Problema con Internet Explorer

Estado
Cerrado para nuevas respuestas

Pato_py

Miembro Activo
Miembro
#1
Al principio siempre me aparcia una pantalla emergente diciendome que necesitaba instalar el Windows ultimatle cleaner 2007 , pero después me di cuenta que era un troyano creo

Paso un tiempo y me seguia molestando este pop-up y no sabia que hacer yo uso el antivirus avast que parece ser muy bueno, pero la cosa emperoro tanto que llego el dia que ni bien entraba al internet explorer me aparecia el avast diciendome que había encontrado un virus y yo solo le ponia abortar conexión ,siempre ponia eso y cuando prendia mi compu me aparecia este mensaje antes de abrir el internet explorer

``La instruccion en 0x021bcbcb hace referencia a la memoria en 0x00401000.

La memoria no se puede written ´´

Haga clic en Aceptar para finalizar este programa

Haga clic en Cancelar para depurar el programa

le ponia ACEPTAR , CANCELAR O LA X de arriba todo el internet explorer se iba y cada vez que quieria ingresar no puedia poeque me aparecia este mensaje, luego entonces comence a bajarme como 100 anti spy, y también con el avast, empeze a usar el kaspersky, ambos antivirus a la vez, y elimine así una gran cantidad de spy y de amenazas de virus, pero tampoco pude solucionar así el problema, entonces, lo que hice fue reinstalar el Internet Explorer, por unos comandos del Regedit que encontré en la web.

Luego de reinstalar o reparar el IE, al abrir la ventana del navegador, todo bien, ya no se me cerraba, pero al colocar cualquier dirección en la barra de direcciones, me abre la pagina que le pido, pero en otra ventana nueva del Internet Explorer, y cuando quiero abrir desde los Favoritos, me abre a una ventana para imprimir mi pagina de inicio, y otra ventanita que pregunta si quiero abrir o guardar la pagina que pedi desde los favoritos.

Y aun hasta ahora sigo con este mismo problema, ya probe muchos antivirus, también muchos programas anti spy y antitroyanos. :)

No se si sea el caso, pero les cuento que el problema que me daba de cerrar la ventana de internet, comenzo cuando desistale el programa Zone Alarm, y no les recomiendo este programa a nadie que trabaje en red, porque a mi me creo muchos problemas al querer compartir archivos e impresoras, al dia siguiente de haber desistalado ese programa, empezo mi problema con el IE. :(

Por el momento, bueno, desde que empeze con este problema, me manejo con el Mozilla Firefox, pero no puedo descargar programas desde Megaupload desde el Firefox, pero al fin y al cabo es un muy buen navegador, mejor que el IE.

Ahh, tengo Win XP SP 2, y el IE 7, con el cual tengo el problema.

Les paso mi log del hijackthis:

Logfile of HijackThis v1.99.1

Scan saved at 15:34:10, on 12/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\Archivos de programa\Hewlett-Packard\hp deskjet 9300 series\Toolbox\mpm.exe

C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\Archivos de programa\Lexmark X6100 Series\lxbfbmgr.exe

C:\Archivos de programa\DAP\DAP.EXE

C:\Archivos de programa\Lexmark X6100 Series\lxbfbmon.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Ares Lite Edition\Ares Galaxy FasterDownload\Ares Galaxy FasterDownload.exe

C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\WINDOWS\SYSTEM32\lexmvservice.exe

C:\WINDOWS\SYSTEM32\LexWebService.exe

C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\MessengerDiscovery\MessengerDiscovery Live.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\runonce.exe

C:\WINDOWS\system32\mshta.exe

C:\Archivos de programa\Windows Media Player\wmplayer.exe

C:\Documents and Settings\Administrador\Mis documentos\patrimonio\12355\msnmsgr.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Documents and Settings\Administrador\Escritorio\HJT\HijackThiswww.trucoswindows.net]trucoswindows.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.telesurf.com.py/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)

O4 - HKLM\..\Run: [HPWG myPrintMileage Agent] C:\Archivos de programa\Hewlett-Packard\hp deskjet 9300 series\Toolbox\mpm.exe

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Lexmark X6100 Series] "C:\Archivos de programa\Lexmark X6100 Series\lxbfbmgr.exe"

O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Archivos de programa\DAP\DAP.EXE" /STARTUP

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [kav] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"

O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe

O4 - HKLM\..\Run: [BHOZapper] C:\Archivos de programa\BHOZapper\BHOZapper.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\RunOnce: [IE - 03] fixmapi.exe

O4 - HKLM\..\RunOnce: [GrpConv] grpconv -o

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

O4 - HKCU\..\Run: [Ares Galaxy FasterDownload] "C:\Archivos de programa\Ares Lite Edition\Ares Galaxy FasterDownload\Ares Galaxy FasterDownload.exe" -tray

O4 - Global Startup: Acelerador de inicio de AutoCAD.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O9 - Extra button: Antivirus de la Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll

O11 - Options group: [INTERNATIONAL] International*

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: !SASWinLogon - C:\WINDOWS\

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: LogoMedia TranslateDotNet Server - LogoMedia Corporation - C:\Archivos de programa\Power Translator\LogoMedia TranslateDotNet Server.exe

O23 - Service: MarkVision Server (MvServer) - Unknown owner - C:\WINDOWS\SYSTEM32\lexmvservice.exe

O23 - Service: MarkVision Web Server (MvWebServer) - Unknown owner - C:\WINDOWS\SYSTEM32\LexWebService.exe

O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe

O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

---------*-------------*-------------------*----------------*------------

mi log de EliStar es:

Thu Apr 12 16:13:27 2007

EliStartPage v13.70 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE

Thu Apr 12 16:14:00 2007

EliStartPage v13.70 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Total Video Converter\OPTIMIZEGIF.DLL --> Eliminado, KeyLogger.FL

Thu Apr 12 16:31:07 2007

EliStartPage v13.70 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

---------*-------------*-------------------*----------------*------------

y mi log del AVG AntiSpyware analizando completamente mi PC es:

---------------------------------------------------------

AVG Anti-Spyware - Informe del análisis

---------------------------------------------------------

+ Creado en: 17:11:13 12/04/2007

+ Resultado del análisis:

E:\Sofware de Presidencia\Instaladores\Download Accelerator Plus 8.0.4.4 Premium\Patch\Trace Cleaner Activation Patch.exe -> Trojan.Small : No se realizó ninguna acción.

E:\System Volume Information\_restore{27BBF476-A824-438F-93A9-39BC37483C34}\RP138\A0053461.exe -> Trojan.Small : No se realizó ninguna acción.

::Fin del informe

Espero que puedan ayudarme amigos, muchas gracias desde ya
 

Pato_py

Miembro Activo
Miembro
#3
Ya lo hice antes de postearlo aca, pero no encontré solucion, por eso lo puse aca ARIELPY.

Espero que sepas comprender por lo menos, ya que veo que no sabes como ayudarme.

Saludos
 

yosoydoug

Ex- Mod
Miembro
#4
para comenzar tienes 2 antivirus tienes que desinstalar 1

luego estas infectado con troyanos, mejor postea tu log en el apartado de logs para que lo limpien los expertos.

slds
 

rioj

Administrador
Administrador
#5
Espero que sepas comprender por lo menos, ya que veo que no sabes como ayudarme.
La recomendacion de pegar un log si estas infectado es la mejor ayuda que te puede dar Arielpy, a partir de ahi los expertos en analizar los logs te ayudaran mejor.

Un saludo.
 

Pato_py

Miembro Activo
Miembro
#6
Ya se amigos, y eso fue lo primero que hice, postee todos los logs que tengo en el foto del HijackThis, pero no encuentro soluciones, solo por eso lo postee aca, tal vez algúno de ustedes pueda ayudarme, pero hasta ahora lo unico que han hecho es criticarme nomas, perdonenme si respondi mal hace rato, es que me dijeron que haga algo que ya hice antes, pero que no encontré solucion, solo por eso postee esto aca, perdonenme si hice mal, solo buscaba ayuda. Tal vez a muchos ya les paso lo mismo,y puedan ayudarme.

Les prometo que para la proxima ya no les molestare posteando con un log que era para otro foro, no les quise ofender ni molestar, disculpen la molestia, y ahora solo me queda confiar en la gente del foro del Hijackthis, aunque no estoy teniendo solucion, solo por eso lo puse aca.

Disculpen las molestias Arielpy, yosoydoug y rioj.
 

rioj

Administrador
Administrador
#7
No hombre , no te preocupes que no has hecho nada malo.

Lo principal es encontrar solucion a tu problema y creo que si estas infectado nada de lo que te pudieramos decir va a ser mejor que la ayuda que recibiras en el foro de seguridad con los expertos.Una vez que ellos te digan que tienes que hacer y si no se soluciona entonces veremos si se nos ocurre algo para buscar la solucion.Pero lo logico si posteas un log es que lo hagas donde esta la gente que entiende de ello, y aunque lo pongas también aquí no podremos ayudarte con el porque la mayoria no sabemos analizarlos.Tambien creo que mientras estés trabajando con ellos no debemos meternos en buscar otras soluciones que a lo mejor no hacen sino complicar la cosa.

Si ellos lo intentan y luego te dicen que ya no te pueden ayudar mas sera el momento de meternos nosotros o quien se le ocurra una posible solucion.Una cosa detras de otra para no complicarte mas, y no te preocupes que de una manera u otra malo sera que no consigamos solucionar tu problema, por lo menos no sera por no intentarlo.

Un saludo y suerte, primero que te ayuden a eliminar los virus y luego veremos si continua el problema.

PD:no es ninguna molestia, tal vez mañana nosotros necesitemos tu ayuda o la de otro, para eso estamos aquí.

PD2:Ten en cuenta que a veces hay que hacer acciones continuadas y pegar varios logs hasta que logran desinfectarte, pero haz lo que te digan y ten paciencia, confia en ellos.
 

Pato_py

Miembro Activo
Miembro
#8
Ok rioj, muchas gracias por la fuerza y el aliento.

Es que yo estaba algo apurado nomas por solucionarlo, y pido disculpas una vez mas, es que me urgia algo la solucion de mi problema, porque aca en mi trabajo necesito si o si el IE para utilizar algúnos sistemas que fueron hechos por programadores que se basaron exclusivamente sobre los algoritmos de IE, porque en aquel tiempo, aun no estaba de moda el Firefox, aun era el mas polular y el preponderante el IE.

Solo por eso me urgia mucho.

Gracias de todos modos.

Saludos
 

lobezzno

Miembro Activo
Miembro
#9
Habrás apreciado, en las sabias palabras de mi compañero rioj, que nuestro principal objetivo aquí es poder ayudarnos los unos a los otros aportando los conocimientos que cada uno tenemos y así poder resolver el máximo número de problemas que se nos puedan presentar.

Te aseguro que puedes confiar en mis increibles compañeros ya que doy fé de los muchos conocimientos que tienen a la hora de resolver problemas de todo tipo sin más objetivo que el de poder facilitar la convivencia diaria de nosotros los foreros con nuestros ordenadores.

patricioirrazabal ya verás como mis compañeros y yo haremos todo lo que esté en nuestras manos para poder ayudarte con tu problema.



Saludos y ya verás como pronto podremos brindar celebrando finalmente que puedes volver a trabajar normalmente. o_O
 

Caito

Ex- Mod
Miembro
#10
Para aclarar un poco las cosas solo trancribo los posts que recibimos en el apartado del hijack:

el primero fue a las 10:20 PM de ayer,por lo tanto pusiste tu log acá antes que en el del Hijack

A los 4 minutos ya te había respondido Lobezzno ;)

27 minutos tardaste en tu respuesta

Hoy a las 11:09 AM te respondí yo

A las 06:53 PM volviste a responder

A las 07:34 PM te responde otra vez Lobezzno

A las 09:27 PM respondes vos

16 minutos más tarde te responde Yosoydoug

y finalmente a las 11:06 PM te vuelve a responder Lobezzno

Yo suelo entrar en otros foros y en los temas de Seguridad y para limpiar sistemas operativos lo comun es que te respondan después de por lo menos 5 días (con suerte ). Vos no llevás ni siquiera 24 horas y ya piensas que no podemos resolverlo

Además estamos esperando que nos mandes los reportes...

Saludos

Caito
 

Pato_py

Miembro Activo
Miembro
#11
Si mis estimados amigos, comprendo que hice mal en apurarme, y pido disculpas por eso, y yo jamas dije que no confiaba en ustedes, y que no lo resolverian mis estimados maestros en la informatica. Solo dije que yo estaba algo apurado, como les explique, aca en mi trabajo me urge esa solucion, y pido disculpas una vez mas, porque ustedes no son los culpables de que mi compu se haya infectado, y yo les apuro sin piedad.

Especialmente a ti te pido disculpas, mi estimado amigo y maestro lobezzno, que eres el que me esta guiando hacia la solucion de este problema, de a poco, lento pero seguro biene la solucion, y estoy seguro mis estimados amigos que ustedes lo lograran, así como yo tbm en algúnas ocasiones ayude a varios compañeros nuestros del foro, aquí todos estamos para ayudar, y para ser ayudados. ;)

Mil gracias una vez mas por el interes que tienen, y pido disculpas una vez mas por el mal entendido, yo jamas dije que ustedes no me solucionarian, sino que yo estaba apurado nomas, y que aun no llegaba la solucion.

Y mis amigos, les cuento que aun no pude enviar los nuevos reportes, porque mi compu no esta funcionando ahora, se esta colgando a cada rato, y lo tengo que reiniciar de nuevo , esta respuesta se los estoy enviando desde otra PC que tengo aca en mi trabajo, vere como solucionar esto, y luego les molestare de nuevo para que puedan ayudarme con mi problema que tengo en el IE.

Miles de gracias a todos. Y una vez mas como ya lo dije una vez, con un problema de activacion del Win de otra amiga que tuvo problemas aca, esta pagina es lo mejor que hay, aca aprendi muchísimas cosas, en este mismo foro que estamos, es de lo mejor que podemos encontrar en la web.

Saludos a todos.
 
Estado
Cerrado para nuevas respuestas
Arriba Pie