1\mcafee.com\vso\mcshield.exe

O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe

O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe

O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\ARCHIV~1\McAfee.com\PERSON~1\MPFSERVICE.exe

O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe

Gracias

Mensaje por **maura63** » 19 May 2006, 15:57

Sospechosa esta......

O2 - BHO: XBTP00885 - {54F33362-1828-4181-9CC7-4BC727C38B78} - C:\ARCHIV~1\MEINPO~1\MEINPO~1.DLL

Saludos

maura63

Mensaje por **msc hotline sat** » 19 May 2006, 15:59

Pues hay una DLL que seguramente el ELISTARA te pedirá nos envies muestra:

020 - Winlogon Notify: SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

Lanzalo en modo seguro, dile que elimine la pagina de inicio, y al salir le indicas cual es la que quieres poner, se la pones y reinicias, tras ello envianos la muestra que te pida y nos comentas si se ha solucionado el problema,

Si no pide muestras, y persiste el problema, envianos la C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll y mps cuientas si este Superspyware que tienes instalado es voluntario o no sabes de donde ha salido, gracias

saludos

ms, 19-5-2006

Mensaje por **msc hotline sat** » 19 May 2006, 16:04

Y Maura63 ha dado con el clavo: (Yo buscaba en la zonade winlogon...)

O2 - BHO: XBTP00885 - {54F33362-1828-4181-9CC7-4BC727C38B78} - C:\ARCHIV~1\MEINPO~1\MEINPO~1.DLL

esta aparece en modo seguro y no aparece en modo normal, lo cual es muy propio de rootkit que es lo que estabamos buscando.

Copia este fichero al escritorio en modo seguro, y luego arrancas en modo normal y nos lo envias a zonavirus@satinfo.es anexado a un mail en cuyo texto indiques como referencia "REF MEINPO" y tras analizarlo, iumplementaremos su control, si procede, a nuestras utilidades, de lo cual informaremos

saludos

ms, 19-5-2006

jotama · Mensaje por **jotama** » 19 May 2006, 16:22

Hola de nuevo:

Una preguntilla, perdón por la ignorancia: si me pide una muestra? El Elistara? No sé muy bien a qué te refieres :? ...

Sobre MEINPO~1.dll, es de un diccionario que he agregado al IE, lo llevo utilizando un año y nunca me ha dado problemas.

El Super Antispyware es un programa que me bajé ayer siguiendo las recomendaciones de un foro, espero no haber metido la gamba...

Voy a hacer lo que me decís, a ver si me sale la muestra.

Muchas gracias

AcX · Mensaje por **AcX** » 19 May 2006, 16:28

te lo dice en el log...envianos esta muestra...a tal direccion :wink:

Mensaje por **maura63** » 19 May 2006, 16:51

Lo que te comenta Msc, es esto

Esta sale en modo normal en el log, propia de dicha aplicacion

O3 - Toolbar: Mein PONSline - {A6F74643-242A-A7A4-8DD5-AB40B9E25345} - C:\Archivos de programa\Mein PONSline\MeinPONSline.dll (file missing)

Pero En modo seguro no deberia salir esta otra

O2 - BHO: XBTP00885 - {54F33362-1828-4181-9CC7-4BC727C38B78} - C:\ARCHIV~1\MEINPO~1\MEINPO~1.DLL

Saludos

maura63

jotama · Mensaje por **jotama** » 19 May 2006, 17:08

Vale, creo que eso es porque entre medias he reinstalado la barra esta del diccionario :oops: ¿Podría ser de eso?

Ya he pasado el Elistara, y no me ha pedido nada... de todas formas or pego el informe:

Fri May 19 12:05:38 2006

EliStartPage v11.71 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\WRNOTIFIER] -> C:\WINDOWS\SYSTEM32\WRLOGONNTF.DLL

C:\WINDOWS\SYSTEM32\SIMPOLE.TLB --> Eliminado

C:\WINDOWS\SYSTEM32\STDOLE3.TLB --> Eliminado

C:\WINDOWS\SYSTEM32\WRLOGONNTF.DLL --> SpySweeper (notify) Renombrado a .VIR

C:\WINDOWS\SYSTEM32\OT.ICO --> Eliminado (Fichero Complementario).

Fri May 19 12:12:05 2006

EliStartPage v11.71 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%WinSys%\1024"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Fri May 19 12:17:07 2006

EliStartPage v11.71 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Documents and Settings\Juan Marcos\Escritorio\subt\pgramas\AUTOGORDIANKNOT.1.96.SETUP.EXE --> AutoExtraible

C:\Documents and Settings\Juan Marcos\Escritorio\subt\pgramas\SETUPDVDDECRYPTER_3.5.4.0.EXE --> AutoExtraible

C:\Documents and Settings\Juan Marcos\Mis documentos\pgrmas inet\CATALA_LANG_PACK_FOR_WINAMP_5.EXE --> AutoExtraible

C:\Documents and Settings\Juan Marcos\Mis documentos\pgrmas inet\EMULEPLUS-1.1.INSTALLER.EXE --> AutoExtraible

C:\Documents and Settings\Juan Marcos\Mis documentos\pgrmas inet\SLSK156.EXE --> AutoExtraible

Fri May 19 12:39:35 2006

EliStartPage v11.71 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%WinDir%\LastGood"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Fri May 19 12:44:33 2006

EliStartPage v11.71 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Documents and Settings\Juan Marcos\Escritorio\subt\pgramas\AUTOGORDIANKNOT.1.96.SETUP.EXE --> AutoExtraible

C:\Documents and Settings\Juan Marcos\Escritorio\subt\pgramas\SETUPDVDDECRYPTER_3.5.4.0.EXE --> AutoExtraible

C:\Documents and Settings\Juan Marcos\Mis documentos\pgrmas inet\CATALA_LANG_PACK_FOR_WINAMP_5.EXE --> AutoExtraible

C:\Documents and Settings\Juan Marcos\Mis documentos\pgrmas inet\EMULEPLUS-1.1.INSTALLER.EXE --> AutoExtraible

C:\Documents and Settings\Juan Marcos\Mis documentos\pgrmas inet\SLSK156.EXE --> AutoExtraible

C:\WINDOWS\SYSTEM32\WRLOGONNTF.DLL.VIR.VIR --> Eliminado, SpySweeper (notify)

Fri May 19 16:48:20 2006

EliStartPage v11.71 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Fri May 19 16:51:45 2006

EliStartPage v11.71 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Documents and Settings\Juan Marcos\Escritorio\subt\pgramas\AUTOGORDIANKNOT.1.96.SETUP.EXE --> AutoExtraible

C:\Documents and Settings\Juan Marcos\Escritorio\subt\pgramas\SETUPDVDDECRYPTER_3.5.4.0.EXE --> AutoExtraible

C:\Documents and Settings\Juan Marcos\Mis documentos\pgrmas inet\CATALA_LANG_PACK_FOR_WINAMP_5.EXE --> AutoExtraible

C:\Documents and Settings\Juan Marcos\Mis documentos\pgrmas inet\EMULEPLUS-1.1.INSTALLER.EXE --> AutoExtraible

C:\Documents and Settings\Juan Marcos\Mis documentos\pgrmas inet\SLSK156.EXE --> AutoExtraible

De momento no se me cambia la página de inicio, pero sigo sin poder escuchar la radio. Se me abre la ventana en el IE, y se pone la crucecita roja, y con el Firefox me dice "can not create DirectShowPlayer". Se me están acumulando las ruinas...

Gracias, os envío los dos archivos por correo

jotama

jotama · Mensaje por **jotama** » 19 May 2006, 17:09

Vale, creo que eso es porque entre medias he reinstalado la barra esta del diccionario :oops: ¿Podría ser de eso?

Ya he pasado el Elistara, y no me ha pedido nada... de todas formas or pego el informe:

Fri May 19 12:05:38 2006

EliStartPage v11.71 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\WRNOTIFIER] -> C:\WINDOWS\SYSTEM32\WRLOGONNTF.DLL

C:\WINDOWS\SYSTEM32\SIMPOLE.TLB --> Eliminado

C:\WINDOWS\SYSTEM32\STDOLE3.TLB --> Eliminado

C:\WINDOWS\SYSTEM32\WRLOGONNTF.DLL --> SpySweeper (notify) Renombrado a .VIR

C:\WINDOWS\SYSTEM32\OT.ICO --> Eliminado (Fichero Complementario).

Fri May 19 12:12:05 2006

EliStartPage v11.71 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%WinSys%\1024"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Fri May 19 12:17:07 2006

EliStartPage v11.71 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Documents and Settings\Juan Marcos\Escritorio\subt\pgramas\AUTOGORDIANKNOT.1.96.SETUP.EXE --> AutoExtraible

C:\Documents and Settings\Juan Marcos\Escritorio\subt\pgramas\SETUPDVDDECRYPTER_3.5.4.0.EXE --> AutoExtraible

C:\Documents and Settings\Juan Marcos\Mis documentos\pgrmas inet\CATALA_LANG_PACK_FOR_WINAMP_5.EXE --> AutoExtraible

C:\Documents and Settings\Juan Marcos\Mis documentos\pgrmas inet\EMULEPLUS-1.1.INSTALLER.EXE --> AutoExtraible

C:\Documents and Settings\Juan Marcos\Mis documentos\pgrmas inet\SLSK156.EXE --> AutoExtraible

Fri May 19 12:39:35 2006

EliStartPage v11.71 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%WinDir%\LastGood"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Fri May 19 12:44:33 2006

EliStartPage v11.71 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Documents and Settings\Juan Marcos\Escritorio\subt\pgramas\AUTOGORDIANKNOT.1.96.SETUP.EXE --> AutoExtraible

C:\Documents and Settings\Juan Marcos\Escritorio\subt\pgramas\SETUPDVDDECRYPTER_3.5.4.0.EXE --> AutoExtraible

C:\Documents and Settings\Juan Marcos\Mis documentos\pgrmas inet\CATALA_LANG_PACK_FOR_WINAMP_5.EXE --> AutoExtraible

C:\Documents and Settings\Juan Marcos\Mis documentos\pgrmas inet\EMULEPLUS-1.1.INSTALLER.EXE --> AutoExtraible

C:\Documents and Settings\Juan Marcos\Mis documentos\pgrmas inet\SLSK156.EXE --> AutoExtraible

C:\WINDOWS\SYSTEM32\WRLOGONNTF.DLL.VIR.VIR --> Eliminado, SpySweeper (notify)

Fri May 19 16:48:20 2006

EliStartPage v11.71 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Fri May 19 16:51:45 2006

EliStartPage v11.71 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Documents and Settings\Juan Marcos\Escritorio\subt\pgramas\AUTOGORDIANKNOT.1.96.SETUP.EXE --> AutoExtraible

C:\Documents and Settings\Juan Marcos\Escritorio\subt\pgramas\SETUPDVDDECRYPTER_3.5.4.0.EXE --> AutoExtraible

C:\Documents and Settings\Juan Marcos\Mis documentos\pgrmas inet\CATALA_LANG_PACK_FOR_WINAMP_5.EXE --> AutoExtraible

C:\Documents and Settings\Juan Marcos\Mis documentos\pgrmas inet\EMULEPLUS-1.1.INSTALLER.EXE --> AutoExtraible

C:\Documents and Settings\Juan Marcos\Mis documentos\pgrmas inet\SLSK156.EXE --> AutoExtraible

De momento no se me cambia la página de inicio, pero sigo sin poder escuchar la radio. Se me abre la ventana en el IE, y se pone la crucecita roja, y con el Firefox me dice "can not create DirectShowPlayer". Se me están acumulando las ruinas...

Gracias, os envío los dos archivos por correo

jotama

Mensaje por **maura63** » 19 May 2006, 18:06

[quote]Gracias, os envío los dos archivos por correo [/quote]

Tendras que esperar al lunes, para que una vez recibidas y analizadas , te contesten sobre este mismo post.

Es SAN BIBI... :lol: digo San VIERNES ya sabes.

Saludos

maura63

jotama · Mensaje por **jotama** » 19 May 2006, 18:10

Bendito fin de semana...

Lo empiezo estupendamente. No sé a santo de qué, se me han borrado todos los códecs, drivers, o lo que sean, de la tarjeta de sonido, y eso es la mayor problema de la historia, porque tengo que trabajar con ella...

Antes de que disfruteis del merecido fin de semana, alguna idea rapidita (ya sé que no corresponde a este foro, lo siento, me estoy tirando de los pelos)???? He probado reinstalando el WMP, bajano los códecs, bajando otros, pero no me funciona nada.

Bueno, dejo de daros la brasa.

Si se os ocurre una solución fácil, os estaré eternamente agradecido.

gracias

:cry:

Mensaje por **maura63** » 19 May 2006, 18:20

Podrias probar una cosa.

Arranca con el cd de instalacion y cuando detecte la particion y pida aceptar contrato [color=green]le das a R DE REPARAR[/color], NO instalar, para no perder las aplicaciones.

Seguidamente y concluido eso, actualizar con windows update.

Saludos

maura63

jotama · Mensaje por **jotama** » 19 May 2006, 18:34

Vale, pero suponiendo que no tengo el CD de instalación? :oops:

Esto es un caos... ¿Algo se puede conseguir en el panel de control con "agregar/quitar componentes de windows"? (por preguntar que no quede...)

gracias mil

Mensaje por **maura63** » 19 May 2006, 18:43

En componentes de windows, solo hay eso componentes.

En el administrador de dispositivos, prueba a eliminar la tarjeta en cuestion y vuelve a instalarla y actualizarla.

Saludos

maura63

Mensaje por **msc hotline sat** » 22 May 2006, 10:09

Recibidos los dos ficheros, entran en proceso, y vemos que el ELISTARA no llegó a pedir muestra, seguramente porque un rootkit lo ocultó, menos mal que lo pedimos y lo hiciste manualmente !

Seguiremos informando

saludos

ms, 22.5.2006