No puedo navegar correctamente por internet (SOLUCIONADO)

[ramosarenas]

Hola, es mi primer mensaje, espero que no sea el ultimo:



Os cuento. Tenía el windows XP servipack2 y el antivirus Norton. Todo iba bien hasta que empecé a tener problemas con el antivirus y lo borré. Luego metí el Mcafee pero entonces empecé a tener problemas con la navegación. Se conectaba a internet pero al abrir el explorer la barra de carga de la pagina no se movia y se quedaba en blanco. Con el msconfig quite los ejecutables de inicio y ya si podia navegar bien. Por lo tanto deducí que el problema sería del antivirus. A todo esto, el firewall de windows lo tengo instalado y no me deja desactivarlo. Mas adelante, no sin mucho esfuerzo desinstale el mcafee e instale el Kaspersky para tener al menos algún antivirus que no me diera problemas. Al principio no me dio errores, pero al reiniciar si me apareció el error ese del Script Checker que lei por aqui (un problema relacionado por la desinstalacion incompleta del norton). Seguí las instrucciones y lo corregí, pero ahora tengo otro problema. Cuando entro a algunas páginas webs que tengo que identificarme y luego darle a un botón "entrar", no hace nada (como si no reconociera esos botones). Igualmente no estan activos otros botones de las paginas. Ademas no puedo entrar a mi correo Hotmail. Cuando introduzco usuario y contraseña y pincho aceptar no carga la pagina. Me podeis ayudar a saber a que es debido? Sé que es algo del antivirus o del firewall pero no se que exactamente. Muchas gracias por vuestras respuestas

[ramosarenas]

Perdón se me olvidaba deciros que si puedo utilizar el messenger y el emule, eso si, windows me avisa previamente que tengo el firewall dichoso.

He intentado quitarlo desde el centro de seguridad, pero nada

[MrKogoyo]

Pues te recomendamo Desinstalar eMule, por Seguridad



Pues entrando en MODO SEGURO Con Funciones de red y Escanea ON LINE con un Anti-Virus



[b]AV ONLINE RECOMENDADO:[/b]

https://www.eset.es/analisis-online/



[b]MODO SEGURO:[/b]

http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp



Tambien prueba pasando esta herramienta en MODO SEGURO



[b]EliStarA:[/b]

http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp



Una vez termina la EXPLORACIÓN, postenos el CONTENIDO de C:/InfoSat.txt



[b]Slds. ¡¡

Mr.K.[/b]

[ramosarenas]

Gracias, he intentado seguir sus consejos.



Pero mi PC no tiene conexión en modo prueba de fallos con redes, ya que tengo un ADSL que se conecta a través de un icono o ejecutable existente en mi escritorio que cuando cliqueo en este modo en prueba de fallos, no funciona.

También he intentado entrar en la página del antivirus online en modo normal pero no me escanea nada, se queda "pensando" y pone "waiting..." Esto último, creo que puede estar relacionado con mi problema. Al pasar el puntero del ratón por encima del botón llamado "iniciar exploración" debajo de la pantalla del IE me sale: javascript:void(0)

He instalado la maquina virtual de java, pero no sirve de nada

[ramosarenas]

Aparte de hacer lo que a continuación me aconsejen, he leido que mi problema puede ser debido a que no tengo habilitado el javascript. Pero lo he mirado en Herramientas--> y si lo tengo habilitado. También me pone que si el problema persiste, como es el caso, puede ser debido al bloqueo del firewall de xp sp2 (que no puedo desativar) o de algún programa antivirus (norton, mcafee, etc.)

[MrKogoyo]

Pues Intenta desactivar el firewall en MODO SEGURO, Y Recuerda, Si tienes el firewall de Windows, No Actives el Firewall del Anti-Virus.

Y como te dije anteriormente pasa el EliStarA, en MODO SEGURO y si no puedes ingresar en modo SEguro, pasalo en Modo Normal y peganos el Contenido de C:/InfoSat.txt



[b]Slds. !!

Mr.K.[/b]

[ramosarenas]

lo siento, no puedo

Accedo a la página de descarga, pincho sobre el boton "descargar Eliestara 13.33" y no comienza la descarga. Esto, sin duda, está relacionado con mi problema.

[ramosarenas]

Le informo que desde que escribo estos mensajes no tengo ningún antivirus (desinstale el Kaspersky) aunque no se si quedará restos de algún antivirus.

Respecto a la desactivación del antivirus en modo seguro, lo he intentado, pero al ir al panel de control, etc y pinchar sobre el firewall me salen los siguientes avisos: "La configuración de firewall de windows no se puede mostrar porque no se esta ejecutando el servicio asociado ¿desea iniciar el servicio firewall de windows/conexión compartida a internet (ICS)?"



Le doy a si y me sale: Windows no puede iniciar el servicio firewall de windows/conexión compartida a internet (ICS)

[msc hotline sat]

Para desactivar el cortafuegos del XP SP2 no hace falta ir a Agregar o Quitar programas. Simplemente :



___________________



DESACTIVAR CORTAFUEGOS DE XP:



Panel de control -> Conexiones de red -> boton derecho en la conexion que se tenga activada -> PROPIEDADES -> pestaña avanzadas y desactivar lo de "proteger mi equipo..........."



Y ACEPTAR, cortafuegos de XP desactivado.



__________________



pruebalo y nos informas, gracias



saludos



ms, 15-02-2007

[ramosarenas]

Muy bien, ya lo hice. Ya le he dado a desactivado. Me he dado cuenta de que antes también logré desactivarlo, pero me confundo ya que al entrar en panel de control-->centro de seguridad--> firewall, el FIREWALL me sigue apareciendo como activado. ¿A qué puede ser debido esto? ¿Se tratará del cortafuegos de algún antivirus?...pero si los tengo todos "desinstalados".....

De todas maneras, que me aconsejais a continuación, sigo teníendo los mismos problemas, con hotmail, botones javascript y tampoco me permite descargar el EListarA.

Lo que si puedo es acceder a mi correo a través de Outlook. Me podriais pasar el ElistarA por correo ¿?

email-->ramosarenas@hotmail.com

Thanks

[msc hotline sat]

No está permitido copiar ni enviar estas utilidades bajo ningun medio o concepto. Son versiones exclusivamente para evaluacion en este foro. Mira de arrancar en modo seguro con funciones de red y descargarla desde:





ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso





aparte posteenos el log del HJT, para ver si tiene otros cortafuegos que le aconsejaremos desinstalar:



[b]

[color=yellow]HJT : (HiJackThis)[/color][/b]



[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\

Ejecútalo y presiona el botón "[b]Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp][b]Descargar Hijackthis[/b][/url]



Tras analizarlo, informaremos



saludos



ms, 15-02-2007

[ramosarenas]

En mi tercer mensaje les digo las razones por las que no puedo conectarme a internet en modo seguro - compatibilididad con redes. Tampoco me puedo descargar el programa que me indica como consecuencia del problema que tengo con los botones de algunas páginas (y este es uno de ellos). Para que se hagan una idea, por ejemplo yo no puedo insertar un emoticón en este mensaje como los que hay a la izquierda porque son javasript. Lo que haré entonces es descargarme el software (ahora que voy al trabajo) y lo más pronto posible les posteo los resultados

[msc hotline sat]

y vaya pensando en una REPARACION DEL SISTEMA:




[quote]


Sugiero que proceda a REPARAR windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate
[/quote]

saludos



ms, 15-02-2007

[ramosarenas]

[b]Estos son los resultados de los scaneos:[/b]





[b]El infosat.txt del elistarA:[/b]



Thu Feb 15 14:42:18 2007

EliStartPage v13.33 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "Msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"

Eliminada Carpeta "%WinSys%\LogFiles"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Thu Feb 15 14:46:06 2007

EliStartPage v13.33 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



[u]Solo eso, me parece que es muy poco....[/u]



[b]Y del hijackthis:[/b]



Logfile of HijackThis v1.99.1

Scan saved at 14:51:43, on 15/02/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Documents and Settings\XP\Escritorio\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: McBrwHelper Class - {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} - c:\archivos de programa\mcafee.com\mps\mcbrhlpr.dll

O2 - BHO: McAfee PopupKiller - {3EC8255F-E043-4cae-8B3B-B191550C2A22} - c:\archivos de programa\mcafee.com\mps\popupkiller.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: DSLMON.lnk = C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: Crear un favorito móvil - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INetRepl.dll

O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INetRepl.dll

O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: DirectX Service (Datof) - Unknown owner - C:\WINDOWS\system32\directx.exe

O23 - Service: Servicio de registro de McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe





NOTA: Actualmente no puedo siguiera entrar en paginas web. Ahora estoy escribiendo desde el trabajo

[msc hotline sat]

En la penúltima clave tienes un DIRECTX.EXE lanzado como serviico desde la carpeta de sistema.



Eso es muy sospechoso !!!



Puede ser un CIADOOR, un SDBOT, etc



mira en :



http://www.avira.com/es/threats/section/fulldetails/id_vir/2350/bds_ciadoor.bo.html



y prueba el ELITRIIP a ver si detecta algo:





ELITRIIP:

http://www.zonavirus.com/descargas/elitriip.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso





Si no, envianos muestra de dicho fichero:



C:\WINDOWS\system32\directx.exe



recuerda: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



y tras ello renombralo a extension .VIR para que al reiniciar ya no lo cargue en memoria...



saludos



ms, 15-02-2007

[lucl]

te quedan restos del macfee, aqui encontraras herramientas para desinstalarlo del todo



http://download.mcafee.com/products/licensed/cust_support_patches/MCPR.exe





y sobre lo que dices del elistara



[b]Lista de Acciones (por Exploración):

Explorando Unidad C:\



Solo eso, me parece que es muy poco.... [/b]



eso es que no ha encontrado nada en c



y sobre el log de hijackthis es como si te faltara parte del software????? espera que msc o nuker te digan algo sobre al respecto saludos

[ramosarenas]

EL EliTriIP parece que me ha borrado el archivo sospechoso. Cuando abro la carpeta system32\ ya no aparece.





Thu Feb 15 21:18:26 2007

EliTriIP v3.19 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\DIRECTX.EXE.Muestra EliTriIP v3.19

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DIRECTX.EXE --> Eliminado

ALERTA. WindowsUpdate Incompleto.



Thu Feb 15 21:18:55 2007

EliTriIP v3.19 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

ALERTA. WindowsUpdate Incompleto.



Thu Feb 15 21:19:03 2007

EliTriIP v3.19 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\







Ya les he enviado el archivo para su analisis. Por cierto al pasar el EliTriIP y reiniciar ya puedo volver a navegar por internet. Aunque sigo teniendo los mismos problemas con algunos botones (javascript) y con el firewall (está desconectado pero aparece activado).

[Nuker]

Espera a los analisis para poder eliminar los restos del virus.



Realiza un Windows Update:



https://support.microsoft.com/es-es/help/12373/windows-update-faq

[ramosarenas]

Oye chicos LUCL ha dado en el clavo, la aplicación que me ha recomendado me ha desinstalado los restos que me quedaban del Mcaffe y ya navego con normalidad (incluidas las javascript). El firewall sigue mostrandose activo pese a que lo he desactivado, pero no se si eso importará para que le instale un antivirus en condiciones y marche sin problema...que me decis?, que antivirus me aconsejais?



j**e, de verdad, gracias a todos, MAQUINAS!!!

[Nuker]

Mientras no de problemas esta todo bien...



Pues de paga: NOD32,MCAFEE.



Gratis: AVG.



A mi criterio...

[ramosarenas]

De acuerdo, todo perfecto. Si quereis, podeis poner el tema como solucionado. Gracias

[msc hotline sat]

[url=http://forum.telecharger.01net.com][img]http://forum.telecharger.01net.com/data/units/microhebdo/smilies/65.gif[/img][/url]



Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 16-02-2007

[msc hotline sat]

Nota postcierre: Recibida la muestra solicitada de:



C:\Muestras\DIRECTX.EXE.Muestra EliTriIP v3.19



resulta ser un backdoor que pasa a ser controlado por la version de hoy del ELITRIIP 3.20



saludos



ms, 16-02-2007