NECESITO AYUDA (solucionado)
NECESITO AYUDA (solucionado)
LLEVO DOS DIAS QUE NO DUERMO Y ES QUE ME CONECTO A INTERNET A TRAVES DE UNA RED LAN DE ADSL, Y CUANDO INTENTO ENTRAR CON MI PC CON W98, EL ANTIVIRUS ME DETECTA UN TROYANO, CUANDO MIRO EN MSCONFIG/INICIO, ME SALE UN EJECUTABLE ADDIJ32.EXE, PERO EL ANTIVIRUS LO PASO Y NO ME DETECTA VIRUS, EN EL ADMINISTRADOR DE TAREAS ME SALE ADDJ32, ME SALE LA PAGINA DE INICIO aboutank O ALGO PARECIDO, Y ME RALENTIZA INTERNET, HE PASADO EL ACTIVE SCAND DE PANDA Y EL VIRUS O LO QUE SEA SIGUE HAY. EL ANTIVIRUS ME DETECTA LOS SIGUIENTES ARCHIVOS:
SYSWN32.EXE
SYSTEM/TCCSB.DLL
WINDOWS/ATLTJ32.EXE
SDKFE
Y LA VERDAD ES QUE NO SOY PRINCIPIANTE, PERO NO SE POR DONDE METERLE MANO A ESTO.
CUANDO DESCONECTO EL CABLE DE LA TARGETA DE RED, PARECE QUE NO ACTUA , PERO EN CUANTO ME CONECTO A INTERNET, EMPIEZA EL ANTIVIRUS A DARME MENSAJES DE ESTOS ARCHIVOS Y ALGUNOS MAS. LE HE PASADO TAMBIEN EL AD-ADWARE ACTUALIZADO.
SOCORRO!
SALUDOS GRACIAS
SYSWN32.EXE
SYSTEM/TCCSB.DLL
WINDOWS/ATLTJ32.EXE
SDKFE
Y LA VERDAD ES QUE NO SOY PRINCIPIANTE, PERO NO SE POR DONDE METERLE MANO A ESTO.
CUANDO DESCONECTO EL CABLE DE LA TARGETA DE RED, PARECE QUE NO ACTUA , PERO EN CUANTO ME CONECTO A INTERNET, EMPIEZA EL ANTIVIRUS A DARME MENSAJES DE ESTOS ARCHIVOS Y ALGUNOS MAS. LE HE PASADO TAMBIEN EL AD-ADWARE ACTUALIZADO.
SOCORRO!
SALUDOS GRACIAS
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Por lo que indica tiene Vd muchos troyanos, spywares y adwares, probablemente generados por una aplicacion que tiene instalada, como podrá comprobar mirando en Agregar/quitar .
programas
Esta aplicacion no se desinstala facilmente, y para ello puede probar nuestra utilidad ELIHOMEA.EXE
https://foros.zonavirus.com/viewtopic.php?t=4590
Tras ello elimine spywares y adwares como se indica en nuestro tutorial, pues aparte de los virus que Vd pueda eliminar con su antivirus, tiene mucha basura que le indorciará hasta que no la elimine.
https://foros.zonavirus.com/viewtopic.php?t=4795
saludos
ms, 18-02-2005
programas
Esta aplicacion no se desinstala facilmente, y para ello puede probar nuestra utilidad ELIHOMEA.EXE
Tras ello elimine spywares y adwares como se indica en nuestro tutorial, pues aparte de los virus que Vd pueda eliminar con su antivirus, tiene mucha basura que le indorciará hasta que no la elimine.
saludos
ms, 18-02-2005
Última edición por msc hotline sat el 19 Feb 2005, 21:02, editado 1 vez en total.
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
GRACIAS POR CONTESTAR, PERO DESPUES DE PASARLE TODAS LAS UTILIDADES QUE SE OFRECEN EN EL TUTORIAL EN MODO A PRUEBA DE FALLOS, CUANDO REINICIO E INTENTO ACCEDER A INTERNET ME SALEN MENSAJES EN EL ANTIVIRUS;
-THE FILE "C/WINDOWS/MFCOM.EXE" CONTAINS CODE OF THE VIRUS "TR/AGENT.KT"
-THE FILE " C/WINDOWS/OHIVG.DLL" CONTAINS CODE OF THE VIRUS "TR.LEFEAT.DLL1"
-THE FILE "C/WINDOWS/TEMP/5050.TMP" CONTAINS CODE OFTHE VIRUS "TR/SPY.IMAGSE"
-THE FILE "C/WINDOWS/OHIVG.DLL" CONTAINS CODE OF THE VIRUS "TR/LEFEAT.DLL1"
-C/WINDOWS/SYSTEM/NESTST.EXE---"TR/AGENT.KT"
-C/WINDOWS/TEMP/3295.TMP2------"TR/DLDR.SMALL.AHZ"
LAS OPCIONES SON: DELETE, MOVE, RENAME O IGNORE, LE DOY A LA PRIMERA
ASI ALGUNOS MAS, NO ME DEJA NAVEGAR Y ME BLOQUEA EL PC. EN EL ADMINISTRADOR DE TAREAS SALE UN PROGRAMA "SYSWN32" Y "KPF4GUI" CUANDO PRESIONO CTRL+ALT+SUPR, ME DICE QUE EL PROGRAMA TASKBARWINDOWS NO RESPONDE Y SE BLOQUEA YA NO DEJA HACER NADA.
GRACIAS POR VUESTRO INTERES, HE PENSADO EN INSTALARLE OTRAVEZ EL W98, O EN FORMATEARLO, PERO NO SE QUE ES PEOR.
SALUDOS.
-THE FILE "C/WINDOWS/MFCOM.EXE" CONTAINS CODE OF THE VIRUS "TR/AGENT.KT"
-THE FILE " C/WINDOWS/OHIVG.DLL" CONTAINS CODE OF THE VIRUS "TR.LEFEAT.DLL1"
-THE FILE "C/WINDOWS/TEMP/5050.TMP" CONTAINS CODE OFTHE VIRUS "TR/SPY.IMAGSE"
-THE FILE "C/WINDOWS/OHIVG.DLL" CONTAINS CODE OF THE VIRUS "TR/LEFEAT.DLL1"
-C/WINDOWS/SYSTEM/NESTST.EXE---"TR/AGENT.KT"
-C/WINDOWS/TEMP/3295.TMP2------"TR/DLDR.SMALL.AHZ"
LAS OPCIONES SON: DELETE, MOVE, RENAME O IGNORE, LE DOY A LA PRIMERA
ASI ALGUNOS MAS, NO ME DEJA NAVEGAR Y ME BLOQUEA EL PC. EN EL ADMINISTRADOR DE TAREAS SALE UN PROGRAMA "SYSWN32" Y "KPF4GUI" CUANDO PRESIONO CTRL+ALT+SUPR, ME DICE QUE EL PROGRAMA TASKBARWINDOWS NO RESPONDE Y SE BLOQUEA YA NO DEJA HACER NADA.
GRACIAS POR VUESTRO INTERES, HE PENSADO EN INSTALARLE OTRAVEZ EL W98, O EN FORMATEARLO, PERO NO SE QUE ES PEOR.
SALUDOS.
Descarga el programa HijackThis 1.99.1 y colócalo en una carpeta propia para el HijackThis (por ejemplo una carpeta C:\HijackThis\). Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está. Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta a este tema.
http://www.spywareinfo.com/~merijn/files/hijackthis.zip
Salu2
Caito
Salu2
Caito
MUCHAS GACIAS POR VUESTRA AYUDA, AQUI TIENES LO QUE ME PIDES:
Logfile of HijackThis v1.99.1
Scan saved at 9:43:06, on 21/02/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\ARCHIVOS DE PROGRAMA\WINZIP\WINZIP32.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\ARCHIV~1\SPYWAR~1\TOOLS\IESDPB.DLL
O2 - BHO: Class - {CB815FFA-8EE5-BCAF-FF16-CB9342B7AA3E} - C:\WINDOWS\SYSTEM\MFCQW.DLL
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\ARCHIV~1\SPYWAR~1\TOOLS\IESDSG.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\COMPANION\INSTALLS\CPN\YCOMP5_5_7_0.DLL
O4 - HKLM\..\Run: [AVGCtrl] C:\ARCHIVOS DE PROGRAMA\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [SYSWN32.EXE] C:\WINDOWS\SYSTEM\SYSWN32.EXE
O4 - HKLM\..\RunServices: [KPF4] C:\Archivos de programa\Kerio\Personal Firewall 4\kpf4ss.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE" /background
O4 - HKCU\..\Run: [Spyware Doctor] "C:\ARCHIVOS DE PROGRAMA\SPYWARE DOCTOR\SWDOCTOR.EXE" /Q
O4 - HKCU\..\RunServices: [msnmsgr] "C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE" /background
O4 - HKCU\..\RunServices: [Spyware Doctor] "C:\ARCHIVOS DE PROGRAMA\SPYWARE DOCTOR\SWDOCTOR.EXE" /Q
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\ARCHIV~1\SPYWAR~1\TOOLS\IESDPB.DLL
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) -http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) -http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
O16 - DPF: TruePass LocalEPF 6,0,200,81 -https://tp.seg-social.es/TruePassSample/applets/entrusttruepassapplet-localepf.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) -http://www.cult3d.com/download/cult.cab
O16 - DPF: {10000000-1000-0000-1000-000000000000} - mhtml:file://C:\ARCHIVE.MHT!http://www.u-239.com/624463a7/msits.exe
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = auna.es
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 62.81.0.33,62.81.16.129
UN SALUDO
Logfile of HijackThis v1.99.1
Scan saved at 9:43:06, on 21/02/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\ARCHIVOS DE PROGRAMA\WINZIP\WINZIP32.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\ARCHIV~1\SPYWAR~1\TOOLS\IESDPB.DLL
O2 - BHO: Class - {CB815FFA-8EE5-BCAF-FF16-CB9342B7AA3E} - C:\WINDOWS\SYSTEM\MFCQW.DLL
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\ARCHIV~1\SPYWAR~1\TOOLS\IESDSG.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\COMPANION\INSTALLS\CPN\YCOMP5_5_7_0.DLL
O4 - HKLM\..\Run: [AVGCtrl] C:\ARCHIVOS DE PROGRAMA\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [SYSWN32.EXE] C:\WINDOWS\SYSTEM\SYSWN32.EXE
O4 - HKLM\..\RunServices: [KPF4] C:\Archivos de programa\Kerio\Personal Firewall 4\kpf4ss.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE" /background
O4 - HKCU\..\Run: [Spyware Doctor] "C:\ARCHIVOS DE PROGRAMA\SPYWARE DOCTOR\SWDOCTOR.EXE" /Q
O4 - HKCU\..\RunServices: [msnmsgr] "C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE" /background
O4 - HKCU\..\RunServices: [Spyware Doctor] "C:\ARCHIVOS DE PROGRAMA\SPYWARE DOCTOR\SWDOCTOR.EXE" /Q
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\ARCHIV~1\SPYWAR~1\TOOLS\IESDPB.DLL
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) -
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) -
O16 - DPF: TruePass LocalEPF 6,0,200,81 -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) -
O16 - DPF: {10000000-1000-0000-1000-000000000000} - mhtml:file://C:\ARCHIVE.MHT!
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = auna.es
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 62.81.0.33,62.81.16.129
UN SALUDO
Pasa un antivirus online, descarga y ejecuta anti-spyware
Te aconsejo estos programas
Antivirus
Antivirus On-line:
· Computer Associates
https://www.virustotal.com/es/
Eliminacion de adwares y spywares
Spybot S&D
Sitio 1 - Descargar Spybot - Search & Destroy 1.3
http://kujoe.com/freeware/spybot.php
------------------------------------------------------------
Sitio 2 - Descargar Spybot - Search & Destroy 1.3 desde zonavirus.com
http://www.zonavirus.com/descargas/spybot-sd.asp
Ad_Aware SE
AD_AWARE SE PERSONAL:
http://www.zonavirus.com/descargas/ad-aware-free-internet-security.asp
Eliminación de paginas de inicio en el internet explorer y no restaurables,dialers,secuestros del navegador, etc:
CWShredder™ Version 2.13
Released: February 2005
Download the stand-alone version of CWShredder
http://www.intermute.com/products/cwshredder.html
******************************************************
Pasos a seguir una ver descargados es instalarlos, actualizados (update) y escanear el sistema siempre en modo seguro o modo a prueba de fallos segun sistema operativo y finalizar solucionando problemas o eliminar todo lo que detecten. No olvidar en el caso de Spybot pulsar sobre inmunizar hasta que nos indique que todos los elementos malignos estan bloqueados.
Una vez limpio de parasitos instalar y actualizar este otro programa.
· SpywareBlaster 3.2
versión nueva del SpywareBlaster (3.2 ):
http://www.javacoolsoftware.com/sbdownload.html
*******************************************************
Y aqui ademas de los programas tienes la forma de ejecutarlos.
tutorial anti-spyware
https://foros.zonavirus.com/viewtopic.php?t=5148
Saludos
maura63
Te aconsejo estos programas
Antivirus
Antivirus On-line:
· Computer Associates
Eliminacion de adwares y spywares
Spybot S&D
Sitio 1 - Descargar Spybot - Search & Destroy 1.3
------------------------------------------------------------
Sitio 2 - Descargar Spybot - Search & Destroy 1.3 desde zonavirus.com
Ad_Aware SE
AD_AWARE SE PERSONAL:
Eliminación de paginas de inicio en el internet explorer y no restaurables,dialers,secuestros del navegador, etc:
CWShredder™ Version 2.13
Released: February 2005
Download the stand-alone version of CWShredder
******************************************************
Pasos a seguir una ver descargados es instalarlos, actualizados (update) y escanear el sistema siempre en modo seguro o modo a prueba de fallos segun sistema operativo y finalizar solucionando problemas o eliminar todo lo que detecten. No olvidar en el caso de Spybot pulsar sobre inmunizar hasta que nos indique que todos los elementos malignos estan bloqueados.
Una vez limpio de parasitos instalar y actualizar este otro programa.
· SpywareBlaster 3.2
versión nueva del SpywareBlaster (3.2 ):
*******************************************************
Y aqui ademas de los programas tienes la forma de ejecutarlos.
tutorial anti-spyware
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Si no lo solucionaste haz esto:
Arranca en Modo a prueba de fallos:
https://foros.zonavirus.com/viewtopic.php?t=5266
Haz que se vean todos los archivos:
Haga doble clic en el icono Mi PC en el escritorio de Windows.
Haga clic en el menú Ver, y después en Opciones u Opciones de carpeta.
Haga clic en la pestaña Ver.
Realice uno de los siguientes pasos:
Windows 95. Seleccione "Mostrar todos los archivos".
Windows 98. En el cuadro Configuraciones avanzadas, en la carpeta
"Archivos ocultos", seleccione Mostrar todos los archivos.
Haga clic en Aplicar y después en Aceptar.
Termina este proceso:( ctrl+alt+del)
SYSWN32.EXE
Cierra todas las aplicaciones.
Ejecuta el Hijack This
Scan y luego Fix a estas:
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {CB815FFA-8EE5-BCAF-FF16-CB9342B7AA3E} - C:\WINDOWS\SYSTEM\MFCQW.DLL
O4 - HKLM\..\Run: [SYSWN32.EXE] C:\WINDOWS\SYSTEM\SYSWN32.EXE
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) -http://www.cult3d.com/download/cult.cab
O16 - DPF: {10000000-1000-0000-1000-000000000000} - mhtml:file://C:\ARCHIVE.MHT!http://www.u-239.com/624463a7/msits.exe
Cierra el Hijack.
Busca este archivo y si está elimínalo:
C:\WINDOWS\SYSTEM\SYSWN32.EXE
Borra Archivos Temporales de Internet,contenido carpeta Temp,cookies,historial
Vacía la Papelera
Ejecuta el AdAware Se actualizado al 16/02/05
Reinicia normal y pega un nuevo log.
Salu2
Caito
Arranca en Modo a prueba de fallos:
Haz que se vean todos los archivos:
Haga doble clic en el icono Mi PC en el escritorio de Windows.
Haga clic en el menú Ver, y después en Opciones u Opciones de carpeta.
Haga clic en la pestaña Ver.
Realice uno de los siguientes pasos:
Windows 95. Seleccione "Mostrar todos los archivos".
Windows 98. En el cuadro Configuraciones avanzadas, en la carpeta
"Archivos ocultos", seleccione Mostrar todos los archivos.
Haga clic en Aplicar y después en Aceptar.
Termina este proceso
SYSWN32.EXE
Cierra todas las aplicaciones.
Ejecuta el Hijack This
Scan y luego Fix a estas:
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {CB815FFA-8EE5-BCAF-FF16-CB9342B7AA3E} - C:\WINDOWS\SYSTEM\MFCQW.DLL
O4 - HKLM\..\Run: [SYSWN32.EXE] C:\WINDOWS\SYSTEM\SYSWN32.EXE
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) -
O16 - DPF: {10000000-1000-0000-1000-000000000000} - mhtml:file://C:\ARCHIVE.MHT!
Cierra el Hijack.
Busca este archivo y si está elimínalo:
C:\WINDOWS\SYSTEM\SYSWN32.EXE
Borra Archivos Temporales de Internet,contenido carpeta Temp,cookies,historial
Vacía la Papelera
Ejecuta el AdAware Se actualizado al 16/02/05
Reinicia normal y pega un nuevo log.
Salu2
Caito
DESPUES DE HACER LO QUE ME PIDES, EL ARCHIVO SYSWN32 HA DESAPARECIDO Y NO ESTA EN PROCESOS, PERO TENGO UNO, QUE NO SE SI ES MALO, QUE ES Kpf4gui, QUE NO LO PUEDO CERRAR CON EL ADMINISTRADOR DE PROCESOS.
DE MOMENTO INTERNET VA BIEN, NO ME SALE NINGUN MENSAJE DEL AVG.
MUCHAS GRACIAS POR TODO.
SI SABES ALGO DE ESTE PROGRAMA, Y ME PUEDES AYUDAR RESPONDEME.
SALUDOS
DE MOMENTO INTERNET VA BIEN, NO ME SALE NINGUN MENSAJE DEL AVG.
MUCHAS GRACIAS POR TODO.
SI SABES ALGO DE ESTE PROGRAMA, Y ME PUEDES AYUDAR RESPONDEME.
SALUDOS
Process File: kpf4gui or kpf4gui.exe
Process Name:[color=red]Kerio Personal Firewall Component[/color]
Description:
kpf4gui.exe is a process that belongs to the Kerio Personal Firewall. This process should not be removed to ensure that your system security is not breached.
Damos por solucionado el tema.
Saludos
maura63
Process Name:
Description:
kpf4gui.exe is a process that belongs to the Kerio Personal Firewall. This process should not be removed to ensure that your system security is not breached.
Damos por solucionado el tema.
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
ES EL KERIO
PERDONAD PERO EL PROGRAMA ESTE ES EL KERIO.
MUCHAS GRACIAS.
YA ESTABA A PUNTO DE FORMATEAR ESTO ME HUBIESE LLEVADO DE 10 A 15 HORAS.
SALUDOS
ramaser
MUCHAS GRACIAS.
YA ESTABA A PUNTO DE FORMATEAR ESTO ME HUBIESE LLEVADO DE 10 A 15 HORAS.
SALUDOS
ramaser
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Efectivamente, coincide con lo indicado por Maura63 en su ultimo post.
Gracias por la informacion, y solucionado el Tema, lo cerramos
saludos
ms, 22-02-2005
Gracias por la informacion, y solucionado el Tema, lo cerramos
saludos
ms, 22-02-2005
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online