Al arrancar el windows sale ventana setup.exe (SOLUCIONADO)

[luisdc2k]

Hola estoy teniendo un problema con una notebook medio viejita pero que funciona bien tiene win 98

al arrancarla me aparece una ventana que dice que no se puede encontrar el archivo SETUP.EXE(o uno de sus componentes)comprube que la ruta de acceso y el nombre del archivo sean correctos y que todas las bibliotecas requeridas esten disponibles.

Necesito si me pueden ayudar a solucionar el problema.

Muchas Gracias

[msc hotline sat]

Pues prueba el ELISTARA y nos posteas el informe resultante:


[quote="para DESCARGAR el ELISTARA, msc"]



http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado

del proceso [/quote]



Y si en el informe no se detectara nada ni pidiera muestra para analizar, envianos el log generado por el SPROCES :




[quote="msc"]
[b]SPROCES.EXE[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp



Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT [/quote]
lo analizaremos e informaremos al respecto.



saludos



ms, 31-10-2010

[luisdc2k]

Hola, les envio el resultado del elistara que no encontro nada y del sproces

(3-11-2010 01:06:29 GMT)

SProces v4.7 (c)2010 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows 98 (v4.10.2222)

Internet Explorer: (v6.0.2800.1106) ;SP1;Q837009;Q867801;q313829;Q834707;



Procesos Activos:

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\WINDOWS\SYSTEM\SSDPSRV.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\WINDOWS\SYSTEM\IRMON.EXE

C:\WINDOWS\SYSTEM\ATICWD32.EXE

C:\WINDOWS\SYSTEM\ATITASK.EXE

C:\WINDOWS\LOADQM.EXE

C:\ARCHIVOS DE PROGRAMA\SYNAPTICS\SYNTP\SYNTPLPR.EXE

C:\ARCHIVOS DE PROGRAMA\SYNAPTICS\SYNTP\SYNTPENH.EXE

C:\WINDOWS\RUNDLL32.EXE

C:\WINDOWS\SYSTEM\INTERNAT.EXE

C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE

C:\WINDOWS\SYSTEM\CNXDSLTB1.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\WINDOWS\SYSTEM\PSTORES.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\MIS DOCUMENTOS\MIS ARCHIVOS RECIBIDOS\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.clarin.com.ar

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=10.0.0.1:21;gopher=10.0.0.1:6588;http=10.0.0.1:6588;https=10.0.0.1:6588;socks=10.0.0.1:1080 (0)

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost (0)

R3 - URLSearchHook: Hook de búsqueda de direcciones URL de Microsoft - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL

F1 - win.ini: load=HPFRDM13

F1 - win.ini: run=hpfsched,D:\SETUP.EXE

F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM\Userinit.exe,

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [IrMon] IrMon.exe

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe

O4 - HKLM\..\Run: [AtiKey] Atitask.exe

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [ICSDCLT] C:\WINDOWS\rundll32.exe C:\WINDOWS\SYSTEM\icsdclt.dll,ICSClient

O4 - HKLM\..\Run: [CnxDslTaskBar] C:\WINDOWS\SYSTEM\CnxDslTb.exe

O4 - HKLM\..\Run: [internat.exe] internat.exe

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe

O4 - Startup: Búsqueda rápida de Microsoft.lnk = C:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE

O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL

O16 - DPF: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab

O16 - DPF: DirectAnimation Java Classes - file://C:\WINDOWS\SYSTEM\dajava.cab

O16 - DPF: Internet Explorer Classes for Java - file://C:\WINDOWS\SYSTEM\iejava.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38269.828599537

O16 - DPF: {31564D57-0000-0010-8000-00AA00389B71} - http://codecs.microsoft.com/codecs/i386/wmvax.cab

O16 - DPF: {32564D57-0000-0010-8000-00AA00389B71} - http://codecs.microsoft.com/codecs/i386/wmv8ax.cab

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/10b38acc71d6a9dd8702/netzip/RdxIE601_es.cab

O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://appldnld.m7z.net/qtinstall.info.apple.com/pthalo/us/win/QuickTimeFullInstaller.exe

O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\msitss.dll

O18 - Protocol: msero - {B0D92A71-886B-453B-A649-1B91F93801E7} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\MSERO.DLL

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\SYSTEM\WEBCHECK.DLL

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - C:\WINDOWS\SYSTEM\BROWSEUI.DLL

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - C:\WINDOWS\SYSTEM\BROWSEUI.DLL



Información Adicional:

----------------------



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: NTPort Library Driver (zntport) - Unknown owner - C:\WINDOWS\System32\drivers\zntport.sys (file missing)



Listado de Servicios (Carga Manual):

------------------------------------



Listado de Servicios (Deshabilitados):

--------------------------------------



1 Servicios.

1 de Carga Automatica.

0 de Carga Manual.

0 Deshabilitados.





(31-10-2010 20:00:15 (GMT))

EliTriIP v7.03 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 29 de Octubre del 2010)

---------------------------------------------

Lista de Acciones (por Acción Directa):



(31-10-2010 20:01:09 (GMT))

EliTriIP v7.03 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 29 de Octubre del 2010)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 825

Nº Total de Ficheros: 10141

Nº de Ficheros Analizados: 3024

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(3-11-2010 00:58:52 (GMT))

EliStartPage v21.92 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 2 de Noviembre del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(3-11-2010 00:59:58 (GMT))

EliStartPage v21.92 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 2 de Noviembre del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 807

Nº Total de Ficheros: 9712

Nº de Ficheros Analizados: 3490

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

saludos

[msc hotline sat]

Venos que tiene instalado Windows98 !





Sistema Operativo: Microsoft Windows 98 (v4.10.2222)



Internet Explorer: (v6.0.2800.1106) ;SP1;Q837009;Q867801;q313829;Q834707;





Este sistema está ya muerto y enterrado por Microsoft, y adolece de toda clase de vulnerabilidades debido a que hace años que ya no hacen parches para él, y lo mismo para el IE6 que ya es obsoleto, por lo que aparte de atender el problema, le sugerimos instale un sistema operativo actual...



En el log del SPROCES vemos:



O4 - HKLM\..\Run: [ICSDCLT] C:\WINDOWS\rundll32.exe C:\WINDOWS\SYSTEM\icsdclt.dll,ICSClient



y este fichero icsdclt.dll puede ser malicioso segun:



http://virus-com.com/viruscom/viruscom_91302.html





envienoslo para analizar y le informaremos del resultado:







>[b]ENVIO DE MUESTRAS Y ELIMINACION DE CLAVES - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Tras recibirlo/s, lo/s analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 3-11-2010

[luisdc2k]

Hola, ya les envie el fichero para que lo analicen.

saludos

[msc hotline sat]

Pues en cuanto empecemos a trabajar esta mañana en SATINFO, lo analizaremos e informaremos



saludos



ms, 4-11-2010

[msc hotline sat]

Preanalizado el fichero con 43 AV, no se detecta nada:



File name: ICSDCLT.DLL

Submission date: 2010-11-04 08:51:30 (UTC)

Current status: queued (#3) queued (#3) analysing finished

Result: 0/ 43 (0.0%)



pero descartando que sea problema de virus, buscando la carga de este SETUP.EXE que dices, vemos que en el log aparece:



F1 - win.ini: run=hpfsched,D:\SETUP.EXE





No se lo que tienes en la unidad D:, pero igual es de un CD que no tienes insertado ...



Mira si ejecutando el MSCONFIG puedes eliminar la carga de este D:\SETUP.EXE que intenta lanzar en el inicio



saludos



ms, 4-11-2010

[luisdc2k]

Hola, el disco D es la unidad de cd de la notebook.

Me fije en msconfig y tengo tildado:

run= hpfsched,D:\SETUP.EXE

Lo destilde y y dejo de sali esa ventana de SETUP.EXE.

Pregunto si tienen idea de que puede ser y si destildando esa linea me puede dejar de funcionar algo.

Muchisimas gracias

Luisdc2k

[msc hotline sat]

Sí, mejor deje la primera parte de la linea, o sea lo de la ejecucion de run= hpfsched , pues puede ser necesario para la impresión:



http://www.procesoswindows.com/proceso.php?id=117



y tal como le deciamos, limitarse a lo indicado: [b][i]"puedes eliminar la carga de este D:\SETUP.EXE "[/i][/b].



Y ya dando por solucionado el Tema, procedemos a cerrarlo



saludos



ms, 5-11-2010