Foros de daboweb
SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: Adri en 25 de Diciembre de 2004, 12:50:01 pm
-
Hola, ya vuelvo a estar aqui.
Tengo un problema muy grave. Lo que pasa es que ni se me carga el antivitus ni zone alarm ni otras cosas. Restaure el sistema y iba bien pero al dia siguinete ya iba mal. Tambien no puedo sacar el AltnetBDE (no se si tendra algo relacionado). :( :evil: Por favor ayudenme.
:cry: [/b]
-
Holas Adri, has probado a hacerte un scan online a ver si te detecta algún bicho sospechoso? Si no es así, deberías hacerlo ahora, siempre en modo a prueba de fallos (pulsa repetidamente F8 mientras arranca el pc y elige Modo seguro con funciones de red).
Prueba desde éstos enlaces:
http://www.pandasoftware.es/activescan/es/activescan_principal.htm
http://www.windowsecurity.com/trojanscan/
El AltnetBDE es bastante molesto a la hora de quitarlo, así que vamos a hacer una cosa, pasas el Hijackthis y el Ad-aware SE y nos pones aquí los logs, que pueda Fats echarles un vistazo a ver si encuentra algo más que pueda estar interfiriendo en el funcionamiento de tu pc antes de hacer nada, valep? ;)
El hijackthis descárgalo de aquí http://www.spychecker.com/program/hijackthis.html crea una carpeta nueva (por ejemplo llamada Hijackthis) y ponlo dentro. ábrelo ahí y ejecútalo. Dale a scan, cuando termine clika en save log, guárdalo, copia el contenido y pégalo aquí.
Para el Ad-aware SE te dejo éste enlace http://www.daboweb.com/phpBB2/viewtopic.php?t=7132 en el que tienes la dirección para descargar el programa y la info necesaria para hacer un full scan cuyo log debes pegar aquí también.
Ambas cosas en modo a prueba de fallos también, de acuerdo? ;)
-
mas direcciones de escaneo online
http://destroyer.daboweb.com/general/antionline.htm
como arrancar en modo a prueba de fallos
http://www.vsantivirus.com/faq-modo-fallo.htm
Sigue el consejo de Miyu, saludos
-
Ahí esta el del ad-aware
Ad-Aware SE Build 1.05
Registro creado el:sábado, 25 de diciembre de 2004 19:22:13
Utilizando el archivo de definiciones:SE1R23 16.12.2004
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Referencias detectadas durante el análisis:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
AltnetBDE(Índice TAC:4):1 referencias totales
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Ad-Aware SE Settings
===========================
Configurar : Buscar entradas de riesgo insignificante
Configurar : Modo seguro (pedir siempre confirmación)
Configurar : Analizar los procesos activos
Configurar : Analizar registro
Configurar : Analizar en profundidad el registro
Configurar : Buscar URL prohibidas en favoritos IE
Configurar : Analizar el archivo de servidores
Extended Ad-Aware SE Settings
===========================
Configurar : Descargar durante el análisis los procesos y módulos reconocidos
Configurar : Ignorar los archivos distribuidos al analizar archivos comprimidos cab
Configurar : Analizar el registro de todos los usuarios
Configurar : Intentar siempre descargar los módulos antes de la eliminación
Configurar : Durante la eliminación, descargar el Explorador y el IE si es necesario
Configurar : Dejar que Windows elimine los archivos en uso la próxima vez que se reinicie el sistema
Configurar : Eliminar los objetos en cuarentena tras la restauración
Configurar : Bloquear agresivamente los popups
Configurar : Selección automática de objetos problemáticos en las listas
Configurar : Incluir los parámetros básicos de Ad-Aware en el archivo de registro
Configurar : Incluir los parámetros adicionales de Ad-Aware en el archivo de registro
Configurar : Incluir resumen de referencias en el archivo de registro
Configurar : Incluir detalles de ADS en el archivo de registro
Configurar : Mostrar pantalla de presentación
Configurar : Hacer copia del archivo de definiciones actual antes de actualizar
Configurar : Play sound at scan completion if scan locates critical objects
25-12-2004 19:22:13 - Análisis iniciado. (Modo inteligente)
Enumerando los procesos en ejecución
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 468
ThreadCreationTime : 25-12-2004 18:15:45
BasePriority : Normal
#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 524
ThreadCreationTime : 25-12-2004 18:15:46
BasePriority : Normal
#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\SYSTEM32\
ProcessID : 548
ThreadCreationTime : 25-12-2004 18:15:47
BasePriority : High
#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 596
ThreadCreationTime : 25-12-2004 18:15:47
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Sistema operativo Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Aplicación de servicios y controlador
InternalName : services.exe
LegalCopyright : Copyright (C) Microsoft Corporation. Reservados todos los derechos.
OriginalFilename : services.exe
#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 608
ThreadCreationTime : 25-12-2004 18:15:47
BasePriority : Normal
FileVersion : 5.1.2600.1106 (xpsp1.020828-1920)
ProductVersion : 5.1.2600.1106
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe
#:6 [ati2evxx.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 816
ThreadCreationTime : 25-12-2004 18:15:48
BasePriority : Normal
#:7 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 864
ThreadCreationTime : 25-12-2004 18:15:48
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:8 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 892
ThreadCreationTime : 25-12-2004 18:15:48
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:9 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1028
ThreadCreationTime : 25-12-2004 18:15:49
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:10 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1128
ThreadCreationTime : 25-12-2004 18:15:50
BasePriority : Normal
FileVersion : 5.1.2600.0 (XPClient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe
#:11 [pavfires.exe]
FilePath : C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\
ProcessID : 1268
ThreadCreationTime : 25-12-2004 18:15:50
BasePriority : Normal
FileVersion : 1, 3, 2, 1
ProductVersion : 7, 6, 2, 0
ProductName : Platinum 7 Pavfires
CompanyName : Panda Software
FileDescription : Personal Firewall Service
InternalName : Pavfires
LegalCopyright : Panda Software Copyright © 2004
OriginalFilename : Pavfires.exe
#:12 [pavsrv51.exe]
FilePath : C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\
ProcessID : 1296
ThreadCreationTime : 25-12-2004 18:15:51
BasePriority : High
FileVersion : 6, 3, 0, 530
ProductVersion : 6.3
ProductName : Panda Antivirus
CompanyName : Panda Software
FileDescription : Panda Antivirus Service for Windows NT/2000
InternalName : pavsrv
LegalCopyright : Copyright © Panda Software 2003
OriginalFilename : pavsrv.exe
#:13 [avengine.exe]
FilePath : C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\
ProcessID : 1360
ThreadCreationTime : 25-12-2004 18:15:52
BasePriority : Normal
FileVersion : 6, 3, 0, 492
ProductVersion : 6.3
ProductName : Panda Antivirus Windows NT/2000
CompanyName : Panda Software
FileDescription : Proceso análisis independiente
InternalName : avengine
LegalCopyright : Copyright © Panda Software 1990-2002
OriginalFilename : avengine.exe
#:14 [sessmgr.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 2008
ThreadCreationTime : 25-12-2004 18:16:02
BasePriority : Normal
FileVersion : 5.1.2600.1106 (xpsp1.020828-1920)
ProductVersion : 5.1.2600.1106
ProductName : Sistema operativo Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Administrador de sesión de Ayuda de escritorio remoto de Microsoft®
InternalName : SessMgr.exe
LegalCopyright : © Microsoft Corporation. Reservados todos los derechos.
OriginalFilename : SessMgr.exe
#:15 [apvxdwin.exe]
FilePath : C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\
ProcessID : 2032
ThreadCreationTime : 25-12-2004 18:16:02
BasePriority : Normal
FileVersion : 2, 14, 3, 0
ProductVersion : 7.07
ProductName : Panda Antivirus Platinum
CompanyName : Panda Software International
FileDescription : Platinum permanent protection
InternalName : Apvxdwin.exe
LegalCopyright : Panda Software. 2003 All rights reserved
#:16 [ati2evxx.exe]
FilePath : C:\WINDOWS\SYSTEM32\
ProcessID : 316
ThreadCreationTime : 25-12-2004 18:16:04
BasePriority : Normal
#:17 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 484
ThreadCreationTime : 25-12-2004 18:16:05
BasePriority : Normal
FileVersion : 6.00.2800.1106 (xpsp1.020828-1920)
ProductVersion : 6.00.2800.1106
ProductName : Sistema operativo Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Explorador de Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Reservados todos los derechos.
OriginalFilename : EXPLORER.EXE
#:18 [atiptaxx.exe]
FilePath : C:\Archivos de programa\ATI Technologies\ATI Control Panel\
ProcessID : 648
ThreadCreationTime : 25-12-2004 18:16:10
BasePriority : Normal
FileVersion : 6.14.10.5061
ProductVersion : 6.14.10.5061
ProductName : ATI Desktop Component
CompanyName : ATI Technologies, Inc.
FileDescription : ATI Desktop Control Panel
InternalName : Atiptaxx.exe
LegalCopyright : Copyright (C) 1998-2002 ATI Technologies Inc.
OriginalFilename : Atiptaxx.exe
#:19 [devdet~1.exe]
FilePath : C:\ARCHIV~1\ACDSYS~1\DEVDET~1\
ProcessID : 976
ThreadCreationTime : 25-12-2004 18:16:11
BasePriority : Normal
FileVersion : 1, 3, 0, 1
ProductVersion : 1, 3, 0, 1
ProductName : Detector de dispositivos
CompanyName : ©2000 ACD Systems, Ltd.
FileDescription : Detector de dispositivos
InternalName : DevDetect
LegalCopyright : Copyright © 2002
OriginalFilename : DevDetect.exe
#:20 [msgplus.exe]
FilePath : C:\Archivos de programa\Messenger Plus! 3\
ProcessID : 1140
ThreadCreationTime : 25-12-2004 18:16:11
BasePriority : Normal
#:21 [winamp2.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1232
ThreadCreationTime : 25-12-2004 18:16:11
BasePriority : Normal
#:22 [realsched.exe]
FilePath : C:\Archivos de programa\Archivos comunes\Real\Update_OB\
ProcessID : 1352
ThreadCreationTime : 25-12-2004 18:16:11
BasePriority : Normal
FileVersion : 0.1.0.1622
ProductVersion : 0.1.0.1622
ProductName : RealOne Player (32-bit)
CompanyName : RealNetworks, Inc.
FileDescription : RealNetworks Scheduler
InternalName : schedapp
LegalCopyright : Copyright © RealNetworks, Inc. 1995-2002
LegalTrademarks : RealAudio(tm) is a trademark of RealNetworks, Inc.
OriginalFilename : realsched.exe
#:23 [ctfmon.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1624
ThreadCreationTime : 25-12-2004 18:16:12
BasePriority : Normal
FileVersion : 5.1.2600.1106 (xpsp1.020828-1920)
ProductVersion : 5.1.2600.1106
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : CTF Loader
InternalName : CTFMON
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : CTFMON.EXE
#:24 [msmsgs.exe]
FilePath : C:\Archivos de programa\Messenger\
ProcessID : 1636
ThreadCreationTime : 25-12-2004 18:16:12
BasePriority : Normal
FileVersion : 4.7.2009
ProductVersion : Version 4.7
ProductName : Messenger
CompanyName : Microsoft Corporation
FileDescription : Messenger
InternalName : msmsgs
LegalCopyright : Copyright (c) Microsoft Corporation 1997-2003
LegalTrademarks : Microsoft(R) is a registered trademark of Microsoft Corporation in the U.S. and/or other countries.
OriginalFilename : msmsgs.exe
#:25 [dslmon.exe]
FilePath : C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\
ProcessID : 1356
ThreadCreationTime : 25-12-2004 18:16:14
BasePriority : Normal
FileVersion : 1, 0, 0, 1
ProductVersion : 1, 0, 0, 1
ProductName : DSLMON Application
FileDescription : ADIMON MFC Application
InternalName : DSLMON
LegalCopyright : Copyright (C) 2000
OriginalFilename : ADIMON.EXE
#:26 [pavproxy.exe]
FilePath : C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\
ProcessID : 2080
ThreadCreationTime : 25-12-2004 18:16:23
BasePriority : Normal
FileVersion : 3, 6, 10, 24
ProductVersion : 3, 6, 10, 24
ProductName : Mail Resident
CompanyName : Panda Software
FileDescription : PavProxy
InternalName : PavProxy
LegalCopyright : Copyright © 2002
OriginalFilename : PavProxy.exe
#:27 [zlclient.exe]
FilePath : C:\Archivos de programa\Zone Labs\ZoneAlarm\
ProcessID : 2144
ThreadCreationTime : 25-12-2004 18:16:39
BasePriority : Normal
FileVersion : 5.5.062.004
ProductVersion : 5.5.062.004
ProductName : Zone Labs Client
CompanyName : Zone Labs Inc.
FileDescription : Zone Labs Client
InternalName : zlclient
LegalCopyright : Copyright © 1998-2004, Zone Labs Inc.
OriginalFilename : zlclient.exe
#:28 [vsmon.exe]
FilePath : C:\WINDOWS\system32\ZoneLabs\
ProcessID : 2164
ThreadCreationTime : 25-12-2004 18:16:41
BasePriority : Normal
FileVersion : 5.5.062.004
ProductVersion : 5.5.062.004
ProductName : TrueVector Service
CompanyName : Zone Labs Inc.
FileDescription : TrueVector Service
InternalName : vsmon
LegalCopyright : Copyright © 1998-2004, Zone Labs Inc.
OriginalFilename : vsmon.exe
#:29 [msnmsgr.exe]
FilePath : C:\Archivos de programa\MSN Messenger\
ProcessID : 2696
ThreadCreationTime : 25-12-2004 18:18:38
BasePriority : Normal
FileVersion : 7.0.0425
ProductVersion : 7.0.0425
ProductName : MSN Messenger
CompanyName : Microsoft Corporation
FileDescription : MSN Messenger
InternalName : msnmsgr
LegalCopyright : Copyright (c) Microsoft Corporation 1997-2004
LegalTrademarks : Microsoft(R) is a registered trademark of Microsoft Corporation in the U.S. and/or other countries.
OriginalFilename : msnmsgr.exe
#:30 [firefox.exe]
FilePath : C:\Archivos de programa\Mozilla Firefox\
ProcessID : 2932
ThreadCreationTime : 25-12-2004 18:20:49
BasePriority : Normal
#:31 [ad-aware.exe]
FilePath : C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\
ProcessID : 3008
ThreadCreationTime : 25-12-2004 18:22:03
BasePriority : Normal
FileVersion : 6.2.0.208
ProductVersion : VI.Second Edition
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved
Resultado del análisis de la memoria:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos críticos: 0
Objetos encontrados hasta ahora: 0
Iniciado análisis del registro
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
AltnetBDE ¡Objeto reconocido!
Tipo : Regkey
Datos :
Categoría : Data Miner
Comentario :
Rootkey : HKEY_LOCAL_MACHINE
Objeto : software\altnet
Resultado del análisis del registro:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos críticos: 1
Objetos encontrados hasta ahora: 1
Iniciado análisis en profundidad del registro
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
<STOP>
19:22:41 Análisis detenido por el usuario
Resumen de este análisis
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Tiempo total análisis:00:00:27.437
Analizados:36941
Identificados:1
Ignorados:0
Nuevos críticos:1
-
¡Por favor ayudenme con lo de las aplicaciones que no se cargan :cry: ! :(
-
Una pregunta, ¿Tienes el Kazaa instalado?
-
Por favor, volvé a correr el Ad-Aware SE en modo Full (la segunda opción, la primera es el modo Inteligente) y publicá el nuevo log.
Por otra parte, veo que tenés el Messenger Plus!
C:\Archivos de programa\Messenger Plus! 3\
He leído por ahí que se recomienda no usar este programa, pero por supuesto es decisión de cada uno :)
-
Fats, si cuando instalas el programa, le dice que no quieres "cooperar" no te instala espias, yo lo tendo instalado, eso sí, sin la barra de publicidad, y no tengo ningún espia.
Saludos
-
Gracias Danae, no lo sabía. :)
Adri, ¿lo instalaste como dice Danae? ¿Sin "cooperar"?
-
el messenger plus es una lacra de sotf :twisted:
-
hola, hacia bastante tiempo que no entraba en esta web.
El Altnet o como se diga ya no sale (que raro!)
desinstale el panda i instale el AnitiVir y ahora ya se abre el antivirus i el firewall.
Y tengo el kazaa pero sale una ventana que me avisa de algo de un certificado o algo asi.
:shock:
Dice: "We have detected that your installation of Kazaa is faulty, probably due to a current or previousinstallation of non-certified Kazaa branded product.Would you like us to repair your installation?"
Pongo la opcion de reparar pero ejecuto el kazza y sale lo mismo, tambien he intentado reinstalarlo pero sale lo mismo.
Y lo del msg plus, ni sabia que lo tenia instalado, no hay ninguna barra de herramientas ni nada.
Este ordenador va loco. Me parece que lo formateare.