Blog Registrarse Temas de Hoy AntiSpywares AntiVirus Glosario

Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Foro de Virus y Spywares
Actualizar problema con el firewall de windows
        
Para evitar Virus, Spyware y ventanas emergentes, en InfoSpyware recomendamos navegar con: FIREFOX

Foro de Virus y Spywares Ayuda con: Malwares - Virus - Spywares - Troyanos - Adwares - Worms - Hijackers - Dialers - Rootkits - Keylogger - etc.) Plantéanos tu problema en este sector.
No ponga su log de HijackThis aquí !!

Tema Cerrado
 
Herramientas
  post #1 (permalink)  
Antiguo 24/06/06, 01:57:00
Usuario
  
Registrado: jun 2006
Ubicación: argentina
Mensajes: 10
problema con el firewall de windows
hola. ayer abri un ejecutable que supuestamewnte era un keygen para un juego y al rato se cayo el firewall de windows. pongo para reestablecerlo desde el centro de seguridad y desde el panel de control y nada. despues de eso me empezo a andar mal el messenger, me tira un error y no se habre, despues el emule, y por ultimo el antivirus. si alguien tiene algo para ayudarme se los voy a agradecer.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
  post #2 (permalink)  
Antiguo 24/06/06, 02:05:45
Avatar de AntonioG
Moderador
  
Registrado: may 2006
Ubicación: México
Mensajes: 3.743
Investigación Re: problema con el firewall de windows
Bueno,

Como vez, posiblemente (mas bien, es lo mas seguro) te cayo un virus.

Asi que, para empezar, sigue los pasos del 1 al de los 11 pasos que se marcan aqui:
Qué son los Spywares, cómo funcionan y cómo eliminarlos

Usa el ewido y el kaspersky como antivirus online (cuando se te indique en los paso que estan en el link).

Nos dices si te detectaron algo y si es asi, en que archvios (seria bueno que pegaras el reporte del scan con los antivirus online)

Nos cuentas

Saludos
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
  post #3 (permalink)  
Antiguo 25/06/06, 20:55:25
Usuario
  
Registrado: jun 2006
Ubicación: argentina
Mensajes: 10
Re: problema con el firewall de windows
hola. antes que nada muchas gracias por preocuparte y por la ayuda brindadada. te cuento que seguitodos los pasos y me limpio bastante la maquina, recupere control de todos los programas que me fallaban. el firewall todavia no lo puedo abrir del panel del control, pero me baje el zone alarm y windows me lo reconoce, asi que me siento seguro. con respecto a los antivirus on line, el kapersky no me funciono, asi que le pase el ewido y el trend. a continuacion te pongo el registro del ewido y del ad aware, ya que el trend no tenia para copiarlo.

__________________________________________________
ewido security suite online scanner
http://www.ewido.net
__________________________________________________


Name: Trojan.Agent.vg
Path: [572] C:\WINDOWS\system32\winuqw32.dll
Risk: High

Name: Trojan.Sinowal.aa
Path: C:\imcxvww.exe
Risk: High

Name: TrackingCookie.Hitbox
Path: C:\RECYCLER\NPROTECT\00001004.TXT
Risk: Medium

Name: TrackingCookie.Hitbox
Path: C:\RECYCLER\NPROTECT\00001005.TXT
Risk: Medium

Name: TrackingCookie.Hitbox
Path: C:\RECYCLER\NPROTECT\00001006.TXT
Risk: Medium

Name: TrackingCookie.Hitbox
Path: C:\RECYCLER\NPROTECT\00001007.TXT
Risk: Medium

Name: TrackingCookie.Hitbox
Path: C:\RECYCLER\NPROTECT\00001008.TXT
Risk: Medium

Name: TrackingCookie.Hitbox
Path: C:\RECYCLER\NPROTECT\00001025.TXT
Risk: Medium

Name: TrackingCookie.Hitbox
Path: C:\RECYCLER\NPROTECT\00001026.TXT
Risk: Medium

Name: TrackingCookie.Hitbox
Path: C:\RECYCLER\NPROTECT\00001027.TXT
Risk: Medium

Name: TrackingCookie.Hitbox
Path: C:\RECYCLER\NPROTECT\00001028.TXT
Risk: Medium

Name: TrackingCookie.Hitbox
Path: C:\RECYCLER\NPROTECT\00001029.TXT
Risk: Medium

Name: TrackingCookie.Hitbox
Path: C:\RECYCLER\NPROTECT\00001039.TXT
Risk: Medium

Name: TrackingCookie.Hitbox
Path: C:\RECYCLER\NPROTECT\00001040.TXT
Risk: Medium

Name: TrackingCookie.Hitbox
Path: C:\RECYCLER\NPROTECT\00001041.TXT
Risk: Medium

Name: TrackingCookie.Hitbox
Path: C:\RECYCLER\NPROTECT\00001042.TXT
Risk: Medium

Name: TrackingCookie.Hitbox
Path: C:\RECYCLER\NPROTECT\00001043.TXT
Risk: Medium

Name: TrackingCookie.Hitbox
Path: C:\RECYCLER\NPROTECT\00001057.TXT
Risk: Medium

Name: TrackingCookie.Hitbox
Path: C:\RECYCLER\NPROTECT\00001058.TXT
Risk: Medium

Name: TrackingCookie.Hitbox
Path: C:\RECYCLER\NPROTECT\00001059.TXT
Risk: Medium

Name: TrackingCookie.Hitbox
Path: C:\RECYCLER\NPROTECT\00001060.TXT
Risk: Medium

Name: TrackingCookie.Hitbox
Path: C:\RECYCLER\NPROTECT\00001061.TXT
Risk: Medium

Name: TrackingCookie.Hitbox
Path: C:\RECYCLER\NPROTECT\00001119.TXT
Risk: Medium

Name: TrackingCookie.Hitbox
Path: C:\RECYCLER\NPROTECT\00001120.TXT
Risk: Medium

Name: TrackingCookie.Hitbox
Path: C:\RECYCLER\NPROTECT\00001121.TXT
Risk: Medium

Name: TrackingCookie.Hitbox
Path: C:\RECYCLER\NPROTECT\00001122.TXT
Risk: Medium

Name: TrackingCookie.Hitbox
Path: C:\RECYCLER\NPROTECT\00001123.TXT
Risk: Medium

Name: TrackingCookie.Hitbox
Path: C:\RECYCLER\NPROTECT\00001130.TXT
Risk: Medium

Name: TrackingCookie.Hitbox
Path: C:\RECYCLER\NPROTECT\00001131.TXT
Risk: Medium

Name: TrackingCookie.Hitbox
Path: C:\RECYCLER\NPROTECT\00001132.TXT
Risk: Medium

Name: TrackingCookie.Hitbox
Path: C:\RECYCLER\NPROTECT\00001133.TXT
Risk: Medium

Name: TrackingCookie.Hitbox
Path: C:\RECYCLER\NPROTECT\00001134.TXT
Risk: Medium

Name: TrackingCookie.Hitbox
Path: C:\RECYCLER\NPROTECT\00001138.TXT
Risk: Medium

Name: TrackingCookie.Hitbox
Path: C:\RECYCLER\NPROTECT\00001139.TXT
Risk: Medium

Name: TrackingCookie.Hitbox
Path: C:\RECYCLER\NPROTECT\00001140.TXT
Risk: Medium

Name: TrackingCookie.Hitbox
Path: C:\RECYCLER\NPROTECT\00001141.TXT
Risk: Medium

Name: TrackingCookie.Hitbox
Path: C:\RECYCLER\NPROTECT\00001142.TXT
Risk: Medium

Name: TrackingCookie.Hitbox
Path: C:\RECYCLER\NPROTECT\00001168.TXT
Risk: Medium

Name: TrackingCookie.Hitbox
Path: C:\RECYCLER\NPROTECT\00001169.TXT
Risk: Medium

Name: TrackingCookie.Hitbox
Path: C:\RECYCLER\NPROTECT\00001170.TXT
Risk: Medium

Name: TrackingCookie.Hitbox
Path: C:\RECYCLER\NPROTECT\00001171.TXT
Risk: Medium

Name: TrackingCookie.Hitbox
Path: C:\RECYCLER\NPROTECT\00001172.TXT
Risk: Medium

Name: TrackingCookie.Hitbox
Path: C:\RECYCLER\NPROTECT\00001199.TXT
Risk: Medium

Name: TrackingCookie.Hitbox
Path: C:\RECYCLER\NPROTECT\00001200.TXT
Risk: Medium

Name: TrackingCookie.Hitbox
Path: C:\RECYCLER\NPROTECT\00001201.TXT
Risk: Medium

Name: TrackingCookie.Hitbox
Path: C:\RECYCLER\NPROTECT\00001202.TXT
Risk: Medium

Name: TrackingCookie.Hitbox
Path: C:\RECYCLER\NPROTECT\00001203.TXT
Risk: Medium

Name: TrackingCookie.Hitbox
Path: C:\RECYCLER\NPROTECT\00001223.TXT
Risk: Medium

Name: TrackingCookie.Hitbox
Path: C:\RECYCLER\NPROTECT\00001224.TXT
Risk: Medium

Name: TrackingCookie.Hitbox
Path: C:\RECYCLER\NPROTECT\00001225.TXT
Risk: Medium

Name: TrackingCookie.Hitbox
Path: C:\RECYCLER\NPROTECT\00001226.TXT
Risk: Medium

Name: TrackingCookie.Hitbox
Path: C:\RECYCLER\NPROTECT\00001227.TXT
Risk: Medium

Name: TrackingCookie.Hitbox
Path: C:\RECYCLER\NPROTECT\00001236.TXT
Risk: Medium

Name: TrackingCookie.Hitbox
Path: C:\RECYCLER\NPROTECT\00001237.TXT
Risk: Medium

Name: TrackingCookie.Hitbox
Path: C:\RECYCLER\NPROTECT\00001238.TXT
Risk: Medium

Name: TrackingCookie.Hitbox
Path: C:\RECYCLER\NPROTECT\00001239.TXT
Risk: Medium

Name: TrackingCookie.Hitbox
Path: C:\RECYCLER\NPROTECT\00001240.TXT
Risk: Medium

Name: Trojan.Agent.vg
Path: C:\WINDOWS\system32\winuqw32.dll
Risk: High



Ad-Aware SE Build 1.06r1
Registro creado el:domingo, 25 de junio de 2006 19:54:51
Created with Ad-Aware SE Personal, free for private use.
Utilizando el archivo de definiciones:SE1R112 15.06.2006
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» »

Referencias detectadas durante el análisis:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(Índice TAC:0):30 referencias totales
Tracking Cookie(Índice TAC:3):7 referencias totales
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings
===========================

25-06-2006 19:54:51 - Análisis iniciado. (Análisis completo del sistema)

MRU List ¡Objeto reconocido!
Ubicación: : C:\Documents and Settings\Sebi\recent
Descripción : list of recently opened documents


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-583907252-343818398-1801674531-1005\software\ahead\nero - burning rom\recent file list
Descripción : list of recently used files in nero burning rom


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-583907252-343818398-1801674531-1005\software\google\navclient\1.1\history
Descripción : list of recently used search terms in the google toolbar


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-583907252-343818398-1801674531-1005\software\microsoft\direct3d\mostrecentapplica tion
Descripción : most recent application to use microsoft direct3d


MRU List ¡Objeto reconocido!
Ubicación: : software\microsoft\direct3d\mostrecentapplication
Descripción : most recent application to use microsoft direct3d


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-583907252-343818398-1801674531-1005\software\microsoft\direct3d\mostrecentapplica tion
Descripción : most recent application to use microsoft direct X


MRU List ¡Objeto reconocido!
Ubicación: : software\microsoft\direct3d\mostrecentapplication
Descripción : most recent application to use microsoft direct X


MRU List ¡Objeto reconocido!
Ubicación: : software\microsoft\directdraw\mostrecentapplicatio n
Descripción : most recent application to use microsoft directdraw


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-583907252-343818398-1801674531-1005\software\microsoft\directinput\mostrecentappl ication
Descripción : most recent application to use microsoft directinput


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-583907252-343818398-1801674531-1005\software\microsoft\directinput\mostrecentappl ication
Descripción : most recent application to use microsoft directinput


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-583907252-343818398-1801674531-1005\software\microsoft\internet explorer
Descripción : last download directory used in microsoft internet explorer


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-583907252-343818398-1801674531-1005\software\microsoft\internet explorer\main
Descripción : last save directory used in microsoft internet explorer


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-583907252-343818398-1801674531-1005\software\microsoft\mediaplayer\medialibraryui
Descripción : last selected node in the microsoft windows media player media library


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-583907252-343818398-1801674531-1005\software\microsoft\mediaplayer\player\setting s
Descripción : last save as directory used in jasc paint shop pro


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-583907252-343818398-1801674531-1005\software\microsoft\mediaplayer\player\setting s
Descripción : last open directory used in jasc paint shop pro


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-583907252-343818398-1801674531-1005\software\microsoft\mediaplayer\preferences
Descripción : last cd record path used in microsoft windows media player


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-583907252-343818398-1801674531-1005\software\microsoft\mediaplayer\preferences
Descripción : last playlist index loaded in microsoft windows media player


MRU List ¡Objeto reconocido!
Ubicación: : .DEFAULT\software\microsoft\mediaplayer\preference s
Descripción : last playlist loaded in microsoft windows media player


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-18\software\microsoft\mediaplayer\preferences
Descripción : last playlist loaded in microsoft windows media player


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-19\software\microsoft\mediaplayer\preferences
Descripción : last playlist loaded in microsoft windows media player


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-20\software\microsoft\mediaplayer\preferences
Descripción : last playlist loaded in microsoft windows media player


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-583907252-343818398-1801674531-1005\software\microsoft\mediaplayer\preferences
Descripción : last playlist loaded in microsoft windows media player


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-583907252-343818398-1801674531-1005\software\microsoft\windows\currentversion\exp lorer\comdlg32\lastvisitedmru
Descripción : list of recent programs opened


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-583907252-343818398-1801674531-1005\software\microsoft\windows\currentversion\exp lorer\comdlg32\opensavemru
Descripción : list of recently saved files, stored according to file extension


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-583907252-343818398-1801674531-1005\software\microsoft\windows\currentversion\exp lorer\recentdocs
Descripción : list of recent documents opened


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-583907252-343818398-1801674531-1005\software\microsoft\windows\currentversion\exp lorer\runmru
Descripción : mru list for items opened in start | run


MRU List ¡Objeto reconocido!
Ubicación: : .DEFAULT\software\microsoft\windows media\wmsdk\general
Descripción : windows media sdk


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-18\software\microsoft\windows media\wmsdk\general
Descripción : windows media sdk


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-583907252-343818398-1801674531-1005\software\microsoft\windows media\wmsdk\general
Descripción : windows media sdk


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-583907252-343818398-1801674531-1005\software\winrar\dialogedithistory\extrpath
Descripción : winrar "extract-to" history


Enumerando los procesos en ejecución
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 476
ThreadCreationTime : 25-06-2006 19:51:12
BasePriority : Normal


#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 548
ThreadCreationTime : 25-06-2006 19:51:13
BasePriority : Normal


#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 572
ThreadCreationTime : 25-06-2006 19:51:14
BasePriority : High


#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 620
ThreadCreationTime : 25-06-2006 19:51:14
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Sistema operativo Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Aplicación de servicios y controlador
InternalName : services.exe
LegalCopyright : Copyright (C) Microsoft Corporation. Reservados todos los derechos.
OriginalFilename : services.exe

#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 632
ThreadCreationTime : 25-06-2006 19:51:14
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe

#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 776
ThreadCreationTime : 25-06-2006 19:51:14
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:7 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 836
ThreadCreationTime : 25-06-2006 19:51:15
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:8 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 872
ThreadCreationTime : 25-06-2006 19:51:15
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:9 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 920
ThreadCreationTime : 25-06-2006 19:51:15
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:10 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 972
ThreadCreationTime : 25-06-2006 19:51:15
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:11 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1664
ThreadCreationTime : 25-06-2006 19:51:18
BasePriority : Normal
FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)
ProductVersion : 5.1.2600.2696
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe

#:12 [defwatch.exe]
FilePath : C:\ARCHIV~1\SYMANT~1\SYMANT~1\
ProcessID : 904
ThreadCreationTime : 25-06-2006 19:51:27
BasePriority : Normal
FileVersion : 8.1.0.821
ProductVersion : 8.1.0.821
ProductName : Norton AntiVirus
CompanyName : Symantec Corporation
FileDescription : Virus Definition Daemon
InternalName : DefWatch
LegalCopyright : Copyright © 1998 Symantec Corporation
OriginalFilename : DefWatch.exe

#:13 [mdm.exe]
FilePath : C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\
ProcessID : 416
ThreadCreationTime : 25-06-2006 19:51:28
BasePriority : Normal
FileVersion : 7.00.9466
ProductVersion : 7.00.9466
ProductName : Microsoft® Visual Studio .NET
CompanyName : Microsoft Corporation
FileDescription : Machine Debug Manager
InternalName : mdm.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : mdm.exe

#:14 [rtvscan.exe]
FilePath : C:\ARCHIV~1\SYMANT~1\SYMANT~1\
ProcessID : 1096
ThreadCreationTime : 25-06-2006 19:51:29
BasePriority : Normal
FileVersion : 8.1.0.821
ProductVersion : 8.1.0.821
ProductName : Symantec AntiVirus
CompanyName : Symantec Corporation
FileDescription : Symantec AntiVirus
LegalCopyright : Copyright (C) Symantec Corporation 1991-2003

#:15 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1256
ThreadCreationTime : 25-06-2006 19:51:33
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:16 [vsmon.exe]
FilePath : C:\WINDOWS\system32\ZoneLabs\
ProcessID : 1272
ThreadCreationTime : 25-06-2006 19:51:33
BasePriority : Normal
FileVersion : 6.1.744.001
ProductVersion : 6.1.744.001
ProductName : TrueVector Service
CompanyName : Zone Labs, LLC
FileDescription : TrueVector Service
InternalName : vsmon
LegalCopyright : Copyright © 1998-2005, Zone Labs, LLC
OriginalFilename : vsmon.exe

#:17 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 3164
ThreadCreationTime : 25-06-2006 20:16:43
BasePriority : Normal


#:18 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 3044
ThreadCreationTime : 25-06-2006 20:16:43
BasePriority : High


#:19 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 3560
ThreadCreationTime : 25-06-2006 20:17:04
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Sistema operativo Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Explorador de Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Reservados todos los derechos.
OriginalFilename : EXPLORER.EXE

#:20 [jusched.exe]
FilePath : C:\Archivos de programa\Java\jre1.5.0_06\bin\
ProcessID : 3228
ThreadCreationTime : 25-06-2006 20:17:11
BasePriority : Normal


#:21 [vptray.exe]
FilePath : C:\ARCHIV~1\SYMANT~1\SYMANT~1\
ProcessID : 3476
ThreadCreationTime : 25-06-2006 20:17:12
BasePriority : Normal
FileVersion : 8.1.0.821
ProductVersion : 8.1.0.821
ProductName : Symantec AntiVirus
CompanyName : Symantec Corporation
FileDescription : Symantec AntiVirus
LegalCopyright : Copyright (C) Symantec Corporation 1991-2003

#:22 [qttask.exe]
FilePath : C:\Archivos de programa\QuickTime\
ProcessID : 1388
ThreadCreationTime : 25-06-2006 20:17:15
BasePriority : Normal
FileVersion : 6.4
ProductVersion : QuickTime 6.4
ProductName : QuickTime
CompanyName : Apple Computer, Inc.
InternalName : QuickTime Task
LegalCopyright : © Apple Computer, Inc. 2001-2003
OriginalFilename : QTTask.exe

#:23 [hpwuschd2.exe]
FilePath : C:\Archivos de programa\HP\HP Software Update\
ProcessID : 2868
ThreadCreationTime : 25-06-2006 20:17:19
BasePriority : Normal
FileVersion : 50.0.146.000
ProductVersion : 050.000.146.000
ProductName : hp digital imaging - hp all-in-one series
CompanyName : Hewlett-Packard Co.
FileDescription : Hewlett-Packard Product Assistant
InternalName : hpwuSchd2
LegalCopyright : Copyright (C) Hewlett-Packard Co. 1995-2004
OriginalFilename : hpwuSchd2.exe
Comments : Hewlett-Packard Product Assistant

#:24 [pdvdserv.exe]
FilePath : C:\Archivos de programa\CyberLink\PowerDVD\
ProcessID : 3736
ThreadCreationTime : 25-06-2006 20:17:19
BasePriority : Normal
FileVersion : 6.00.1027
ProductVersion : 6.00.1027
ProductName : PowerDVD
CompanyName : Cyberlink Corp.
FileDescription : PowerDVD RC Service
InternalName : PowerDVD RC Service
LegalCopyright : Copyright (c) CyberLink Corp. 1997-2004
OriginalFilename : PDVDSERV.EXE

#:25 [zlclient.exe]
FilePath : C:\Archivos de programa\Zone Labs\ZoneAlarm\
ProcessID : 3724
ThreadCreationTime : 25-06-2006 20:17:21
BasePriority : Normal
FileVersion : 6.1.744.001
ProductVersion : 6.1.744.001
ProductName : Zone Labs Client
CompanyName : Zone Labs, LLC
FileDescription : Zone Labs Client
InternalName : zlclient
LegalCopyright : Copyright © 1998-2005, Zone Labs, LLC
OriginalFilename : zlclient.exe

#:26 [ctfmon.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 3700
ThreadCreationTime : 25-06-2006 20:17:22
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : CTF Loader
InternalName : CTFMON
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : CTFMON.EXE

#:27 [msmsgs.exe]
FilePath : C:\Archivos de programa\Messenger\
ProcessID : 3932
ThreadCreationTime : 25-06-2006 20:17:23
BasePriority : Normal
FileVersion : 4.7.3001
ProductVersion : Version 4.7.3001
ProductName : Messenger
CompanyName : Microsoft Corporation
FileDescription : Windows Messenger
InternalName : msmsgs
LegalCopyright : Copyright (c) Microsoft Corporation 2004
LegalTrademarks : Microsoft(R) is a registered trademark of Microsoft Corporation in the U.S. and/or other countries.
OriginalFilename : msmsgs.exe

#:28 [hpqtra08.exe]
FilePath : C:\Archivos de programa\HP\Digital Imaging\bin\
ProcessID : 1588
ThreadCreationTime : 25-06-2006 20:17:31
BasePriority : Normal
FileVersion : 45.4.157.000
ProductVersion : 045.004.157.000
ProductName : hp digital imaging - hp all-in-one series
CompanyName : Hewlett-Packard Co.
FileDescription : HP Digital Imaging Monitor
InternalName : HPQTRA00
LegalCopyright : Copyright (C) Hewlett-Packard Co. 1995-2004
OriginalFilename : HPQTRA00.EXE
Comments : HP Digital Imaging Monitor

#:29 [wzqkpick.exe]
FilePath : C:\Archivos de programa\WinZip\
ProcessID : 3964
ThreadCreationTime : 25-06-2006 20:17:36
BasePriority : Normal
FileVersion : 1.0 (32-bit)
ProductVersion : 8.1 (4319)
ProductName : WinZip
CompanyName : WinZip Computing, Inc.
FileDescription : WinZip Executable
InternalName : WZQKPICK.EXE
LegalCopyright : Copyright (c) WinZip Computing, Inc. 1991-2001 - All Rights Reserved
LegalTrademarks : WinZip is a registered trademark of WinZip Computing, Inc
OriginalFilename : WZQKPICK.EXE
Comments : StringFileInfo: U.S. English

#:30 [hpqgalry.exe]
FilePath : C:\Archivos de programa\HP\Digital Imaging\bin\
ProcessID : 664
ThreadCreationTime : 25-06-2006 20:17:54
BasePriority : Normal


#:31 [iexplore.exe]
FilePath : C:\Archivos de programa\Internet Explorer\
ProcessID : 2060
ThreadCreationTime : 25-06-2006 20:18:30
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Sistema operativo Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Internet Explorer
InternalName : iexplore
LegalCopyright : © Microsoft Corporation. Reservados todos los derechos.
OriginalFilename : IEXPLORE.EXE

#:32 [taskmgr.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1448
ThreadCreationTime : 25-06-2006 22:50:30
BasePriority : High
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Sistema operativo Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Administrador de tareas de Windows
InternalName : taskmgr
LegalCopyright : © Microsoft Corporation. Reservados todos los derechos.
OriginalFilename : taskmgr.exe

#:33 [ad-aware.exe]
FilePath : C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\
ProcessID : 352
ThreadCreationTime : 25-06-2006 22:53:57
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved

Resultado del análisis de la memoria:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos críticos: 0
Objetos encontrados hasta ahora: 30


Iniciado análisis del registro
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Resultado del análisis del registro:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos críticos: 0
Objetos encontrados hasta ahora: 30


Iniciado análisis en profundidad del registro
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Resultado del análisis en profundidad del registro:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos críticos: 0
Objetos encontrados hasta ahora: 30


Iniciado el análisis de cookies de seguimiento
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Tracking Cookie ¡Objeto reconocido!
Tipo : IECache Entry
Datos : sebi@atdmt[1].txt
Valor TAC : 3
Categoría : Data Miner
Comentario : Hits:2
Valor : Cookie:sebi@atdmt.com/
Expires : 23-06-2011 21:00:00
LastSync : Hits:2
UseCount : 0
Hits : 2

Resultado del análisis de cookies de seguimiento:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos críticos: 1
Objetos encontrados hasta ahora: 31



Analizando y examinando archivos en profundidad (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Tracking Cookie ¡Objeto reconocido!
Tipo : IECache Entry
Datos : niky@2o7[2].txt
Valor TAC : 3
Categoría : Data Miner
Comentario :
Valor : C:\Documents and Settings\Niky\Cookies\niky@2o7[2].txt

Tracking Cookie ¡Objeto reconocido!
Tipo : IECache Entry
Datos : niky@atdmt[2].txt
Valor TAC : 3
Categoría : Data Miner
Comentario :
Valor : C:\Documents and Settings\Niky\Cookies\niky@atdmt[2].txt

Tracking Cookie ¡Objeto reconocido!
Tipo : IECache Entry
Datos : niky@cgi-bin[2].txt
Valor TAC : 3
Categoría : Data Miner
Comentario :
Valor : C:\Documents and Settings\Niky\Cookies\niky@cgi-bin[2].txt

Tracking Cookie ¡Objeto reconocido!
Tipo : IECache Entry
Datos : niky@doubleclick[1].txt
Valor TAC : 3
Categoría : Data Miner
Comentario :
Valor : C:\Documents and Settings\Niky\Cookies\niky@doubleclick[1].txt

Tracking Cookie ¡Objeto reconocido!
Tipo : IECache Entry
Datos : niky@ehg-dig.hitbox[1].txt
Valor TAC : 3
Categoría : Data Miner
Comentario :
Valor : C:\Documents and Settings\Niky\Cookies\niky@ehg-dig.hitbox[1].txt

Tracking Cookie ¡Objeto reconocido!
Tipo : IECache Entry
Datos : niky@hitbox[1].txt
Valor TAC : 3
Categoría : Data Miner
Comentario :
Valor : C:\Documents and Settings\Niky\Cookies\niky@hitbox[1].txt

Resultado del análisis de disco para C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos críticos: 0
Objetos encontrados hasta ahora: 37


Analizando y examinando archivos en profundidad (E:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Resultado del análisis de disco para E:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos críticos: 0
Objetos encontrados hasta ahora: 37


Analizando archivo de servidores......
Ubicación del archivo de servidores:"C:\WINDOWS\system32\drivers\etc\hosts" .
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»»»»»»»»»

Resultado del análisis del archivo de servidores:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entradas analizadas.
Nuevos críticos:0
Objetos encontrados hasta ahora: 37




Realizando análisis condicionales...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Resultado del análisis condicional:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos críticos: 0
Objetos encontrados hasta ahora: 37

20:04:23 Análisis completado

Resumen de este análisis
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Tiempo total análisis:00:09:31.703
Analizados:131391
Identificados:7
Ignorados:0
Nuevos críticos:7

bueno, eso es todo, de nuevo muchas gracias y si tenes algo para decirme sera mas que bienvenido

saludos

sebifly
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
  post #4 (permalink)  
Antiguo 25/06/06, 21:20:08
Avatar de Heavyman
Ex-Colaborador
  
Registrado: nov 2005
Ubicación: Argentino (Bs.As.) residente en España (Málaga)
Mensajes: 7.657
Re: problema con el firewall de windows
Hola Sebifly,

Eliminá todos los archivos que están en la cuarentena de tu antivirus.

Buscá y eliminá estos archivos/carpetas, si no se dejan eliminar descargá el programa "Killbox" y seguí las indicaciones del mensaje, copiá y pegá los archivos para que los elimine al reiniciar.

C:\WINDOWS\system32\winuqw32.dll

C:\imcxvww.exe

Descargá y ejecutá la herramienta Vundo Fix.exe

Cita:
*Nota* Para ejecutar la herramienta VundoFix.exe siga estos pasos

* Hacer Doble-click al archivo VundoFix.exe para activarlo.
* Marque la casilla - "Run VundoFix as a task".
* Recibirá un mensaje que dice que el programa se cerrara y que abrira nuevamente en un minuto o menos. Déle ACEPTAR.
* Cuando VundoFix abre nuevamente, presione el botón "Scan for Vundo"
* Una vez que termina la exploración, presione el botón "Remove Vundo"
* Recibirá un mensaje preguntado si desea quitar los archivos y ponerle YES
* Una vez presionado YES su escritorio parpadeara en blanco ya que esta quitando el parasito.
* Cuando termina presionar en OK para reiniciar el equipo en modo normal.
Pasá el Disk Cleaner para limpiar cookies y temporales

Pasá el Regseeker para limpiar el registro, pásalo hasta que no quede nada para eliminar.

Suerte

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
  post #5 (permalink)  
Antiguo 05/07/06, 00:27:23
Usuario
  
Registrado: jun 2006
Ubicación: argentina
Mensajes: 10
Re: problema con el firewall de windows
hola, busque por todos lados el archivo ese que tengo que borrar y no lo tengo. los problemas vuelven, ya que el zonealarm esta activo, pero cu7ando lo quiero abrir me pone "imposible abrir zclient.exe" y algo d3e que talves no estoy autorizado, aunque tengo el que es gratuito. ademas cuando apago la pc, no se me apaga sola como siempre, tengo que mantener apretado el boton.
bueno, cualquier ayuda sera bienvenida.

muchas ghracias
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
  post #6 (permalink)  
Antiguo 05/07/06, 00:31:06
Avatar de AntonioG
Moderador
  
Registrado: may 2006
Ubicación: México
Mensajes: 3.743
Pregunta Re: problema con el firewall de windows
Hola

Tienes activado ver archvios ocultos ?
Eran dos archviso que tenias que borrar, con el otro si pudiste?
Y los demas pasos? como la herramienta vundo fix, hubo problemas?

Saludos

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
  post #7 (permalink)  
Antiguo 05/07/06, 01:18:27
Usuario
  
Registrado: jun 2006
Ubicación: argentina
Mensajes: 10
Re: problema con el firewall de windows
hola. tengo activado para ver archivos ocultos y no estan. los busque en archivos y carpetas y tampoco. ninguno de los dos. pase el vundofix y no encontro nada. no tengo idea. si se te ocurre algo no dejes de avisarme. gracais.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
  post #8 (permalink)  
Antiguo 05/07/06, 12:17:32
Avatar de AntonioG
Moderador
  
Registrado: may 2006
Ubicación: México
Mensajes: 3.743
Idea Re: problema con el firewall de windows
Hola,

Vuelve a pasar el ewido, para ver si todavia te detecta esos archivos, pegas el reporte.

Saludos

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Tema Cerrado

« Tema Anterior | Próximo Tema »
Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes
BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks are desactivado
Pingbacks are desactivado
Refbacks are desactivado
Ir a

Temas Similares
Tema Autor Foro Respuestas Último mensaje
problemas con windows xp yopaco Foro de Windows 37 31/07/07 00:32:07
ayuda windows 98 arr04 Foro de Windows 9 10/06/06 09:53:32
Virus + Toyano + Iexplorer.exe + Pag Inicio Secuestrada lagvila Foro Oficial de HijackThis en español 8 08/02/06 16:38:24
No consigo eliminar Look2Me, y otros problemas (solucionado) SeteSete Temas Solucionados 14 05/12/05 15:52:22




Todas las horas son GMT -4. La hora es 07:00:30.

Contáctanos - Políticas del Foro - InfoSpyware - Archivo - Blog  

Powered by: vBulletin, Versión 3.7.4
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd.
© Copyright 2005 - 2008 InfoSpyware ® Todos los derechos reservados.
InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30