Error Zone Labs lo desactiva c:\WINDOWS\system32\VSINIT.dll

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Responder
danixel
Mensajes: 5
Registrado: 28 Dic 2005, 07:19
Contactar:
Contactar danixel

Error Zone Labs lo desactiva c:\WINDOWS\system32\VSINIT.dll

Mensaje por danixel » 28 Dic 2005, 07:36

Hola:

Espero me puedan ayudar tengo un problema con este mensaje:



Validation failed for c:\WINDOWS\system32\VSINIT.dll your probably are missing a necesary root certificate

y tambienlo mismo pero con vsdata.dll



al parecer por lo que lei en un tema es por un troyano hice lo que decia en un problema muy aparecido pero los archivos copiados en ese log son muy diferentes a los mios y pues lo intente y ni si quiera puedo desinstalarlo espero me puedan ayudar mi log es este



Logfile of HijackThis v1.99.1



Scan saved at 1:21:10, on 28/12/2003



Platform: Windows XP SP2 (WinNT 5.01.2600)



MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)







Running processes:



C:\WINDOWS\System32\smss.exe



C:\WINDOWS\system32\winlogon.exe



C:\WINDOWS\system32\services.exe



C:\WINDOWS\system32\lsass.exe



C:\WINDOWS\system32\svchost.exe



C:\WINDOWS\System32\svchost.exe



C:\WINDOWS\System32\S24EvMon.exe



C:\WINDOWS\Explorer.EXE



C:\WINDOWS\system32\spoolsv.exe



C:\WINDOWS\System32\Ati2evxx.exe



C:\WINDOWS\system32\ZoneLabs\isafe.exe



C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE



C:\mysql\bin\mysqld-nt.exe



C:\WINDOWS\System32\RegSrvc.exe



C:\WINDOWS\System32\svchost.exe



C:\Archivos de programa\TELMEX\Prodigy Infinitum\app\TangoService.exe



C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe



C:\Archivos de programa\Java\jre1.5.0_05\bin\jusched.exe



C:\WINDOWS\BCMSMMSG.exe



C:\Archivos de programa\CyberLink\PowerDVD\DVDLauncher.exe



C:\Archivos de programa\Yahoo!\Messenger\ypager.exe



C:\Archivos de programa\MSN Messenger\msnmsgr.exe



C:\Archivos de programa\Messenger\msmsgs.exe



C:\WINDOWS\system32\ctfmon.exe



C:\ARCHIV~1\TELMEX\PRODIG~1\app\TangoManager.exe



C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe



C:\Archivos de programa\AVerTV USB\SCHTRA.EXE



C:\mysql\bin\winmysqladmin.exe



C:\Archivos de programa\AMSN\bin\wish.exe



C:\WINDOWS\System32\svchost.exe



C:\WINDOWS\system32\wuauclt.exe



C:\HijackThis\HijackThis.exe







R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =



R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =



R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =



R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = VÌnculos



O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll



O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll



O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll



O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll



O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Archivos de programa\Intel\NCS\PROSet\PRONoMgr.exe



O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe



O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe



O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_05\bin\jusched.exe



O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe



O4 - HKLM\..\Run: [DVDLauncher] "C:\Archivos de programa\CyberLink\PowerDVD\DVDLauncher.exe"



O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe



O4 - HKLM\..\Run: [Long Vga Cake New] C:\Documents and Settings\All Users\Datos de programa\memo time long vga\vc bat.exe



O4 - HKLM\..\Run: [TangoManager] C:\ARCHIV~1\TELMEX\PRODIG~1\app\TANGOM~1.EXE



O4 - HKLM\..\Run: [Zone Labs Client] C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe



O4 - HKCU\..\Run: [Yahoo! Pager] C:\Archivos de programa\Yahoo!\Messenger\ypager.exe -quiet



O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background



O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background



O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe



O4 - Startup: WinMySQLadmin.lnk = C:\mysql\bin\winmysqladmin.exe



O4 - Startup: AMSN.lnk = C:\Archivos de programa\AMSN\amsn.exe



O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe



O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe



O4 - Global Startup: AVerTV Timer.lnk = C:\Archivos de programa\AVerTV USB\SCHTRA.EXE



O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZN



O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000



O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll



O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll



O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\ARCHIV~1\YAHOO!\COMMON\yhexbmesmx.dll



O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\ARCHIV~1\YAHOO!\COMMON\yhexbmesmx.dll



O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll



O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab



O17 - HKLM\System\CCS\Services\Tcpip\..\{A2F4008D-5D3A-45F9-AA4E-90480B05EF0A}: NameServer = 148.204.103.2,148.204.102.3



O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)



O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe



O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe



O23 - Service: MySql - Unknown owner - C:/mysql/bin/mysqld-nt.exe



O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Archivos de programa\Intel\NCS\Sync\NetSvc.exe



O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe



O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)



O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe



O23 - Service: Tango Service (TangoService) - Unknown owner - C:\Archivos de programa\TELMEX\Prodigy Infinitum\app\TangoService.exe



O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 28 Dic 2005, 07:50

ELimina esta clave:



O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZN



y comprueba si tienes o no estos ficheros



c:\WINDOWS\system32\VSINIT.dll

c:\WINDOWS\system32\VSDATA.dll



y nos informas del resultado como respuesta de este Tema, gracias



saludos



ms, 28-12-2005



nota: de todas formas en el HJT aparece el zonelabs residente ???        ms.
Arriba
danixel
Mensajes: 5
Registrado: 28 Dic 2005, 07:19
Contactar:
Contactar danixel

Mensaje por danixel » 28 Dic 2005, 08:26

Hola:

Gracias por responder tan rapido, ya elimine la clave, y tambien ya revise los archivos y si se encuentran.
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 28 Dic 2005, 10:39

Pues entonces registralos ejecutando REGSVR32.EXE sobre cada una de las dos librerías:



c:\WINDOWS\system32\VSINIT.dll

c:\WINDOWS\system32\VSDATA.dll



saludos



ms, 28-12-2005
Última edición por msc hotline sat el 27 Jun 2007, 11:32, editado 1 vez en total.
Arriba
danixel
Mensajes: 5
Registrado: 28 Dic 2005, 07:19
Contactar:
Contactar danixel

Mensaje por danixel » 28 Dic 2005, 19:11

Hola:



Gracias por la ayuda, mira los intente registrar como me indicaste, pero cada ves que lo hago me manda el mismo mensaje:



Validation failed for C:\WINDOWS\System32\VSINIT.dll. you probably are missing a necessary root certificate.



Pero ya puedo conectarme a internet sin ningun problema solo no puedo entrar a Messenger.

Creo que el unico problema ahora es registrarlos o no se si desistalarlo borrando el registro del Zone Labs
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 28 Dic 2005, 19:16

Podrías probar de desinstalarlo desde Agregar oi Quitar programas e instalarlo de nuevo...



y nos informas, gracias



saludos



ms, 28-12-2005
Arriba
danixel
Mensajes: 5
Registrado: 28 Dic 2005, 07:19
Contactar:
Contactar danixel

Mensaje por danixel » 28 Dic 2005, 19:30

hola:



Cuando lo hago de esa forma me manda el siguiente mensaje:



Validation failed c:\Docume...\Configuracion local\Temp.



y no me deja

Gracias
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 28 Dic 2005, 19:38

Al desinstalar te dice esto ??? no lo comprendo.



Estas seguro que has querido desisntalar o todavia estas en lo de registrar ???



saludos



nmsm 28-12-2005
Arriba
danixel
Mensajes: 5
Registrado: 28 Dic 2005, 07:19
Contactar:
Contactar danixel

Mensaje por danixel » 29 Dic 2005, 07:37

Hola:

el mensaje me aperece siempre que intentento quitar el programa y tambien cuando lo intentaba registrar aparece
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 29 Dic 2005, 08:06

Pues no conozco la causa. Claro que yo uso cortafuegos de hardware...



Dejo el caso en manos de los que tengan experiencias en lo indicado. Quizas Maura63 podrá aportar ideas.



saludos



ms, 29-12-2005
Arriba
Responder

Volver a “Foro HijackThis - copia y pega tu log”