Jump to content

after running MB i am unable to connect to the internet


Recommended Posts

hello! well i have decided to join this forum because it is 3 am and ive been trying to fix this all day yeah ok

google chrome was acting funny, when i used facebook it showed me a HTTPs error so i couldnt go to facebook and in other websites like tumblr or hotmail would redirect me to the log in page. it was a bug on google chrome and i thought it was a malware. so i downloaded malwarebytes and i had this:

Malwarebytes Anti-Malware 1.70.0.1100

www.malwarebytes.org

Versión de la Base de Datos: v2013.01.09.02

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 7.0.5730.13

Administrador :: USUARIO [administrador]

1/9/2013 3:12:56 AM

mbam-log-2013-01-09 (03-12-56).txt

Tipos de Análisis: Análisis Completo (C:\|)

Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM

Opciones de análisis desactivados: P2P

Objetos examinados: 261052

Tiempo transcurrido: 1 hora(s), 21 minuto(s), 37 segundo(s)

Procesos en Memoria Detectados: 2

C:\Archivos de programa\BasicScan\basicscan.exe (Adware.Zwangi) -> 152 -> Se eliminarán al reiniciar.

C:\Archivos de programa\BasicScan\basicscan.exe (Adware.Zwangi) -> 224 -> Se eliminarán al reiniciar.

Módulos de Memoria Detectados: 2

C:\Archivos de programa\BasicScan\basicscan.dll (Adware.Agent.ZGen) -> Se eliminarán al reiniciar.

C:\WINDOWS\system32\pmounter.dll (RootKit.0Access.H) -> Se eliminarán al reiniciar.

Claves del Registro Detectados: 9

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{597A9974-8CB0-4F41-B61F-ED065738A397} (PUP.RewardsArcade) -> No se tomaron medidas.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011041135} (PUP.Codec.PR) -> No se tomaron medidas.

HKLM\SYSTEM\CurrentControlSet\Services\AFD (Rootkit.0Access) -> En cuarentena y eliminado con éxito.

HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33524C00-63FB-43DB-A6BF-0A4E14B24649} (Adware.Zwangi) -> En cuarentena y eliminado con éxito.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{46897C77-E7A6-4C33-BFFB-E9C2E2718942} (Adware.Mp3Tube) -> En cuarentena y eliminado con éxito.

HKLM\SYSTEM\CurrentControlSet\Services\BasicScan Service (Adware.Zwangi) -> En cuarentena y eliminado con éxito.

HKCU\SOFTWARE\Mp3Tube (Adware.Mp3Tube) -> En cuarentena y eliminado con éxito.

HKLM\SOFTWARE\BASICSCAN (Adware.Zwangi) -> En cuarentena y eliminado con éxito.

HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BASICSCAN (Adware.Zwangi) -> En cuarentena y eliminado con éxito.

Valores del Registro Detectados: 7

HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{46897C77-E7A6-4C33-BFFB-E9C2E2718942} (Adware.Mp3Tube) -> datos: w|‰F¦ç3L¿ûéÂâq‰B -> En cuarentena y eliminado con éxito.

HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{46897C77-E7A6-4C33-BFFB-E9C2E2718942} (Adware.Mp3Tube) -> datos: -> En cuarentena y eliminado con éxito.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|ForceClassicControlPanel (Hijack.ControlPanelStyle) -> datos: 0 -> En cuarentena y eliminado con éxito.

HKLM\SOFTWARE\BasicScan|DllPath (Adware.Zwangi) -> datos: C:\Archivos de programa\BasicScan\basicscan.dll -> En cuarentena y eliminado con éxito.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|ForceClassicControlPanel (Hijack.ControlPanelStyle) -> datos: 1 -> En cuarentena y eliminado con éxito.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BasicScan|DisplayName (Adware.Zwangi) -> datos: BasicScan 1.0 build 115 -> En cuarentena y eliminado con éxito.

HKLM\SYSTEM\CurrentControlSet\Services\BasicScan Service|ImagePath (Adware.Zwangi) -> datos: "C:\Archivos de programa\BasicScan\basicscan.exe" "C:\Archivos de programa\BasicScan\basicscan.dll" oyiborocey lorigebek -> En cuarentena y eliminado con éxito.

Elementos de Datos del Registro Detectados: 0

(No se han detectado elementos maliciosos)

Carpetas Detectadas: 8

C:\Archivos de programa\Mozilla Firefox\extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096} (Adware.QuestScan) -> En cuarentena y eliminado con éxito.

C:\Archivos de programa\Mozilla Firefox\extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096}\chrome (Adware.QuestScan) -> En cuarentena y eliminado con éxito.

C:\Archivos de programa\Mozilla Firefox\extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096}\defaults (Adware.QuestScan) -> En cuarentena y eliminado con éxito.

C:\Archivos de programa\Mozilla Firefox\extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096}\defaults\preferences (Adware.QuestScan) -> En cuarentena y eliminado con éxito.

C:\Archivos de programa\Mozilla Firefox\extensions\{6AA54174-C9E8-4B07-95A0-0FBC19CBE64C} (Adware.Zwangi) -> En cuarentena y eliminado con éxito.

C:\Archivos de programa\Mozilla Firefox\extensions\{6AA54174-C9E8-4B07-95A0-0FBC19CBE64C}\chrome (Adware.Zwangi) -> En cuarentena y eliminado con éxito.

C:\Archivos de programa\Mozilla Firefox\extensions\{6AA54174-C9E8-4B07-95A0-0FBC19CBE64C}\defaults (Adware.Zwangi) -> En cuarentena y eliminado con éxito.

C:\Archivos de programa\Mozilla Firefox\extensions\{6AA54174-C9E8-4B07-95A0-0FBC19CBE64C}\defaults\preferences (Adware.Zwangi) -> En cuarentena y eliminado con éxito.

Archivos Detectados: 18

C:\Documents and Settings\Administrador\Mis documentos\Descargas\panda_bear_–_tomboy_2011_descargar.exe (PUP.Adware.MediaGet) -> No se tomaron medidas.

C:\WINDOWS\system32\CMDOW.EXE (PUP.Tool) -> No se tomaron medidas.

C:\Archivos de programa\BasicScan\basicscan.dll (Adware.Agent.ZGen) -> Se eliminarán al reiniciar.

C:\WINDOWS\system32\pmounter.dll (RootKit.0Access.H) -> Se eliminarán al reiniciar.

C:\WINDOWS\system32\drivers\afd.sys (Rootkit.0Access) -> En cuarentena y eliminado con éxito.

C:\Documents and Settings\Administrador\Mis documentos\Mis imágenes\Descargas\MPLSetup.exe (Adware.Hotbar) -> En cuarentena y eliminado con éxito.

C:\Documents and Settings\Administrador\Mis documentos\Descargas\XvidSetup.exe (Adware.Hotbar) -> En cuarentena y eliminado con éxito.

C:\Documents and Settings\All Users\Datos de programa\BasicScan\basicscan115.exe (Adware.Zwangi) -> En cuarentena y eliminado con éxito.

C:\Archivos de programa\BasicScan\basicscan.exe (Adware.Zwangi) -> Se eliminarán al reiniciar.

C:\Archivos de programa\Mozilla Firefox\searchplugins\Mp3Tube.xml (Adware.Mp3Tube) -> En cuarentena y eliminado con éxito.

C:\Archivos de programa\Mozilla Firefox\extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096}\chrome.manifest (Adware.QuestScan) -> En cuarentena y eliminado con éxito.

C:\Archivos de programa\Mozilla Firefox\extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096}\install.rdf (Adware.QuestScan) -> En cuarentena y eliminado con éxito.

C:\Archivos de programa\Mozilla Firefox\extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096}\chrome\questscan.jar (Adware.QuestScan) -> En cuarentena y eliminado con éxito.

C:\Archivos de programa\Mozilla Firefox\extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096}\defaults\preferences\prefs.js (Adware.QuestScan) -> En cuarentena y eliminado con éxito.

C:\Archivos de programa\Mozilla Firefox\extensions\{6AA54174-C9E8-4B07-95A0-0FBC19CBE64C}\chrome.manifest (Adware.Zwangi) -> En cuarentena y eliminado con éxito.

C:\Archivos de programa\Mozilla Firefox\extensions\{6AA54174-C9E8-4B07-95A0-0FBC19CBE64C}\install.rdf (Adware.Zwangi) -> En cuarentena y eliminado con éxito.

C:\Archivos de programa\Mozilla Firefox\extensions\{6AA54174-C9E8-4B07-95A0-0FBC19CBE64C}\chrome\basicscan.jar (Adware.Zwangi) -> En cuarentena y eliminado con éxito.

C:\Archivos de programa\Mozilla Firefox\extensions\{6AA54174-C9E8-4B07-95A0-0FBC19CBE64C}\defaults\preferences\prefs.js (Adware.Zwangi) -> En cuarentena y eliminado con éxito.

fin)

its in spanish sorry (also i might not explain well because english isnt my first language and im sorta sleepy)

so it told me to restart and i did but then skype and my wireless connection didnt appear after about maybe 3 minutes where it would appear very quickly and when it did it stayed searching for connection and usually it would try and then go to X but it just stays like that, with the ball going around it searching for a connection which is weird

another program for my webcam told me it was unable to connect because of an anti-virus software so thats how i know that malwarebytes must have erased something important to it because it has never shown me that when i had internet problems

i think it erased other things like Bonjour for iTunes and a Last.fm plugin

so my question is, how do i restore these needed programs back to my computer? or was is it that malwarebytes removed so that i can not access the web?

Link to post
Share on other sites

  • Root Admin

Hello Destrokk and Welcome to Malwarebytes,

This entry here alone shows that your computer has at least elements of a nasty rootkit and you need to seek further assistance from an Expert to assist you with fixing the computer.

C:\WINDOWS\system32\pmounter.dll (RootKit.0Access.H) -> Se eliminarán al reiniciar.

Please follow the advice in this topic and someone will assist you. : Available Assistance for Possibly Infected Computers

Thank you

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    • No registered users viewing this page.
Back to top
×
×
  • Create New...

Important Information

This site uses cookies - We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.