• Registrarse
  • Iniciar sesión


  • Resultados 1 al 10 de 10

    No se encontró sfc_os.dll

    Resumen del tema: No se encontró sfc_os.dll - Hola a todos!!!!!! Bueno, pues el problema es que ayer el Avira Antivirus me puso que tenía tres o cuatro virus y desde entonces cada vez que enciendo el ordenador me pone que no se ...

      
    1. #1
      Usuario Avatar de seifer72
      Registrado
      may 2010
      Ubicación
      Sevilla
      Mensajes
      25

      No se encontró sfc_os.dll

      Hola a todos!!!!!!

      Bueno, pues el problema es que ayer el Avira Antivirus me puso que tenía tres o cuatro virus y desde entonces cada vez que enciendo el ordenador me pone que no se encontró el sfc_os.dll.... la verdad es que por lo demás el ordenador va bien pero parece que hay gente que por esto le deja de funcionar el windows
      Si alguien me quiere ayudar se lo agradeceré también tengo que decir que no tengo el disco para reparar
      Otra cosa, iba a poner el log de HijackThis pero parece que no se puede, no?

    2. #2
      Usuario Avatar de araluce1
      Registrado
      abr 2010
      Ubicación
      España (Granada)
      Mensajes
      399

      Re: No se encontró sfc_os.dll

      Hola seifer72:

      El archivo sfc_os.dll te lo dejo aquí: sfc_os.dll.

      Una vez descargado lo pones en la siguiente dirección:

      C:\Windows\System32


      Si te pide reemplazar lo haces.

      En cuanto a lode los virus, sigue los siguientes pasos, si no puedes con uno de ellos pasa al siguiente:

      Descarga el CCleaner 2.33 y lee su Manual.
      • Usando primero su opción "Limpiador", para borrar cookies, archivos temporales de internet y todos los archivos que aparecen como obsoletos o en desuso; y luego usa su opción "Registro" para limpiar todo el Registro de Windows haciendo Copia de Seguridad (cuando se va a realizar la limpieza del registro, el programa te pedirá confirmar si hacer la copia, dale a “sí”).
      Descarga Malwarebytes’ Anti-Malware 1.46 y actualízalo según el Manual (muy importante actualizar).
      Selecciona la opción "Análisis completo" y después del análisis "Quitar lo seleccionado" y si te pide reiniciar lo haces.
      Haz un escaner con Panda ActiveScan Online (cuando termine el análisis le das a "Exportar a" y guardas el reporte en tu escritorio).

      Estos pasos te llevarán algún tiempo asi que no desesperes.

      Cuando hayas realizado todos los pasos, en tu siguiente respuesta me pegas el log de Malwarebytes' ( Ejecutas Malwarebytes' y en la pestaña "Registros") y me pegas también el log de Panda ActiveScan (Escritorio).

      Un saludo.


      Araluce1

    3. #3
      Usuario Avatar de seifer72
      Registrado
      may 2010
      Ubicación
      Sevilla
      Mensajes
      25

      No se encontró sfc_os.dll

      Muchas Gracias por todo!!!!!!!

      He descargado el sfc_os.dll y ya funciona.... lo malo es que ahora me dice algo de que no encuentra el (ShipAssertMsgW ntdll.dll) o algo así.

      En la página esa que me has puesto hay 4 ntdll.dll y no sé cual debería descargar


      El mensaje completo es:

      No se encontró el punto de entrada del procedimiento ShipAssertMsgW en la biblioteca de vínculos dinámicos de ntdll.dll

      Es muy grave esto?

      Perdona pero no me funcionaba el Internet y no he podido pegar los logs

      Primero he ejecutado el Malwarebytes y no ha encontrado ningún virus

      Malwarebytes' Anti-Malware 1.46
      www.malwarebytes.org

      Versión de la Base de Datos: 4347

      Windows 5.1.2600 Service Pack 3
      Internet Explorer 8.0.6001.18702

      25/07/2010 22:56:35
      mbam-log-2010-07-25 (22-56-35).txt

      Tipos de Análisis: Análisis Completo (C:\|H:\|)
      Objetos examinados: 156045
      Tiempo transcurrido: 21 minuto(s), 7 segundo(s)

      Procesos en Memoria Infectados: 0
      Módulos de Memoria Infectados: 0
      Claves del Registro Infectadas: 0
      Valores del Registro Infectados: 0
      Elementos de Datos del Registro Infectados: 0
      Carpetas Infectadas: 0
      Archivos Infectados: 0

      Procesos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Claves del Registro Infectadas:
      (No se han detectado elementos maliciosos)

      Valores del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Carpetas Infectadas:
      (No se han detectado elementos maliciosos)

      Archivos Infectados:
      (No se han detectado elementos maliciosos)


      pero mientras los estaba buscando, ha encontrado uno el Avira Antivirus

      En el fichero 'C:\System Volume Information\_restore{0AABE628-FEE5-4DFA-995C-21BAAA77E22D}\RP70\A0016592.EXE'
      se detectó el virus o programa no deseado 'TR/Crypt.CFI.Gen' [trojan].
      Acción ejecutada: Mover fichero a cuarentena


      Ahora estoy ejecutando el ActiveScan.... cuando acabe pongo aquí lo que salga
      Última edición por SanMar fecha: 25/07/10 a las 19:21:05 Razón: autorrespuesta

    4. #4
      Usuario Avatar de seifer72
      Registrado
      may 2010
      Ubicación
      Sevilla
      Mensajes
      25

      Re: No se encontró sfc_os.dll

      Perdonad por poner tantos mensajes por separado y gracias por juntarlos

      Bueno, esto es lo que me ha puesto el Panda Active Scan..... si alguien me escribe algo ya lo leeré mañana

      ANALYSIS: 2010-07-26 00:20:43
      PROTECTIONS: 1
      MALWARE: 1
      SUSPECTS: 1
      ;***********************************************************************************************************************************************************************************
      PROTECTIONS
      Description Version Active Updated
      ;===================================================================================================================================================================================
      AntiVir Desktop 9.0.1.32 Yes Yes
      ;===================================================================================================================================================================================
      MALWARE
      Id Description Type Active Severity Disinfectable Disinfected Location
      ;===================================================================================================================================================================================
      06268964 Trj/Banker.FWD Virus/Trojan No 0 Yes No c:\documents and settings\administrador\datos de programa\thinstall\total video converter 3.11\300000003400002i\dwwin.exe
      ;===================================================================================================================================================================================
      SUSPECTS
      Sent Location
      ;===================================================================================================================================================================================
      No c:\windows\system32\setup\ntoc.dll
      ;===================================================================================================================================================================================
      VULNERABILITIES
      Id Severity Description
      ;===================================================================================================================================================================================
      210625 HIGH MS09-026
      210621 HIGH MS09-022
      208378 HIGH MS09-013
      206981 HIGH MS09-007
      203505 HIGH MS08-071
      201258 HIGH MS08-066
      196455 MEDIUM MS08-037

    5. #5
      Usuario Avatar de araluce1
      Registrado
      abr 2010
      Ubicación
      España (Granada)
      Mensajes
      399

      Re: No se encontró sfc_os.dll

      Bueno, borra manualmente este archivo, si no puedes me dices:
      c:\documents and settings\administrador\datos de programa\thinstall\total video converter 3.11\300000003400002i\dwwin.exe
      Sube este archivo a VirusTotal y me pegas el reporte en tu siguiente respuesta.
      c:\windows\system32\setup\ntoc.dll

      En cuanto al archivo que te falta (ntdll.dll) descargalo desde aquí: ntdll.dll. Lo incluyes como el anterior en la carpeta system32 y reemplaza.

      Me comentas como va la cosa y me pegas el log de VirusTotal.

      Un saludo.


      Araluce1

    6. #6
      Usuario Avatar de seifer72
      Registrado
      may 2010
      Ubicación
      Sevilla
      Mensajes
      25

      Re: No se encontró sfc_os.dll

      Hola otra vez!!!!!!

      Ahora me he dado cuenta de otro problema.... cuando le doy a:

      panel de control-agregar o quitar programas, no aparece ningún programa


    7. #7
      Usuario Avatar de araluce1
      Registrado
      abr 2010
      Ubicación
      España (Granada)
      Mensajes
      399

      Re: No se encontró sfc_os.dll

      Hola de nuevo:

      Borraste los archivos que te dije? Te recomiendo que después de borrarlos reinicies, ok?

      Cuando realices ese paso y reinicies me comentas si todabía sigues sin poder accerder a Agregar o quitar programas.

      Espero tu respuesta.

      Un saludo.

    8. #8
      Usuario Avatar de seifer72
      Registrado
      may 2010
      Ubicación
      Sevilla
      Mensajes
      25

      Re: No se encontró sfc_os.dll

      El del Total Vídeo Converter lo he borrado sin problemas, lo del ntoc.dll me ha salido esto en el Virus Total


      Análisis del archivo ntoc.dll recibido el 2010.07.26 09:07:57 (UTC)
      Motor antivirus Versión Última actualización Resultado
      AhnLab-V3 2010.07.24.01 2010.07.23 -
      AntiVir 8.2.4.26 2010.07.26 -
      Antiy-AVL 2.0.3.7 2010.07.26 -
      Authentium 5.2.0.5 2010.07.25 -
      Avast 4.8.1351.0 2010.07.25 -
      Avast5 5.0.332.0 2010.07.25 -
      AVG 9.0.0.851 2010.07.25 -
      BitDefender 7.2 2010.07.26 -
      CAT-QuickHeal 11.00 2010.07.26 -
      ClamAV 0.96.0.3-git 2010.07.26 -
      Comodo 5541 2010.07.26 -
      DrWeb 5.0.2.03300 2010.07.26 -
      Emsisoft 5.0.0.34 2010.07.26 -
      eSafe 7.0.17.0 2010.07.25 -
      eTrust-Vet 36.1.7737 2010.07.26 -
      F-Prot 4.6.1.107 2010.07.25 -
      F-Secure 9.0.15370.0 2010.07.26 -
      Fortinet 4.1.143.0 2010.07.24 -
      GData 21 2010.07.26 -
      Ikarus T3.1.1.84.0 2010.07.26 -
      Jiangmin 13.0.900 2010.07.26 -
      Kaspersky 7.0.0.125 2010.07.26 -
      McAfee 5.400.0.1158 2010.07.26 -
      McAfee-GW-Edition 2010.1 2010.07.26 -
      Microsoft 1.6004 2010.07.26 -
      NOD32 5313 2010.07.26 -
      Norman 6.05.11 2010.07.25 -
      nProtect 2010-07-26.02 2010.07.26 -
      Panda 10.0.2.7 2010.07.26 -
      PCTools 7.0.3.5 2010.07.26 -
      Prevx 3.0 2010.07.26 -
      Rising 22.58.00.04 2010.07.26 AdWare.Win32.Virtumonde.ggi
      Sophos 4.55.0 2010.07.26 -
      Sunbelt 6639 2010.07.26 -
      SUPERAntiSpyware 4.40.0.1006 2010.07.26 -
      Symantec 20101.1.1.7 2010.07.26 -
      TheHacker 6.5.2.1.325 2010.07.26 -
      TrendMicro 9.120.0.1004 2010.07.26 -
      TrendMicro-HouseCall 9.120.0.1004 2010.07.26 -
      VBA32 3.12.12.6 2010.07.26 -
      ViRobot 2010.7.23.3956 2010.07.26 -
      VirusBuster 5.0.27.0 2010.07.25 -
      Información adicional
      Tamano archivo: 88064 bytes
      MD5...: 31bfe3d41aa3bdfa3a55e5b34ec9a84d
      SHA1..: 532317479cc829502325204ca7d84b0c0b8beb78
      SHA256: 8e82780dcf28608dbe710d9396582276d64dfd460f80bc7aed47731ca4351ebd
      ssdeep: 1536:1LSUfRw5kwzXrJelumYEh57+3irBhKnxU:1SUfRwOwzX1e35i3UsnxU<br>
      PEiD..: -
      PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x1739<br>timedatestamp.....: 0x4802bed9 (Mon Apr 14 02:18:01 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x3799 0x3800 6.25 df887e682a5397cebc318d918e086e5b<br>.data 0x5000 0xa04 0x200 2.92 31147783d1798bb397e44a879674e733<br>.rsrc 0x6000 0x1135c 0x11400 5.36 ead514519a357613f60b01041bd3f85d<br>.reloc 0x18000 0x522 0x600 4.85 1e302e4562d3f7ba92adb19bd0b3a4a9<br><br>( 8 imports ) <br>&gt; msvcrt.dll: wcstoul, _except_handler3, wcschr, wcscmp, wcslen, _wcsicmp, _wtol, _wcsdup, malloc, free<br>&gt; COMCTL32.dll: CreatePropertySheetPageW, -<br>&gt; KERNEL32.dll: SetLocalTime, GetLocalTime, LocalFree, GetLocaleInfoW, SetLastError, lstrcmpiW, GetCurrentProcess, DeleteFileW, WriteFile, ReadFile, CloseHandle, CreateFileW, lstrcatW, GetWindowsDirectoryW, lstrcpyW, GetPrivateProfileStringW, GetPrivateProfileIntW, UnhandledExceptionFilter, FormatMessageW, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, SetUnhandledExceptionFilter, DisableThreadLibraryCalls, SetTimeZoneInformation, LocalAlloc, lstrcpynW, GetCurrentThread, GetProfileIntW, GetLastError, lstrlenW<br>&gt; USER32.dll: MessageBeep, ReleaseDC, GetDC, SystemParametersInfoW, ShowWindow, MessageBoxW, SetFocus, GetDlgItemTextW, CheckRadioButton, wsprintfW, SetWindowLongW, SendDlgItemMessageW, KillTimer, SetTimer, GetDlgItem, SendMessageW, EnableWindow, CheckDlgButton, IsDlgButtonChecked, LoadStringW, GetParent, PostMessageW<br>&gt; SETUPAPI.dll: SetupFindFirstLineW, SetupGetIntField<br>&gt; GDI32.dll: CreateFontIndirectW, GetDeviceCaps<br>&gt; ADVAPI32.dll: GetTokenInformation, OpenThreadToken, RegQueryValueExW, RegCloseKey, FreeSid, EqualSid, RegOpenKeyExW, RegCreateKeyExW, RegQueryInfoKeyW, RegEnumValueW, RegDeleteValueW, RegCreateKeyW, RegEnumKeyW, RegOpenKeyW, RegSetValueExW, AllocateAndInitializeSid, OpenProcessToken<br>&gt; TAPI32.dll: lineShutdown, lineInitializeExW, lineGetCountryW, lineNegotiateAPIVersion, lineGetDevCapsW<br><br>( 1 exports ) <br>NtOcSetupProc<br>
      RDS...: NSRL Reference Data Set<br>-
      pdfid.: -
      trid..: Win64 Executable Generic (80.9%)<br>Win32 Executable Generic (8.0%)<br>Win32 Dynamic Link Library (generic) (7.1%)<br>Generic Win/DOS Executable (1.8%)<br>DOS Executable Generic (1.8%)
      sigcheck:<br>publisher....: Microsoft Corporation<br>copyright....: (c) Microsoft Corporation. Reservados todos los derechos.<br>product......: Sistema operativo Microsoft_ Windows_<br>description..: DLL del administrador OC de Windows NT<br>original name: ntoc.dll<br>internal name: ntoc.dll<br>file version.: 5.1.2600.5512 (xpsp.080413-2111)<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>

      Motor antivirus;Versión;Última actualización;Resultado
      AhnLab-V3;2010.07.24.01;2010.07.23;-
      AntiVir;8.2.4.26;2010.07.26;-
      Antiy-AVL;2.0.3.7;2010.07.26;-
      Authentium;5.2.0.5;2010.07.25;-
      Avast;4.8.1351.0;2010.07.25;-
      Avast5;5.0.332.0;2010.07.25;-
      AVG;9.0.0.851;2010.07.25;-
      BitDefender;7.2;2010.07.26;-
      CAT-QuickHeal;11.00;2010.07.26;-
      ClamAV;0.96.0.3-git;2010.07.26;-
      Comodo;5541;2010.07.26;-
      DrWeb;5.0.2.03300;2010.07.26;-
      Emsisoft;5.0.0.34;2010.07.26;-
      eSafe;7.0.17.0;2010.07.25;-
      eTrust-Vet;36.1.7737;2010.07.26;-
      F-Prot;4.6.1.107;2010.07.25;-
      F-Secure;9.0.15370.0;2010.07.26;-
      Fortinet;4.1.143.0;2010.07.24;-
      GData;21;2010.07.26;-
      Ikarus;T3.1.1.84.0;2010.07.26;-
      Jiangmin;13.0.900;2010.07.26;-
      Kaspersky;7.0.0.125;2010.07.26;-
      McAfee;5.400.0.1158;2010.07.26;-
      McAfee-GW-Edition;2010.1;2010.07.26;-
      Microsoft;1.6004;2010.07.26;-
      NOD32;5313;2010.07.26;-
      Norman;6.05.11;2010.07.25;-
      nProtect;2010-07-26.02;2010.07.26;-
      Panda;10.0.2.7;2010.07.26;-
      PCTools;7.0.3.5;2010.07.26;-
      Prevx;3.0;2010.07.26;-
      Rising;22.58.00.04;2010.07.26;AdWare.Win32.Virtumonde.ggi
      Sophos;4.55.0;2010.07.26;-
      Sunbelt;6639;2010.07.26;-
      SUPERAntiSpyware;4.40.0.1006;2010.07.26;-
      Symantec;20101.1.1.7;2010.07.26;-
      TheHacker;6.5.2.1.325;2010.07.26;-
      TrendMicro;9.120.0.1004;2010.07.26;-
      TrendMicro-HouseCall;9.120.0.1004;2010.07.26;-
      VBA32;3.12.12.6;2010.07.26;-
      ViRobot;2010.7.23.3956;2010.07.26;-
      VirusBuster;5.0.27.0;2010.07.25;-

      Información adicional
      Tamano archivo: 88064 bytes
      MD5...: 31bfe3d41aa3bdfa3a55e5b34ec9a84d
      SHA1..: 532317479cc829502325204ca7d84b0c0b8beb78
      SHA256: 8e82780dcf28608dbe710d9396582276d64dfd460f80bc7aed47731ca4351ebd
      ssdeep: 1536:1LSUfRw5kwzXrJelumYEh57+3irBhKnxU:1SUfRwOwzX1e35i3UsnxU<br>
      PEiD..: -
      PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x1739<br>timedatestamp.....: 0x4802bed9 (Mon Apr 14 02:18:01 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x3799 0x3800 6.25 df887e682a5397cebc318d918e086e5b<br>.data 0x5000 0xa04 0x200 2.92 31147783d1798bb397e44a879674e733<br>.rsrc 0x6000 0x1135c 0x11400 5.36 ead514519a357613f60b01041bd3f85d<br>.reloc 0x18000 0x522 0x600 4.85 1e302e4562d3f7ba92adb19bd0b3a4a9<br><br>( 8 imports ) <br>&gt; msvcrt.dll: wcstoul, _except_handler3, wcschr, wcscmp, wcslen, _wcsicmp, _wtol, _wcsdup, malloc, free<br>&gt; COMCTL32.dll: CreatePropertySheetPageW, -<br>&gt; KERNEL32.dll: SetLocalTime, GetLocalTime, LocalFree, GetLocaleInfoW, SetLastError, lstrcmpiW, GetCurrentProcess, DeleteFileW, WriteFile, ReadFile, CloseHandle, CreateFileW, lstrcatW, GetWindowsDirectoryW, lstrcpyW, GetPrivateProfileStringW, GetPrivateProfileIntW, UnhandledExceptionFilter, FormatMessageW, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, SetUnhandledExceptionFilter, DisableThreadLibraryCalls, SetTimeZoneInformation, LocalAlloc, lstrcpynW, GetCurrentThread, GetProfileIntW, GetLastError, lstrlenW<br>&gt; USER32.dll: MessageBeep, ReleaseDC, GetDC, SystemParametersInfoW, ShowWindow, MessageBoxW, SetFocus, GetDlgItemTextW, CheckRadioButton, wsprintfW, SetWindowLongW, SendDlgItemMessageW, KillTimer, SetTimer, GetDlgItem, SendMessageW, EnableWindow, CheckDlgButton, IsDlgButtonChecked, LoadStringW, GetParent, PostMessageW<br>&gt; SETUPAPI.dll: SetupFindFirstLineW, SetupGetIntField<br>&gt; GDI32.dll: CreateFontIndirectW, GetDeviceCaps<br>&gt; ADVAPI32.dll: GetTokenInformation, OpenThreadToken, RegQueryValueExW, RegCloseKey, FreeSid, EqualSid, RegOpenKeyExW, RegCreateKeyExW, RegQueryInfoKeyW, RegEnumValueW, RegDeleteValueW, RegCreateKeyW, RegEnumKeyW, RegOpenKeyW, RegSetValueExW, AllocateAndInitializeSid, OpenProcessToken<br>&gt; TAPI32.dll: lineShutdown, lineInitializeExW, lineGetCountryW, lineNegotiateAPIVersion, lineGetDevCapsW<br><br>( 1 exports ) <br>NtOcSetupProc<br>
      RDS...: NSRL Reference Data Set<br>-
      pdfid.: -
      trid..: Win64 Executable Generic (80.9%)<br>Win32 Executable Generic (8.0%)<br>Win32 Dynamic Link Library (generic) (7.1%)<br>Generic Win/DOS Executable (1.8%)<br>DOS Executable Generic (1.8%)
      sigcheck:<br>publisher....: Microsoft Corporation<br>copyright....: (c) Microsoft Corporation. Reservados todos los derechos.<br>product......: Sistema operativo Microsoft_ Windows_<br>description..: DLL del administrador OC de Windows NT<br>original name: ntoc.dll<br>internal name: ntoc.dll<br>file version.: 5.1.2600.5512 (xpsp.080413-2111)<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>


      pero lo del ntdll.dll no puedo descargar el 1º y los demás creo que son para el Windows Vista... y yo tengo el Windows XP

      Ahora tengo que ir al médico pero después edito y escribo
      si ha mejorado algo

      EDIT: Pues la verdad es que sigue todo igual
      Hay alguna otra solución?
      Última edición por seifer72 fecha: 26/07/10 a las 07:55:42

    9. #9
      Usuario Avatar de seifer72
      Registrado
      may 2010
      Ubicación
      Sevilla
      Mensajes
      25

      Re: No se encontró sfc_os.dll

      Cuando vi que al encender el ordenador ponía "no se encontró sfc_os.dll" hice
      una busqueda de virus con el Avira y encontró estos 5 virus


      Avira AntiVir Personal
      Fecha de creación del fichero de informe: sábado, 24 de julio de 2010 15:06

      Analizando cepas de virus de 2566895.

      Titular de la licencia : Avira AntiVir Personal - FREE Antivirus
      Número de serie : 0000149996-ADJIE-0000001
      Plataforma : Windows XP
      Versión de Windows : (Service Pack 3) [5.1.2600]
      Modo de arranque : Arranque normal
      Nombre de usuario : SYSTEM
      Nombre del equipo : WINXP

      Información de versión:
      BUILD.DAT : 9.0.0.17 21585 Bytes 09/06/2010 11:57:00
      AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 09:25:41
      AVSCAN.DLL : 9.0.3.0 47361 Bytes 03/03/2009 12:56:12
      LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 09:35:04
      LUKERES.DLL : 9.0.2.0 13057 Bytes 03/03/2009 12:56:40
      VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 05:35:52
      VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 16:55:32
      VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 16:56:05
      VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 16:56:16
      VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 16:56:34
      VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 16:57:00
      VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 23:01:23
      VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 07:37:03
      VBASE008.VDF : 7.10.9.166 2048 Bytes 23/07/2010 07:37:03
      VBASE009.VDF : 7.10.9.167 2048 Bytes 23/07/2010 07:37:04
      VBASE010.VDF : 7.10.9.168 2048 Bytes 23/07/2010 07:37:04
      VBASE011.VDF : 7.10.9.169 2048 Bytes 23/07/2010 07:37:04
      VBASE012.VDF : 7.10.9.170 2048 Bytes 23/07/2010 07:37:04
      VBASE013.VDF : 7.10.9.171 2048 Bytes 23/07/2010 07:37:04
      VBASE014.VDF : 7.10.9.172 2048 Bytes 23/07/2010 07:37:05
      VBASE015.VDF : 7.10.9.173 2048 Bytes 23/07/2010 07:37:05
      VBASE016.VDF : 7.10.9.174 2048 Bytes 23/07/2010 07:37:06
      VBASE017.VDF : 7.10.9.175 2048 Bytes 23/07/2010 07:37:06
      VBASE018.VDF : 7.10.9.176 2048 Bytes 23/07/2010 07:37:06
      VBASE019.VDF : 7.10.9.177 2048 Bytes 23/07/2010 07:37:06
      VBASE020.VDF : 7.10.9.178 2048 Bytes 23/07/2010 07:37:07
      VBASE021.VDF : 7.10.9.179 2048 Bytes 23/07/2010 07:37:07
      VBASE022.VDF : 7.10.9.180 2048 Bytes 23/07/2010 07:37:07
      VBASE023.VDF : 7.10.9.181 2048 Bytes 23/07/2010 07:37:09
      VBASE024.VDF : 7.10.9.182 2048 Bytes 23/07/2010 07:37:10
      VBASE025.VDF : 7.10.9.183 2048 Bytes 23/07/2010 07:37:11
      VBASE026.VDF : 7.10.9.184 2048 Bytes 23/07/2010 07:37:11
      VBASE027.VDF : 7.10.9.185 2048 Bytes 23/07/2010 07:37:11
      VBASE028.VDF : 7.10.9.186 2048 Bytes 23/07/2010 07:37:11
      VBASE029.VDF : 7.10.9.187 2048 Bytes 23/07/2010 07:37:11
      VBASE030.VDF : 7.10.9.188 2048 Bytes 23/07/2010 07:37:11
      VBASE031.VDF : 7.10.9.193 68608 Bytes 23/07/2010 07:37:14
      Versión del motor : 8.2.4.26
      AEVDF.DLL : 8.1.2.0 106868 Bytes 14/05/2010 16:57:52
      AESCRIPT.DLL : 8.1.3.41 1364346 Bytes 24/07/2010 07:39:29
      AESCN.DLL : 8.1.6.1 127347 Bytes 14/05/2010 16:57:45
      AESBX.DLL : 8.1.3.1 254324 Bytes 14/05/2010 16:57:54
      AERDL.DLL : 8.1.8.2 614772 Bytes 24/07/2010 07:39:07
      AEPACK.DLL : 8.2.3.2 471414 Bytes 24/07/2010 07:38:57
      AEOFFICE.DLL : 8.1.1.8 201081 Bytes 24/07/2010 07:38:41
      AEHEUR.DLL : 8.1.2.6 2793846 Bytes 24/07/2010 07:38:38
      AEHELP.DLL : 8.1.13.2 242039 Bytes 24/07/2010 07:37:36
      AEGEN.DLL : 8.1.3.17 385396 Bytes 24/07/2010 07:37:29
      AEEMU.DLL : 8.1.2.0 393588 Bytes 14/05/2010 16:57:23
      AECORE.DLL : 8.1.16.2 192887 Bytes 24/07/2010 07:37:19
      AEBB.DLL : 8.1.1.0 53618 Bytes 14/05/2010 16:57:20
      AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 06:47:26
      AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 13:13:28
      AVREP.DLL : 8.0.0.7 159784 Bytes 14/05/2010 16:57:55
      AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 13:24:39
      AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 13:05:10
      AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 08:36:33
      SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 13:03:49
      SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 06:20:52
      NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 13:40:56
      RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 09/02/2009 09:45:45
      RCTEXT.DLL : 9.0.73.0 87809 Bytes 02/11/2009 14:54:29

      Configuración para el análisis actual:
      Nombre de tarea...........................: Analizar el Sistema Completo
      Fichero de configuración..................: c:\archivos de programa\avira\antivir desktop\sysscan.avp
      Registro..................................: bajo
      Acción principal..........................: interactivo
      Acción secundaria.........................: omitir
      Analizando sectores de arranque maestros..: activado
      Analizando sectores de arranque...........: activado
      Sectores de arranque......................: C:, H:,
      Analizando programas activos..............: activado
      Analizando registro.......................: activado
      Búsqueda de rootkits......................: activado
      Compr. integridad ficheros del sistema....: desactivado
      Modo de análisis de ficheros..............: Todos los ficheros
      Analizando archivos.......................: activado
      Limitar nivel de recursividad.............: 20
      Extensiones inteligentes de archivo.......: activado
      Heurística de macrovirus..................: activado
      Heurística de ficheros....................: medio
      Categorías de riesgo divergentes..........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

      Comienzo del análisis: sábado, 24 de julio de 2010 15:06

      Comienza el análisis de existencia de objetos ocultos.
      Se analizaron '24181' objetos, se encontraron '0' objetos ocultos.

      Comienza el análisis de los procesos iniciados:
      Analizando proceso 'avscan.exe' - se analizaron '1' módulos
      Analizando proceso 'avcenter.exe' - se analizaron '1' módulos
      Analizando proceso 'wuauclt.exe' - se analizaron '1' módulos
      Analizando proceso 'wmiprvse.exe' - se analizaron '1' módulos
      Analizando proceso 'NMBgMonitor.exe' - se analizaron '1' módulos
      Analizando proceso 'ctfmon.exe' - se analizaron '1' módulos
      Analizando proceso 'jusched.exe' - se analizaron '1' módulos
      Analizando proceso 'avgnt.exe' - se analizaron '1' módulos
      Analizando proceso 'RTHDCPL.EXE' - se analizaron '1' módulos
      Analizando proceso 'TuneUpUtilitiesApp32.exe' - se analizaron '1' módulos
      Analizando proceso 'TuneUpUtilitiesService32.exe' - se analizaron '1' módulos
      Analizando proceso 'jqs.exe' - se analizaron '1' módulos
      Analizando proceso 'explorer.exe' - se analizaron '1' módulos
      Analizando proceso 'ApplicationUpdater.exe' - se analizaron '1' módulos
      Analizando proceso 'avguard.exe' - se analizaron '1' módulos
      Analizando proceso 'sched.exe' - se analizaron '1' módulos
      Analizando proceso 'spoolsv.exe' - se analizaron '1' módulos
      Analizando proceso 'svchost.exe' - se analizaron '1' módulos
      Analizando proceso 'svchost.exe' - se analizaron '1' módulos
      Analizando proceso 'svchost.exe' - se analizaron '1' módulos
      Analizando proceso 'svchost.exe' - se analizaron '1' módulos
      Analizando proceso 'svchost.exe' - se analizaron '1' módulos
      Analizando proceso 'lsass.exe' - se analizaron '1' módulos
      Analizando proceso 'services.exe' - se analizaron '1' módulos
      Analizando proceso 'winlogon.exe' - se analizaron '1' módulos
      Analizando proceso 'csrss.exe' - se analizaron '1' módulos
      Analizando proceso 'smss.exe' - se analizaron '1' módulos
      Se analizaron '27' procesos con '27' módulos

      Comienza el análisis de los sectores de arranque maestros:
      Sector de arranque maestro HD0
      [INFORMACIÓN] No se encontraron virus.
      Sector de arranque maestro HD1
      [INFORMACIÓN] No se encontraron virus.
      Sector de arranque maestro HD2
      [INFORMACIÓN] No se encontraron virus.
      Sector de arranque maestro HD3
      [INFORMACIÓN] No se encontraron virus.
      Sector de arranque maestro HD4
      [INFORMACIÓN] No se encontraron virus.

      Comienza el análisis de los sectores de arranque:
      Sector de arranque 'C:\'
      [INFORMACIÓN] No se encontraron virus.
      Sector de arranque 'H:\'
      [INFORMACIÓN] No se encontraron virus.

      Se inicia el análisis de las referencias a ficheros ejecutables (registro):
      Se analizó el registro ( '59' ficheros ).


      Comienza el análisis de los ficheros seleccionados:

      Comenzando el análisis en 'C:\'
      C:\pagefile.sys
      [ADVERTENCIA] No se pudo abrir el fichero.
      [NOTA] Este fichero es un fichero del sistema Windows.
      [NOTA] Es correcto que este fichero no se pueda abrir para el análisis.
      C:\Archivos de programa\Microsoft Office\OFFICE11\POWERPNT.EXE
      [DETECCIÓN] Se trata del troyano TR/Crypt.CFI.Gen
      C:\Documents and Settings\Administrador\Mis documentos\Descargas\Utilidades Edicion de video-By Kaizer\Utilidades Edicion de video-By Kaizer.zip
      [0] Tipo de archivo: ZIP
      --> Utilidades Edicion de video-By Kaizer/MKVE Wizard-1.2/dll/libcharset.dll
      [DETECCIÓN] Se trata del troyano TR/Banker.Bancos.nci
      C:\System Volume Information\_restore{0AABE628-FEE5-4DFA-995C-21BAAA77E22D}\RP70\A0016590.cpl
      [DETECCIÓN] Se trata del troyano TR/Crypt.CFI.Gen
      C:\System Volume Information\_restore{0AABE628-FEE5-4DFA-995C-21BAAA77E22D}\RP70\A0016591.dll
      [DETECCIÓN] Se trata del troyano TR/Crypt.CFI.Gen
      C:\WINDOWS\system32\sfc_os.dll
      [DETECCIÓN] Contiene patrones de detección de la aplicación APPL/Agent.172032.B
      C:\WINDOWS\system32\drivers\sptd.sys
      [ADVERTENCIA] No se pudo abrir el fichero.
      Comenzando el análisis en 'H:\' <DATA>

      Iniciando la desinfección:
      C:\Archivos de programa\Microsoft Office\OFFICE11\POWERPNT.EXE
      [DETECCIÓN] Se trata del troyano TR/Crypt.CFI.Gen
      [NOTA] El fichero se movió al directorio de cuarentena usando el nombre '4ca1e955.qua'.
      C:\Documents and Settings\Administrador\Mis documentos\Descargas\Utilidades Edicion de video-By Kaizer\Utilidades Edicion de video-By Kaizer.zip
      [NOTA] El fichero se movió al directorio de cuarentena usando el nombre '4cb3e97a.qua'.
      C:\System Volume Information\_restore{0AABE628-FEE5-4DFA-995C-21BAAA77E22D}\RP70\A0016590.cpl
      [DETECCIÓN] Se trata del troyano TR/Crypt.CFI.Gen
      [NOTA] El fichero se movió al directorio de cuarentena usando el nombre '4c7ae938.qua'.
      C:\System Volume Information\_restore{0AABE628-FEE5-4DFA-995C-21BAAA77E22D}\RP70\A0016591.dll
      [DETECCIÓN] Se trata del troyano TR/Crypt.CFI.Gen
      [NOTA] El fichero se movió al directorio de cuarentena usando el nombre '498f1061.qua'.
      C:\WINDOWS\system32\sfc_os.dll
      [DETECCIÓN] Contiene patrones de detección de la aplicación APPL/Agent.172032.B
      [ADVERTENCIA] Error al intentar crear una copia de seguridad del fichero y éste no se ha eliminado. Número de error: 26003
      [ADVERTENCIA] No se pudo eliminar el fichero.
      [NOTA] Se intenta ejecutar la acción con ayuda de la biblioteca ARK.
      [NOTA] El fichero se movió al directorio de cuarentena usando el nombre '4f14875f.qua'.


      Fin del análisis: sábado, 24 de julio de 2010 15:22
      Tiempo requerido: 15:01 Minutos

      El análisis se ejecutó por completo.

      3999 Se analizaron las carpetas
      137780 Ficheros analizados
      5 Virus o programas no deseados detectados
      0 Ficheros clasificados como sospechosos
      0 Ficheros eliminados
      0 Virus o programas no deseados reparados
      5 Los ficheros se movieron a cuarentena
      0 Se cambió el nombre de los ficheros
      2 No se pudieron analizar los ficheros
      137773 Ficheros no concernidos
      997 Se analizaron los archivos
      3 Advertencias
      6 Notas
      24181 Los objetos se analizaron con el análisis de rootkits
      0 Se detectaron objetos ocultos

    10. #10
      Usuario Avatar de seifer72
      Registrado
      may 2010
      Ubicación
      Sevilla
      Mensajes
      25

      Re: No se encontró sfc_os.dll

      Bueno, de todas formas Muchas Gracias..... mañana lo llevaré a formatear