No Me deja instalar ningun tipo de antivirus en PC (SOLVED)

DAVICO · Mensaje por **DAVICO** » 02 Sep 2008, 05:00

Hola bueno al no poder instalar ningun tipo de antivirus en la PC, procedi a formatear la PC con un CD de instalacion de windows XP me salio un error: nose puede copiar: update.sys algo asi pero normal me arranco el Win xp ni asi pude instalar ningun tipo de antivirus y ni el Windows Live Messenger sin embargo los juegos lo instale, necesito una ayuda no solo es esta PC sino 2 mas que estan infectados de esa manera, bueno espero su pronta ayuda... hasta pronto y gracias anticipadamente

Mensaje por **msc hotline sat** » 02 Sep 2008, 05:53

Posiblemente haya algun virus en dichos ordeandres que lo impida. Lance este AV ONLINE y nos postea el informe resultante:

[url=https://www.kaspersky.es/downloads/thank-you/free-antivirus-download][color=darknesred]~~[b]~~ SOLO TESTEO AV ONLINE[/b][/color][/url]

NOTA: Y de las opciones a escanear, escoger MIPC, para examinarlo todo. Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia, pidiendo muestras para analizar, si hace falta, indicando la utilidad a probar para solucionarlo.

(Este análisis con el kaspersky es muy lento, vaya este aviso por delante, tras lanzarlo, cargar la actualización y escoger MIPC, dejarlo trabajar (puede tardar varias horas), y cuando haya acabado, con un copiar y pegar, pegarnos el informe indicado)

saludos

ms, 2-09-2008

DAVICO · Mensaje por **DAVICO** » 02 Sep 2008, 17:07

Te cuento lo que pasó fui a ese ordenador puse la direccion que acabas de darme lo bloquea osea no llego a ver el LINK y si lo copie en una hoja para escribirlo en el navegador del IE7 y en el Firefox Mozilla en los 2 no puedo ingresar a dicha pagina me sale como sino existiera dicho vinculo,lo mismo me pasa cuando quiero ingresar a las demas webs q son de antivirus, las demas webs normal puedo visualizar.

Mensaje por **msc hotline sat** » 02 Sep 2008, 17:14

Pues descarga el SPROCES.EXE y tras probarlo, le das a SALIR y nos posteas el informe resultante:

~~[b]~~SPROCES[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp

Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT con un copiar y pegar

saludos

ms, 2-09-2008

DAVICO · Mensaje por **DAVICO** » 02 Sep 2008, 17:39

Tue Sep 02 10:37:17 2008

SProces v3.1 (c)2008 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3

Internet Explorer: (v7.0.5730.13) 0

Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\WINDOWS\SYSTEM32\HKCMD.EXE

C:\WINDOWS\SYSTEM32\IGFXPERS.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\ARCHIVOS DE PROGRAMA\WINAMP\WINAMPA.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\WINDOWS\SYSTEM32\IGFXSRVC.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE

C:\DOCUME~1\JAVIER\CONFIG~1\TEMP\WINOPSSQ.EXE

C:\DOCUME~1\JAVIER\CONFIG~1\TEMP\WINVSGVVU.EXE

F:\SPROCES.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com.pe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

O1 - Hosts: 127.0.0.1 localhost

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKLM\..\Run: [Vistadrv] C:\Archivos de programa\VDS\vsdrv.exe

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\winampa.exe"

O4 - Startup: desktop.ini

O4 - Global Startup: desktop.ini

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O11 - Options group: [TABS] Tabbed Browsing

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1220323530968

O17 - HKLM\System\CCS\Services\Tcpip\..\{2CE38924-CCC3-4A42-BAB2-52FAE656EA61}: NameServer = 200.48.225.130

O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\MSITSS.DLL

O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL

O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\11\OWC11.DLL

O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL

O20 - Winlogon Notify: IGFXCUI - IGFXDEV.DLL

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll

Información Adicional:

----------------------

Activada Restricción del Administador de Tareas.(DisableTaskMgr)

Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)

Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: NDIS Miniport Driver for Atheros L2 Fast Ethernet Controller (AtcL002) - Atheros Communications, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\l251x86.sys

O23 - Service: dac970nt - Unknown owner - C:\WINDOWS\system32\drivers\mmolmn.sys (file missing)

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Lavalys EVEREST Kernel Driver (EverestDriver) - Unknown owner - C:\DOCUME~1\Javier\CONFIG~1\Temp\Rar$EX00.219\EVEREST Ultimate Edition v4.50.1460\kerneld.wnt (file missing)

O23 - Service: Controlador de bus de Microsoft UAA para High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys

O23 - Service: ialm - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\igxpmp32.sys

O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sys

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)

Listado de Servicios (Deshabilitados):

--------------------------------------

O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys

13 Servicios.

2 de Carga Automatica.

10 de Carga Manual.

1 Deshabilitados.

Mensaje por **msc hotline sat** » 02 Sep 2008, 17:45

Pues probablemente se trata de estos dos sospechosos...:

C:\DOCUME~1\JAVIER\CONFIG~1\TEMP\WINOPSSQ.EXE

C:\DOCUME~1\JAVIER\CONFIG~1\TEMP\WINVSGVVU.EXE

~~[b]~~¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253

Envianoslos para analizar

y hay esta clave que debe restaurarse, pero ya lo haremos con la utilidad que los controle:

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

saludos

ms, 2-09-2008

DAVICO · Mensaje por **DAVICO** » 02 Sep 2008, 18:22

Ayer pase el ELISTARA y bueno tras no poder arrancar en modo seguro aqui pase el ELIBAGLA hace un momento y publico el LOG:

=========================================================================================================

Mon Sep 01 18:08:19 2008

EliStartPage v16.85 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%WinDir%\PeerNet"

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon Sep 01 18:08:31 2008

EliStartPage v16.85 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 1161

Nº Total de Ficheros: 10667

Nº de Ficheros Analizados: 4752

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Mon Sep 01 18:09:41 2008

EliStartPage v16.85 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

Nº Total de Directorios: 957

Nº Total de Ficheros: 19638

Nº de Ficheros Analizados: 1210

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Mon Sep 01 18:10:24 2008

EliStartPage v16.85 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\

Nº Total de Directorios: 102

Nº Total de Ficheros: 934

Nº de Ficheros Analizados: 123

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Mon Sep 01 18:10:31 2008

EliStartPage v16.85 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad F:\

Nº Total de Directorios: 10

Nº Total de Ficheros: 70

Nº de Ficheros Analizados: 29

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Mon Sep 01 22:03:09 2008

EliStartPage v16.85 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek

Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon Sep 01 22:03:35 2008

EliStartPage v16.85 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Realtek\Audio\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek

Nº Total de Directorios: 1896

Nº Total de Ficheros: 25279

Nº de Ficheros Analizados: 6080

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

Mon Sep 01 22:07:10 2008

EliStartPage v16.85 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

Nº Total de Directorios: 957

Nº Total de Ficheros: 19638

Nº de Ficheros Analizados: 1210

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Mon Sep 01 22:07:42 2008

EliStartPage v16.85 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\

Nº Total de Directorios: 103

Nº Total de Ficheros: 938

Nº de Ficheros Analizados: 125

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Mon Sep 01 22:08:49 2008

EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):

Mon Sep 01 22:08:53 2008

EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 1896

Nº Total de Ficheros: 25288

Nº de Ficheros Analizados: 4050

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Mon Sep 01 22:09:25 2008

EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

Nº Total de Directorios: 957

Nº Total de Ficheros: 19638

Nº de Ficheros Analizados: 662

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Mon Sep 01 22:09:33 2008

EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\

Nº Total de Directorios: 103

Nº Total de Ficheros: 938

Nº de Ficheros Analizados: 61

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Tue Sep 02 11:10:15 2008

EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):

Restaurada Clave: "SafeBoot\Minimal y Network"

Tue Sep 02 11:10:16 2008

EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 1901

Nº Total de Ficheros: 25369

Nº de Ficheros Analizados: 4048

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Tue Sep 02 11:13:37 2008

EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

Nº Total de Directorios: 957

Nº Total de Ficheros: 19638

Nº de Ficheros Analizados: 662

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Tue Sep 02 11:18:47 2008

EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\

Nº Total de Directorios: 103

Nº Total de Ficheros: 938

Nº de Ficheros Analizados: 61

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Tue Sep 02 11:18:52 2008

EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad F:\

Nº Total de Directorios: 10

Nº Total de Ficheros: 74

Nº de Ficheros Analizados: 35

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

========================================================================================================

Intentaré iniciar de nuevo en Modo seguro luego ya digo q sucede....

DAVICO · Mensaje por **DAVICO** » 02 Sep 2008, 19:14

me olvide de enviar estas muestras:

C:\DOCUME~1\JAVIER\CONFIG~1\TEMP\WINOPSSQ.EXE

C:\DOCUME~1\JAVIER\CONFIG~1\TEMP\WINVSGVVU.EXE

ya pase el HickJathis borre las claves me quedo un UPDATE en el disco D:\ ahi fue donde lo guarde dicho programa ahora intentaré instalar un antivirus aunque la DNS me lo borró tendré que colocarle de nuevo luego ya digo que sucedio hasta entonces....

otra PC mas esta algo parecido como lei que no se tiene que postear de 2 ordenadores los logs en un mismo tema lo hare aparte...

DAVICO · Mensaje por **DAVICO** » 02 Sep 2008, 19:27

Sigue igual nose puede instalar el ANTIVIRUS ni tampoco puedo instalar el Windows Live Messenger, mis demás PC tambien contienen virus, el dueño del cyber me sugirio que tengo que compartir el disco D para que los que quieran imprimir sus trabajos pueda jalarlo por RED esta bien eso? porque por esa unidad se propaga el virus, uso el kaspersky en las demás pc estan bien, pero hace dias atras lo descongelé el deepfreezer con la intención de instalar el Ciber Control yo creo que en ese momento se propagó los viruces :(

Mensaje por **flacoroo** » 02 Sep 2008, 19:57

bajate la nueva version del Elistara, la ejecutas en modo seguro y nos pegas el archivo C:infosat.txt y tambien haz esto......[url=http://www.zonavirus.com/descargas/sproces.asp]SPROCES (herramienta de investigación)[/url]

y posteanos el C:SPROCLOG.TXT que te generará el SPROCES

Mensaje por **flacoroo** » 02 Sep 2008, 19:57

bajate la nueva version del Elistara, la ejecutas en modo seguro y nos pegas el archivo C:infosat.txt y tambien haz esto......[url=http://www.zonavirus.com/descargas/sproces.asp]SPROCES (herramienta de investigación)[/url]

y posteanos el C:SPROCLOG.TXT que te generará el SPROCES

Mensaje por **msc hotline sat** » 02 Sep 2008, 21:07

Y tambien posteanos el infosat.txt que generará el ELISTARA, pues a partir de esta version 16.86 va a ofrecer informacion muy valiosa sobre ciertas claves sospechosas...

saludos

ms, 2-09-2008

DAVICO · Mensaje por **DAVICO** » 02 Sep 2008, 21:29

INFOSAT:

Tue Sep 02 13:14:41 2008

EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):

Restaurada Clave: "SafeBoot\Minimal y Network"

Tue Sep 02 13:14:42 2008

EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 2024

Nº Total de Ficheros: 25567

Nº de Ficheros Analizados: 4183

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Tue Sep 02 13:18:11 2008

EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

Nº Total de Directorios: 958

Nº Total de Ficheros: 19666

Nº de Ficheros Analizados: 664

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Tue Sep 02 13:18:57 2008

EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\

Nº Total de Directorios: 103

Nº Total de Ficheros: 938

Nº de Ficheros Analizados: 61

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Tue Sep 02 13:19:03 2008

EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad F:\

Nº Total de Directorios: 10

Nº Total de Ficheros: 76

Nº de Ficheros Analizados: 35

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Tue Sep 02 13:40:56 2008

EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):

Restaurada Clave: "SafeBoot\Minimal y Network"

Tue Sep 02 13:40:57 2008

EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 2027

Nº Total de Ficheros: 25588

Nº de Ficheros Analizados: 4184

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Tue Sep 02 13:44:17 2008

EliStartPage v16.86 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Sospechosa Clave "HKLM\...\Image File Execution Options\Your Image File Name Here without a path"

"Debugger"="NTSD -D"

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Sep 02 13:44:24 2008

EliStartPage v16.86 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\URTTemp\MSCOREE.DLL --> Eliminado, Zlob.Rich.B(BHO)

Nº Total de Directorios: 2022

Nº Total de Ficheros: 25572

Nº de Ficheros Analizados: 6277

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

Tue Sep 02 13:48:47 2008

EliStartPage v16.86 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

Nº Total de Directorios: 958

Nº Total de Ficheros: 19666

Nº de Ficheros Analizados: 1213

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Tue Sep 02 13:51:35 2008

EliStartPage v16.86 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\

Nº Total de Directorios: 103

Nº Total de Ficheros: 938

Nº de Ficheros Analizados: 125

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Tue Sep 02 13:51:44 2008

EliStartPage v16.86 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad F:\

Nº Total de Directorios: 10

Nº Total de Ficheros: 77

Nº de Ficheros Analizados: 32

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Tue Sep 02 14:15:49 2008

EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):

Restaurada Clave: "SafeBoot\Minimal y Network"

Tue Sep 02 14:15:50 2008

EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 2022

Nº Total de Ficheros: 25559

Nº de Ficheros Analizados: 4183

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Tue Sep 02 14:18:16 2008

EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

Nº Total de Directorios: 958

Nº Total de Ficheros: 19666

Nº de Ficheros Analizados: 664

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Tue Sep 02 14:18:42 2008

EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\

Nº Total de Directorios: 103

Nº Total de Ficheros: 938

Nº de Ficheros Analizados: 61

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Tue Sep 02 14:18:49 2008

EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad F:\

Nº Total de Directorios: 10

Nº Total de Ficheros: 77

Nº de Ficheros Analizados: 36

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

==========================================================================================

SPROGLOG:

Tue Sep 02 14:20:20 2008

SProces v3.1 (c)2008 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3

Internet Explorer: (v7.0.5730.13) 0

Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\USERINIT.EXE

C:\WINDOWS\EXPLORER.EXE

F:\SPROCES.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com.pe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

O1 - Hosts: 127.0.0.1 localhost

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: desktop.ini

O4 - Global Startup: desktop.ini

O17 - HKLM\System\CCS\Services\Tcpip\..\{2CE38924-CCC3-4A42-BAB2-52FAE656EA61}: NameServer = 200.48.225.130

O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\MSITSS.DLL

O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL

O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\11\OWC11.DLL

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll

Información Adicional:

----------------------

Listado de Servicios (Carga Automatica):

----------------------------------------

**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)

Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: NDIS Miniport Driver for Atheros L2 Fast Ethernet Controller (AtcL002) - Atheros Communications, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\l251x86.sys

O23 - Service: dac970nt - Unknown owner - C:\WINDOWS\system32\drivers\mmolmn.sys (file missing)

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Lavalys EVEREST Kernel Driver (EverestDriver) - Unknown owner - C:\DOCUME~1\Javier\CONFIG~1\Temp\Rar$EX00.219\EVEREST Ultimate Edition v4.50.1460\kerneld.wnt (file missing)

O23 - Service: Controlador de bus de Microsoft UAA para High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys

O23 - Service: ialm - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\igxpmp32.sys

O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sys

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)

Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys

13 Servicios.

2 de Carga Automatica.

10 de Carga Manual.

1 Deshabilitados.

Mensaje por **msc hotline sat** » 03 Sep 2008, 08:18

Pues ya ves que hemos detectado y eliminado algo mas:

EliStartPage v16.86 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\URTTemp\MSCOREE.DLL --> Eliminado, Zlob.Rich.B(BHO)

y dado esta clave sospechosa:

Sospechosa Clave "HKLM\...\Image File Execution Options\Your Image File Name Here without a path"

"Debugger"="NTSD -D"

Mira si con Inicio -> Buscar encuentras un fichero NTSD.* y nos lo envias para analizar

y parece que no podias arancar en modo seguro ...

Tue Sep 02 14:15:49 2008

EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):

Restaurada Clave: "SafeBoot\Minimal y Network"

No hemos detectado el Bagle, pero sí esta clave que él (y los que quieran) modifica en el registro para que no se pueda arrancar en modo seguro, pero ya la hemos restaurado. Si tras arrancar vuelves a pasar el ELIBAGLA y vuelve a decirlo, es que tienes algun malware descontrolado que la modifica, dinoslo en tal caso !!!

y mira si encuentras este fichero (oculto); y en tal caso nos lo envias para analizar:

C:\WINDOWS\system32\drivers\mmolmn.sys

saludos

ms, 3-09-2008

DAVICO · Mensaje por **DAVICO** » 04 Sep 2008, 13:37

el dia de ayer al pasarlo el elibagla para poder arrancar en modo seguro ni asi se pudo quise forzar para arrancar configudando en: msconfig en /safemode pues tal ves no lo hise bien asi que ya nipuedo entrar en modo seguro y se me resetea a cada rato tampoco pude guardar el archivo: NTSD.* porque no me dejo la PC,asi que pasare a formatearlo de nuevo no me queda otra el disco C

Mensaje por **msc hotline sat** » 04 Sep 2008, 16:14

El Bagle (y alguno que otro) modifican el SAFEBOOT, y si no se restaura y se modifica el BOOT.INI de manera que arranque en SAFEMODE, entonces ni arranca de una manera ni de otra, claro, pero esto ya lo hemos explicado en muchos Temas.

Y dado que tu mismo indicas lo que vas a hacer, damos por solucionado el Tema y procedemos a cerrarlo

saludos

ms, 4-09-2008

No Me deja instalar ningun tipo de antivirus en PC (SOLVED)

No Me deja instalar ningun tipo de antivirus en PC (SOLVED)

Re: No Me deja instalar ningun tipo de antivirus en la PC

Re: No Me deja instalar ningun tipo de antivirus en la PC

Re: No Me deja instalar ningun tipo de antivirus en la PC

Re: No Me deja instalar ningun tipo de antivirus en la PC

Re: No Me deja instalar ningun tipo de antivirus en la PC

Re: No Me deja instalar ningun tipo de antivirus en la PC

Re: No Me deja instalar ningun tipo de antivirus en la PC

Re: No Me deja instalar ningun tipo de antivirus en la PC

Re: No Me deja instalar ningun tipo de antivirus en la PC

Re: No Me deja instalar ningun tipo de antivirus en la PC

Re: No Me deja instalar ningun tipo de antivirus en la PC

Re: No Me deja instalar ningun tipo de antivirus en la PC

Re: No Me deja instalar ningun tipo de antivirus en la PC

Re: No Me deja instalar ningun tipo de antivirus en la PC

Re: No Me deja instalar ningun tipo de antivirus en la PC