Problemas Outpost Firewall!! Por favor ayúdenme.(FINALIZADO)

[tito87]

Hola amigos,

me dirijo a este foro para trasladaros mi pregunta. Tengo el Outpost Frewall (la ultima versión) y tengo problemas con las cuetas de usuario de Windows XP. No puedo activar dos cuentas de usuario a la vez, ya que el firewall solo funciona en una (la primera que se abrió) y ademas me bloquea el acceso a internet de la última en abrirse.

Espero haberme explicado con claridad.

Muchas gracias

[msc hotline sat]

[quote="ADMIN"]Importante: Si su ordenador tiene Windows XP SP2 como sistema operativo, deberá instalar Outpost Firewall Pro versión 2.5 o superior para su correcto funcionamiento.
[/quote]

Y el Outpost Firewall Pro no es gratuito es de prueba durente 30 dias, tambien disponible en:

[url=http://www.zonavirus.com/datos/descargas/200/Outpost_Firewall_Pro.asp][b]Outpost Firewall Pro[/b][/url]

[gevifo]

Tengo instalado Outpost Firewall Pro v3.5.641.458 en versión de evaluación, pero después de instalarlo y ponerme a trabajar con él me abre la pagina de incio y a continuación ne sale un rotulito en la parte inferior izquierda que dice " Se bloqueo el acceso a la red para IExplorer.exe, porque otro proceso modificó su memoria. El proceso escribió en la memoria Explorer.exe " y a partir de ahí no puedo donecta con niguna página web.



Tengo Windows XP Pro con SP2.

Antivirus NOD32

Espero alguna solución gracias,

[msc hotline sat]

Al tener XP , supongo que SP2, quizas te esté molestando su cortafuegos, desactivalo y nos informas del resultado:



____________________



DESACTIVAR CORTAFUEGOS DE XP:



Panel de control -> Conexiones de red -> boton derecho en la conexion que se tenga activada -> PROPIEDADES -> pestaña avanzadas y desactivar lo de "proteger mi equipo..........."



Y ACEPTAR, cortafuegos de XP desactivado.



__________________





Si no es suficiente, posteanos log del HJT:





[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\

Ejecútalo y presiona el botón "[b]Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp][b]Descargar Hijackthis[/b][/url]





saludos



ms, 8-3-2003

[gevifo]

Haber si con esto podemos solucionarlo, resulta que ahora he quitado el SP2, por si fuera culpa de él y ahora no me deja instalarlo de nuevo.



Gracias



Logfile of HijackThis v1.99.1

Scan saved at 10:42:22, on 08/03/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Eset\nod32krn.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\oodag.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Archivos de programa\Eset\nod32kui.exe

C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe

C:\Archivos de programa\Yahoo!\Messenger\ypager.exe

C:\Archivos de programa\Desktop Calendar\Desktop Calendar.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Documents and Settings\gerardo\Configuración local\Temp\Directorio temporal 1 para HJT.zip\HJT\HijackThis[www.trucoswindows.net].exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://es.rd.yahoo.com/customize/ycomp/defaults/sp/*http://es.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.es/

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://es.rd.yahoo.com/customize/ycomp/defaults/su/*http://es.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {4AF7A21A-35B7-4A83-912E-7B83C8F59B0B} - C:\WINDOWS\system32\pxdrv32.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: (no name) - {9AFD91F9-6B03-4D22-A1E1-67D224CB7AB1} - (no file)

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn3\yt.dll

O3 - Toolbar: (no name) - {CC8C8F4F-F2E8-404B-A43D-5CC57876A008} - (no file)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [Zone Labs Client] C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKCU\..\Run: [Yahoo! Pager] C:\Archivos de programa\Yahoo!\Messenger\ypager.exe -quiet

O4 - HKCU\..\Run: [Desktop Calendar] C:\Archivos de programa\Desktop Calendar\Desktop Calendar.exe

O4 - Global Startup: Inicio rápido de Adobe Acrobat.lnk = ?

O8 - Extra context menu item: Convertir a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir destino de vínculo en archivo PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir selección a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir vínculos seleccionados a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Translate Page with Worldlingo.com - http://www.worldlingo.com/scripts/translate

O8 - Extra context menu item: Translate Selection with Worldlingo.com - http://www.worldlingo.com/scripts/translate

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Traducción - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra 'Tools' menuitem: Traducir - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\WINDOWS\PCHEALTH\HELPCTR\System\blurbs\options.htm

O9 - Extra 'Tools' menuitem: Ajustar la traducción - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\WINDOWS\PCHEALTH\HELPCTR\System\blurbs\options.htm

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe

O9 - Extra button: Traducción - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\WINDOWS\System32\shdocvw.dll (HKCU)

O9 - Extra 'Tools' menuitem: Traducir - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\WINDOWS\System32\shdocvw.dll (HKCU)

O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\WINDOWS\System32\shdocvw.dll (HKCU)

O9 - Extra 'Tools' menuitem: Ajustar la traducción - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\WINDOWS\System32\shdocvw.dll (HKCU)

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {2D0CBE69-DAFC-11D3-96D2-0020182E2E27} - http://www.call2net.com/download/call2net.cab

O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab

O16 - DPF: {54823A9D-6BAE-11D5-B519-0050BA2413EB} - http://www.gocyberlink.com/english/cyberstore/audiopack/xp_audio/ChkDVD.cab

O16 - DPF: {5D9E4B6D-CD17-4D85-99D4-6A52B394EC3B} - http://www.webshots.com/samplers/WSDownloader.ocx

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1101191042640

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1125330750796

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/msnmessengersetupdownloader.cab

O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www5.aeat.es/es13/h/cactivex.cab

O16 - DPF: {E6BC0B38-2BDD-11D4-815E-006097385FF5} - http://www.inverline.com/trander/WebTrander.cab

O16 - DPF: {F7DC2A2E-FC34-11D3-B1D9-00A0C99B41BB} - http://www.zoomify.com/download/zoomify214.cab

O20 - AppInit_DLLs: firewall\wl_hook.dll firewall\wl_hook.dll firewall\wl_hook.dll firewall\wl_hook.dll firewall\wl_hook.dll firewall\wl_hook.dll firewall\wl_hook.dll firewall\wl_hook.dll firewall\wl_hook.dll firewall\wl_hook.dll firewall\wl_hook.dll firewall\wl_hook.dll firewall\wl_hook.dll firewall\wl_hook.dll firewall\wl_hook.dll

O20 - Winlogon Notify: ldr64 - ldr64.dll (file missing)

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: LogoMedia TranslateDotNet Server - LogoMedia Corporation - C:\Archivos de programa\Power Translator\LogoMedia TranslateDotNet Server.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

[msc hotline sat]

Se te indicó desactivar el antivirus, no eliminar el SP2 !!! Debes reinstalarlo en ciuanto puedas, no lo olvides.



Apartte, elimina estas claves:



O2 - BHO: (no name) - {9AFD91F9-6B03-4D22-A1E1-67D224CB7AB1} - (no file)



O3 - Toolbar: (no name) - {CC8C8F4F-F2E8-404B-A43D-5CC57876A008} - (no file)





Y ESTA CLAVE ES SOSPECHOSA Y NO LA CONOCEMOS, SI NO LA CONOCES, ENVIANOS EL FICHERO QUE CARGA Y LO ANALIZAREMOS:



O2 - BHO: (no name) - {4AF7A21A-35B7-4A83-912E-7B83C8F59B0B} - C:\WINDOWS\system32\pxdrv32.dll





y como que tienes un resto de Bagle mal eliminado en;



O20 - Winlogon Notify: ldr64 - ldr64.dll (file missing)



Mira de eliminar la clave y en cuialquier caso lanza el ELIBAGLA:





ELIBAGLA:

http://www.zonavirus.com/descargas/elibagla.asp





hAY OTRAS CLAVES DESCONOCIDAS, pero emoecemos por estas y tras reiniciar comentanos el resultado, gracias



saludos



ms, 8-3-2006

[gevifo]

He eliminado las claves que me has dicho, he pasado el Elistara, pero ya me dirás como miro el programa que abe la otra que me indicas porque no tengo ni idea.



Me parece que te dije que el SP2 he tratado de volverlo a instalar pero a llegar a la mitad aproximadamente me dice que ha sido denegado permiso y no me deja seguir.



Gracias

[msc hotline sat]

Abre con el bloc de notas el C:\infosat.txt lo copias y pegas en el siguiente post para que lo examinemos



Sobre el SP2 no sé porqué lo desinstalastes, pues quzas lo oinstalastes ya con él, y no tengas validado el sistema... , compruebalo:



____________________________________



validacion de sistemas operativos microsoft:



https://support.microsoft.com/es-es/help/15087/windows-genuine



____________________________________



y nos informas como respuesta en este Tema, junto con la informacion del C:\infosat.txt



saludos



ms, 8-3-2006

[gevifo]

Os pego el archivo, y respecto a la validación del sistema operativo no es legal y el SP2 lo instalé después.





Wed Mar 08 11:39:56 2006

EliStartPage v11.27 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\WEB\RELATED.HTM --> Eliminado

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Wed Mar 08 11:42:13 2006

EliStartPage v11.27 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\Unlocker\uninst.exe --> AutoExtraible

C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Bases\Patches\patch_pers_5.0.383_384_to_5.0.385.exe --> AutoExtraible

C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Bases\Patches\patch_pers_5.0.388_390_to_5.0.391.exe --> AutoExtraible

C:\kav\personal\spanish\kav5.0.388_personales.exe --> AutoExtraible

C:\kav\securitysuite\spanish\ks1.1.53_securitysuitees.exe --> AutoExtraible

[msc hotline sat]

Si no es elgal, con Microsoft has topado, y al respecto, hasta que no instales uno legal, no podemos ayudarte.



Y en el informe todo está bien, por lo que si tienes problema puedes tratar de REPARAR el sistema pero se aconseja hacerlo con una version legal, claro



Revisando el Tema, veo que el link no era el del ELIBAGLA, lo cual he corregido y aclaro, sugiriendo que lo descargue y lo lance por si detecta algun resto:



ELIBAGLA:

http://www.zonavirus.com/descargas/elibagla.asp



Además, como que tenía un fichero sospechoso:



C:\WINDOWS\system32\pxdrv32.dll



si quiere puede enviarnoslo y lo analizaremos, anexandolo a un mail dirigido a zonaviorus@satinfo.es en cuyo tecto indique referencia "REF pxdrv32" y le informaremos



saludos



ms, 8-3-2006

[Fergm]

Tengo el mismo problema con el outpost (Outpost Firewall Pro ver. 3.51.759.6511 (462)).

Acceso bloqueado a la red del proceso WINLOGON.EXE modificó la memoria de FIREFOX.EXE



Logfile of HijackThis v1.99.1

Scan saved at 19:09:33, on 13/07/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)





[size=200] I N T E R V E N I D O [/size]



POR



[url=http://www.satinfo.es]\zonavirus\zona.jpg[/img][/url]



no deben mezclarse logs de 2 ordenadores en un mismo Tema.



https://foros.zonavirus.com/viewtopic.php?t=6268



Posteelo en Tema aparte, tras seguir las instrucciones:



https://foros.zonavirus.com/viewtopic.php?t=5148

[msc hotline sat]

y a gevifo:



Conforme indicado, si su sistema operativo no es legal, proceda a adquirir uno debidamente, y tras instalar todos los parches, pruebe de nuevo.



En consecuencia, damos por finalizado el Tema y procedemos a cerrarlo



saludos



ms, 13-7-2006