ZoneAlarm resetea mi computadora

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Responder
alfa02
Mensajes: 1
Registrado: 14 Ene 2007, 09:54
Ubicación: Mexico

ZoneAlarm resetea mi computadora

Mensaje por alfa02 » 14 Ene 2007, 10:23

hola a todos y gracias por escuchar mi problema, mi pobre computadora es una antigua PIII a 550 Mhz., Con una Placa madre Intel CC820, utilizo el sistema Windows2000 SP2, todo marchaba bien con el ZoneAlarm hasta la version 4-5-594pro, deje de actualizarla un tiempo y no tube problemas paro un mal dia decidi actualizarla y baje la version 65_737, que es la actual en su pagina, intente instalarla y mi computadora trono, me dio una pantalla azul y me marco un desbordamiento de memoria, asi que reinicie y la desinstale, volvi a intentar instalarla y parecia ir todo bien pero al intentar ejecutar el zonealarm me daba un error, que no podia tener acceso al archivo solicitado y que consultara con el administrador del sistema, asi que la desinstale y volvi a tratar de instalarla y funciono pero ahora cuando le doy que inicialice me traba la computadora luego luego de iniciar la si me espero unos minutos y ejecuto el zone alarm no pasa nada todo funciona mas o menos, cuando me traba la computadora y tengo que resetearla y vuelvo a ejecutar el Zonealarm luego luego de iniciar el sistema no pasa nada, lo cual me parece muy raro ya que si traba la computadora la primera vez por que no la segunda, bueno pero ese no es el ultimo problema ya que desde que funciono el ZoneAlarm y estoy conectado a internet toda aplicacion que intento ejecutar trada mucho en funcionar, ademas de que a cada rato me salen ventanas de alerta con el encabezado mensaje de SYSTEM a ALERT (fecha) y un codigo

y me piden que baje un programa llamado Registry Cleaner de la pagina http://WWW.data32.com, porsupuesto que no les hago caso y las cierro, estos son mis problemas con mi computadora y como he leido otros mensajes en este foro les pongo el log del hijackthis por si encuentran algo que no debe estar ahi..



Logfile of HijackThis v1.99.1

Scan saved at 01:50:05 a.m., on 14/01/2007

Platform: Windows 2000 SP2 (WinNT 5.00.2195)

MSIE: Internet Explorer v5.00 SP2 (5.00.2920.0000)



Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\WINNT\system32\CTSvcCDA.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\Explorer.EXE

C:\WINNT\system32\khooker.exe

C:\Archivos de programa\Creative\Audio2K\PROGRAM\CTMIX32.EXE

C:\WINNT\system32\internat.exe

C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe

C:\WINNT\system32\ZONELABS\vsmon.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Archivos de programa\FlashGet\flashget.exe

C:\Archivos de programa\eMule\emule.exe

C:\HijackThis\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Archivos de programa\Archivos comunes\ReGet Shared\Catcher.dll

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\ARCHIV~1\FLASHGET\JCCATCH.DLL

O3 - Toolbar: @msdxmLC.dll,-1@3082,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx

O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - C:\Archivos de programa\ReGetDx\iebar.dll

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FLASHGET\fgiebar.dll

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe

O4 - HKLM\..\Run: [SiS KHooker] C:\WINNT\system32\khooker.exe

O4 - HKLM\..\Run: [CreativeMixer] C:\Archivos de programa\Creative\Audio2K\PROGRAM\CTMIX32.EXE /t

O4 - HKCU\..\Run: [internat.exe] internat.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: Descargar con &ReGet Deluxe - C:\Archivos de programa\Archivos comunes\ReGet Shared\CC_Link.htm

O8 - Extra context menu item: Descargar todo con &ReGet Deluxe - C:\Archivos de programa\Archivos comunes\ReGet Shared\CC_All.htm

O8 - Extra context menu item: Download All by FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm

O8 - Extra context menu item: Download using FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_03\bin\npjpi150_03.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_03\bin\npjpi150_03.dll

O9 - Extra button: Spy - {16664849-0E00-11D2-8059-000000000000} - C:\Archivos de programa\Archivos comunes\ReGet Shared\Catcher.dll

O9 - Extra 'Tools' menuitem: MSIE &Spy - {16664849-0E00-11D2-8059-000000000000} - C:\Archivos de programa\Archivos comunes\ReGet Shared\Catcher.dll

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FLASHGET\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FLASHGET\flashget.exe

O12 - Plugin for .mov: C:\Archivos de programa\Opera7\PLUGINS\npqtplugin.dll

O14 - IERESET.INF: START_PAGE_URL=http://www.microsoft.com/en/us/default.aspxspanish/msn

O14 - IERESET.INF: MS_START_PAGE_URL=http://www.microsoft.com/en/us/default.aspxspanish/msn

O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone (HKLM)

O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone (HKLM)

O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone (HKLM)

O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone (HKLM)

O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone (HKLM)

O17 - HKLM\System\CCS\Services\Tcpip\..\{5111E2D9-E4DD-4520-8DF3-047E333DD5AD}: NameServer = 200.33.146.202 200.33.146.194

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\system32\CTSvcCDA.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZONELABS\vsmon.exe





Espero no molestarlos ni aburrirlos mucho (me colgue con la descripcion), les dejo mis saludo y espero su contestacion y muchas gracias por su atencion.
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 14 Ene 2007, 10:42

Por esto no me gustan los cortafuegos por soft, colisionan con otros residentes...

Tal como dices, puede influir el orden de carga

Pero ademas, debes actualizar el I.E. ! Estas usando una version 5 para la que no hay parches para muchos exploits actuales !!! Denes instalar la 6 con SP1 y actualizar los parches al dia con un wondowsupdate.

Sobre el cortafuegos, puedes probar otro, instalarlo antes que otros residendentes, etc, pero yo uso en casa uno de harfware (alphashield) y no hay problemas y seguridad total, no hay virus que lo desactive, a doiferencia de los de soft (y ni que decir tiene que en la empresa usamos cortafuegos de hard pero gordos, clavister, tuxgate, segun ADSL y secciones.


saludos

ms, 14-01-2007
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 07 Jun 2007, 12:16

Lo posteo en este Tema ya que no tienes ninguno abierto reciente
Has de saber que la muestra que nos has enviado recientemente, ha pasado a ser controlada como un nuevo BIFROSE a partir del ELITRIIP 3.62 de hoy, por lo que a partir de las 20 h GMT puede descargar dicho ELITRIIP y probarlo:

ELITRIIP:
http://www.zonavirus.com/descargas/elitriip.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso


saludos

ms, 7-06-2007
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 07 Jun 2007, 20:35

Subida ya nueva version de ELITRIIP 3.62:

http://www.zonavirus.com/descargas/elistara.asp

Pruebala y nos informas del resultado, y posteas el contenido de c:\infosat.txt, gracias

saludos

ms, 7-06-2007
Arriba
Responder

Volver a “Foro Virus - Cuentanos tu problema”