no consigo actualizar nada

[palmacure]

Llevo varios días desde que observe que el antivirus no se actualizaba por lo que intente hacerlo manualmente, no consiguiendolo, creyendo que pudiera tratarse de un troyano instale spyboot y ad-aware y al actualizarlo, no deja es como si no tuviera conexión a internet.

He formateado el ordenador y nada de nada todo sigue igual.

Ademas al formatear intente descargar el microsoft frameworks y tras darle a download me dice que no puede mostar la pagina, no descargando el archivo.

Alguien puede echarme una mano.



Gracias

[flacoroo]

bajate estos archivos, deshabilitas restaurar sistemas, los ejecutas reiniciando tu compu en modo seguro y cuando diga explorar le das click; hasta que termine; despues nos pegas el resultado de C:infosat.txt



[url=http://www.zonavirus.com/descargas/elistara.asp]Descargar Elistara[/url]

[url=http://www.zonavirus.com/descargas/elinotifdll.asp]Descargar Elinotiff[/url] (complemento del elistara, no se ejecuta pero deben estar en la misma carpeta)

[url=http://www.zonavirus.com/descargas/elitriip.asp]Descargar ElitriIP[/url]

[palmacure]

gracias de antemano.

pego el resultado.

he quitado "Linea eliminada ..." debido a que sobrepasaba los caracteres máximos del mensaje.



(19-5-2009 16:53:07)

EliStartPage v18.64 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 19 de Mayo del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):



No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(19-5-2009 16:53:24)

EliStartPage v18.64 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 19 de Mayo del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 2366

Nº Total de Ficheros: 25960

Nº de Ficheros Analizados: 14543

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0







(19-5-2009 16:59:14)

EliTriIP v5.81 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 13 de Mayo del 2009)

---------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminado Servicio, "SCardSvr"



No detectado SP3 de Windows XP



(19-5-2009 16:59:17)

EliTriIP v5.81 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 13 de Mayo del 2009)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 2365

Nº Total de Ficheros: 25963

Nº de Ficheros Analizados: 13852

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(19-5-2009 17:00:07)

EliTriIP v5.81 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 13 de Mayo del 2009)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 2365

Nº Total de Ficheros: 25963

Nº de Ficheros Analizados: 13852

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

[flacoroo]

pasa tambien esta herramienta...



[url=http://www.zonavirus.com/descargas/elibagla.asp]Descargar Elibagla[/url]



y debes actualizar tu windows te faltan SP´s: No detectado SP3 de Windows XP



haz esto: bajate y ejecuta el [url=http://www.zonavirus.com/descargas/sproces.asp]SPROCES[/url] y posteanos el C:SPROCLOG.TXT que te generará el SPROCES.

[palmacure]

leyendo el informe veo que dice que no tengo sp3.

Lo tengo instalado, y ademas lo he actualizado con winup

[flacoroo]

ok entonces checa en windowsupdate las actualizaciones que tienes instaladas, y si no instalalo de nuevo.....

[palmacure]

(19-5-2009 17:29:41)

EliStartPage v18.63 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 18 de Mayo del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 2367

Nº Total de Ficheros: 26065

Nº de Ficheros Analizados: 14546

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0







(19-5-2009 17:34:0)

SProces v3.5 (c)2009 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3

Parche MS08-067 (Servicio Servidor) Instalado.

Internet Explorer: (v6.0.2900.5512) ;SP3;

Nombre Equipo: TOSHIBA

Nombre Usuario: Portatil



Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\WINDOWS\SYSTEM32\IGFXTRAY.EXE

C:\WINDOWS\SYSTEM32\HKCMD.EXE

C:\WINDOWS\LTSMMSG.EXE

C:\ARCHIVOS DE PROGRAMA\ESET\ESET SMART SECURITY\EGUI.EXE

C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JUSCHED.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\ARCHIVOS DE PROGRAMA\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\AHEAD\LIB\NMBGMONITOR.EXE

C:\ARCHIVOS DE PROGRAMA\ESET\ESET SMART SECURITY\EKRN.EXE

C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JQS.EXE

C:\ARCHIVOS DE PROGRAMA\ANALOG DEVICES\SOUNDMAX\SMAGENT.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\AHEAD\LIB\NMINDEXINGSERVICE.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\AHEAD\LIB\NMINDEXSTORESVR.EXE

C:\WINDOWS\SYSTEM32\WBEM\WMIAPSRV.EXE

C:\DOCUMENTS AND SETTINGS\PORTATIL\ESCRITORIO\NUEVA CARPETA\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R3 - URLSearchHook: Hook de búsqueda de direcciones URL de Microsoft - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - %SystemRoot%\system32\shdocvw.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

O1 - Hosts: 127.0.0.1 localhost

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe

O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET Smart Security\egui.exe" /hide /waitservice

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"

O4 - Startup: desktop.ini

O4 - Global Startup: desktop.ini

O8 - Extra context menu item: Translate with &Babylon - res://C:\Archivos de programa\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.es/scan_es/scan8/oscan8.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_13) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} (Java Plug-in 1.6.0_13) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_13) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL

O20 - Winlogon Notify: IGFXCUI - IGFXSRVC.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %SystemRoot%\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll



Información Adicional:

----------------------



Listado de Servicios (Carga Automatica):

----------------------------------------

**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

O23 - Service: EAMON (eamon) - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\eamon.sys

O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe

O23 - Service: epfw - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\epfw.sys

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)

**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: aeaudio - Andrea Electronics Corporation - C:\WINDOWS\SYSTEM32\drivers\aeaudio.sys

O23 - Service: Atheros Wireless Network Adapter Service (AR5211) - Atheros Communications, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ar5211.sys

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Intel(R) PRO Network Connection Driver (E100B) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\e100b325.sys

O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\EHttpSrv.exe

O23 - Service: Eset Personal Firewall (Epfwndis) - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\Epfwndis.sys

O23 - Service: ialm - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\ialmnt5.sys

O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: smwdm - Analog Devices, Inc. - C:\WINDOWS\SYSTEM32\drivers\smwdm.sys

*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)

O23 - Service: TOSHIBA Software Modem (TOSHIBASoftModem) - LT - C:\WINDOWS\SYSTEM32\DRIVERS\LTSM.sys

O23 - Service: wsimd Service (WSIMD) - Atheros Communications, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\wsimd.sys

O23 - Service: Intel(R) Graphics Platform (SoftBIOS) Driver ({6080A529-897E-4629-A488-ABA0C29B635E}) - Intel Corporation - C:\WINDOWS\SYSTEM32\drivers\ialmsbw.sys

O23 - Service: Intel(R) Graphics Chipset (KCH) Driver ({D31A0762-0CEB-444e-ACFF-B049A1F6FE91}) - Intel Corporation - C:\WINDOWS\SYSTEM32\drivers\ialmkchw.sys



Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys



24 Servicios.

7 de Carga Automatica.

16 de Carga Manual.

1 Deshabilitados.

[msc hotline sat]

Log limpio, pero de los ELI*. flacoroo te pedia probar el ELIBAGLA, y vemos informes del ELISTARA y del ELITRIIP, pero no del ELIBAGLA ...



Si lo probaste despues, posteanos el infome resultante , gracias



saludos



ms, 20-5-2009











NOTA:


[quote="flacoroo"]
pasa tambien esta herramienta...



[url=http://www.zonavirus.com/descargas/elibagla.asp]Descargar Elibagla[/url][/quote] ms.

[palmacure]

no puedo descargarlo, el antivirus me detecta como sospechoso.



si sirve para algo os comento que tampoco puedo realizar un scaneo online

[palmacure]

he intentado quitar eliminar el proceso equi del eset para desactivar el antivirus y OK

pero veo que tengo un proceso llamado EKRN.exe, el cual es del antivirus y cada vez que termino el proceso vuelve a ejecutarse, por ese motivo no puedo bajar el elibagla.

[palmacure]

he podido instalar el malwarebytes y me ha detectados "Trojan.Agent" y "Backdoor.bot", ambos han sido puestos en cuarentena, he reiniciado e intentado actualizar malwarebytes pero me sigue diciendo que no tengo conexión a internet o bien que compruebe el fireware.

Tengo conexion a internet y el fireware de windows esta desactivado, así como el del antivirus.

[palmacure]

he podido descargar y pasar el elibagla, pego el reporte

lo he pasado con windows normal.

Lo debo pasar en modo a prueba de fallos??



(19-5-2009 17:29:41)

EliStartPage v18.63 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 18 de Mayo del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 2367

Nº Total de Ficheros: 26065

Nº de Ficheros Analizados: 14546

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(20-5-2009 10:41:11)

EliBagle v12.56 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 18 de Mayo del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):



(20-5-2009 10:41:18)

EliBagle v12.56 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 18 de Mayo del 2009)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 2409

Nº Total de Ficheros: 26052

Nº de Ficheros Analizados: 6801

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

[msc hotline sat]

A ver, lo que dices de "[b][i]no puedo descargarlo, el antivirus me detecta como sospechoso.[/i][/b]", hay antivirus que detectan falsos positivos, como ya decimos en:



https://foros.zonavirus.com/viewtopic.php?f=5&t=26228



Si usas un antivirus de estos, debes arrancar en modo seguro con funcioens de red para descargarlo y ejecutarlo sin que incordie.



Pero si antes has hecho lo que dices [b][i]"he podido instalar el malwarebytes y me ha detectados "Trojan.Agent" y "Backdoor.bot", ambos han sido puestos en cuarentena,"[/i][/b], ya no vamos a detectar ni pedir muestra de lo que has eliminado... De todas formas envianos estos ficheros de la cuarentena, a ver si podemos recuperarlos y deshacer lo que han hecho, para restablecer las claves.



Por otro lado, como que hablas de un backdoor, y de un troyano, descarga estas dos utilidades ELISTARA y ELITRIIP, y de la forma que te hemos indicado (modo seguro con funciones de red) LAS DESCARGAS Y LAS PRUEBAS, POSTEANDONOS LUEGO EL INFORME RESULTANTE Y DICIENDONOS SI TRAS REINICIAR AUN PERSISTEN LAS ANOMALIAS:



[b] ELITRIIP: [/b]

http://www.zonavirus.com/descargas/elitriip.asp



[b] ELISTARA: [/b]

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlos, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado de los procesos



saludos



ms, 21-5-2009