Problemas con el Zone Alarm (SOLUCIONADO)

Cerrado
Avatar de Usuario
Mayfill
Mensajes: 91
Registrado: 20 Feb 2007, 06:24
Ubicación: Ponce, Puerto Rico

Problemas con el Zone Alarm (SOLUCIONADO)

Mensaje por Mayfill » 10 Mar 2007, 07:06

Hola: Mi problema es el siguiente y espero poder explicarlo ya q no se mucho de esto. Tengo o tenia el ZA instalado, pero hoy se desactivo, de hecho se me desactivaba y volvia activarlo todos los dias, pero de un dia para aca lo trataba de activar y lo q hacia era q se me reiniciaba la PC. Hoy decidi desinstalarlo o removerlo del sistema y volverlo a instalar pero me indica q no puede desactivar el TrueVentor o algo asi. Fui a donde me indicaba para apagarlo pero no estaba ahi. Como no tengo el ZA ya instalado active el Firewall que trae el programa, tengo una XP. El mismo me bloqueo un programa yo le di unblock pensando q el programa era ZA, pero nada, temo q pude darle acceso a otra cosa. Agradecere la ayuda q me puedan dar. Reitero q soy una novata pero bien novata. Gracias. :( :( :(
La verdad y honestidad ante todo

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 10 Mar 2007, 07:56

Veamos si lo provoca algun virus...


Antivirus ONLINE aconsejado


y nos informa del resultado, gracias

saludos
ms, 10-03-2007

nota: si hubieras abierto algun anexado a un mail, podrias haberte infectado con un Bagle que podria hacer lo que dices... si se dio el caso, puedes probar el ELIBAGLA:


ELIBAGLA:
http://www.zonavirus.com/descargas/elibagla.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

Avatar de Usuario
Mayfill
Mensajes: 91
Registrado: 20 Feb 2007, 06:24
Ubicación: Ponce, Puerto Rico

Mensaje por Mayfill » 11 Mar 2007, 06:08

Hola: Acabo de pasa el antivirus online y no encontro nada; todo limpio. En cuanto a si abri anexos en el e-mail, nunca lo hago. De todas maneras paso el Elibagla?
La verdad y honestidad ante todo

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 11 Mar 2007, 10:28

No cuesta nada el probarlo, aunque si no has abierto ningun anexado a mails no es probable, pero hazlo.

y por otro lado, luego, tras postearnoe el contenido de C:\infosat.txt , pasa este escaneo ONLINE de virus en memoria ( tarda menos de 1 minuto) a ver si detecta algo, y nos lo comentas

testeo ONLINE de virus en memoria



saludos
ms, 11-03-2007

Avatar de Usuario
Mayfill
Mensajes: 91
Registrado: 20 Feb 2007, 06:24
Ubicación: Ponce, Puerto Rico

Mensaje por Mayfill » 12 Mar 2007, 06:45

Hola: Pues siguiendo tus recomendaciones, pase el NanoScan y solo encontro cookies de rastreo, ya las elimine, siempre me aparecen y procedo a limpiar. Pase el Elibagla y no encontró nada, todo limpio. No pude enviarte el resultado, pues no se como hacerlo, perdona. Todo salio bien, no hay infección. Tu me diras ahora que procede. :D :D. Perdona es eso lo q necesitas, si no es asi, dime como hacerlo. Ok? Gracias.
Adjuntos
InfoSat.txt
(356 Bytes) Descargado 239 veces
La verdad y honestidad ante todo

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 12 Mar 2007, 07:02

Los informes, .log, .txt, etc conviene postearlos con un copiar y pegar del contenido del fichero, pues sino, agregandolo pierde su estructura, como has podido ver en este caso.

De todas formas al no haber apenas informacion, en este caso ya nos ha servido.

Sobre lo sucedido, entendemos que algun malware le desinstaló el zone alarm, pero no se ha detectado como conocido...

Posteenos log del HJT para ver si hay algo nuevo aun no controlado:

HJT : (HiJackThis)

¿Como utilizar el Hijackthis ?
Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\
Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.
Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema
· Descargar Hijackthis

Tras analizarlo, informaremos

saludos

ms, 12-03-2007

Avatar de Usuario
Mayfill
Mensajes: 91
Registrado: 20 Feb 2007, 06:24
Ubicación: Ponce, Puerto Rico

Mensaje por Mayfill » 14 Mar 2007, 03:47

Hola nuevamente: Aqui le envio el resultado del Hijackthis



Logfile of HijackThis v1.99.1
Scan saved at 9:00:36 PM, on 3/13/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:

Código: Seleccionar todo

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\linda\LOCALS~1\Temp\Temporary Directory 1 for hijackthis[1].zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://telemundo.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing)
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvce1.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\system32\khooker.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Yahoo! Servicios - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvce1.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/spain/homeusers/solutions/online-antivirus//cabs/nanoinst.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586-jc.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - https://www.pandasecurity.com/spain/homeusers/solutions/online-antivirus//as/v1/cabs/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Programador de LiveUpdate automático - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
Espero su analisis y repuesta, gracias.
La verdad y honestidad ante todo

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 14 Mar 2007, 06:27

Tiene restos de una instalacion de Symantec...:
O23 - Service: Programador de LiveUpdate automático - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
Mire de eliminar esta clave, sino puede es que tiene mas restos, diganoslo.

Puede eliminar ademas estas otras:

Código: Seleccionar todo

O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/spain/homeusers/solutions/online-antivirus/cabs/nanoinst.cab
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing)
recordar: viewtopic.php?f=2&t=45334 y tras ello, reinicia y nos cuentas el resultado

saludos
ms, 14-03-2007

nota: Tienes un cliente de P2P innecesario, si no lo quieres, elimina también est: O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray

Avatar de Usuario
Mayfill
Mensajes: 91
Registrado: 20 Feb 2007, 06:24
Ubicación: Ponce, Puerto Rico

Mensaje por Mayfill » 17 Mar 2007, 00:17

Hola MSC: Elimine las claves, pero la 016 de NanoScan, no estaba. PQ???????? revise varias veces y no la halle. Despues de eliminar las claves, hay algo mas por hacer? Le agradezco toda su ayuda. Espero respuesta, byeee.
La verdad y honestidad ante todo

Avatar de Usuario
Mayfill
Mensajes: 91
Registrado: 20 Feb 2007, 06:24
Ubicación: Ponce, Puerto Rico

Mensaje por Mayfill » 19 Mar 2007, 11:56

Hola a todos: Ya hice todo lo indicado, hay algo mas por hacer o dá el tema por cerrado? Si es asi, gracias por toda su ayuda.

Saludos
19-03-07 :P
La verdad y honestidad ante todo

Cerrado

Volver a “Foro Firewalls y Cortafuegos”