Problemas con Windows Update (SOLUCIONADO)

[cuchicuchi]

Hola,

al iniciar la sesión de windows me aparece una ventana de ms-dos con un mensaje que dice:



Subsistema Ms-dos de 16 bits.

c\windows\system32\msupdte.exe

La CPU NTVDM ha encontrado una instrucción no permitida

CS:0000 IP:0113 OP: F0 62 EC 00 F0

Elija Cerrar para finalizar la aplicación



después de haberme dado una vuelta por los foros, de haber limpiado (supuestamente) el ordenador de todo tipo de spyware, malware y virus con spybot, ccleaner y hijacthis y haberme librado de páginas que se habrían solas de publicidad, creo que el problema de todo reside en que no puedo activar las actualizaciones automáticas, aparece un mensaje que dice:



El centro de seguridad no puede cambiar la configuración de Actualizaciones automáticas.



si entro directamente en la página de windows update me aparece Listo en la barra inferior pero la página está en blanco.



Y ya para más problemas que no tengo ni idea si están relacionados no puedo acceder a mi cuenta de correo Gmail. De hecho para registrarme aquí en zona virus no me ha aceptado esa cuenta y me daba constantemente un error que me remitía a Include errors.log que no sé qué es, al final dando otra cuenta de terra administrada por el Outlook Express he conseguido poder hablar con vosotros. En la de gmail después de escribir la contraseña redirecciona la página hacia ningún sitio porque lo que aparece después de mucho tiempo de espera es que Internet Explorer no puede mostrar la página.



Insisto en que creo que el problema se basa en que me faltan actualizaciones y parches de windows pero no puedo conseguirlos.

El teclado también está ralentizado.

Muchas gracias de antemano.

[msc hotline sat]

Pues lance este AV ONLINE y posteenos el informe resultante, asi sabremos si tiene algo relativo a malwares:



[url=https://www.kaspersky.es/downloads/thank-you/free-antivirus-download][color=darknesred][b] SOLO TESTEO AV ONLINE[/b][/color][/url]



NOTA: Y de las opciones a escanear, escoger MIPC, para examinarlo todo. Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia, pidiendo muestras para analizar, si hace falta, indicando la utilidad a probar para solucionarlo.





(Este análisis con el kaspersky es muy lento, vaya este aviso por delante, tras lanzarlo, cargar la actualización y escoger MIPC, dejarlo trabajar (puede tardar varias horas), y cuando haya acabado, con un copiar y pegar, pegarnos el informe indicado)





Si no se detectara nada, lanzariamos una REPARACION de sistema, pero de ello ya hablaremos en su momento si es el caso



saludos



ms, 20-09-2008







NOTA: Por supuesto asegurese de tener el windows original y registrado con Microsoft, de lo contrario no haría falta que le entrara ningun virus para no poder actualizar ! ms.

[cuchicuchi]

Este es el resultado:



sábado, 20 de septiembre de 2008 23:51:23

Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky Online Scanner versión: 5.0.84.1

Ultima actualización: 20/09/2008

Registros en la base antivirus: 1112204





Configuración del análisis

Analizar usando las siguientes bases standard

Analizar archivos verdadero

Analizar bases de correo verdadero



Objetivo a analizar Mi PC

C:\

D:\



Estadísticas

Número de objeros analizados 35966

Virus encontrados 15

Objetos infectados 33 / 0

Objetos sospechosos 0

Duración del análisis 00:37:48



Bombre del objeto infectado Nombre del virus Última acción

C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked saltado



C:\Archivos de programa\ESET\infected\0ID55CCA.NQF Infectados: Trojan.Win32.Monder.gen saltado



C:\Archivos de programa\ESET\infected\1NZJVRAA.NQF Infectados: Trojan.Win32.VB.aad saltado



C:\Archivos de programa\ESET\infected\52U4L4AA.NQF Infectados: P2P-Worm.Win32.VB.dz saltado



C:\Archivos de programa\ESET\infected\55M2JWAA.NQF Infectados: Virus.Win32.Hidrag.a saltado



C:\Archivos de programa\ESET\infected\AGRMBCBA.NQF Infectados: Rootkit.Win32.Qandr.cl saltado



C:\Archivos de programa\ESET\infected\DDW5K4DA.NQF Infectados: P2P-Worm.Win32.VB.eg saltado



C:\Archivos de programa\ESET\infected\DNZZXCDA.NQF Infectados: Trojan-Downloader.Win32.VB.hnb saltado



C:\Archivos de programa\ESET\infected\DYBFRTBA.NQF Infectados: Trojan-Downloader.Win32.Bagle.sn saltado



C:\Archivos de programa\ESET\infected\EEHRDABA.NQF Infectados: Virus.Win32.Hidrag.a saltado



C:\Archivos de programa\ESET\infected\FQOEJHAA.NQF Infectados: Backdoor.Win32.VanBot.et saltado



C:\Archivos de programa\ESET\infected\IAWOESAA.NQF Infectados: P2P-Worm.Win32.VB.dz saltado



C:\Archivos de programa\ESET\infected\LS414ZBA.NQF Infectados: P2P-Worm.Win32.VB.dz saltado



C:\Archivos de programa\ESET\infected\NZSE4ZCA.NQF Infectados: Trojan-Proxy.Win32.Saturn.dq saltado



C:\Archivos de programa\ESET\infected\O3ASUICA.NQF Infectados: Trojan-Downloader.Win32.VB.hnb saltado



C:\Archivos de programa\ESET\infected\PXBBV0CA.NQF Infectados: Trojan-Proxy.Win32.Saturn.dq saltado



C:\Archivos de programa\ESET\infected\PXUMQIAA.NQF Infectados: P2P-Worm.Win32.Kapucen.b saltado



C:\Archivos de programa\ESET\infected\QEZKJ2DA.NQF/WISE0013.BIN Infectados: Trojan-Downloader.Win32.Agent.afyh saltado



C:\Archivos de programa\ESET\infected\QEZKJ2DA.NQF WiseSFX: infectado - 1 saltado



C:\Archivos de programa\ESET\infected\QEZKJ2DA.NQF PE-Crypt.XorPE: infectado - 1 saltado



C:\Archivos de programa\ESET\infected\RGDIKSAA.NQF Infectados: P2P-Worm.Win32.VB.dz saltado



C:\Archivos de programa\ESET\infected\RJGVIYAA.NQF Infectados: Trojan.Win32.VB.aad saltado



C:\Archivos de programa\ESET\infected\T2BCITDA.NQF Infectados: P2P-Worm.Win32.VB.dz saltado



C:\Archivos de programa\ESET\infected\Y1JUDABA.NQF Infectados: Virus.Win32.Hidrag.a saltado



C:\Archivos de programa\ESET\infected\ZY44V0DA.NQF Infectados: P2P-Worm.Win32.VB.dz saltado



C:\Archivos de programa\ESET\logs\virlog.dat Object is locked saltado



C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked saltado



C:\Documents and Settings\ana\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado



C:\Documents and Settings\ana\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado



C:\Documents and Settings\ana\Configuración local\Datos de programa\Google\Google Desktop\078deaba46ea\dbc2e.ht1 Object is locked saltado



C:\Documents and Settings\ana\Configuración local\Datos de programa\Google\Google Desktop\078deaba46ea\dbdam Object is locked saltado



C:\Documents and Settings\ana\Configuración local\Datos de programa\Google\Google Desktop\078deaba46ea\dbdao Object is locked saltado



C:\Documents and Settings\ana\Configuración local\Datos de programa\Google\Google Desktop\078deaba46ea\dbeam Object is locked saltado



C:\Documents and Settings\ana\Configuración local\Datos de programa\Google\Google Desktop\078deaba46ea\dbeao Object is locked saltado



C:\Documents and Settings\ana\Configuración local\Datos de programa\Google\Google Desktop\078deaba46ea\dbm Object is locked saltado



C:\Documents and Settings\ana\Configuración local\Datos de programa\Google\Google Desktop\078deaba46ea\dbu2d.ht1 Object is locked saltado



C:\Documents and Settings\ana\Configuración local\Datos de programa\Google\Google Desktop\078deaba46ea\dbvm.cf1 Object is locked saltado



C:\Documents and Settings\ana\Configuración local\Datos de programa\Google\Google Desktop\078deaba46ea\dbvmh.ht1 Object is locked saltado



C:\Documents and Settings\ana\Configuración local\Datos de programa\Google\Google Desktop\078deaba46ea\fii.cf1 Object is locked saltado



C:\Documents and Settings\ana\Configuración local\Datos de programa\Google\Google Desktop\078deaba46ea\fiih.ht1 Object is locked saltado



C:\Documents and Settings\ana\Configuración local\Datos de programa\Google\Google Desktop\078deaba46ea\hp Object is locked saltado



C:\Documents and Settings\ana\Configuración local\Datos de programa\Google\Google Desktop\078deaba46ea\hpt2i.ht1 Object is locked saltado



C:\Documents and Settings\ana\Configuración local\Datos de programa\Google\Google Desktop\078deaba46ea\rpm.cf1 Object is locked saltado



C:\Documents and Settings\ana\Configuración local\Datos de programa\Google\Google Desktop\078deaba46ea\rpm1m.cf1 Object is locked saltado



C:\Documents and Settings\ana\Configuración local\Datos de programa\Google\Google Desktop\078deaba46ea\rpm1mh.ht1 Object is locked saltado



C:\Documents and Settings\ana\Configuración local\Datos de programa\Google\Google Desktop\078deaba46ea\rpmh.ht1 Object is locked saltado



C:\Documents and Settings\ana\Configuración local\Datos de programa\Google\Google Desktop\078deaba46ea\safeweb\goog-black-enchashm.cf1 Object is locked saltado



C:\Documents and Settings\ana\Configuración local\Datos de programa\Google\Google Desktop\078deaba46ea\safeweb\goog-black-enchashmh.ht1 Object is locked saltado



C:\Documents and Settings\ana\Configuración local\Datos de programa\Google\Google Desktop\078deaba46ea\safeweb\goog-black-urlm.cf1 Object is locked saltado



C:\Documents and Settings\ana\Configuración local\Datos de programa\Google\Google Desktop\078deaba46ea\safeweb\goog-black-urlmh.ht1 Object is locked saltado



C:\Documents and Settings\ana\Configuración local\Datos de programa\Google\Google Desktop\078deaba46ea\safeweb\goog-malware-domainm.cf1 Object is locked saltado



C:\Documents and Settings\ana\Configuración local\Datos de programa\Google\Google Desktop\078deaba46ea\safeweb\goog-malware-domainmh.ht1 Object is locked saltado



C:\Documents and Settings\ana\Configuración local\Datos de programa\Google\Google Desktop\078deaba46ea\safeweb\goog-white-domainm.cf1 Object is locked saltado



C:\Documents and Settings\ana\Configuración local\Datos de programa\Google\Google Desktop\078deaba46ea\safeweb\goog-white-domainmh.ht1 Object is locked saltado



C:\Documents and Settings\ana\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado



C:\Documents and Settings\ana\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado



C:\Documents and Settings\ana\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado



C:\Documents and Settings\ana\Configuración local\Historial\History.IE5\index.dat Object is locked saltado



C:\Documents and Settings\ana\Configuración local\Historial\History.IE5\MSHist012008092020080921\index.dat Object is locked saltado



C:\Documents and Settings\ana\Configuración local\Temp\~DF5333.tmp Object is locked saltado



C:\Documents and Settings\ana\Cookies\index.dat Object is locked saltado



C:\Documents and Settings\ana\NTUSER.DAT Object is locked saltado



C:\Documents and Settings\ana\ntuser.dat.LOG Object is locked saltado



C:\Documents and Settings\ana\UserData\index.dat Object is locked saltado



C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado



C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado



C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado



C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado



C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado



C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado



C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado



C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado



C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado



C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado



C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado



C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado



C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado



C:\WINDOWS\SchedLgU.Txt Object is locked saltado



C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado



C:\WINDOWS\system32\config\default Object is locked saltado



C:\WINDOWS\system32\config\default.LOG Object is locked saltado



C:\WINDOWS\system32\config\Internet.evt Object is locked saltado



C:\WINDOWS\system32\config\SAM Object is locked saltado



C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado



C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado



C:\WINDOWS\system32\config\SECURITY Object is locked saltado



C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado



C:\WINDOWS\system32\config\software Object is locked saltado



C:\WINDOWS\system32\config\software.LOG Object is locked saltado



C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado



C:\WINDOWS\system32\config\system Object is locked saltado



C:\WINDOWS\system32\config\system.LOG Object is locked saltado



C:\WINDOWS\system32\fccyvUlM.dll Infectados: Trojan.Win32.Monderb.ntq saltado



C:\WINDOWS\system32\h323log.txt Object is locked saltado



C:\WINDOWS\system32\iifedDwx.dll Infectados: Trojan.Win32.Monderb.ntq saltado



C:\WINDOWS\system32\iifgFUlJ.dll Infectados: Trojan.Win32.Monderb.ntq saltado



C:\WINDOWS\system32\ssqPgDuS.dll Infectados: Trojan.Win32.Monderb.guc saltado



C:\WINDOWS\system32\ssqRHBRj.dll Infectados: Trojan.Win32.Monderb.ntq saltado



C:\WINDOWS\system32\tuvTjJdA.dll Infectados: Trojan.Win32.Monderb.ntq saltado



C:\WINDOWS\system32\vtUkkICV.dll Infectados: Trojan.Win32.Monderb.ntq saltado



C:\WINDOWS\system32\vxicjxya.dll Infectados: Trojan.Win32.Monder.pla saltado



C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado



C:\WINDOWS\system32\yaywuVMg.dll Infectados: Trojan.Win32.Monderb.guc saltado



Análisis completado.

[msc hotline sat]

Pues aparte de todos estos que tiene en carpeta de cuarentena, ya aparcados, (que ya debería haber borrado el mismo antivirus), hay otros vivitos y coleando



C:\Archivos de programa\ESET\infected\0ID55CCA.NQF Infectados: Trojan.Win32.Monder.gen saltado



C:\Archivos de programa\ESET\infected\1NZJVRAA.NQF Infectados: Trojan.Win32.VB.aad saltado



C:\Archivos de programa\ESET\infected\52U4L4AA.NQF Infectados: P2P-Worm.Win32.VB.dz saltado



C:\Archivos de programa\ESET\infected\55M2JWAA.NQF Infectados: Virus.Win32.Hidrag.a saltado



C:\Archivos de programa\ESET\infected\AGRMBCBA.NQF Infectados: Rootkit.Win32.Qandr.cl saltado



C:\Archivos de programa\ESET\infected\DDW5K4DA.NQF Infectados: P2P-Worm.Win32.VB.eg saltado



C:\Archivos de programa\ESET\infected\DNZZXCDA.NQF Infectados: Trojan-Downloader.Win32.VB.hnb saltado



C:\Archivos de programa\ESET\infected\DYBFRTBA.NQF Infectados: Trojan-Downloader.Win32.Bagle.sn saltado



C:\Archivos de programa\ESET\infected\EEHRDABA.NQF Infectados: Virus.Win32.Hidrag.a saltado



C:\Archivos de programa\ESET\infected\FQOEJHAA.NQF Infectados: Backdoor.Win32.VanBot.et saltado



C:\Archivos de programa\ESET\infected\IAWOESAA.NQF Infectados: P2P-Worm.Win32.VB.dz saltado



C:\Archivos de programa\ESET\infected\LS414ZBA.NQF Infectados: P2P-Worm.Win32.VB.dz saltado



C:\Archivos de programa\ESET\infected\NZSE4ZCA.NQF Infectados: Trojan-Proxy.Win32.Saturn.dq saltado



C:\Archivos de programa\ESET\infected\O3ASUICA.NQF Infectados: Trojan-Downloader.Win32.VB.hnb saltado



C:\Archivos de programa\ESET\infected\PXBBV0CA.NQF Infectados: Trojan-Proxy.Win32.Saturn.dq saltado



C:\Archivos de programa\ESET\infected\PXUMQIAA.NQF Infectados: P2P-Worm.Win32.Kapucen.b saltado



C:\Archivos de programa\ESET\infected\QEZKJ2DA.NQF/WISE0013.BIN Infectados: Trojan-Downloader.Win32.Agent.afyh saltado



C:\Archivos de programa\ESET\infected\QEZKJ2DA.NQF WiseSFX: infectado - 1 saltado



C:\Archivos de programa\ESET\infected\QEZKJ2DA.NQF PE-Crypt.XorPE: infectado - 1 saltado



C:\Archivos de programa\ESET\infected\RGDIKSAA.NQF Infectados: P2P-Worm.Win32.VB.dz saltado



C:\Archivos de programa\ESET\infected\RJGVIYAA.NQF Infectados: Trojan.Win32.VB.aad saltado



C:\Archivos de programa\ESET\infected\T2BCITDA.NQF Infectados: P2P-Worm.Win32.VB.dz saltado



C:\Archivos de programa\ESET\infected\Y1JUDABA.NQF Infectados: Virus.Win32.Hidrag.a saltado



C:\Archivos de programa\ESET\infected\ZY44V0DA.NQF Infectados: P2P-Worm.Win32.VB.dz saltado









y estos son los que estan vivos y coleando:





C:\WINDOWS\system32\fccyvUlM.dll Infectados: Trojan.Win32.Monderb.ntq saltado



C:\WINDOWS\system32\iifedDwx.dll Infectados: Trojan.Win32.Monderb.ntq saltado



C:\WINDOWS\system32\iifgFUlJ.dll Infectados: Trojan.Win32.Monderb.ntq saltado



C:\WINDOWS\system32\ssqPgDuS.dll Infectados: Trojan.Win32.Monderb.guc saltado



C:\WINDOWS\system32\ssqRHBRj.dll Infectados: Trojan.Win32.Monderb.ntq saltado



C:\WINDOWS\system32\tuvTjJdA.dll Infectados: Trojan.Win32.Monderb.ntq saltado



C:\WINDOWS\system32\vtUkkICV.dll Infectados: Trojan.Win32.Monderb.ntq saltado



C:\WINDOWS\system32\vxicjxya.dll Infectados: Trojan.Win32.Monder.pla saltado



C:\WINDOWS\system32\yaywuVMg.dll Infectados: Trojan.Win32.Monderb.guc saltado





Renombre todos estos ficheros a .VIR para que no puedan ponerse en uso tras el siguiente reinicio, y envienos estos tres para analizar y controlar en proxima version de nuestras utilidades, de lo cual informaremos:



C:\WINDOWS\system32\vtUkkICV.dll

C:\WINDOWS\system32\vxicjxya.dll

C:\WINDOWS\system32\yaywuVMg.dll







[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



saludos



ms, 21-09-2008

[cuchicuchi]

He eliminado manualmente todos los que tenía el antivirus como infectados y renombrado los activos excepto vtukkicv.dll, me ha sido imposible porque me dice que está siendo usado por otra persona o programa. He intentado cerrar todo lo que he averiguado que estaba abierto pero nada. En el administrador consulté procesos y no aparecía.

También me es imposible enviarte las muestras porque no puedo abrir el envío de muestras, después de esperar y esperar se queda la página igual.

Sigo sin poder actualizar en windows update.

He reiniciado para ver si había alguna diferencia después de la limpieza, pero nada. Sigue apareciendo el cartelito de subsistema ms-dos. Sigo sin poder abrir gmail, e internet sigue yendo lentísimo.

Ahora se me abre una ventana del explorer en blanco.

No quería hacerlo por no perder un montón de cosas pero, ¿sería conveniente que formateara todo y lo instalara de nuevo? ¿Se solucionaría así el problema? ¿Quedaría todo limpito y funcionando?

Por lo menos el teclado ahora funciona a la velocidad de siempre.



¿Es conveniente tener más de una partición en el disco duro?

[msc hotline sat]

Si no nos envia las muestras indicadas, poco mas podremos ayudarle...



Para ello, arranque en modo seguro con funciones de red, y asi, ni su antivirus, ni los indicados malwares, le incordiaran para hacerlo.



Tras recibirlas, seguiremos...



saludos



ms, 21-09-2008

[msc hotline sat]

Recibidas muestras de ficheros sospechosos, han resultado ser variantes de VUNDO que pasamos a controlar con la version de hoy del ELISTARA 17.02, que estará disponible en esta web a partir de las 19 h de hoy.



Tras descargarlo y probarlo, posteenos el infosat.txt resultante, gracias



saludos



ms, 23-09-2008









NOTA: CORRESPONDEN A 2 CONHOOK Y 1 VUNDO5.    ms.

[msc hotline sat]

NOTA: POR URGENCIAS DE CLIENTES SE HAN COMPILADO ESTE MEDIODIA LAS VERSIONES ELISTARA 17.02 Y ELIBAGLA 11.76, LAS CUALES YA SE HAN SUBIDO A ESTA WEB PARA EVALUACION.



PUEDES PROBARLAS YA.



ms.

[cuchicuchi]

Otra vez el Windows Update llamándome.

Pensando que no lo había hecho bien he pasado dos veces el elistara al que me ha llevado el enlace del 17.02, que era el 17.03. Os he enviado los dos archivos de muestras que he recibido. En la segunda ejecución me ha aparecido esta ventanita:



No detectado SP3 de Windows XP. Actualizar usando WindowsUpdate.



Gracias, me estáis enseñando mucho.

[lucl]

Siempre que utilices nuestras herramientas recuerda pegarnos el log de infosat que tendras en C, gracias saludos

[msc hotline sat]

Y ademas de postearnos el infosat.txt, dinos lo que te indica tu sistema, pulsando boton derecho sobre MIPC y PROPIEDADES, a ver qué sistema y parches (SP...) detecta instalados , gracias



saludos



ms, 24-09-2008

[cuchicuchi]

El infosat lo envié como muestra, perdón por el error.

Aquí lo tienes:



Tue Sep 23 19:07:12 2008

EliStartPage v17.03 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\VTUKKICV] -> C:\WINDOWS\SYSTEM32\vtUkkICV.dll

Entrada Eliminada [HKLM\...\Run] "BM639aa32b"="Rundll32.exe "C:\WINDOWS\system32\nneuypbx.dll",s" (Vundo)

Entrada Eliminada [HKLM\...\Run] "60a990b7"="rundll32.exe "C:\WINDOWS\system32\ompbbqaw.dll",b" (Vundo)

C:\WINDOWS\SYSTEM32\VTUKKICV.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\NNEUYPBX.DLL.Muestra EliStartPage v17.03

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\NNEUYPBX.DLL --> Renombrado a .VIR

Por favor, envienos una muestra del fichero

C:\Muestras\OMPBBQAW.DLL.Muestra EliStartPage v17.03

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\OMPBBQAW.DLL --> Renombrado a .VIR

C:\WINDOWS\SYSTEM32\VTUKKICV.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

C:\WINDOWS\PSKT.INI --> Eliminado (Fichero Complementario).

Eliminada Class, "{1FB5C8F6-82F0-49CE-BCD9-9C80DDA48E26}" -> C:\WINDOWS\system32\vtUkkICV.dll

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Tue Sep 23 19:14:00 2008

EliStartPage v17.03 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\VTUKKICV] -> C:\WINDOWS\SYSTEM32\vtUkkICV.dll

Entrada Eliminada [HKLM\...\Run] "BM639aa32b"="Rundll32.exe "C:\WINDOWS\system32\nneuypbx.dll",s" (Vundo)

Key Eliminada [WinLogon\Notify\VTUKKICV] -> C:\WINDOWS\SYSTEM32\VTUKKICV.DLL

C:\WINDOWS\SYSTEM32\VTUKKICV.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\NNEUYPBX.DLL.VIR --> Eliminado.

C:\WINDOWS\SYSTEM32\VTUKKICV.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\VTUKKICV.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

Eliminada Class, "{1FB5C8F6-82F0-49CE-BCD9-9C80DDA48E26}" -> C:\WINDOWS\system32\vtUkkICV.dll

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Tue Sep 23 19:17:58 2008

EliStartPage v17.03 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\VTUKKICV] -> C:\WINDOWS\SYSTEM32\vtUkkICV.dll

C:\WINDOWS\SYSTEM32\VTUKKICV.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\VTUKKICV.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

Eliminada Class, "{1FB5C8F6-82F0-49CE-BCD9-9C80DDA48E26}" -> C:\WINDOWS\system32\vtUkkICV.dll

Eliminada Carpeta "%WinDir%\PeerNet"

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Tue Sep 23 19:39:16 2008

EliStartPage v17.03 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\VTUKKICV] -> C:\WINDOWS\SYSTEM32\vtUkkICV.dll

Key Eliminada [WinLogon\Notify\VTUKKICV] -> C:\WINDOWS\SYSTEM32\VTUKKICV.DLL

C:\WINDOWS\SYSTEM32\VTUKKICV.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\VTUKKICV.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\VTUKKICV.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

Eliminada Class, "{1FB5C8F6-82F0-49CE-BCD9-9C80DDA48E26}" -> C:\WINDOWS\system32\vtUkkICV.dll

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE





Las propiedades de Mi PC:



Sistema:



Microsoft Windows XP

Home Edition

Versión 2002

Service Pack 2



Registrado a nombre de:



Equipo:



Genu Intel(R) CPU

T2400 @ 1.83GHz

987 MHz, 2,00 GB de RAM

Extensión de dirección física

[lucl]

Nos tienes que mandar los archivos siguientes



Por favor, envienos una muestra del fichero

C:\Muestras\NNEUYPBX.DLL.Muestra EliStartPage v17.03





Por favor, envienos una muestra del fichero

C:\Muestras\OMPBBQAW.DLL.Muestra EliStartPage v17.03





https://foros.zonavirus.com/viewtopic.php?f=2&t=45334





saludos

[msc hotline sat]

Me lo temía:


[quote]Las propiedades de Mi PC:



Sistema:



Microsoft Windows XP

Home Edition

Versión 2002

Service Pack 2[/quote]



Lanza un windowsupdate e instala el SP3 !!!



saludos



ms, 24-09-2008

[cuchicuchi]

Ese es el problema que tengo. Y con él empecé en este foro, en el primer mensaje lo puedes encontrar:



"...creo que el problema de todo reside en que no puedo activar las actualizaciones automáticas, aparece un mensaje que dice:



El centro de seguridad no puede cambiar la configuración de Actualizaciones automáticas.



si entro directamente en la página de windows update me aparece Listo en la barra inferior pero la página está en blanco.

Insisto en que creo que el problema se basa en que me faltan actualizaciones y parches de windows pero no puedo conseguirlos..."



No ha sido posible ni intentandolo en modo a prueba de errores.

Gmail sigue sin abrirse.



Te envío las muestras que me pediste en el anterior mensaje.

[Claudia34]

Ya que se producen inconvenientes al usar el windows update, te dejo el enlace para que lo descargues y luego lo instales manualmente hasta solucionar el problema.



http://www.microsoft.com/en/us/default.aspxdownloads/details.aspx?FamilyId=2FCDE6CE-B5FB-4488-8C50-FE22559D164E&displaylang=es



Nota: y luego guardalo en un cd para futuras instalaciones y asi no tener que descargarlo via internet. Logicamente igual te seguiran faltando algunos parches hasta la fecha, pero para empezar ya estariamos en buenas manos.

Y otra cosa quiero aclarar y es que para los que tienen alguna version de la herramienta tune up, la instalacion del service pack 3 sera imposible (o sea habra problemas) cabe la aclaracion por las dudas para tener presente para futuro.



Saludos.

[cuchicuchi]

Hola, por fin he conseguido instalar el SP3 pero sigo sin poder actualizar con windows update, creo que es debido a este cartel que sigue apareciendo al iniciar (aparecía antes también):



Subsistema Ms-dos de 16 bits.

c\windows\system32\msupdte.exe

La CPU NTVDM ha encontrado una instrucción no permitida

CS:0000 IP:0113 OP: F0 62 EC 00 F0

Elija Cerrar para finalizar la aplicación



Al que se le ha unido este:



ubsistema Ms-dos de 16 bits.

c\windows\system32\cmd.exe

La CPU NTVDM ha encontrado una instrucción no permitida

CS:0000 IP:0113 OP: F0 62 EC 00 F0

Elija Cerrar para finalizar la aplicación



No sé si ahora la solución será más o menos fácil. Me gustaría seguir intentándolo pero también se me pasa por la cabeza formatearlo todo e instalarlo de nuevo. ¿Se limpiaría todo y estaría todo correcto desde el principio?



Espero noticias.

Un saludo.

[msc hotline sat]

Mas bien hay un problema con algun fichero de sistema...



Pruebe si lo soluciona REPARANDO windows:




[quote="para REPARAR WINDOWS, msc"]
Sugiero proceder a REPARAR windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate [/quote]



y nos cuenta el resultado, gracias



saludos



ms, 25-09-2008

[msc hotline sat]

Aparte, las dos muestras enviadas resultan ser VUNDO5, que pasamos a controlar con el ELISTARA 17.04 de hoy, que estará disponible a partir de esta tarde en esta web, para pruebas de evaluacion, a partir de las 19 horas GMT


[quote]
[b] ELISTARA: [/b]

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
[/quote]

saludos



ms, 25-09-2008

[cuchicuchi]

Al final todo consistía en falta de drivers.

Formatee todo el sistema para no tener que luchar más con los virus y he instalado todo lo necesario.

Windows update funciona perfectamente ahora.

Me reitero, gracias porque he aprendido muchísimo.

Saludos

[cuchicuchi]

Tema cerrado.

[lucl]

Pues entonces cerramos el tema dandolo por solucionado, saludos