PROBLEMA con wininet.dll, Detiene el antivirus

Buscar

		Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Foro Oficial de HijackThis en español
PROBLEMA con wininet.dll, Detiene el antivirus

InfoSpyware sortea una T-Shirts

Participa en el sorteo por una "Camiseta Oficial de InfoSpyware" gracias al amigo Enjuto Mojamuto

Para evitar Virus, Spyware y ventanas emergentes, en InfoSpyware recomendamos navegar con: FIREFOX

Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis.

Herramientas

post #1 (permalink)

15/04/08, 16:14:44

ronallica

Usuario

Registrado: abr 2008

Ubicación: Bogota, colombia

Mensajes: 1

PROBLEMA con wininet.dll, Detiene el antivirus

Mi problema es el siguiente, hace unos dias al ejecutar TuneUp DiskCleaner, note que el proceso de detubo y me salio el siguiente enunciado: "Error de acceso en dirección 43343154 en módulo 'wininet.dll'. Escribir d dirección 4143453A.". Tambien note que al aplicar el AVG Anti-Spawer 7.5 el proceso se detiene hay mismo y me sale el mismo error, pero con el NOD32, el proceso no se detienen y no me sale ningun error, quisiera saber que puede ser. Estube mirando en la web varias soluciones y ninguna me sirvio. Aca dejo el resultado arrojado por Trend Micro HijackThis v2.0.2.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:47:13 p.m., on 15/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Sitecom\IVT BlueSoleil\BTNtService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\windows\hffext\hffsrv.exe
C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe
C:\ARCHIV~1\MI3AA1~1\rapimgr.exe
C:\Archivos de programa\Webshots\webshots.scr
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\Archivos comunes\New Boundary\PrismXL\PRISMXL.SYS
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: 61.129.115.198 www.xldd.com
O1 - Hosts: 61.129.115.198 www.ojiang.com
O1 - Hosts: 61.129.115.198 www.shuixian.net
O1 - Hosts: 61.129.115.198 www.xlarea.com
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Archivos de programa\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - D:\FreshDownload\FreshDownload\FDCatch.dll
O2 - BHO: (no name) - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - (no file)
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Archivos de programa\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Archivos de programa\TechSmith\SnagIt 8\SnagItIEAddin.dll
O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Archivos de programa\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: FreshDownload Bar - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - D:\FreshDownload\FreshDownload\fdiebar.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [HFFSRV] c:\windows\hffext\hffsrv.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O4 - Startup: palmOne Registration.lnk = G:\Palm\register.exe
O4 - Startup: Webshots.lnk = C:\Archivos de programa\Webshots\Launcher.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O8 - Extra context menu item: &Búsqueda en Google - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Traducir palabra inglesa - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Instantánea de caché de la página - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FreshDownload - {960A81D1-0AB4-45EE-9321-36948F42363A} - D:\FreshDownload\FreshDownload\fd.exe
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - H:\poker\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - H:\poker\PartyPokerNet\RunPF.exe (file missing)
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1ADB64A2-A52D-437C-A408-EFD1DB47C6C1}: NameServer = 85.255.113.134,85.255.112.140
O17 - HKLM\System\CCS\Services\Tcpip\..\{47427772-5E6C-41FF-BA22-CD83C323DC94}: NameServer = 85.255.113.134,85.255.112.140
O17 - HKLM\System\CCS\Services\Tcpip\..\{4E844437-2E13-4ACE-AB71-85A66F7872E9}: NameServer = 85.255.113.134,85.255.112.140
O17 - HKLM\System\CCS\Services\Tcpip\..\{5FCBEFFD-A521-4B81-BCA7-2F0EC2650FF2}: NameServer = 85.255.113.134,85.255.112.140
O17 - HKLM\System\CCS\Services\Tcpip\..\{841E1DA0-261A-4730-B887-401E61E5824D}: NameServer = 85.255.113.134,85.255.112.140
O17 - HKLM\System\CCS\Services\Tcpip\..\{855736BE-9707-470B-A0B2-A966802F5BB2}: NameServer = 85.255.113.134,85.255.112.140
O17 - HKLM\System\CCS\Services\Tcpip\..\{CBD5A701-AB17-4640-A591-9BB5FD9D1564}: NameServer = 85.255.113.134,85.255.112.140
O17 - HKLM\System\CCS\Services\Tcpip\..\{D918BA25-95AA-4887-831B-5872017F7CD0}: NameServer = 85.255.113.134,85.255.112.140
O17 - HKLM\System\CCS\Services\Tcpip\..\{F5313043-7F9C-46B1-AC1C-E46E39E66C97}: NameServer = 85.255.113.134,85.255.112.140
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.113.134 85.255.112.140
O17 - HKLM\System\CS3\Services\Tcpip\..\{1ADB64A2-A52D-437C-A408-EFD1DB47C6C1}: NameServer = 85.255.113.134,85.255.112.140
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 85.255.113.134 85.255.112.140
O17 - HKLM\System\CS4\Services\Tcpip\..\{1ADB64A2-A52D-437C-A408-EFD1DB47C6C1}: NameServer = 85.255.113.134,85.255.112.140
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.134 85.255.112.140
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Archivos de programa\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de programa\Sitecom\IVT BlueSoleil\BTNtService.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: PrismXL - New Boundary Technologies, Inc. - C:\Archivos de programa\Archivos comunes\New Boundary\PrismXL\PRISMXL.SYS

--
End of file - 12424 bytes

Espero me ayuden y de antemano muchas gracias.

post #2 (permalink)

16/04/08, 00:12:46

ElPiedra

FS-Admin

Registrado: ene 2005

Ubicación: Miami

Mensajes: 25.363

Re: PROBLEMA con wininet.dll, Detiene el antivirus

Hola ronallica,

El problema con el archivo wininet.dll se trata de un problema que tubo panda en la actualización de sus productos y que tomo este como un falso positivo.

Para solucionarlo estos son los pasos dados por Panda:

Cita:

En la actualización del fichero de firmas correspondiente al 7 de abril de 2008, se incluyó una detección para el nuevo gusano Nuwar.OS. Debido a una coincidencia en ciertos valores empleados para tal detección con el fichero wininet.dll, necesario para el correcto funcionamiento del sistema operativo.Windows Vista, las soluciones de consumo de Panda Security (Panda Antivirus 2008, Panda Antivirus+Firewall 2008 y Panda Internet Security 2008), detectaron erróneamente la presencia de Nuwar.SO en wininet.dll procediendo a su eliminación. Como resultado, los equipos afectados perdían la posibilidad de conectarse a Internet mediante cualquier programa que haga uso de la DLL mencionada.

Debe tenerse en cuenta que este fallo afecta a usuarios del sistema operativo Windows Vista que no tengan instalado el Service Pack 1.

Panda Security corrigió este problema el mismo día 7 de abril, y procedió a distribuir una nueva actualización del fichero de firmas causante del incidente. En cualquier caso, si un ordenador se ha visto afectado por este problema, la Compañía recomienda llevar a cabo los siguientes pasos para solucionarlo:

Arrancar el ordenador en “Modo seguro con funciones de red”. Para ello, durante al arranque del equipo pulsar la tecla F8 y seleccionar dicha opción en el menú que se presenta en pantalla.
Una vez que se ha cargado Windows pulsar Inicio, Ejecutar y teclear cmd en la caja de texto que aparece. Pulsar Enter.
En la ventana de MS-DOS que se abre, realice las siguiente acciones:
- a. Escriba ftp 62.99.76.3 y presione Enter.
- b. Escriba ahora Panda y presione Enter.
- c. Vuelva a escribir Panda y presione Enter.
Hecho lo anterior, habrá accedido al directorio FTP de Panda Software. Una vez en él, teclear bin y pulsar Enter.
Cuando se le pida una confirmación, escriba Y y presione Enter.
Escriba ahora quit y presione Enter.
Por último, teclee solution.exe y presione Enter, para que la máquina se reinicie.
Cuando Windows se haya cargado nuevamente, actualice el antivirus y compruebe que el acceso a la red y/o a Internet, ya se han restablecido.

Panda Security lamenta profundamente este incidente, y ha procedido a incrementar sus procesos de control interno para evitar que situaciones similares puedan repetirse en un futuro.

Panda Security
Fuente: InfoSpyware Blog

Ausente por vacaciones hasta el 8/7/08 - Twitteando...

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

« Tema Anterior | Próximo Tema »

Herramientas
Mostrar Versión Imprimible Enviar por Correo

Reglas del foro
No puedes crear nuevos temas No puedes responder temas No puedes subir adjuntos No puedes editar tus mensajes BB code is activado Las caritas están activado Código [IMG] está activado Código HTML está desactivado Trackbacks está desactivado Pingbacks está desactivado Refbacks está desactivado

Temas Similares

Tema	Autor	Foro	Respuestas	Último mensaje
Eliminar virus de mi pc y.. (Solucionado)	kreisy	Temas Solucionados	12	16/03/08 12:23:32
Problema con spywarequake (Solucionado)	francojuan	Temas Solucionados	21	16/04/06 02:10:05
no me deja conectarme IE6	Oliverastro	Foro Oficial de HijackThis en español	9	23/02/06 12:19:07
Publicidad no deseada!! (Solucionado)	anonimo14001	Temas Solucionados	6	21/12/05 21:20:17
Problema con pagina de inicio (About:Blank) (solucionado)	Joselo1984	Temas Solucionados	17	09/08/05 22:46:54

Todas las horas son GMT -4. La hora es 09:01:40.

InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals