Buenas. Voy a explicaros lo que ha ocurrido, a ver si podéis ayudarme.
Esta mañana no podía conectarme a internet y resulta que tenía marcada la casilla de configuración proxy, cuando mi PC no lo usa. La he desmarcado del navegador y he puesto "Sin proxy". Bueno, pues mi antivirus NOD32 ponía que había un error en la actualización y el PC estaba desprotegido. No he encontrado ningún modo de poder protegerlo de nuevo.
He desinstalado el antivirus y lo he vuelto a instalar. El proceso de instalación va bien hasta que pone "Proceso de restauración", cuando la barra verde de completado va retrocediendo y sale un mensaje que da error en la instalación. He probado a instalar el Avast, se ha registrado y todo bien, pero tampoco está protegido el equipo. Le he dado a la opción de Conexión directa (sin proxy), pero nada, sigue sin ir. Cuando pulso "Arreglar ahora" no me dice nada.
Ojalá puedan ayudarme. Un saludo.
Problema con antivirus
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Problema con antivirus
Puede que tengas algun malware que quiere navegar con proxy, como el PROXY EXI, y está incordiando.
Prueba el ELISTARA y nos postea el informe resultante:
Y si en el informe no se detectara nada ni pidiera muestra para analizar, proceder
con el SPROCES :
lo analizaremos e informaremos al respecto.
saludos
ms, 25-1-2012
Prueba el ELISTARA y nos postea el informe resultante:
[quote="para DESCARGAR el ELISTARA, msc"]http://www.zonavirus.com/descargas/descargar-elistara.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el
resultado
del proceso[/quote]
Y si en el informe no se detectara nada ni pidiera muestra para analizar, proceder
con el SPROCES :
[quote="msc"][b]SPROCES.EXE(herramienta de investigación) [/b] http://www.zonavirus.com/descargas/descargar-sproces.asp
Y tras pulsar en SALIR, postearnos el contenido del C:\SPROCLOG.TXT[/quote]
lo analizaremos e informaremos al respecto.
saludos
ms, 25-1-2012
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Problema con antivirus
Esto es lo que me ha salido, pero el antivirus sigue sin responder:
(25-1-2012 14:11:18 (GMT))
EliStartPage v24.72 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 24 de Enero del 2012)
--------------------------------------------------
Usuario: Administrador
ID de Usuario: S-1-5-21-3172854256-1238131012-3413269402-500
Lista de Acciones (por Acción Directa):
Detectado Posible Worm.VBNA
(C:\USERS\ADMINISTRADOR\GPMSSU25KJ.EXE)
Key Eliminada [URLSearchHook (HKLM) "{11a71a14-3c5f-40cf-9679-4e29c262eecb}"] -> C:\PROGRAM FILES\MESSENGER_PLUS_LIVE_SPAIN\TBMESS.DLL
C:\USERS\ADMINISTRADOR\GPMSSU25KJ.EXE --> Acceso Denegado.
C:\USERS\ADMINISTRADOR\GPMSSU25KJ.EXE --> Acceso Denegado.
C:\PROGRAM FILES\09DFC\LVVM.EXE --> Eliminado Proxy.EXI
C:\PROGRAM FILES\MESSENGER_PLUS_LIVE_SPAIN\TBMESS.DLL --> Eliminado TBConduit(tb)
Entrada Eliminada [HKUS\S-1-5-21-3172854256-1238131012-3413269402-500\...\Run] "GPMSSU25KJ"="C:\Users\Administrador\gpmssu25kj.exe"
Entrada Eliminada [HKLM\...\Run] "Regedit32"="C:\Windows\system32\regedit.exe"
Eliminada Class, "{11a71a14-3c5f-40cf-9679-4e29c262eecb}" -> C:\Program Files\Messenger_Plus_Live_Spain\tbMess.dll
No Existe el Fichero HOSTS.
Creado HOSTS por el Original.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectada Posible Infección del MBR con Técnicas Stealth.
Reinicie para Completar la Limpieza.
(25-1-2012 14:11:34 (GMT))
EliStartPage v24.72 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 24 de Enero del 2012)
--------------------------------------------------
Usuario: Invitado
ID de Usuario: S-1-5-21-3172854256-1238131012-3413269402-501
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "Regedit32"="C:\Windows\system32\regedit.exe"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectada Posible Infección del MBR con Técnicas Stealth.
Reinicie para Completar la Limpieza.
(25-1-2012 14:16:56 (GMT))
EliStartPage v24.72 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 24 de Enero del 2012)
--------------------------------------------------
Usuario: Invitado
ID de Usuario: S-1-5-21-3172854256-1238131012-3413269402-501
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 20361
Nº Total de Ficheros: 198478
Nº de Ficheros Analizados: 27268
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(25-1-2012 14:11:18 (GMT))
EliStartPage v24.72 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 24 de Enero del 2012)
--------------------------------------------------
Usuario: Administrador
ID de Usuario: S-1-5-21-3172854256-1238131012-3413269402-500
Lista de Acciones (por Acción Directa):
Detectado Posible Worm.VBNA
(C:\USERS\ADMINISTRADOR\GPMSSU25KJ.EXE)
Key Eliminada [URLSearchHook (HKLM) "{11a71a14-3c5f-40cf-9679-4e29c262eecb}"] -> C:\PROGRAM FILES\MESSENGER_PLUS_LIVE_SPAIN\TBMESS.DLL
C:\USERS\ADMINISTRADOR\GPMSSU25KJ.EXE --> Acceso Denegado.
C:\USERS\ADMINISTRADOR\GPMSSU25KJ.EXE --> Acceso Denegado.
C:\PROGRAM FILES\09DFC\LVVM.EXE --> Eliminado Proxy.EXI
C:\PROGRAM FILES\MESSENGER_PLUS_LIVE_SPAIN\TBMESS.DLL --> Eliminado TBConduit(tb)
Entrada Eliminada [HKUS\S-1-5-21-3172854256-1238131012-3413269402-500\...\Run] "GPMSSU25KJ"="C:\Users\Administrador\gpmssu25kj.exe"
Entrada Eliminada [HKLM\...\Run] "Regedit32"="C:\Windows\system32\regedit.exe"
Eliminada Class, "{11a71a14-3c5f-40cf-9679-4e29c262eecb}" -> C:\Program Files\Messenger_Plus_Live_Spain\tbMess.dll
No Existe el Fichero HOSTS.
Creado HOSTS por el Original.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectada Posible Infección del MBR con Técnicas Stealth.
Reinicie para Completar la Limpieza.
(25-1-2012 14:11:34 (GMT))
EliStartPage v24.72 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 24 de Enero del 2012)
--------------------------------------------------
Usuario: Invitado
ID de Usuario: S-1-5-21-3172854256-1238131012-3413269402-501
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "Regedit32"="C:\Windows\system32\regedit.exe"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectada Posible Infección del MBR con Técnicas Stealth.
Reinicie para Completar la Limpieza.
(25-1-2012 14:16:56 (GMT))
EliStartPage v24.72 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 24 de Enero del 2012)
--------------------------------------------------
Usuario: Invitado
ID de Usuario: S-1-5-21-3172854256-1238131012-3413269402-501
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 20361
Nº Total de Ficheros: 198478
Nº de Ficheros Analizados: 27268
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Problema con antivirus
Evidentemente tenías de todo:
25-1-2012 14:11:18 (GMT))
EliStartPage v24.72 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 24 de Enero del 2012)
--------------------------------------------------
Usuario: Administrador
ID de Usuario: S-1-5-21-3172854256-1238131012-3413269402-500
Lista de Acciones (por Acción Directa):
Detectado Posible Worm.VBNA
(C:\USERS\ADMINISTRADOR\GPMSSU25KJ.EXE)
Key Eliminada [URLSearchHook (HKLM) "{11a71a14-3c5f-40cf-9679-4e29c262eecb}"] -> C:\PROGRAM FILES\MESSENGER_PLUS_LIVE_SPAIN\TBMESS.DLL
C:\USERS\ADMINISTRADOR\GPMSSU25KJ.EXE --> Acceso Denegado.
C:\USERS\ADMINISTRADOR\GPMSSU25KJ.EXE --> Acceso Denegado.
C:\PROGRAM FILES\09DFC\LVVM.EXE --> Eliminado Proxy.EXI
C:\PROGRAM FILES\MESSENGER_PLUS_LIVE_SPAIN\TBMESS.DLL --> Eliminado TBConduit(tb)
Entrada Eliminada [HKUS\S-1-5-21-3172854256-1238131012-3413269402-500\...\Run] "GPMSSU25KJ"="C:\Users\Administrador\gpmssu25kj.exe"
Entrada Eliminada [HKLM\...\Run] "Regedit32"="C:\Windows\system32\regedit.exe"
Eliminada Class, "{11a71a14-3c5f-40cf-9679-4e29c262eecb}" -> C:\Program Files\Messenger_Plus_Live_Spain\tbMess.dll
No Existe el Fichero HOSTS.
Creado HOSTS por el Original.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectada Posible Infección del MBR con Técnicas Stealth.
Reinicie para Completar la Limpieza.
Descarga el ELIVBNA y lanzalo, a ver si encuentra algo mas...
[b] ELIVBNA.EXE [/b]
http://www.zonavirus.com/descargas/descargar-elivbna.asp
Tras probarlo, reiniciar y posteanos el contenido de C:\infosat.txt para ver el
resultado del proceso
y tienes mas el MBR. Arranca con el CD de instalacion, pulñsa R para acceder a la consola de recuperacion y desde alli ejecuta FIXMBR y <enter>
(Y tal como apuntaba en mi anterior post, tambien tenías el PROXY EXI !)
saludos
ms, 25-1-2012
ANEXO:
Y envianos este fichero para analizar:
C:\USERS\ADMINISTRADOR\GPMSSU25KJ.EXE
recuerda:https://foros.zonavirus.com/viewtopic.php?f=5&t=14253
ms.
25-1-2012 14:11:18 (GMT))
EliStartPage v24.72 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 24 de Enero del 2012)
--------------------------------------------------
Usuario: Administrador
ID de Usuario: S-1-5-21-3172854256-1238131012-3413269402-500
Lista de Acciones (por Acción Directa):
Detectado Posible Worm.VBNA
(C:\USERS\ADMINISTRADOR\GPMSSU25KJ.EXE)
Key Eliminada [URLSearchHook (HKLM) "{11a71a14-3c5f-40cf-9679-4e29c262eecb}"] -> C:\PROGRAM FILES\MESSENGER_PLUS_LIVE_SPAIN\TBMESS.DLL
C:\USERS\ADMINISTRADOR\GPMSSU25KJ.EXE --> Acceso Denegado.
C:\USERS\ADMINISTRADOR\GPMSSU25KJ.EXE --> Acceso Denegado.
C:\PROGRAM FILES\09DFC\LVVM.EXE --> Eliminado Proxy.EXI
C:\PROGRAM FILES\MESSENGER_PLUS_LIVE_SPAIN\TBMESS.DLL --> Eliminado TBConduit(tb)
Entrada Eliminada [HKUS\S-1-5-21-3172854256-1238131012-3413269402-500\...\Run] "GPMSSU25KJ"="C:\Users\Administrador\gpmssu25kj.exe"
Entrada Eliminada [HKLM\...\Run] "Regedit32"="C:\Windows\system32\regedit.exe"
Eliminada Class, "{11a71a14-3c5f-40cf-9679-4e29c262eecb}" -> C:\Program Files\Messenger_Plus_Live_Spain\tbMess.dll
No Existe el Fichero HOSTS.
Creado HOSTS por el Original.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectada Posible Infección del MBR con Técnicas Stealth.
Reinicie para Completar la Limpieza.
Descarga el ELIVBNA y lanzalo, a ver si encuentra algo mas...
Tras probarlo, reiniciar y posteanos el contenido de C:\infosat.txt para ver el
resultado del proceso
y tienes mas el MBR. Arranca con el CD de instalacion, pulñsa R para acceder a la consola de recuperacion y desde alli ejecuta FIXMBR y <enter>
(Y tal como apuntaba en mi anterior post, tambien tenías el PROXY EXI !)
saludos
ms, 25-1-2012
ANEXO:
Y envianos este fichero para analizar:
C:\USERS\ADMINISTRADOR\GPMSSU25KJ.EXE
recuerda:
ms.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online