: problema con iexplorer.exe y userinit logon (Solucionado)

Tema en 'Foro Libre' iniciado por XxDandyxX, 29 Abr 2008.

  1. XxD

    XxDandyxX
    Expand Collapse
    Recluta

    Mensajes:
    49
    Me Gusta recibidos:
    0
    Desde hace un tiempo tengo problemas con el iexplorer.exe que me obliga a cerrar la ventana de explorer por unos problemas que se detectan , he oído que es un virus muy común . Intenté bajarme la actualización desde windows update pero no funciona.

    Userinit logon aplication ha encontrado un problema y debe cerrarse. Siempre que me conecto a internet me aparece esto. Cuando lo cierro no pasa nada y ya no me sale hasta la prócima vez que me conecto.
    Me empezó a aparecer al desinstalar un programa "malwhere" que lo saqué de la misma página , supuestamente ayudaría a detectar virus. Luego en otra página vi que este programa era sospechoso .

    Hola . He hecho un chequeo a fondo y hay un troyanoJS/trojandownloader.psyme.x (probablemente modificado ponel el antivirus).

    archivo comprimido : http://70187.wwwz.portz.com/eied_s7.chm
    He probado con avast.com pero na.
    he buscado con un antitroyano y primero me salían 5 puertos abiertos con posibles troyanos y luego me salían 2 (2223 passripper)(5000sockets de troie;blader5)

    Vamos a ver......


    Primero indica el nombre del programa que desinstalaste el cual dices que fue la razón aparente por la que comenzó todo este problema

    Indica también el sistema operativo que usas


    De igual forma, dinos cual era la ruta del archivo encontrado y la razón por la cual no pudiste entrar a Windows Update


    Mientras, haz un chequeo con el Ewido Online y luego, lo haces con el Kaspersky y dejas el reporte de este último acá

    l programa que dije que me podía haber ocasionado el troyano es MALWHERE
    Se puede descargar gratuitamente aquí: http://www.malwhere.com/download.html

    informe de kaspersky:

    Scan Settings:
    Scan using the following antivirus database: standard
    Scan Archives: true
    Scan Mail Bases: true

    Scan Target - My Computer:
    A:\
    C:\
    D:\

    Scan Statistics:
    Total number of scanned objects: 114210
    Number of viruses found: 2
    Number of infected objects: 3
    Number of suspicious objects: 0
    Duration of the scan process: 4345 sec

    Infected Object Name - Virus Name
    C:\Archivos de programa\Archivos comunes\System\lsass.exe Infected: Trojan-PSW.Win32.Agent.dd
    C:\Documents and Settings\David Barret Pons\Configuración local\Archivos temporales de Internet\Content.IE5\UAFFPC3Z\ysb_cheat[1].cab/YSBactivex.dll Infected: Trojan-Downloader.Win32.IstBar.gen
    C:\Documents and Settings\David Barret Pons\Configuración local\Archivos temporales de Internet\Content.IE5\UAFFPC3Z\ysb_cheat[1].cab Infected: Trojan-Downloader.Win32.IstBar.gen

    Scan was interrupted by user!(Lo tuve que hacer pq se había quedado estancado el scan , no avanzaba)
    Descarga las siguientes herramientas pero no las ejecutes aún:

    * Ewido Antimalware --> Instálalo y lo Actualizas
    * Killbox
    * Regseeker
    * Disk Cleaner
    * Apaga restaurar sistema --> Sólo si tienes Windows XP o ME
    * Configura el sistema para ver todos los archivos ocultos
    * Reinicia el sistema en modo a prueba de fallos (modo seguro)




    Ejecuta el Killbox y borra estos archivos:

    C:\Archivos de programa\Archivos comunes\System\lsass.exe

    C:\Documents and Settings\David Barret Pons\Configuración local\Archivos temporales de Internet\Content.IE5\UAFFPC3Z\ysb_cheat[1].cab


    Haz un chequeo con el Ewido estándo aún en modo a pruena de fallos


    Limpia los temporales y cookies con el Disk Cleaner

    Limpia el registro de windows con el Regseeker (pásalo varias veces hasta que no quede nada por limpiar)


    Reinicia ya en modo Normal y haces un chequeo nuevo con el Kaspersky y otro con el Panda ActiveScan

    Hay un problema:

    El archivo Isass.exe , el programa killbox no puede eliminarlo pq me pone que parece que no existeel archivo que le escribo . Lo he escrito bien pq m,e he asegurado de ello.

    -El otro ha sido eliminado.
    -He limpiado el registro con regseeker y utilizado Disk Cleanner.
    -He hecho un análisis (varios) con ewido (que no me deja actualizarse) y me -han salido 43 objetos infectados con spyware -estaban todos en cookies así que los desinfecté ( esto fue antes del diskcleanner, supongo q por eso me salieron).

    Por cierto lo hice todo sin estar en modo "a prueba de problemas con conexión a la red " pq no iba el ratón en el modo seguro de windows y aunque si pude anotar los datos en el killbox como ya te dije no me detectaba el archivo a eliminar , its seems to don´t exist o algo así.

    El problema de userinit sigue apareciendo (isass.exe) ¿Cómo lo elimino? ¿no lo puedo hacer con el botón derecho del ratón y poner eliminar?

    oye Acron creeme que me estás siendo de gran ayuda , cuando sepa bastante de seguridad os echaré un cable en el foro. Pero todo a su tiempo pq ahora mismo no soy precisamente supersecurity.


    10 min depués de escribir este mensaje el kaspersky me ha encontrado otro virus. He seguido el mismo procedimiento y lo he eliminado con killbox.

    el atrchivo era: C:\WINDOWS\system\ctfmon.exe Infected: Trojan-PSW.Win32.Agent.dd

    MICROSOFT UPDATE ME PONE ESTO:El sitio Web ha encontrado un problema y no puede mostrar la página que intenta ver. Las opciones que se indican a continuación pueden ayudarle a solucionar el problema. [Número de error: 0x80070420]

    eliminado: Un caballo de troya Trojan-PSW.Win32.OnLineGames.acgu Fichero: C:\JFVKCSY.BAT
    eliminado: Un caballo de troya Trojan-PSW.Win32.OnLineGames.acgu Fichero: C:\WINDOWS\SYSTEM32\AMVO.EXE
    eliminado: Un caballo de troya Trojan-PSW.Win32.OnLineGames.acgu Fichero: D:\JFVKCSY.BAT
    eliminado: virus Worm.Win32.AutoRun.dni Fichero: C:\oq.cmd
    eliminado: software de riesgo not-a-virus:Monitor.Win32.Ardamax.p Fichero: D:\System Volume Information\_restore{628612E5-899C-4271-9A10-3011EC82D7FD}\RP51\A0258347.exe
    eliminado: Un caballo de troya Trojan-PSW.Win32.OnLineGames.acgu Fichero: C:\WINDOWS\system32\amvo0.dll
    eliminado: Un caballo de troya Trojan-PSW.Win32.OnLineGames.acgu Fichero: C:\WINDOWS\system32\amvo1.dll
    eliminado: software de riesgo not-a-virus:RiskTool.Win32.HideWindows Fichero: C:\WINDOWS\system32\cmdow.exe

    hasta ahora esto es lo q elimidado. es recomendable en kaspersky internet security 7.0 ya q el mismo pero antivirus no es tan potente contra internet.
     

Compartir esta página