Problemas Outpost Firewall!! Por favor ayúdenme.(FINALIZADO)
Problemas Outpost Firewall!! Por favor ayúdenme.(FINALIZADO)
Hola amigos,
me dirijo a este foro para trasladaros mi pregunta. Tengo el Outpost Frewall (la ultima versión) y tengo problemas con las cuetas de usuario de Windows XP. No puedo activar dos cuentas de usuario a la vez, ya que el firewall solo funciona en una (la primera que se abrió) y ademas me bloquea el acceso a internet de la última en abrirse.
Espero haberme explicado con claridad.
Muchas gracias
me dirijo a este foro para trasladaros mi pregunta. Tengo el Outpost Frewall (la ultima versión) y tengo problemas con las cuetas de usuario de Windows XP. No puedo activar dos cuentas de usuario a la vez, ya que el firewall solo funciona en una (la primera que se abrió) y ademas me bloquea el acceso a internet de la última en abrirse.
Espero haberme explicado con claridad.
Muchas gracias
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
[quote="ADMIN"]Importante: Si su ordenador tiene Windows XP SP2 como sistema operativo, deberá instalar Outpost Firewall Pro versión 2.5 o superior para su correcto funcionamiento.[/quote]
Y el Outpost Firewall Pro no es gratuito es de prueba durente 30 dias, tambien disponible en:
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Problemas al abrir páginas web
Tengo instalado Outpost Firewall Pro v3.5.641.458 en versión de evaluación, pero después de instalarlo y ponerme a trabajar con él me abre la pagina de incio y a continuación ne sale un rotulito en la parte inferior izquierda que dice " Se bloqueo el acceso a la red para IExplorer.exe, porque otro proceso modificó su memoria. El proceso escribió en la memoria Explorer.exe " y a partir de ahí no puedo donecta con niguna página web.
Tengo Windows XP Pro con SP2.
Antivirus NOD32
Espero alguna solución gracias,
Tengo Windows XP Pro con SP2.
Antivirus NOD32
Espero alguna solución gracias,
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Al tener XP , supongo que SP2, quizas te esté molestando su cortafuegos, desactivalo y nos informas del resultado:
____________________
DESACTIVAR CORTAFUEGOS DE XP:
Panel de control -> Conexiones de red -> boton derecho en la conexion que se tenga activada -> PROPIEDADES -> pestaña avanzadas y desactivar lo de "proteger mi equipo..........."
Y ACEPTAR, cortafuegos de XP desactivado.
__________________
Si no es suficiente, posteanos log del HJT:
[i]¿Como utilizar el Hijackthis ?[/i]
Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\
Ejecútalo y presiona el botón "[b]Do a system scan and save a logfile[/b] "; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.
Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema
·[url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp][b]Descargar Hijackthis[/b] [/url]
saludos
ms, 8-3-2003
____________________
DESACTIVAR CORTAFUEGOS DE XP:
Panel de control -> Conexiones de red -> boton derecho en la conexion que se tenga activada -> PROPIEDADES -> pestaña avanzadas y desactivar lo de "proteger mi equipo..........."
Y ACEPTAR, cortafuegos de XP desactivado.
__________________
Si no es suficiente, posteanos log del HJT:
[i]¿Como utilizar el Hijackthis ?
Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\
Ejecútalo y presiona el botón "
Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema
·
saludos
ms, 8-3-2003
Última edición por msc hotline sat el 08 Mar 2006, 11:19, editado 1 vez en total.
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
resultado escaneo HIJACKTHIS
Haber si con esto podemos solucionarlo, resulta que ahora he quitado el SP2, por si fuera culpa de él y ahora no me deja instalarlo de nuevo.
Gracias
Logfile of HijackThis v1.99.1
Scan saved at 10:42:22, on 08/03/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
C:\Archivos de programa\Yahoo!\Messenger\ypager.exe
C:\Archivos de programa\Desktop Calendar\Desktop Calendar.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\gerardo\Configuración local\Temp\Directorio temporal 1 para HJT.zip\HJT\HijackThis[www.trucoswindows.net ].exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =http://es.rd.yahoo.com/customize/ycomp/defaults/sp/*http://es.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =http://www.yahoo.es/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =http://es.rd.yahoo.com/customize/ycomp/defaults/su/*http://es.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4AF7A21A-35B7-4A83-912E-7B83C8F59B0B} - C:\WINDOWS\system32\pxdrv32.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {9AFD91F9-6B03-4D22-A1E1-67D224CB7AB1} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn3\yt.dll
O3 - Toolbar: (no name) - {CC8C8F4F-F2E8-404B-A43D-5CC57876A008} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Zone Labs Client] C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Archivos de programa\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [Desktop Calendar] C:\Archivos de programa\Desktop Calendar\Desktop Calendar.exe
O4 - Global Startup: Inicio rápido de Adobe Acrobat.lnk = ?
O8 - Extra context menu item: Convertir a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo en archivo PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir selección a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Translate Page with Worldlingo.com -http://www.worldlingo.com/scripts/translate
O8 - Extra context menu item: Translate Selection with Worldlingo.com -http://www.worldlingo.com/scripts/translate
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Traducción - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Traducir - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\WINDOWS\PCHEALTH\HELPCTR\System\blurbs\options.htm
O9 - Extra 'Tools' menuitem: Ajustar la traducción - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\WINDOWS\PCHEALTH\HELPCTR\System\blurbs\options.htm
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Traducción - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\WINDOWS\System32\shdocvw.dll (HKCU)
O9 - Extra 'Tools' menuitem: Traducir - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\WINDOWS\System32\shdocvw.dll (HKCU)
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\WINDOWS\System32\shdocvw.dll (HKCU)
O9 - Extra 'Tools' menuitem: Ajustar la traducción - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\WINDOWS\System32\shdocvw.dll (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) -http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {2D0CBE69-DAFC-11D3-96D2-0020182E2E27} -http://www.call2net.com/download/call2net.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) -http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {54823A9D-6BAE-11D5-B519-0050BA2413EB} -http://www.gocyberlink.com/english/cyberstore/audiopack/xp_audio/ChkDVD.cab
O16 - DPF: {5D9E4B6D-CD17-4D85-99D4-6A52B394EC3B} -http://www.webshots.com/samplers/WSDownloader.ocx
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1101191042640
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) -http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1125330750796
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -http://www.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} -http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) -https://www5.aeat.es/es13/h/cactivex.cab
O16 - DPF: {E6BC0B38-2BDD-11D4-815E-006097385FF5} -http://www.inverline.com/trander/WebTrander.cab
O16 - DPF: {F7DC2A2E-FC34-11D3-B1D9-00A0C99B41BB} -http://www.zoomify.com/download/zoomify214.cab
O20 - AppInit_DLLs: firewall\wl_hook.dll firewall\wl_hook.dll firewall\wl_hook.dll firewall\wl_hook.dll firewall\wl_hook.dll firewall\wl_hook.dll firewall\wl_hook.dll firewall\wl_hook.dll firewall\wl_hook.dll firewall\wl_hook.dll firewall\wl_hook.dll firewall\wl_hook.dll firewall\wl_hook.dll firewall\wl_hook.dll firewall\wl_hook.dll
O20 - Winlogon Notify: ldr64 - ldr64.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LogoMedia TranslateDotNet Server - LogoMedia Corporation - C:\Archivos de programa\Power Translator\LogoMedia TranslateDotNet Server.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Gracias
Logfile of HijackThis v1.99.1
Scan saved at 10:42:22, on 08/03/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
C:\Archivos de programa\Yahoo!\Messenger\ypager.exe
C:\Archivos de programa\Desktop Calendar\Desktop Calendar.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\gerardo\Configuración local\Temp\Directorio temporal 1 para HJT.zip\HJT\HijackThis[
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4AF7A21A-35B7-4A83-912E-7B83C8F59B0B} - C:\WINDOWS\system32\pxdrv32.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {9AFD91F9-6B03-4D22-A1E1-67D224CB7AB1} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn3\yt.dll
O3 - Toolbar: (no name) - {CC8C8F4F-F2E8-404B-A43D-5CC57876A008} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Zone Labs Client] C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Archivos de programa\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [Desktop Calendar] C:\Archivos de programa\Desktop Calendar\Desktop Calendar.exe
O4 - Global Startup: Inicio rápido de Adobe Acrobat.lnk = ?
O8 - Extra context menu item: Convertir a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo en archivo PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir selección a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Translate Page with Worldlingo.com -
O8 - Extra context menu item: Translate Selection with Worldlingo.com -
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Traducción - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Traducir - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\WINDOWS\PCHEALTH\HELPCTR\System\blurbs\options.htm
O9 - Extra 'Tools' menuitem: Ajustar la traducción - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\WINDOWS\PCHEALTH\HELPCTR\System\blurbs\options.htm
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Traducción - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\WINDOWS\System32\shdocvw.dll (HKCU)
O9 - Extra 'Tools' menuitem: Traducir - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\WINDOWS\System32\shdocvw.dll (HKCU)
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\WINDOWS\System32\shdocvw.dll (HKCU)
O9 - Extra 'Tools' menuitem: Ajustar la traducción - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\WINDOWS\System32\shdocvw.dll (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) -
O16 - DPF: {2D0CBE69-DAFC-11D3-96D2-0020182E2E27} -
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) -
O16 - DPF: {54823A9D-6BAE-11D5-B519-0050BA2413EB} -
O16 - DPF: {5D9E4B6D-CD17-4D85-99D4-6A52B394EC3B} -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) -
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} -
O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) -
O16 - DPF: {E6BC0B38-2BDD-11D4-815E-006097385FF5} -
O16 - DPF: {F7DC2A2E-FC34-11D3-B1D9-00A0C99B41BB} -
O20 - AppInit_DLLs: firewall\wl_hook.dll firewall\wl_hook.dll firewall\wl_hook.dll firewall\wl_hook.dll firewall\wl_hook.dll firewall\wl_hook.dll firewall\wl_hook.dll firewall\wl_hook.dll firewall\wl_hook.dll firewall\wl_hook.dll firewall\wl_hook.dll firewall\wl_hook.dll firewall\wl_hook.dll firewall\wl_hook.dll firewall\wl_hook.dll
O20 - Winlogon Notify: ldr64 - ldr64.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LogoMedia TranslateDotNet Server - LogoMedia Corporation - C:\Archivos de programa\Power Translator\LogoMedia TranslateDotNet Server.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Se te indicó desactivar el antivirus, no eliminar el SP2 !!! Debes reinstalarlo en ciuanto puedas, no lo olvides.
Apartte, elimina estas claves:
O2 - BHO: (no name) - {9AFD91F9-6B03-4D22-A1E1-67D224CB7AB1} - (no file)
O3 - Toolbar: (no name) - {CC8C8F4F-F2E8-404B-A43D-5CC57876A008} - (no file)
Y ESTA CLAVE ES SOSPECHOSA Y NO LA CONOCEMOS, SI NO LA CONOCES, ENVIANOS EL FICHERO QUE CARGA Y LO ANALIZAREMOS:
O2 - BHO: (no name) - {4AF7A21A-35B7-4A83-912E-7B83C8F59B0B} - C:\WINDOWS\system32\pxdrv32.dll
y como que tienes un resto de Bagle mal eliminado en;
O20 - Winlogon Notify: ldr64 - ldr64.dll (file missing)
Mira de eliminar la clave y en cuialquier caso lanza el ELIBAGLA:
ELIBAGLA:
http://www.zonavirus.com/descargas/elibagla.asp
hAY OTRAS CLAVES DESCONOCIDAS, pero emoecemos por estas y tras reiniciar comentanos el resultado, gracias
saludos
ms, 8-3-2006
Apartte, elimina estas claves:
O2 - BHO: (no name) - {9AFD91F9-6B03-4D22-A1E1-67D224CB7AB1} - (no file)
O3 - Toolbar: (no name) - {CC8C8F4F-F2E8-404B-A43D-5CC57876A008} - (no file)
Y ESTA CLAVE ES SOSPECHOSA Y NO LA CONOCEMOS, SI NO LA CONOCES, ENVIANOS EL FICHERO QUE CARGA Y LO ANALIZAREMOS:
O2 - BHO: (no name) - {4AF7A21A-35B7-4A83-912E-7B83C8F59B0B} - C:\WINDOWS\system32\pxdrv32.dll
y como que tienes un resto de Bagle mal eliminado en;
O20 - Winlogon Notify: ldr64 - ldr64.dll (file missing)
Mira de eliminar la clave y en cuialquier caso lanza el ELIBAGLA:
ELIBAGLA:
hAY OTRAS CLAVES DESCONOCIDAS, pero emoecemos por estas y tras reiniciar comentanos el resultado, gracias
saludos
ms, 8-3-2006
Última edición por msc hotline sat el 08 Mar 2006, 13:55, editado 1 vez en total.
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Eliminadas claves
He eliminado las claves que me has dicho, he pasado el Elistara, pero ya me dirás como miro el programa que abe la otra que me indicas porque no tengo ni idea.
Me parece que te dije que el SP2 he tratado de volverlo a instalar pero a llegar a la mitad aproximadamente me dice que ha sido denegado permiso y no me deja seguir.
Gracias
Me parece que te dije que el SP2 he tratado de volverlo a instalar pero a llegar a la mitad aproximadamente me dice que ha sido denegado permiso y no me deja seguir.
Gracias
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Abre con el bloc de notas el C:\infosat.txt lo copias y pegas en el siguiente post para que lo examinemos
Sobre el SP2 no sé porqué lo desinstalastes, pues quzas lo oinstalastes ya con él, y no tengas validado el sistema... , compruebalo:
____________________________________
validacion de sistemas operativos microsoft:
https://support.microsoft.com/es-es/help/15087/windows-genuine
____________________________________
y nos informas como respuesta en este Tema, junto con la informacion del C:\infosat.txt
saludos
ms, 8-3-2006
Sobre el SP2 no sé porqué lo desinstalastes, pues quzas lo oinstalastes ya con él, y no tengas validado el sistema... , compruebalo:
____________________________________
validacion de sistemas operativos microsoft:
____________________________________
y nos informas como respuesta en este Tema, junto con la informacion del C:\infosat.txt
saludos
ms, 8-3-2006
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Respuesta
Os pego el archivo, y respecto a la validación del sistema operativo no es legal y el SP2 lo instalé después.
Wed Mar 08 11:39:56 2006
EliStartPage v11.27 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\WEB\RELATED.HTM --> Eliminado
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Mar 08 11:42:13 2006
EliStartPage v11.27 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\Unlocker\uninst.exe --> AutoExtraible
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Bases\Patches\patch_pers_5.0.383_384_to_5.0.385.exe --> AutoExtraible
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Bases\Patches\patch_pers_5.0.388_390_to_5.0.391.exe --> AutoExtraible
C:\kav\personal\spanish\kav5.0.388_personales.exe --> AutoExtraible
C:\kav\securitysuite\spanish\ks1.1.53_securitysuitees.exe --> AutoExtraible
Wed Mar 08 11:39:56 2006
EliStartPage v11.27 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\WEB\RELATED.HTM --> Eliminado
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Mar 08 11:42:13 2006
EliStartPage v11.27 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\Unlocker\uninst.exe --> AutoExtraible
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Bases\Patches\patch_pers_5.0.383_384_to_5.0.385.exe --> AutoExtraible
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Bases\Patches\patch_pers_5.0.388_390_to_5.0.391.exe --> AutoExtraible
C:\kav\personal\spanish\kav5.0.388_personales.exe --> AutoExtraible
C:\kav\securitysuite\spanish\ks1.1.53_securitysuitees.exe --> AutoExtraible
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Si no es elgal, con Microsoft has topado, y al respecto, hasta que no instales uno legal, no podemos ayudarte.
Y en el informe todo está bien, por lo que si tienes problema puedes tratar de REPARAR el sistema pero se aconseja hacerlo con una version legal, claro
Revisando el Tema, veo que el link no era el del ELIBAGLA, lo cual he corregido y aclaro, sugiriendo que lo descargue y lo lance por si detecta algun resto:
ELIBAGLA:
http://www.zonavirus.com/descargas/elibagla.asp
Además, como que tenía un fichero sospechoso:
C:\WINDOWS\system32\pxdrv32.dll
si quiere puede enviarnoslo y lo analizaremos, anexandolo a un mail dirigido azonaviorus@satinfo.es en cuyo tecto indique referencia "REF pxdrv32" y le informaremos
saludos
ms, 8-3-2006
Y en el informe todo está bien, por lo que si tienes problema puedes tratar de REPARAR el sistema pero se aconseja hacerlo con una version legal, claro
Revisando el Tema, veo que el link no era el del ELIBAGLA, lo cual he corregido y aclaro, sugiriendo que lo descargue y lo lance por si detecta algun resto:
ELIBAGLA:
Además, como que tenía un fichero sospechoso:
C:\WINDOWS\system32\pxdrv32.dll
si quiere puede enviarnoslo y lo analizaremos, anexandolo a un mail dirigido a
saludos
ms, 8-3-2006
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Tengo el mismo problema con el outpost (Outpost Firewall Pro ver. 3.51.759.6511 (462)).
Acceso bloqueado a la red del proceso WINLOGON.EXE modificó la memoria de FIREFOX.EXE
Logfile of HijackThis v1.99.1
Scan saved at 19:09:33, on 13/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
[size=200] I N T E R V E N I D O [/size]
POR
[url=http://www.satinfo.es]\zonavirus\zona.jpg[/img][/url]
no deben mezclarse logs de 2 ordenadores en un mismo Tema.
https://foros.zonavirus.com/viewtopic.php?t=6268
Posteelo en Tema aparte, tras seguir las instrucciones:
https://foros.zonavirus.com/viewtopic.php?t=5148
Acceso bloqueado a la red del proceso WINLOGON.EXE modificó la memoria de FIREFOX.EXE
Logfile of HijackThis v1.99.1
Scan saved at 19:09:33, on 13/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
POR
no deben mezclarse logs de 2 ordenadores en un mismo Tema.
Posteelo en Tema aparte, tras seguir las instrucciones:
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
y a gevifo:
Conforme indicado, si su sistema operativo no es legal, proceda a adquirir uno debidamente, y tras instalar todos los parches, pruebe de nuevo.
En consecuencia, damos por finalizado el Tema y procedemos a cerrarlo
saludos
ms, 13-7-2006
Conforme indicado, si su sistema operativo no es legal, proceda a adquirir uno debidamente, y tras instalar todos los parches, pruebe de nuevo.
En consecuencia, damos por finalizado el Tema y procedemos a cerrarlo
saludos
ms, 13-7-2006
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online