Problema con Internet Explorer

Estado
Cerrado para nuevas respuestas

Pato_py

Miembro Activo
Miembro
#1
Al principio siempre me aparcia una pantalla emergente diciendome que necesitaba instalar el Windows ultimatle cleaner 2007 , pero después me di cuenta que era un troyano creo

Paso un tiempo y me seguia molestando este pop-up y no sabia que hacer yo uso el antivirus avast que parece ser muy bueno, pero la cosa emperoro tanto que llego el dia que ni bien entraba al internet explorer me aparecia el avast diciendome que había encontrado un virus y yo solo le ponia abortar conexión ,siempre ponia eso y cuando prendia mi compu me aparecia este mensaje antes de abrir el internet explorer

``La instruccion en 0x021bcbcb hace referencia a la memoria en 0x00401000.

La memoria no se puede written ´´

Haga clic en Aceptar para finalizar este programa

Haga clic en Cancelar para depurar el programa

le ponia ACEPTAR , CANCELAR O LA X de arriba todo el internet explorer se iba y cada vez que quieria ingresar no puedia poeque me aparecia este mensaje, luego entonces comence a bajarme como 100 anti spy, y también con el avast, empeze a usar el kaspersky, ambos antivirus a la vez, y elimine así una gran cantidad de spy y de amenazas de virus, pero tampoco pude solucionar así el problema, entonces, lo que hice fue reinstalar el Internet Explorer, por unos comandos del Regedit que encontré en la web.

Luego de reinstalar o reparar el IE, al abrir la ventana del navegador, todo bien, ya no se me cerraba, pero al colocar cualquier dirección en la barra de direcciones, me abre la pagina que le pido, pero en otra ventana nueva del Internet Explorer, y cuando quiero abrir desde los Favoritos, me abre a una ventana para imprimir mi pagina de inicio, y otra ventanita que pregunta si quiero abrir o guardar la pagina que pedi desde los favoritos.

Y aun hasta ahora sigo con este mismo problema, ya probe muchos antivirus, también muchos programas anti spy y antitroyanos. :)

No se si sea el caso, pero les cuento que el problema que me daba de cerrar la ventana de internet, comenzo cuando desistale el programa Zone Alarm, y no les recomiendo este programa a nadie que trabaje en red, porque a mi me creo muchos problemas al querer compartir archivos e impresoras, al dia siguiente de haber desistalado ese programa, empezo mi problema con el IE. :(

Por el momento, bueno, desde que empeze con este problema, me manejo con el Mozilla Firefox, pero no puedo descargar programas desde Megaupload desde el Firefox, pero al fin y al cabo es un muy buen navegador, mejor que el IE.

Ahh, tengo Win XP SP 2, y el IE 7, con el cual tengo el problema.

Les paso mi log del hijackthis:

Logfile of HijackThis v1.99.1

Scan saved at 15:34:10, on 12/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\Archivos de programa\Hewlett-Packard\hp deskjet 9300 series\Toolbox\mpm.exe

C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\Archivos de programa\Lexmark X6100 Series\lxbfbmgr.exe

C:\Archivos de programa\DAP\DAP.EXE

C:\Archivos de programa\Lexmark X6100 Series\lxbfbmon.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Ares Lite Edition\Ares Galaxy FasterDownload\Ares Galaxy FasterDownload.exe

C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\WINDOWS\SYSTEM32\lexmvservice.exe

C:\WINDOWS\SYSTEM32\LexWebService.exe

C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\MessengerDiscovery\MessengerDiscovery Live.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\runonce.exe

C:\WINDOWS\system32\mshta.exe

C:\Archivos de programa\Windows Media Player\wmplayer.exe

C:\Documents and Settings\Administrador\Mis documentos\patrimonio\12355\msnmsgr.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Documents and Settings\Administrador\Escritorio\HJT\HijackThiswww.trucoswindows.net]trucoswindows.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.telesurf.com.py/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)

O4 - HKLM\..\Run: [HPWG myPrintMileage Agent] C:\Archivos de programa\Hewlett-Packard\hp deskjet 9300 series\Toolbox\mpm.exe

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Lexmark X6100 Series] "C:\Archivos de programa\Lexmark X6100 Series\lxbfbmgr.exe"

O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Archivos de programa\DAP\DAP.EXE" /STARTUP

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [kav] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"

O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe

O4 - HKLM\..\Run: [BHOZapper] C:\Archivos de programa\BHOZapper\BHOZapper.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\RunOnce: [IE - 03] fixmapi.exe

O4 - HKLM\..\RunOnce: [GrpConv] grpconv -o

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

O4 - HKCU\..\Run: [Ares Galaxy FasterDownload] "C:\Archivos de programa\Ares Lite Edition\Ares Galaxy FasterDownload\Ares Galaxy FasterDownload.exe" -tray

O4 - Global Startup: Acelerador de inicio de AutoCAD.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O9 - Extra button: Antivirus de la Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll

O11 - Options group: [INTERNATIONAL] International*

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: !SASWinLogon - C:\WINDOWS\

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: LogoMedia TranslateDotNet Server - LogoMedia Corporation - C:\Archivos de programa\Power Translator\LogoMedia TranslateDotNet Server.exe

O23 - Service: MarkVision Server (MvServer) - Unknown owner - C:\WINDOWS\SYSTEM32\lexmvservice.exe

O23 - Service: MarkVision Web Server (MvWebServer) - Unknown owner - C:\WINDOWS\SYSTEM32\LexWebService.exe

O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe

O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

---------*-------------*-------------------*----------------*------------

mi log de EliStar es:

Thu Apr 12 16:13:27 2007

EliStartPage v13.70 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE

Thu Apr 12 16:14:00 2007

EliStartPage v13.70 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Total Video Converter\OPTIMIZEGIF.DLL --> Eliminado, KeyLogger.FL

Thu Apr 12 16:31:07 2007

EliStartPage v13.70 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

---------*-------------*-------------------*----------------*------------

y mi log del AVG AntiSpyware analizando completamente mi PC es:

---------------------------------------------------------

AVG Anti-Spyware - Informe del análisis

---------------------------------------------------------

+ Creado en: 17:11:13 12/04/2007

+ Resultado del análisis:

E:\Sofware de Presidencia\Instaladores\Download Accelerator Plus 8.0.4.4 Premium\Patch\Trace Cleaner Activation Patch.exe -> Trojan.Small : No se realizó ninguna acción.

E:\System Volume Information\_restore{27BBF476-A824-438F-93A9-39BC37483C34}\RP138\A0053461.exe -> Trojan.Small : No se realizó ninguna acción.

::Fin del informe

Espero que puedan ayudarme amigos, muchas gracias desde ya
 

lobezzno

Miembro Activo
Miembro
#2
Para empezar cabe destacar que tienes 2 antivirus trabajando a la vez y esto produce inestabilidad en el pc. Desinstala el que tú mejor veas (Kaspersky o Avast)

Luego haz lo siguiente aunque ya lo hayas hecho (Elimina lo que te encuentre el AVG Antispyware siguiendo el manual que te pondré):

Realiza los siguientes pasos y nos pasas los resultados:

Actualiza tu sistema Buscar actualizaciones con Windows Update (Si no puedes salta este paso)

Borra todas las cookies y el registro con CCleaner

Vete a Inicio-Panel de Control--> Java (Si usas Java) y elimina todos los archivos temporales.

Pásale el AVG Antispyware. (Actualizalo, y al acabar el Scaneo elige la opción eliminar, después guarda el report y lo pegas) [Si tienes algúna duda aquí tienes un Manual de AVG Antipsyware]

Pásale también el ElistarA [Se descarga al final de esa página] (No necesita instalación, dile SI a todo) Los resultados aparecen en el archivo C:\Infosat.txt y también nos los tienes que pasar Cuando empiece el Scaneo, DESTILDAS la opción de eliminar, a la izquierda de la ventana del programa, No te saltes este paso



Que no elimine nada

Vuelve a sacar un nuevo Log del Hijackthis y nos lo pegas junto con el Report del AVG Antispyware y del Elistara.

Un Saludo
 

Pato_py

Miembro Activo
Miembro
#5
ok amigo, ya desistale el avast antivirus,tbm limpie todo con el CCleaner.

No uso el Java.

Y no pude actualizarme porque me pide que utilice el IE, pero no puedo justamente por este problema, y uso el Firefox.

Tambien hice todo lo que me dijeron, pero igual no funciona.

Mi log de Hijackthis es:

Logfile of HijackThis v1.99.1

Scan saved at 13:48:41, on 13/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Hewlett-Packard\hp deskjet 9300 series\Toolbox\mpm.exe

C:\Archivos de programa\Lexmark X6100 Series\lxbfbmgr.exe

C:\Archivos de programa\DAP\DAP.EXE

C:\Archivos de programa\Lexmark X6100 Series\lxbfbmon.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Archivos de programa\Ares Lite Edition\Ares Galaxy FasterDownload\Ares Galaxy FasterDownload.exe

C:\Archivos de programa\Ares Lite Edition\AresLite.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\WINDOWS\SYSTEM32\lexmvservice.exe

C:\WINDOWS\SYSTEM32\LexWebService.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\MessengerDiscovery\MessengerDiscovery Live.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Power Translator\LogoMedia TranslateDotNet Server.exe

C:\Archivos de programa\Nero\Nero 7\Nero StartSmart\NeroStartSmart.exe

C:\Documents and Settings\Administrador\Mis documentos\patrimonio\12355\msnmsgr.exe

C:\Archivos de programa\lotus\notes\NLNOTES.EXE

C:\Archivos de programa\lotus\notes\nEvent.EXE

C:\Archivos de programa\lotus\notes\ntaskldr.EXE

C:\Archivos de programa\Nero\Nero 7\Core\nero.exe

C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe

C:\Archivos de programa\Windows Media Player\wmplayer.exe

C:\Archivos de programa\Radmin\radmin.exe

C:\Documents and Settings\Administrador\Escritorio\HJT\HijackThiswww.trucoswindows.net]trucoswindows.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.telesurf.com.py/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)

O4 - HKLM\..\Run: [HPWG myPrintMileage Agent] C:\Archivos de programa\Hewlett-Packard\hp deskjet 9300 series\Toolbox\mpm.exe

O4 - HKLM\..\Run: [Lexmark X6100 Series] "C:\Archivos de programa\Lexmark X6100 Series\lxbfbmgr.exe"

O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Archivos de programa\DAP\DAP.EXE" /STARTUP

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [kav] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"

O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

O4 - HKCU\..\Run: [Ares Galaxy FasterDownload] "C:\Archivos de programa\Ares Lite Edition\Ares Galaxy FasterDownload\Ares Galaxy FasterDownload.exe" -tray

O4 - HKCU\..\Run: [areslite] "C:\Archivos de programa\Ares Lite Edition\AresLite.exe" -h

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Acelerador de inicio de AutoCAD.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O9 - Extra button: Antivirus de la Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll

O11 - Options group: [INTERNATIONAL] International*

O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone

O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone

O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone

O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone

O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: !SASWinLogon - C:\WINDOWS\

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: LogoMedia TranslateDotNet Server - LogoMedia Corporation - C:\Archivos de programa\Power Translator\LogoMedia TranslateDotNet Server.exe

O23 - Service: MarkVision Server (MvServer) - Unknown owner - C:\WINDOWS\SYSTEM32\lexmvservice.exe

O23 - Service: MarkVision Web Server (MvWebServer) - Unknown owner - C:\WINDOWS\SYSTEM32\LexWebService.exe

O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe

O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

-------------------------* ---------------------------------*---------------------------------------

Mi log del AVG Antispyware:

---------------------------------------------------------

AVG Anti-Spyware - Informe del análisis

---------------------------------------------------------

+ Creado en: 12:04:13 13/04/2007

+ Resultado del análisis:

:mozilla.76:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\somznf3y.default\cookies.txt -> TrackingCookie.247realmedia : Limpios.

:mozilla.18:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\somznf3y.default\cookies.txt -> TrackingCookie.2o7 : Limpios.

:mozilla.22:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\somznf3y.default\cookies.txt -> TrackingCookie.2o7 : Limpios.

:mozilla.23:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\somznf3y.default\cookies.txt -> TrackingCookie.2o7 : Limpios.

:mozilla.24:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\somznf3y.default\cookies.txt -> TrackingCookie.2o7 : Limpios.

:mozilla.62:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\somznf3y.default\cookies.txt -> TrackingCookie.Adbrite : Limpios.

:mozilla.63:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\somznf3y.default\cookies.txt -> TrackingCookie.Adbrite : Limpios.

:mozilla.65:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\somznf3y.default\cookies.txt -> TrackingCookie.Adbrite : Limpios.

:mozilla.57:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\somznf3y.default\cookies.txt -> TrackingCookie.Atdmt : Limpios.

:mozilla.85:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\somznf3y.default\cookies.txt -> TrackingCookie.Com : Limpios.

:mozilla.94:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\somznf3y.default\cookies.txt -> TrackingCookie.Doubleclick : Limpios.

:mozilla.92:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\somznf3y.default\cookies.txt -> TrackingCookie.Mediaplex : Limpios.

:mozilla.82:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\somznf3y.default\cookies.txt -> TrackingCookie.Netflame : Limpios.

:mozilla.162:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\somznf3y.default\cookies.txt -> TrackingCookie.Paypal : Limpios.

:mozilla.105:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\somznf3y.default\cookies.txt -> TrackingCookie.Questionmarket : Limpios.

:mozilla.106:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\somznf3y.default\cookies.txt -> TrackingCookie.Questionmarket : Limpios.

:mozilla.107:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\somznf3y.default\cookies.txt -> TrackingCookie.Questionmarket : Limpios.

:mozilla.88:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\somznf3y.default\cookies.txt -> TrackingCookie.Revsci : Limpios.

:mozilla.89:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\somznf3y.default\cookies.txt -> TrackingCookie.Revsci : Limpios.

:mozilla.90:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\somznf3y.default\cookies.txt -> TrackingCookie.Revsci : Limpios.

:mozilla.91:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\somznf3y.default\cookies.txt -> TrackingCookie.Revsci : Limpios.

:mozilla.64:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\somznf3y.default\cookies.txt -> TrackingCookie.Sextracker : Limpios.

:mozilla.78:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\somznf3y.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.

:mozilla.79:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\somznf3y.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.

:mozilla.80:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\somznf3y.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.

:mozilla.181:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\somznf3y.default\cookies.txt -> TrackingCookie.Yadro : Limpios.

:mozilla.182:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\somznf3y.default\cookies.txt -> TrackingCookie.Yadro : Limpios.

:mozilla.66:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\somznf3y.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.

:mozilla.67:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\somznf3y.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.

:mozilla.68:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\somznf3y.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.

::Fin del informe

-----------------------------*-------------------------------------*----------------------------*-------------------

Mi log de EliStartPage

Fri Apr 13 11:44:33 2007

EliStartPage v13.70 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Fri Apr 13 11:52:51 2007

EliStartPage v13.70 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Total Video Converter\OPTIMIZEGIF.DLL --> Infectado, KeyLogger.FL

-------------------------*-------------------------*--------------------------*---------------------*

Espero que puedan ayudarme los grandes maestros en Hijackthis, es que para algúnas aplicaciones nuestras que uso en mi trabajo, si o si necesito el IE, porque el Firefox no es compatible con los sistemas informaticos que aca tenemos, que fueron hechos por progamadores que se basaron especificamente sobre los algoritmos del IE, porque en aquel tiempo, el Firefox aun no estaba de moda, y el mas popular y preponderante era el IE.

Espero su ayuda.

Mil gracias desde ya
 

lobezzno

Miembro Activo
Miembro
#6
¿Pero sigues teniendo los mismos problemas o algúno desapareció? :eek:

Sigues infectado así que haz lo siguiente:

Bájate este programa Superantispyware (Actualízalo y se lo pasas)

Además haz un scan online con algúno de estos antivirus:

Los mejores antivirus online

http://support.f-secure.com/ols/start.html

Nos pones los resultados y un nuevo log de Hijackthis.
 

Pato_py

Miembro Activo
Miembro
#7
Gracias Lobezzno, muchas gracias por el interes que tienes en ayudarme, te cuento que ya use ese programa que me dices SuperAntispyware, es uno de los tantos programas que ya use tratando de solucionar el problema, pero lastimosamente nada.

Lo voy a pasar una vez mas, y luego voy a hacer el testeo de virus desde la pagina que tu me dices, muchas gracias una vez mas.

Pato
 

lobezzno

Miembro Activo
Miembro
#9
Ok esperamos los resultados para poder seguir ayudándote con tu problema.

Saludos.
 

Caito

Ex- Mod
Miembro
#10
Para aclarar un poco las cosas ( tus comentarios en el apartado del XP ) solo trancribo los posts que recibimos en este apartado :

el primero fue a las 10:20 PM de ayer,por lo tanto pusiste tu log en el XP antes que acá.

A los 4 minutos ya te había respondido Lobezzno

27 minutos tardaste en tu respuesta

Hoy a las 11:09 AM te respondí yo

A las 06:53 PM volviste a responder

A las 07:34 PM te responde otra vez Lobezzno

A las 09:27 PM respondes vos

16 minutos más tarde te responde Yosoydoug

y finalmente a las 11:06 PM te vuelve a responder Lobezzno

Yo suelo entrar en otros foros y en los temas de Seguridad y para limpiar sistemas operativos lo comun es que te respondan después de por lo menos 5 días (con suerte ). Vos no llevás ni siquiera 24 horas y ya piensas que no podemos resolverlo

Además estamos esperando que nos mandes los reportes...

Saludos

Caito
 

Pato_py

Miembro Activo
Miembro
#11
OK estimados amigos, mil gracias por tratar de ayudarme, especialmente a ti Lobezzno, que sos el que de a poco me esta guiando hacia la solucion, lento pero seguro, y pido disculpas por haberme apurado tanto en esto.

Estimados compañeros del foro, aun no estoy pudiendo enviarles los reportes y mis log, es que mi compu no esta funcionando bien en este mismo momento, se esta colgando a cada rato y lo tengo que reiniciar, es solo por eso que aun no pude hacer lo que me dijiste Lobezzno, pero soluciono esto y luego te envio los log's para que ustedes sigan ayudandome con esto.

Mil gracias por todo, a todos ustedes.
 

Pato_py

Miembro Activo
Miembro
#12
Hola Lobezzno, soy yo de vuelta, le pase el SUPERantispyware, y no encontro nada mi amigo.

Tambien quise hacerle un testeo de virus desde las paginas que me diste, pero me fue imposible, porque en ambos me pide que ingrese desde el IE, y en este caso, ese mismo es mi problema, hay una forma de hacerlo desde el Firefox?

Les paso mi log después de pasar el testeo del SUPERantispyware:

Logfile of HijackThis v1.99.1

Scan saved at 12:36:54, on 16/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\Archivos de programa\Hewlett-Packard\hp deskjet 9300 series\Toolbox\mpm.exe

C:\Archivos de programa\Lexmark X6100 Series\lxbfbmgr.exe

C:\Archivos de programa\DAP\DAP.EXE

C:\Archivos de programa\Lexmark X6100 Series\lxbfbmon.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Archivos de programa\Ares Lite Edition\Ares Galaxy FasterDownload\Ares Galaxy FasterDownload.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\WINDOWS\SYSTEM32\lexmvservice.exe

C:\WINDOWS\SYSTEM32\LexWebService.exe

C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\lotus\notes\NLNOTES.EXE

C:\Archivos de programa\lotus\notes\nEvent.EXE

C:\Archivos de programa\lotus\notes\ntaskldr.EXE

C:\Documents and Settings\Administrador\Escritorio\Lucha Libre\Archivos Instalados en PC\WWE RAW.exe

C:\WINDOWS\explorer.exe

C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe

C:\Archivos de programa\Radmin\radmin.exe

C:\Archivos de programa\Microsoft Office\OFFICE11\WINWORD.EXE

C:\Archivos de programa\Windows Media Player\wmplayer.exe

C:\Archivos de programa\Ares Lite Edition\AresLite.exe

C:\Documents and Settings\Administrador\Escritorio\HJT\HijackThiswww.trucoswindows.net]trucoswindows.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.telesurf.com.py/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)

O4 - HKLM\..\Run: [HPWG myPrintMileage Agent] C:\Archivos de programa\Hewlett-Packard\hp deskjet 9300 series\Toolbox\mpm.exe

O4 - HKLM\..\Run: [Lexmark X6100 Series] "C:\Archivos de programa\Lexmark X6100 Series\lxbfbmgr.exe"

O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Archivos de programa\DAP\DAP.EXE" /STARTUP

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [kav] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"

O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [Kupdate] C:\Documents and Settings\Administrador\Escritorio\KAV\KavU.exe

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

O4 - HKCU\..\Run: [Ares Galaxy FasterDownload] "C:\Archivos de programa\Ares Lite Edition\Ares Galaxy FasterDownload\Ares Galaxy FasterDownload.exe" -tray

O4 - HKCU\..\Run: [areslite] "C:\Archivos de programa\Ares Lite Edition\AresLite.exe" -h

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Acelerador de inicio de AutoCAD.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O9 - Extra button: Antivirus de la Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll

O11 - Options group: [INTERNATIONAL] International*

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: !SASWinLogon - C:\WINDOWS\

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: LogoMedia TranslateDotNet Server - LogoMedia Corporation - C:\Archivos de programa\Power Translator\LogoMedia TranslateDotNet Server.exe

O23 - Service: MarkVision Server (MvServer) - Unknown owner - C:\WINDOWS\SYSTEM32\lexmvservice.exe

O23 - Service: MarkVision Web Server (MvWebServer) - Unknown owner - C:\WINDOWS\SYSTEM32\LexWebService.exe

O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe

O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

Estimados maestros, podrian decirme segun mi log, cuales son los procesos en los cuales dicen que estoy infectado?, así tal vez si yo cerrara esos procesos, probaria el IE, por lo menos para repararlo momentaneamente, y poder hacer alli el testeo de virus on line que Lobezzno me dijo.

Miles de gracias desde ya.

:ok:
 

lobezzno

Miembro Activo
Miembro
#13
En el Log aparece que tienes el Internet Explorer 6 así que debías poder navegar con este navegador y así poder realizar los pasos que te dije anteriormente.

Prueba a Instalar el Internet Explorer 6 (IE 6) nuevamente encima del que ya tienes, para que al menos puedas usar este de nuevo y así poder seguir ayudándote.

Si tienes algúna duda lo dices y te pasaremos un enlace del IE 6 pero hay muchos sitios en internet para bajarlo.

Esperamos algúna respuesta nueva además de que nos digas si tu pc sigue con problemas o va mejor que en tu anterior mensaje.

Saludos.

P.D: Se me olvidaba decir que mandes analizar este archivo

C:\Documents and Settings\Administrador\Escritorio\KAV\KavU.exe

a la siguiente web Virustotal y nos pases los resultados también en tu próximo mensaje
 
Estado
Cerrado para nuevas respuestas
Arriba Pie