SIGUIENTE VIRUS (solucionado)

Cerrado
kriter
Mensajes: 9
Registrado: 16 Feb 2005, 17:28

SIGUIENTE VIRUS (solucionado)

Mensaje por kriter » 17 Feb 2005, 00:56

WIN32/TROJANDOWNLOADER.APROPO.GTROYANO



QUE HAGO?

Avatar de Usuario
caito
Mensajes: 1538
Registrado: 30 May 2004, 06:29
Ubicación: Argentina

Mensaje por caito » 17 Feb 2005, 02:19

Mira esto:

https://foros.zonavirus.com/viewtopic.php?t=5370

Y esto:

http://www.pestpatrol.com/pest_info/es/p/peopleonpage_aproposmedia.asp

Salu2

Caito

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 17 Feb 2005, 09:33

Al tratarse de un adware (Adware/Apropos) vea especialmente lo indicado para adwares y spywares:



https://foros.zonavirus.com/viewtopic.php?t=4795



saludos



ms, 17-02-2005

kriter
Mensajes: 9
Registrado: 16 Feb 2005, 17:28

Mensaje por kriter » 17 Feb 2005, 12:57

ahora el problema es otro!



que no me carga rapido las paginas webs,tarda un monton desde que pincho y he ido al manual que me indicas ,pincho en el enlace y no lo abre



en otras paginas igual,no abre enlaces :?:

maura63
Mensajes: 6865
Registrado: 09 Mar 2004, 20:42
Ubicación: Cádiz, ESPAÑA
Contactar:

Mensaje por maura63 » 17 Feb 2005, 13:01

Mira si este enlace te funciona y ejecuta el programa en modo seguro por si tuvieses secuestro del navegador. Si no puede trata de bajarlo desde otro PC entra en un simple diskette .





CWShredder™ Version 2.13

Released: February 2005



http://www.intermute.com/products/cwshredder.html



[color=blue]Al abrir el enlace pulsa en Download the stand-alone version of CWShredder[/color]





Saludos

maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online

Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)

kriter
Mensajes: 9
Registrado: 16 Feb 2005, 17:28

Mensaje por kriter » 17 Feb 2005, 13:21

pinchando el enlace no abre,pero abri otra pagina, con la coniguiente espera y lo instale, me dice que estoy limpio

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 17 Feb 2005, 13:48

Es muy raro que no puedas abrir nuestros tutoriales, pero haz uso de los links internos:



[url=http://www.zonavirus.com/descargas/ad-aware-free-internet-security.asp][color=darkblue]DESCARGA DE AD_AWARE[/color][/url]



[url=http://www.safer-networking.org/en/mirrors/][color=darkblue]DESCARGA DE SPYBOT[/color][/url]



bajate los dos antispywares, luego arrancas en modo seguro y los lanzas, y elimina los bichos que encuentres.



Y ya nos contarás el resultado



saludos



ms, 17-02-2005

kriter
Mensajes: 9
Registrado: 16 Feb 2005, 17:28

Mensaje por kriter » 17 Feb 2005, 13:57

eso lo hizo hace un rato



creo que me voy a suicidar

maura63
Mensajes: 6865
Registrado: 09 Mar 2004, 20:42
Ubicación: Cádiz, ESPAÑA
Contactar:

Mensaje por maura63 » 17 Feb 2005, 15:00

Pasas los programas en modo seguro o a prueba de fallos y desactivando restaurar sistema de usar XP ó ME :?:



Saludos

maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online

Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)

kriter
Mensajes: 9
Registrado: 16 Feb 2005, 17:28

Mensaje por kriter » 17 Feb 2005, 23:40

hecho! y de momento parece que va bien



pero me tardan muchos las paginas o carpetas en abrir, a que se debe?

Avatar de Usuario
caito
Mensajes: 1538
Registrado: 30 May 2004, 06:29
Ubicación: Argentina

Mensaje por caito » 18 Feb 2005, 00:24

Puede que tengas algo todavía y la única forma de verlo es con este programa :

Descarga el programa HijackThis 1.99.1 y colócalo en una carpeta propia para el HijackThis (por ejemplo una carpeta C:\HijackThis\). Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está. Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta a este tema.

http://www.merijn.org/files/hijackthis.zip

No hagas nada más, solo scan and save log :!:

Salu2

Caito

kriter
Mensajes: 9
Registrado: 16 Feb 2005, 17:28

Mensaje por kriter » 18 Feb 2005, 00:45

Logfile of HijackThis v1.99.1

Scan saved at 23:44:08, on 17/02/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\igfxtray.exe

C:\WINDOWS\System32\hkcmd.exe

C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe

C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

C:\ARCHIV~1\Launch Manager\LaunchAp.exe

C:\ARCHIV~1\Launch Manager\PowerKey.exe

C:\ARCHIV~1\Launch Manager\CtrlVol.exe

C:\ARCHIV~1\Launch Manager\Wbutton.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Archivos de programa\Eset\nod32kui.exe

C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe

C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\AdTools Service\AdTools.exe

C:\WINDOWS\system32\gah95on6.exe

C:\WINDOWS\system32\jroir.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\jgmntvwr.exe

C:\Program Files\AdTools Service\AdToolsKeep.exe

C:\WINDOWS\system32\cisvc.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\cidaemon.exe

C:\WINDOWS\system32\mmc.exe

C:\WINDOWS\system32\DfrgFat.exe

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\Documents and Settings\Irene\Escritorio\propia\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {016235BE-59D4-4CEB-ADD5-E2378282A1D9} - C:\Archivos de programa\CxtPls\cxtpls.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\es\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\es\msntb.dll

O4 - HKLM\..\Run: [LaunchApp] LaunApp

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [LaunchAp] C:\ARCHIV~1\Launch Manager\LaunchAp.exe

O4 - HKLM\..\Run: [PowerKey] "C:\ARCHIV~1\Launch Manager\PowerKey.exe"

O4 - HKLM\..\Run: [LManager] C:\ARCHIV~1\Launch Manager\HotkeyApp.exe

O4 - HKLM\..\Run: [CtrlVol] C:\ARCHIV~1\Launch Manager\CtrlVol.exe

O4 - HKLM\..\Run: [Wbutton] "C:\ARCHIV~1\Launch Manager\Wbutton.exe"

O4 - HKLM\..\Run: [AcerNotebookManager] C:\Archivos de programa\Acer\Notebook Manager\almxptray.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [nod32kui] C:\Archivos de programa\Eset\nod32kui.exe /WAITSERVICE

O4 - HKLM\..\Run: [REGSHAVE] C:\Archivos de programa\REGSHAVE\REGSHAVE.EXE /AUTORUN

O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe

O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"

O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\ARCHIV~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s

O4 - HKLM\..\Run: [AdTools Service] C:\Program Files\AdTools Service\AdTools.exe

O4 - HKLM\..\Run: [gah95on6] C:\WINDOWS\system32\gah95on6.exe

O4 - HKLM\..\Run: [r58O36Q] jroir.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [a2rERWcpW] jgmntvwr.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Puerto Symantec Fax Starter Edition.lnk = C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE

O8 - Extra context menu item: Save with Download Manager... - file://C:\Archivos de programa\J River\Media Center 11\DMDownload.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_05\bin\npjpi142_05.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_05\bin\npjpi142_05.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://www.windowsecurity.com/trojanscan/TDECntrl.CAB

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe

Avatar de Usuario
caito
Mensajes: 1538
Registrado: 30 May 2004, 06:29
Ubicación: Argentina

Mensaje por caito » 18 Feb 2005, 03:54

Por lo que se ve tienes mucha basura, está el log completo?

Bueno haz esto en este orden:

Copia estas indicaciones.



Baja otra vez el hijack pero ahora guárdalo en su propia carpeta, por ej:C>Limpiar>Hijack



Baja estos programas:

http://www.xs4all.nl/~mp2004/



(Disk Cleaner)

http://cexx.org/LSPFix.exe



(LSP)

Tenlos preparados.



Ve a esta dirección y trata de desinstalar NewdotNet:

http://www.newdotnet.com/removal.html

Busca el procedimiento 4 y lanza el unistall de NewNet

Si pierdes la conección a Internet luego de desinstalarla, ejecuta el LSPFix:

Solo tienes que apretar Finish, no selecciones ningun archivo que te aparezca y úsalo solo si no tienes conección.



Desactiva Restaurar sistema.



Arranca en modo Seguro.



Haz que se vean todos los archivos.



Cierra todas las aplicaciones(incluso internet)



Busca en Agregar o Quitar Programas estos(puede que no estén todos ) y elimínalos:

AdTools Service

AdTools

webHancer

New.net

NewDotNet



termina estos procesos(ctrl+Alt+Del):



AdTools.exe

gah95on6.exe

jroir.exe

jgmntvwr.exe

AdToolsKeep.exe

whSurvey.exe

AdTools.exe

gah95on6.exe

jroir.exe

jgmntvwr.exe



Ejecuta el Hijack, scan y luego Fix a estas:

O2 - BHO: (no name) - {016235BE-59D4-4CEB-ADD5-E2378282A1D9} - C:\Archivos de programa\CxtPls\cxtpls.dll

O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"

O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\ARCHIV~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s

O4 - HKLM\..\Run: [AdTools Service] C:\Program Files\AdTools Service\AdTools.exe

O4 - HKLM\..\Run: [gah95on6] C:\WINDOWS\system32\gah95on6.exe

O4 - HKLM\..\Run: [r58O36Q] jroir.exe

O4 - HKCU\..\Run: [a2rERWcpW] jgmntvwr.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net



Busca estos archivos y si están los eliminas:



C:\WINDOWS\system32\gah95on6.exe

C:\WINDOWS\system32\jroir.exe

C:\WINDOWS\system32\jgmntvwr.exe



Busca estas carpetas y si están elimínalas:

C:\Program Files\AdTools Service.....

C:\Program Files\webHancer\Programs\.....

C:\ARCHIV~1\NEWDOT~1....



Con el Disk Cleaner borra Archivos Temp. de Internet,Temp. de Sistema,cookies,historial,etc.

Vacía la papelera.

Ejecuta el AdAware SE actualizado al 16/02/05

Reinicia normal y pega un nuevo log.

Salu2

Caito

kriter
Mensajes: 9
Registrado: 16 Feb 2005, 17:28

Mensaje por kriter » 18 Feb 2005, 12:23

ufff que barbaridad chikillo! no se como sabes tanto jajaja, yo me vuelvo loco. bueno he seguido tus datos pasito a pasito,revisandolos mil veces y aqui te pego el log completo. hay archivos que he borrado,otros no los tenia......



bueno te lo pego:

Logfile of HijackThis v1.99.1

Scan saved at 11:22:24, on 18/02/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\igfxtray.exe

C:\WINDOWS\System32\hkcmd.exe

C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe

C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

C:\ARCHIV~1\Launch Manager\LaunchAp.exe

C:\ARCHIV~1\Launch Manager\PowerKey.exe

C:\ARCHIV~1\Launch Manager\CtrlVol.exe

C:\ARCHIV~1\Launch Manager\Wbutton.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Archivos de programa\Eset\nod32kui.exe

C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe

C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\cisvc.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Microsoft Office\Office\WINWORD.EXE

C:\WINDOWS\msagent\AgentSvr.exe

C:\Documents and Settings\Irene\Escritorio\propia\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\es\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\es\msntb.dll

O4 - HKLM\..\Run: [LaunchApp] LaunApp

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [LaunchAp] C:\ARCHIV~1\Launch Manager\LaunchAp.exe

O4 - HKLM\..\Run: [PowerKey] "C:\ARCHIV~1\Launch Manager\PowerKey.exe"

O4 - HKLM\..\Run: [LManager] C:\ARCHIV~1\Launch Manager\HotkeyApp.exe

O4 - HKLM\..\Run: [CtrlVol] C:\ARCHIV~1\Launch Manager\CtrlVol.exe

O4 - HKLM\..\Run: [Wbutton] "C:\ARCHIV~1\Launch Manager\Wbutton.exe"

O4 - HKLM\..\Run: [AcerNotebookManager] C:\Archivos de programa\Acer\Notebook Manager\almxptray.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [nod32kui] C:\Archivos de programa\Eset\nod32kui.exe /WAITSERVICE

O4 - HKLM\..\Run: [REGSHAVE] C:\Archivos de programa\REGSHAVE\REGSHAVE.EXE /AUTORUN

O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Puerto Symantec Fax Starter Edition.lnk = C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE

O8 - Extra context menu item: Save with Download Manager... - file://C:\Archivos de programa\J River\Media Center 11\DMDownload.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_05\bin\npjpi142_05.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_05\bin\npjpi142_05.dll

O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://www.windowsecurity.com/trojanscan/TDECntrl.CAB

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe

maura63
Mensajes: 6865
Registrado: 09 Mar 2004, 20:42
Ubicación: Cádiz, ESPAÑA
Contactar:

Mensaje por maura63 » 18 Feb 2005, 12:38

Lo veo limpio.



Tienes firewal de windows XP activado :?:





Saludos

maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online

Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)

kriter
Mensajes: 9
Registrado: 16 Feb 2005, 17:28

Mensaje por kriter » 18 Feb 2005, 12:53

no esta activado :shock:

maura63
Mensajes: 6865
Registrado: 09 Mar 2004, 20:42
Ubicación: Cádiz, ESPAÑA
Contactar:

Mensaje por maura63 » 18 Feb 2005, 12:56

Si no lo tienes activado ni usas otro activa por lo menos el del XP.



Saludos

maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online

Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)

kriter
Mensajes: 9
Registrado: 16 Feb 2005, 17:28

Mensaje por kriter » 18 Feb 2005, 12:59

señor si señor! millones de gracias,me habeis salvado la vida y no es un decir.... :D

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 18 Feb 2005, 13:02

Pues lo celebramos, y solucionado el problema, cerramos el Tema



saludos



ms, 18-02-2005

Cerrado

Volver a “Foro HijackThis - copia y pega tu log”