No puedo Actualizar ni Panda ni Windows (SOLUCIONADO)

[josue999]

Hola,

Trataré de explicar la situación lo más detalladamente posible.

Mi PC (que es personal y no esta conectado a ninguna red de oficina ni nada por el estilo), estaba originalmente con Windows XP Profesional SP2 (y actualizado con SP3 y todos los parches de seguridad que iba bajando automáticamente), así como con Panda Titanium 2007 (también actualizado hasta mediados de enero y con licencia hasta Febrero 2009). Dos discos de almacenamiento (40 Gb. Y 80 Gb.), el primero particionado en dos (C: y D:).

La partición C: es donde tengo instalado el S.O. y las demás unidades se usan para guardar datos.

Antes de Navidad, observe que Google me direccionaba donde le daba la gana y tenía que volver a pinchar el enlace para ir donde necesitaba. Pero como no tenía otros problemas y Panda se actualizaba normalmente (no recuerdo si Windows lo hacía también) lo achaqué a algún problema pasajero.

Un buen día el antivirus me dio un aviso de detección y eliminación de un virus pero no me dio tiempo ni a saber cual era por que el sistema dio un “cascotazo” y se reinició de repente.

A partir de ese momento había veces que el Windows se colgaba arrancando y tenía que resetear. Como mi licencia con Panda acababa en Febrero decidí renovar el contrato e instalar Panda Global Protection 2009, y así lo hice, con la sorpresa por mi parte que no puedo actualizar el antivirus (cuya fecha inicial es 24-09-2008) ni me deja entrar en Windows Update.

Así que mi situación quedó como sigue; un sistema que a veces se colgaba al arrancar, google que me direccionaba donde le daba la gana, un antivirus nuevo con la licencia pagada y sin poderlo actualizar y Windows tres cuartos de lo mismo. Cómico ¿no?.

Me puse inmediatamente en contacto con el servicio técnico de Panda y ….. para resumir la historia, me han estado enviando Fix (todos con nombre Conficker.exe) para tratar de solucionar el problema. Ya voy por el cuarto Fix y sigo igual…. Bueno, peor, porque después del tercer Fix el pasado jueves mi sistema dijo basta y no me dejo arrancar más. Trate con la opción de Reparar pero me fue imposible porque no me dejaba.

Así que no me quedo otra que arrancar con un disco de Linux y salvar todo lo que pude, formatear la partición C: e instalar de nuevo Windows SP2. Ni que decir tiene que lo primero que hice a continuación fue instalar el Panda GP 2009 e intentar actualizarlo..... iluso de mi.

Sorpresa la mía cuando no pude hacerlo. Tampoco pude actualizar Windows y por consiguiente no pude instalar Internet Explorer 7, ni Windows live mail que era mi herramienta de correo y en la que tengo todos mis mail y contactos.

Al menos puedo conectarme a Internet, reconfiguré mis cuentas de mail en Outlook Express 6 y estoy tratando de sobrevivir a esta situación.

He probado con el cuarto Fix de Panda y sigo igual, así que recurro a vosotros (os he encontrado tratando de buscar información sobre este problema y peleándome con Google) para ver si me podéis ayudar.

Como veo que en casos parecidos habéis recomendado pasar las herramientas para el Elitriip, Elistara y Elibagla, me he adelantado y lo he hecho, por lo que os mando el resultado del fichero Infosat.txt

Thu Jan 29 23:10:42 2009

EliBagle v12.15 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 27 de Enero del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):

Thu Jan 29 23:11:01 2009

EliBagle v12.15 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 27 de Enero del 2009)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 1748

Nº Total de Ficheros: 29377

Nº de Ficheros Analizados: 6361

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Thu Jan 29 23:13:38 2009

EliStartPage v17.90 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 29 de Enero del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

No detectado Parche MS08-067 de Microsoft instalado. (SServidor)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Thu Jan 29 23:14:02 2009

EliStartPage v17.90 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 29 de Enero del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\AUTORUN.INF --> Eliminado, AutoRun.AOP(inf)

C:\GP09.EXE --> Eliminado, Frauder.KG

C:\Archivos de programa\Ulead Systems\Ulead Photo Express 2 SE\CALCHECK.EXE --> Eliminado, Keylog-Briss

Nº Total de Directorios: 1745

Nº Total de Ficheros: 26974

Nº de Ficheros Analizados: 8527

Nº de Ficheros Infectados: 3

Nº de Ficheros Limpiados: 3

Sat Jan 31 11:04:31 2009

EliTriIP v5.53 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 30 de Enero del 2009)

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

No detectado Parche MS08-067 de Microsoft instalado. (SServidor)

Sat Jan 31 11:04:40 2009

EliTriIP v5.53 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 30 de Enero del 2009)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 1760

Nº Total de Ficheros: 30321

Nº de Ficheros Analizados: 8049

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Como véis uno de los fichero que se han eliminado es el ejecutable de Panda GP 2009 ¿? (del que tengo copia).

Otra cosa, La herramienta para scanear on line de Kaspersky tampoco es capaz de actualizar su base de datos por lo que no he podido ejecutarla.

Y hasta aquí puedo leer …..

¿Alguién me puede echar una mano?. No se que hacer (aparte de volver a dirigirme a Panda y decirles que su Fix nada de nada).

Lo que si pediría es que si alguien me indica hacer algo, me especifique como hacerlo porque aunque llevo años con mi PC, a estos temas no estoy muy acostumbrado.

Muchas gracias.

Josue999

[msc hotline sat]

De entrada esta claro que tenía un virus de pendrive:



C:\AUTORUN.INF --> Eliminado, AutoRun.AOP(inf)





y este keylogger:



C:\Archivos de programa\Ulead Systems\Ulead Photo Express 2 SE\CALCHECK.EXE --> Eliminado, Keylog-Briss



y este que si no lo es, al menos coincide con las cadenas de deteccion de un malware:



C:\GP09.EXE --> Eliminado, Frauder.KG



Si es este el que dices que es de Pnada ... ??? o el que sea, envianoslo indicando FALSO POSITIVO:



https://foros.zonavirus.com/viewtopic.php?f=5&t=19441





Y vamos a por lo que puede ser una variante de conficker o similar...



Está claro que tras 4 intentos fallidos de Panda, la cosa está dificil, pero de entrada veamos si tras probar nuestro USB445 y, a pesar de que se supone que tiene instalado el MS08-067, lanzar en dicha sesion un windowsupdate, y luego reiniciar en modo seguro y lanzar su antivirus, que tras la preparacion con lo antes indicado, pueda ya eliminarlo:



http://www.zonavirus.com/datos/descargas/281/usb445.asp



Y mira lo que indicamos en otro Tema al respecto:



http://www.zonavirus.com/noticias/2009/anexo-sobre-el-conficker-que-se-publico-pero-quedo-oculto-.asp



Esperemos conseguirlo, pero despues de todo lo hecho, como que puede estar el sistema muy toqueteado, actualiza la copia copia de seguridad de los datos de tu ordenador, lo cual es siempre importante y conveniente, pero mas en estos casos...



Y nos comentas el resultado, gracias



saludos



ms, 1-2-2009







Por cierto, con el ELISTARA limpia los pendrives, que los tendras intectados del virus que detectamos y eliminamos en el disco duro, y vacunalos con el ELIPEN:



[b]ELIPEN.EXE[/b]

http://www.zonavirus.com/descargas/elipen.asp

ms.

[josue999]

Gracias por tu ayuda.



Vamos con los resultados.



He bajado y ejecutado Usb445 y no he podido actualizar windows (sigo con Windows XP SP2 ya que es el que tengo en el disco de instalación).



Después de arrancar en modo seguro (con funciones de red) he ejecutado el Fix que me envió Panda, pero el resultado ha sido negativo. Tampoco he podido actualizar Panda ni conectarme a Windows Update.



No obstante, he bajado u ejecutado el elipen en todas las unidades que tengo (no tengo Pen Drive).



También he vuelto a ejecutar Elitriip, Elistara y Elibaga para todas las unidades que tengo y te muestro el fichero Infosat resultante.

Sun Feb 01 18:39:11 2009

EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------



Unidad C:\ Protegida



Detectado D:\Autorun.inf

SHELLEXECUTE="RESYCLED\BOOT.COM D:"

Unidad D:\ NO Protegida



Detectado D:\Autorun.inf

SHELLEXECUTE="RESYCLED\BOOT.COM D:"

D:\Autorun.inf -> Renombrado a .OLD

Unidad D:\ Protegida



Detectado E:\Autorun.inf

SHELLEXECUTE="RESYCLED\BOOT.COM E:"

E:\Autorun.inf -> Renombrado a .OLD

Unidad E:\ Protegida



Error Creando TEST2.SAT

Unidad F:\ No se Pudo Proteger



Sun Feb 01 18:40:34 2009

EliTriIP v5.53 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 30 de Enero del 2009)

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

No detectado Parche MS08-067 de Microsoft instalado. (SServidor)



Sun Feb 01 18:40:47 2009

EliTriIP v5.53 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 30 de Enero del 2009)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 1914

Nº Total de Ficheros: 32398

Nº de Ficheros Analizados: 8309

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Sun Feb 01 18:43:08 2009

EliTriIP v5.53 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 30 de Enero del 2009)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "D:\"



Nº Total de Directorios: 372

Nº Total de Ficheros: 14730

Nº de Ficheros Analizados: 666

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Sun Feb 01 18:43:55 2009

EliTriIP v5.53 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 30 de Enero del 2009)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "E:\"



Nº Total de Directorios: 220

Nº Total de Ficheros: 5174

Nº de Ficheros Analizados: 671

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Sun Feb 01 18:44:32 2009

EliStartPage v17.90 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 29 de Enero del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

No detectado Parche MS08-067 de Microsoft instalado. (SServidor)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Sun Feb 01 18:45:05 2009

EliStartPage v17.90 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 29 de Enero del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 1908

Nº Total de Ficheros: 28333

Nº de Ficheros Analizados: 8650

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Sun Feb 01 18:47:08 2009

EliStartPage v17.90 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 29 de Enero del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "D:\"

D:\E.D.M\Diccionarios\Diccionario Sin & Ant\DIC.EXE --> Infectado, Spy.Banker.FJB

D:\Panda\GP09.EXE --> Infectado, Frauder.KG



Nº Total de Directorios: 372

Nº Total de Ficheros: 14730

Nº de Ficheros Analizados: 693

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 0



Sun Feb 01 18:47:48 2009

EliStartPage v17.90 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 29 de Enero del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "E:\"



Nº Total de Directorios: 220

Nº Total de Ficheros: 5174

Nº de Ficheros Analizados: 703

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Sun Feb 01 18:48:24 2009

EliBagle v12.15 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 27 de Enero del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):



Sun Feb 01 18:48:28 2009

EliBagle v12.15 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 27 de Enero del 2009)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 1908

Nº Total de Ficheros: 28334

Nº de Ficheros Analizados: 6422

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Sun Feb 01 18:48:55 2009

EliBagle v12.15 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 27 de Enero del 2009)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "D:\"



Nº Total de Directorios: 372

Nº Total de Ficheros: 14730

Nº de Ficheros Analizados: 443

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Sun Feb 01 18:49:04 2009

EliBagle v12.15 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 27 de Enero del 2009)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "E:\"



Nº Total de Directorios: 220

Nº Total de Ficheros: 5174

Nº de Ficheros Analizados: 476

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Como observarás vuelve a aparecer el ejecutable de Panda (ya que lo tenía guardado como seguridad y otro fichero de una enciclopedia que tengo).



No puedo enviar el fichero de Panda por mail (tiene mas de 80 Mg)



Así que todo sigue igual ....

a no ser que opines otra cosa.



Josue999

[msc hotline sat]

Pues dinos el nombre dekl fichero de Panda de 30 MB, a ver si es el que pensamos, gracias



Y no sé si tu sistema es legal, pues de lo contrario el que no pudieras actualizar los parches podria ser por ello, y sin ellos... el agujero seguiria existiendo.



Dinos el nombre del fichero de Panda y si usas un sistema operativo legal registrado con Microsoft, para obrar en consecuencia



Mientras, actualiza la copia de seguridad de tus datos ...



saludos



ms, 1-2-2009

[josue999]

Vale,



El nombre del fichero Panda es GP09.exe



En cuanto al Windows que tengo, me lo instalaron hace ya algunos años cuando me construyeron el PC (ya que es hecho a medida) y me facilitaron una copia con la clave. Hasta diciembre del año pasado no he tenido problema con él para ninguna actualización (SP3 y parches de seguridad) por lo que supongo que estará todo OK (aunque ya me dejáis con la duda).



De todas maneras, no puedo acceder ni con el explorer a la página de Windows Update (me aparece Google diciendo que no encuentra la página).

[lucl]

Peganos log de sprocess por si vemos algo





http://www.zonavirus.com/descargas/sproces.asp



y asegurate de que tu pc es legal te lo digo porque tiempo atras usaban una misma licencia para varios pcs en segun que sitios con lo que luego nos encontramos que nuestro sistema no es legal. Aunque no creo que sea tu caso puesto que dices que hasta diciembre se podia actualizar bien... saludos

[msc hotline sat]

Pues especialmente descarga e instala el MS08-067, sino es con el windowsupdate como sería deseable, pruebalo especificamente, para lo que recuerda cambiar el idioma a SPANISH:



http://www.microsoft.com/en/us/default.aspxdownloads/details.aspx?familyid=0D5F9B6E-9265-44B9-A376-2067B73D6A03&displaylang=en



saludops



ms, 2-2-2009

[josue999]

Antes de nada, muchas gracias a todos por vuestro interés.



Ahí va el Log de Sprocess (SProclog.txt)



Mon Feb 02 14:18:38 2009

SProces v3.3 (c)2008 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2

Internet Explorer: (v6.0.2900.2180) ;SP2;

Nombre Equipo: CASA-B699BB930F

Nombre Usuario: Jose



Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\PANDA SECURITY\PANDA GLOBAL PROTECTION 2009\TPSRV.EXE

C:\ARCHIVOS DE PROGRAMA\PANDA SECURITY\PANDA GLOBAL PROTECTION 2009\WEBPROXY.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\ARCHIVOS DE PROGRAMA\AGI\COMMON\WIN32\PYTHONSERVICE.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JQS.EXE

C:\WINDOWS\SYSTEM32\NVSVC32.EXE

C:\WINDOWS\EXPLORER.EXE

C:\ARCHIVOS DE PROGRAMA\PANDA SECURITY\PANDA GLOBAL PROTECTION 2009\PSCTRLS.EXE

C:\ARCHIVOS DE PROGRAMA\PANDA SECURITY\PANDA GLOBAL PROTECTION 2009\APVXDWIN.EXE

C:\ARCHIVOS DE PROGRAMA\PANDA SECURITY\PANDA GLOBAL PROTECTION 2009\PAVFNSVR.EXE

C:\WINDOWS\VSNPSTD.EXE

C:\WINDOWS\SYSTEM32\RUNDLL32.EXE

C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JUSCHED.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\PANDA SECURITY\PAVSHLD\PAVPRSRV.EXE

C:\ARCHIVOS DE PROGRAMA\PANDA SECURITY\PANDA GLOBAL PROTECTION 2009\PSIMSVC.EXE

C:\ARCHIVOS DE PROGRAMA\WEBSHOTS\WEBSHOTS.SCR

C:\WINDOWS\SYSTEM32\RUNDLL32.EXE

C:\ARCHIVOS DE PROGRAMA\PANDA SECURITY\PANDA GLOBAL PROTECTION 2009\PSKSVC.EXE

C:\ARCHIVOS DE PROGRAMA\ALCOHOL SOFT\ALCOHOL 120\STARWIND\STARWINDSERVICE.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\PANDA SECURITY\PANDA GLOBAL PROTECTION 2009\PAVSRV51.EXE

C:\ARCHIVOS DE PROGRAMA\PANDA SECURITY\PANDA GLOBAL PROTECTION 2009\AVENGINE.EXE

C:\ARCHIVOS DE PROGRAMA\PANDA SECURITY\PANDA GLOBAL PROTECTION 2009\SRVLOAD.EXE

C:\ARCHIVOS DE PROGRAMA\PANDA SECURITY\PANDA GLOBAL PROTECTION 2009\PAVBCKPT.EXE

C:\ARCHIVOS DE PROGRAMA\PANDA SECURITY\PANDA GLOBAL PROTECTION 2009\FIREWALL\PSHOST.EXE

C:\ARCHIVOS DE PROGRAMA\MESSENGER\MSMSGS.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\DOCUMENTS AND SETTINGS\JOSE\ESCRITORIO\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.as.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Archivos de programa\AGI\common\agcutils.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

O1 - Hosts: 127.0.0.1 localhost

O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: BitComet Helper - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.3.28.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Security\Panda Global Protection 2009\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Security\Panda Global Protection 2009\Inicio.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"

O4 - Startup: desktop.ini

O4 - Startup: Webshots.lnk

O4 - Global Startup: desktop.ini

O8 - Extra context menu item: Download all links using BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm

O8 - Extra context menu item: Download all videos using BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddVideo.htm

O8 - Extra context menu item: Download link using &BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_11) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=26688

O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} (Java Plug-in 1.6.0_11) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_11) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll

O20 - Winlogon Notify: AVLDR - AVLDR.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %SystemRoot%\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll



Información Adicional:

----------------------

ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - Groove GFS Stub Execution Hook - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Archivos de programa\AGI\common\win32\PythonService.exe

**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

O23 - Service: Panda Goodware Cache Manager (Gwmsrv) - Unknown owner - C:\WINDOWS\system32\svchost -k Panda (file missing)

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Global Protection 2009\PsCtrls.exe

O23 - Service: pavdrv (PAVDRV) - Panda Security, S.L. - C:\WINDOWS\SYSTEM32\DRIVERS\pavdrv51.sys

O23 - Service: Panda Function Service (PAVFNSVR) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Global Protection 2009\PavFnSvr.exe

O23 - Service: Panda Process Protection Driver (PavProc) - Panda Security, S.L. - C:\WINDOWS\system32\DRIVERS\PavProc.sys

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, S.L. - C:\Archivos de programa\Archivos comunes\Panda Security\PavShld\pavprsrv.exe

O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Global Protection 2009\pavsrv51.exe

O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\archivos de programa\panda security\panda global protection 2009\firewall\PSHOST.EXE

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Archivos de programa\Panda Security\Panda Global Protection 2009\PsImSvc.exe

*O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Global Protection 2009\PskSvc.exe

**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Global Protection 2009\TPSrv.exe



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: C-Media WDM Audio Interface (cmuda) - C-Media Inc - C:\WINDOWS\SYSTEM32\drivers\cmuda.sys

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: PANDA NDIS IM Filter Miniport v1.6.0.34 (NETIMFLT01060034) - Panda Security, S.L. - C:\WINDOWS\SYSTEM32\DRIVERS\neti1634.sys

O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe

O23 - Service: nv - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys

O23 - Service: PavTPK.sys - Unknown owner - C:\WINDOWS\system32\PavTPK.sys (file missing)

O23 - Service: VSO Software pcouffin (pcouffin) - VSO Software - C:\WINDOWS\SYSTEM32\Drivers\pcouffin.sys

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Secdrv - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: Controlador de adaptador Fast Ethernet SiS PCI (SISNIC) - SiS Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\sisnic.sys

O23 - Service: Trust 120 SpaceCam (snpstd) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\snpstd.sys

*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)



Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys



31 Servicios.

17 de Carga Automatica.

13 de Carga Manual.

1 Deshabilitados.





En cuanto al parche de Windows ¡¡¡ que mas quisiera yo que poder descargarlo ¡¡¡



En cuanto intento efectuar la descarga me aparece la famosa pagina...





No se puede mostrar la página

La página Web solicitada no está disponible en este momento. Puede que el sitio Web tenga problemas técnicos o que necesite ajustar la configuración de su explorador.



--------------------------------------------------------------------------------



Pruebe lo siguiente:



Haga clic en el botón Actualizar o vuelva a intentarlo más tarde.



Si escribió la dirección de la página en la barra de direcciones, compruebe que esté escrita correctamente.



Para comprobar la configuración de su conexión, haga clic en el menú Herramientas y después en Opciones de Internet. Haga clic en Configuración en la ficha Conexiones. La configuración debe ser igual a la proporcionada por su administrador de red de área local (LAN) o su proveedor de servicios Internet (ISP).

Compruebe que la configuración de conexión a Internet esté siendo detectada. Puede establecer que Microsoft Windows examine la red y detecte automáticamente la configuración de conexión de red (si el administrador de red habilitó dicha configuración).

Haga clic en el menú Herramientas y después en Opciones de Internet.

En la ficha Conexiones, haga clic en Configuración LAN.

Seleccione Detectar automáticamente la configuración, y después haga clic en Aceptar.

Algunos sitios requieren una conexión de seguridad de 128 bits. Haga clic en el menú Ayuday luego en Acerca de Internet Explorer para determinar la capacidad de seguridad instalada.

Si está intentando obtener acceso a un sitio seguro, asegúrese de que es compatible con su configuración de seguridad. Haga clic en el menú Herramientas y después en Opciones de Internet. En la ficha Opciones avanzadas, desplácese a la sección de Seguridad y compruebe la configuración de SSL 2.0, SSL 3.0, TLS 1.0 y PCT 1.0.

Haga clic en el botón Atrás para intentar otro vínculo.







No se pudo encontrar el servidor o error DNS

Internet Explorer





Un saludo.

[msc hotline sat]

Es que no tienes instalado ni el SP3 !!!



Y esto no es de Diciembre, sino de mucho antes (de Mayo 2008)



Y ademas muy legal el sistema no lo veo... Deberias tener el certificado de microsoft y estar registrado, asi puede que por esto ni puedas descargarte los parches ni se actualizara automaticamente desde antaño !



Prueba descargarlo de http://www.microsoft.com/en/us/default.aspxdownloads/details.aspx?familyid=2FCDE6CE-B5FB-4488-8C50-FE22559D164E&displaylang=es e instalarlo asi, y tras ello el MS08-067, por lo menos !



Y legaliza tu software !!! Este foro no da soporte a sistemas no legales



saludos



ms, 2-2-2009

[josue999]

Hola,



te comento. Tal y como te explicaba en el primer mensaje, "Mi PC estaba originalmente con Windows XP Profesional SP2 (y actualizado con SP3 y todos los parches de seguridad que iba bajando automáticamente), así como con Panda Titanium 2007 (también actualizado hasta mediados de enero y con licencia hasta Febrero 2009)".



También explicaba que..."el pasado jueves mi sistema dijo basta y no me dejo arrancar más. Trate con la opción de Reparar pero me fue imposible porque no me dejaba.

Así que no me quedo otra que arrancar con un disco de Linux y salvar todo lo que pude, formatear la partición C: e instalar de nuevo Windows SP2"



Por eso Mi PC no tiene ni el SP3, porque formateé e instalé el disco de Windows que me facilitaron cuando me dieron el ordenador. Y claro está, como no puedo actualizar, no hay manera de bajarme NADA.



Pero lo que si te puedo asegurar, es que hasta diciembre mi PC tuvo SP3, se actualizaba, tenía instalado I.E.7, Windows live mail, etc, y tenía el Panda Titanium 2007 al día.



No se, a lo peor tengo que tirar esto y comprarme otro ....... pero me gustaría tratar de arreglarlo.



Dudo que mi Windows no sea legal ya que como te digo no habia tenido nunca problemas a la hora de actualizarlo (bien con SP3 o con parches) pero si tu dices que no lo es.... vale (porque cosas mas raras se han visto).



Un saludo

[msc hotline sat]

Demosle un voto de confianza y si dices que se iba actualizando normalmente, entendamos que por parte de microsoft no había problemas, pero al formatear e instalar de nuevo windows, se requiere activar la licencia con microsoft, lo cual repetidas veces se ha indicado en el foro que sin ello puede que no se actualicen los parches, y hayas de pedir la activacion a microsoft si ya no se consigue ONLINE.



Si no pudieras acceder a la web podria ser un virus, como los que impiden acceder a las casas antivirus, pero al parecer si que puedes, lo que no te permiten es la descarga.



Pues lanza esta comprobacion y saldremos de dudas:



https://support.microsoft.com/es-es/help/15087/windows-genuine



y comentanos el resultado, gracias



saludos



ms, 2-2-2009

[josue999]

Lo lamento,



creo que esto es un Expediente X.

Intento comprobar si mi Windows es Original y me sale el siguiente mensaje.



"El proceso de validación no puede continuar ya que su explorador web no está configurado para ejecutar los componentes necesarios para el proceso de validación original. El siguiente procedimiento le permitirá corregir este problema y continuar con la validación.



A continuación, se muestra la barra de información. "

1. Haga clic con el botón secundario en la barra de información y seleccione Instalar control ActiveX... (mostrado a continuación)"



Y ahí acaba todo, porque no me aparece la barra de información por ningún lado. Me imagino que es porque ni siquiera deja descargar los controles Activex necesarios de Microsoft.



De todas formas, no se como lo veréis, pero a lo peor estoy perdiendo el tiempo y haciendo que lo perdáis vosotros también y no merece la pena continuar.



Si se os ocurre alguna última idea algo algun intento más pero si no.... me doy por vencido.



Saludos.

[msc hotline sat]

Muy sencillo:



Mira de navegar hasta http://www.microsoft.com



Si no llegas, y vas al Google por ejemplo www.Google.es (pruebalo) es que tienes interceptado llegar a microsoft, y en tal caso ni validaciones ni parches.



Dime el resultado de las dos pruebas.



saludos



ms, 3-2-2009

[josue999]

Gracias de nuevo,



verás, yo puedo navegar en www.microsoft.com, e incluso redireccionarme a la web de España, entrar en la pagina de windows update (esto siempre y cuando lo haga navegando, porque si trato de entrar desde el navegador - Herramientas - Windows Update no me deja y me sale la página de google) e incluso picar la opción de descarga de lo que este tratando de bajar (SP3, Parches o lo que sea), pero en cuanto intenta descargar algo de esto, [b]me sale la página de error del I.E[/b].( la famosa pagina no encontrada, etc) y asi cuantas veces lo reintente.



Es como si tuviese "capado" cualquier intento de actualización desde Microsoft (y también del Panda y de Kaspersky).



No obstante estoy tratando de localizar un Windows XP (con SP3) Original y Válido para instalarlo y ver que pasa.



Un saludo.

[msc hotline sat]

Como sabes lo que vemos en los logs es una minima parte del registro, y muchas claves quedan ocultas.



Por ello haz una prueba, prueba el ELISTARA y acepta en ELIMINAR PAGINA DE INICIO y al final le pones una que no sea la del Google, para no liar, y tras ello reinicias y lanzar el I.E., vas a HERRAMIENTAS , windowsupdate Y DINOS SI TE SALE LA DEL GOOGLE COMO HASTA AHORA ...



Ya nos contarás



saludos



ms, 3-2-2009

[josue999]

Asi es,



yo nunca tuve de pagina de inicio google ni nada por el estilo (de hecho la mia es www.as.com), pero siempre que intento actualizar desde herramientas - windows update me sale la página de google con la dirección de windows update en la barra de dirección.



Un saludo

[msc hotline sat]

De acuerdo, pero haz lo que te indico en mi anterior post y comentanos el resultado, gracias



saludos



ms, 3-2-2009

[josue999]

Perdón por el retraso,



ya he realizado lo que me has pedido. Efectivamente lo ha vuelto a hacer. La página de inicio que le había vuelto a indicar al final (www.as.com) la ha direccionado sin problemas, luego he pinchado en herramientas - Windows Update y me ha salido la pagina de Google (español) con la dirección de windows update mostrandose en la barra de direcciones.



Te envío tambien el resultado del Infosat.txt



Tue Feb 03 19:13:58 2009

EliStartPage v17.90 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 29 de Enero del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

No detectado Parche MS08-067 de Microsoft instalado. (SServidor)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Tue Feb 03 19:14:50 2009

EliStartPage v17.90 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 29 de Enero del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 1914

Nº Total de Ficheros: 28347

Nº de Ficheros Analizados: 8652

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Un saludo

[msc hotline sat]

Pues por si la pagina de AS tuviera algo que ver, elimina con el ELISTARA la pagina de inicio y al SALIR ponle la de foros.zonavirus.com para salir de dudas, y tras reiniciar abre el navegador, ve a Herramientas y de alli al windowsupdate, y nos cuentas donde te lleva ...???



Luego ya lo cambiaras, claro



saludos



ms, 3-2-2009

[josue999]

Hecho,



mismo resultado. Direcciona perfectamente a foros.zonavirus.com, luego pincho en herramientas - windows update y me direeciona a google con la pagina de windows update escrita en la barra de direcciones.



Envío de nuevo Infosat.txt



Tue Feb 03 20:25:05 2009

EliStartPage v17.90 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 29 de Enero del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

No detectado Parche MS08-067 de Microsoft instalado. (SServidor)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Tue Feb 03 20:25:30 2009

EliStartPage v17.90 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 29 de Enero del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 1914

Nº Total de Ficheros: 28363

Nº de Ficheros Analizados: 8654

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Saludos

[julibaga]

Trata de resetear el Internet Explorer. Herramientas -> Opciones de Internet -> Opciones Avanzadas

Si tienes el IE7 restablece todo (botón de abajo)

[flacoroo]

haz de nuevo esto....haz esto: bajate y ejecuta el[url=http://www.zonavirus.com/descargas/sproces.asp]SPROCES[/url] y posteanos el C:SPROCLOG.TXT que te generará el SPROCES. lo checaremos de nuevo.....

[josue999]

Hola a todos,



Tengo I.E.6 y el resultado del SProcess es el siguiente:



Tue Feb 03 22:29:29 2009

SProces v3.3 (c)2008 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2

Internet Explorer: (v6.0.2900.2180) ;SP2;

Nombre Equipo: CASA-B699BB930F

Nombre Usuario: Jose



Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\PANDA SECURITY\PANDA GLOBAL PROTECTION 2009\TPSRV.EXE

C:\ARCHIVOS DE PROGRAMA\PANDA SECURITY\PANDA GLOBAL PROTECTION 2009\WEBPROXY.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\ARCHIVOS DE PROGRAMA\AGI\COMMON\WIN32\PYTHONSERVICE.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JQS.EXE

C:\WINDOWS\SYSTEM32\NVSVC32.EXE

C:\WINDOWS\EXPLORER.EXE

C:\ARCHIVOS DE PROGRAMA\PANDA SECURITY\PANDA GLOBAL PROTECTION 2009\PSCTRLS.EXE

C:\ARCHIVOS DE PROGRAMA\PANDA SECURITY\PANDA GLOBAL PROTECTION 2009\PAVFNSVR.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\PANDA SECURITY\PAVSHLD\PAVPRSRV.EXE

C:\ARCHIVOS DE PROGRAMA\PANDA SECURITY\PANDA GLOBAL PROTECTION 2009\PSIMSVC.EXE

C:\ARCHIVOS DE PROGRAMA\PANDA SECURITY\PANDA GLOBAL PROTECTION 2009\PSKSVC.EXE

C:\ARCHIVOS DE PROGRAMA\ALCOHOL SOFT\ALCOHOL 120\STARWIND\STARWINDSERVICE.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\PANDA SECURITY\PANDA GLOBAL PROTECTION 2009\APVXDWIN.EXE

C:\ARCHIVOS DE PROGRAMA\PANDA SECURITY\PANDA GLOBAL PROTECTION 2009\PAVSRV51.EXE

C:\WINDOWS\VSNPSTD.EXE

C:\WINDOWS\SYSTEM32\RUNDLL32.EXE

C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JUSCHED.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\ARCHIVOS DE PROGRAMA\PANDA SECURITY\PANDA GLOBAL PROTECTION 2009\AVENGINE.EXE

C:\ARCHIVOS DE PROGRAMA\WEBSHOTS\WEBSHOTS.SCR

C:\WINDOWS\SYSTEM32\RUNDLL32.EXE

C:\ARCHIVOS DE PROGRAMA\PANDA SECURITY\PANDA GLOBAL PROTECTION 2009\FIREWALL\PSHOST.EXE

C:\ARCHIVOS DE PROGRAMA\PANDA SECURITY\PANDA GLOBAL PROTECTION 2009\SRVLOAD.EXE

C:\ARCHIVOS DE PROGRAMA\PANDA SECURITY\PANDA GLOBAL PROTECTION 2009\PAVBCKPT.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\DOCUMENTS AND SETTINGS\JOSE\ESCRITORIO\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.as.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Archivos de programa\AGI\common\agcutils.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

O1 - Hosts: 127.0.0.1 localhost

O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: BitComet Helper - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.3.28.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Security\Panda Global Protection 2009\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Security\Panda Global Protection 2009\Inicio.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"

O4 - Startup: desktop.ini

O4 - Startup: Webshots.lnk

O4 - Global Startup: desktop.ini

O8 - Extra context menu item: Download all links using BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm

O8 - Extra context menu item: Download all videos using BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddVideo.htm

O8 - Extra context menu item: Download link using &BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_11) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=26688

O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} (Java Plug-in 1.6.0_11) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_11) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll

O20 - Winlogon Notify: AVLDR - AVLDR.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %SystemRoot%\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll



Información Adicional:

----------------------

ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - Groove GFS Stub Execution Hook - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Archivos de programa\AGI\common\win32\PythonService.exe

**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

O23 - Service: Panda Goodware Cache Manager (Gwmsrv) - Unknown owner - C:\WINDOWS\system32\svchost -k Panda (file missing)

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Global Protection 2009\PsCtrls.exe

O23 - Service: pavdrv (PAVDRV) - Panda Security, S.L. - C:\WINDOWS\SYSTEM32\DRIVERS\pavdrv51.sys

O23 - Service: Panda Function Service (PAVFNSVR) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Global Protection 2009\PavFnSvr.exe

O23 - Service: Panda Process Protection Driver (PavProc) - Panda Security, S.L. - C:\WINDOWS\system32\DRIVERS\PavProc.sys

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, S.L. - C:\Archivos de programa\Archivos comunes\Panda Security\PavShld\pavprsrv.exe

O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Global Protection 2009\pavsrv51.exe

O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\archivos de programa\panda security\panda global protection 2009\firewall\PSHOST.EXE

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Archivos de programa\Panda Security\Panda Global Protection 2009\PsImSvc.exe

*O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Global Protection 2009\PskSvc.exe

**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Global Protection 2009\TPSrv.exe



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: C-Media WDM Audio Interface (cmuda) - C-Media Inc - C:\WINDOWS\SYSTEM32\drivers\cmuda.sys

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: PANDA NDIS IM Filter Miniport v1.6.0.34 (NETIMFLT01060034) - Panda Security, S.L. - C:\WINDOWS\SYSTEM32\DRIVERS\neti1634.sys

O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe

O23 - Service: nv - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys

O23 - Service: PavTPK.sys - Unknown owner - C:\WINDOWS\system32\PavTPK.sys (file missing)

O23 - Service: VSO Software pcouffin (pcouffin) - VSO Software - C:\WINDOWS\SYSTEM32\Drivers\pcouffin.sys

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Secdrv - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: Controlador de adaptador Fast Ethernet SiS PCI (SISNIC) - SiS Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\sisnic.sys

O23 - Service: Trust 120 SpaceCam (snpstd) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\snpstd.sys

*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)



Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys



31 Servicios.

17 de Carga Automatica.

13 de Carga Manual.

1 Deshabilitados.



Gracias por el interés.

[julibaga]

Desinstala el Panda y mira si puedes actualizar windows. Para instalarlo otra vez, tienes tiempo.

Me pasó algo parecido y era el mismo Panda que me daba conflictos. Y no me preguntes por qué.

[msc hotline sat]

Solo vemos en el log dos ficheros no conocidos, que no llegan ni a sospechosos, pero no estaría de mas que los subieras al VirusTotal y nos digas si algun antivirus detecta algo en ellos, y en tal caso nos los enviaras para analizar, pero de entrada solo para descartarlos:



Son los que lanzan estas claves:



R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - <C:\Archivos de programa\AGI\common\agcutils.dll



O23 - Service: Trust 120 SpaceCam (snpstd) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\snpstd.sys





o sea:



C:\Archivos de programa\AGI\common\agcutils.dll



C:\WINDOWS\SYSTEM32\DRIVERS\snpstd.sys





, entra en www.virustotalcom/es navega hasta estos dos ficheros (uno a uno) y subelos, a ver si hay alguna sorpresa, y nos informas.



saludos



ms, 4-2-2009

[msc hotline sat]

Bueno, pues todo encaja:



No tienes instalado el SP3 ni en consecuencia el MS08-067, y al lanzar un windowsuopdate te va al Google, pues parece que en otro Tema con el Conficker le pasa lo mismo:





Mira en https://foros.zonavirus.com/viewtopic.php?f=2&t=27636&start=0



dice:



"[b][i]El antivirus ya lo tengo actualizado manualmente. Pero no me deja entrar a windows update, me sale la página de google[/i][/b]"



Aunque no todos los Conficker lo hacen, posiblemente se trata de una variante del mismo.(Las hay nuevas a diario)



En consecuencia, prueba lo que indicamos en http://www.zonavirus.com/noticias/2009/anexo-sobre-el-conficker-que-se-publico-pero-quedo-oculto-.asp



Creo que será uno mas que por falta de parches ha caido en las manos de este dichoso Conficker



saludos



ms, 4-2-2009

[josue999]

Hola,



subí los ficheros que me comentásteis a http://www.virustotal.com y no habia nada extraño en ellos.



He decidido copiar todos mis datos en soportes externos y trataré de formatear mi disco con alguna herramienta que elimine todo tipo de información, para dejarlo lo mas limpio posible.



Trataré de localizar un S.O. del que tenga certeza total que es original (XP o Windows Vista) e inmediatamente después de instalarlo, cargaré y ejecutaré el Panda GP 2009 para ver si actualiza.



Espero que después de hacer todo esto, mi sistema funcione en condiciones.



Un saludo y os mantendré informados.



Muchas gracias a todos.

[msc hotline sat]

Dices:

[b][i]

Trataré de localizar un S.O. del que tenga certeza total que es original (XP o Windows Vista) e inmediatamente después de instalarlo, cargaré y ejecutaré el Panda GP 2009 para ver si actualiza.[/i][/b]



Pues de nada te va a servir !!!. Antes de instalar el Panda, lanza el USB445 y, en la misma sesion, descarga todos los parches con un windowsupdate, de lo contrario de volverioas a infectar por mas antivirus que instalaras !!!



Mucha suerte, y si nos necesitas de nuevo, ya sabes donde estamos



Dando por solucionado el Tema, procedemos a cerrarlo



sakludos



ms, 4-2-2009