No puedo instalar ningun antivirus URGENTE POR FAVOR (SOLUCIONADO)

[msc hotline sat]

ERl Amon.sys probablemente es de NOD32 , pero posteanos el informe que genera el SPROCES y veremos que pasa ahí dentro :)





[b]SPROCES[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp





Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT con un copiar y pegar



saludos



ms, 15-7-1009

[sfadono]

pero si he desistalado el NOD! y ya digo k el elimover no lo encuentra....

No me podéis decir como eliminar las ventanas emergentes porfa?

[sfadono]

perdón;

Parche MS08-067 (Servicio Servidor) Instalado.

Internet Explorer: (v6.0.2900.5512) ;SP3;

Nombre Equipo: PRO

Nombre Usuario: SUSANA



Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM32\HKCMD.EXE

C:\WINDOWS\SYSTEM32\IGFXPERS.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\SYSTEM32\RUNDLL32.EXE

C:\ARCHIVOS DE PROGRAMA\SWEETIM\MESSENGER\SWEETIM.EXE

C:\ARCHIVOS DE PROGRAMA\NETPUMPER\NETPUMPERIEPROXY.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\ARCHIVOS DE PROGRAMA\WIDCOMM\SOFTWARE BLUETOOTH\BTTRAY.EXE

C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\E_S10IC2.EXE

C:\ARCHIVOS DE PROGRAMA\MINIREMINDER\MINIREMINDER.EXE

C:\ARCHIVOS DE PROGRAMA\INCREDIMAIL\BIN\IMAPP.EXE

C:\ARCHIVOS DE PROGRAMA\WIDCOMM\SOFTWARE BLUETOOTH\BIN\BTWDINS.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\EPSON\EBAPI\SAGENT2.EXE

C:\ARCHIVOS DE PROGRAMA\WEATHER PULSE\TDCLIENT.EXE

C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\USNSVC.EXE

C:\ARCHIVOS DE PROGRAMA\INCREDIMAIL\BIN\INCMAIL.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\NERO\NERO CORE\NERO.EXE

C:\WINDOWS\SYSTEM32\WUAUCLT.EXE

C:\DOCUMENTS AND SETTINGS\SUSANA\ESCRITORIO\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R3 - URLSearchHook: Hook de búsqueda de direcciones URL de Microsoft - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - %SystemRoot%\System32\shdocvw.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

O1 - Hosts: 127.0.0.1 localhost

O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Archivos de programa\myBabylon_English\tbmyB1.dll

O2 - BHO: SweetIM Toolbar Helper - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Archivos de programa\myBabylon_English\tbmyB1.dll

O4 - HKCU\..\Run: [IncrediMail] C:\Archivos de programa\IncrediMail\bin\IncMail.exe /c

O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Duden Korrektor 3.5] C:\Archivos de programa\Duden\Duden Korrektor\dk3tray.exe

O4 - HKCU\..\Run: [CompBin] C:\DOCUME~1\SUSANA\DATOSD~1\BLUESI~1\CURB LOGO.exe

O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\emule.exe -AutoStart

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [SweetIM] C:\Archivos de programa\SweetIM\Messenger\SweetIM.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [NetPumper] "C:\Archivos de programa\NetPumper\NetPumperIEProxy.exe"

O4 - HKLM\..\Run: [Base road long save] C:\Documents and Settings\All Users\Datos de programa\File dvd base road\idle spam.exe

O4 - HKLM\..\Run: [Outpost Firewall] C:\ARCHIV~1\Agnitum\OUTPOS~1\outpost.exe /waitservice

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - Startup: Adobe Gamma.lnk

O4 - Startup: desktop.ini

O4 - Startup: Froggy.lnk

O4 - Startup: MiniReminder.lnk

O4 - Global Startup: Adobe Gamma Loader.lnk

O4 - Global Startup: BTTray.lnk

O4 - Global Startup: desktop.ini

O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk

O4 - Global Startup: Office-Bibliothek-Direktsuche.lnk

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\ARCHIV~1\Agnitum\OUTPOS~1\TRASH.EXE (HKCU)

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1196177136143

O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab

O18 - Protocol: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\System32\msvidctl.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\MSITSS.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL

O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\11\OWC11.DLL

O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL

O20 - Winlogon Notify: IGFXCUI - IGFXDEV.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %SystemRoot%\System32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\System32\stobject.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\System32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\System32\browseui.dll



Información Adicional:

----------------------



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: Bluetooth Serial Driver (BTSERIAL) - Unknown owner - C:\WINDOWS\system32\drivers\btserial.sys

O23 - Service: Bluetooth Port Client Driver (BTSLBCSP) - WIDCOMM, Inc. - C:\WINDOWS\system32\drivers\btslbcsp.sys

O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe

**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe

**O23 - Service: Llamada a procedimiento remoto(RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)

O23 - Service: Tropic Designs: Weather Pulse update permissions manager. 29862. - Unknown owner - C:\Archivos de programa\Weather Pulse\TDClient.exe



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Controlador de bus de Microsoft UAA para High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys

O23 - Service: ialm - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\igxpmp32.sys

O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sys

O23 - Service: Outpost Firewall PlugIn (PROTECT.DLL) (PROTECT.DLL) - Agnitum - C:\ARCHIV~1\Agnitum\OUTPOS~1\kernel\PROTECT.DLL

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver (RTLE8023xp) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\Rtenicxp.sys

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)



Listado de Servicios (Deshabilitados):

--------------------------------------

O23 - Service: Outpost Firewall PlugIn (ADBLOCK.DLL) (ADBLOCK.DLL) - Unknown owner - C:\ARCHIV~1\Agnitum\OUTPOS~1\ADBLOCK.DLL (file missing)

O23 - Service: Outpost Firewall PlugIn (CONTENT.DLL) (CONTENT.DLL) - Unknown owner - C:\ARCHIV~1\Agnitum\OUTPOS~1\CONTENT.DLL (file missing)

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys

**O23 - Service: dmio - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmio.sys

**O23 - Service: dmload - Microsoft Corp., Veritas Software. - C:\WINDOWS\SYSTEM32\drivers\dmload.sys

O23 - Service: Outpost Firewall PlugIn (DNSCACHE.DLL) (DNSCACHE.DLL) - Unknown owner - C:\ARCHIV~1\Agnitum\OUTPOS~1\DNSCACHE.DLL (file missing)

O23 - Service: Outpost Firewall PlugIn (FTPFILT.DLL) (FTPFILT.DLL) - Unknown owner - C:\ARCHIV~1\Agnitum\OUTPOS~1\FTPFILT.DLL (file missing)

O23 - Service: Outpost Firewall PlugIn (HTMLFILT.DLL) (HTMLFILT.DLL) - Unknown owner - C:\ARCHIV~1\Agnitum\OUTPOS~1\HTMLFILT.DLL (file missing)

O23 - Service: Outpost Firewall PlugIn (HTTPFILT.DLL) (HTTPFILT.DLL) - Agnitum - C:\ARCHIV~1\Agnitum\OUTPOS~1\kernel\HTTPFILT.DLL

O23 - Service: Outpost Firewall PlugIn (IMAPFILT.DLL) (IMAPFILT.DLL) - Unknown owner - C:\ARCHIV~1\Agnitum\OUTPOS~1\IMAPFILT.DLL (file missing)

O23 - Service: Outpost Firewall PlugIn (MAILFILT.DLL) (MAILFILT.DLL) - Unknown owner - C:\ARCHIV~1\Agnitum\OUTPOS~1\MAILFILT.DLL (file missing)

O23 - Service: Outpost Firewall PlugIn (NNTPFILT.DLL) (NNTPFILT.DLL) - Unknown owner - C:\ARCHIV~1\Agnitum\OUTPOS~1\NNTPFILT.DLL (file missing)

O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\ARCHIV~1\Agnitum\OUTPOS~1\outpost.exe

O23 - Service: Outpost Firewall PlugIn (POP3FILT.DLL) (POP3FILT.DLL) - Unknown owner - C:\ARCHIV~1\Agnitum\OUTPOS~1\POP3FILT.DLL (file missing)

O23 - Service: Outpost Firewall Kernel Driver (VFILT) - Unknown owner - C:\ARCHIV~1\Agnitum\OUTPOS~1\FILTNT.SYS (file missing)



32 Servicios.

7 de Carga Automatica.

10 de Carga Manual.

15 Deshabilitados.

[msc hotline sat]

Sí, tampoco lo veo en el registro, pero quizas es porque lo has eliminado tras lo indicado ... ???



Pues analizando el log vemos que tienes varios sospechosos:



C:\DOCUME~1\SUSANA\DATOSD~1\BLUESI~1\CURB LOGO.exe



C:\Documents and Settings\All Users\Datos de programa\File dvd base road\idle spam.exe





Añadeles extension .VIR y envianos una muestra de cada uno para analizar:





[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253





Tras recibir el/los fichero/s, lo/s analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos





saludos



ms, 15-7-2009

[msc hotline sat]

A título de información, sobre los ficheros solicitados:



info sobre idle spam.exe

http://spywarefiles.prevx.com/RRHDII34263233/WINDOW%20SPAM.EXE.html





info sobre CURB LOGO.exe

http://www.prevx.com/filenames/X76977262887670337-X1/CURB+LOGO.EXE.html





saludos



ms, 15-7-2009

[sfadono]

Cuando me ha salido el error del sistema ya estaba desisnstalado el Nod.

[msc hotline sat]

Pues posiblemente no del todo, si salió lo del AMON.SYS ...



Miro de buscar link de informacion:

[sfadono]

entonces no vuelvo a instalar el Nod hasta k me digais algo sobre las muestras k os he enviado no?

[msc hotline sat]

El AMON.SYS parece efectivamente un driver de ESET oara su NOD32:



http://www.sin-espias.com/items/-/266532/?cmd=1



Pero pruebe de instalarlo de nuevo, mientras haya añadido .VIR a los ficheros en cuestion y reiniciado... a ver si se deja :)



saludos



ms, 15-7-2009

[sfadono]

pero si el amon.sys no lo encuentro, me dicen k no existe! a k ficheros se supone k devo poner el VIR entonces?

[msc hotline sat]

Pues los que te he dicho que nos enviaras y añadieras dicha extensión, claro ! :


[quote="msc"]Pues analizando el log vemos que tienes varios sospechosos:



C:\DOCUME~1\SUSANA\DATOSD~1\BLUESI~1\CURB LOGO.exe



C:\Documents and Settings\All Users\Datos de programa\File dvd base road\idle spam.exe





Añadeles extension .VIR y envianos una muestra de cada uno para analizar:[/quote]

saludos



ms, 15-7-2009

[sfadono]

Pues entonces ya está pork lo ha hecho el elimover, ya lo he comprobado por si acaso. Pero lo k no entiendo es k el amon.sys ha generado un error del sistema pero me dice k no existe! por Diosssssssss. Entonces puede ser k mi antivirus esté dañado después de tanta historia?

[msc hotline sat]

Sí, el Bagle daña los antivirus y los deja corruptos, pudo ser un resto del que tenías instalado si era el NOD32



Ahora, tras desinstalarlo totalmente, prueba si puede instalarlo de nuevo, y si es asi, dinos si no detectas mas anomalias, y podemos dar por solucionado el Tema.



saludos



ms, 15-7-2009

[sfadono]

Pues de momento no pasa nada... pero ya no me fío pork en cualkier momento me vuelve a pasar si es k el antivirus se ha kedado dañado. Habrá k esperar un tiempecito. De todas formas espero no tener k molestaros más, habéis sido muy amables.

Susana

[msc hotline sat]

Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 16-7-2009