Spyware...ya no se que hacer

xolo · Mensaje por **xolo** » 17 Dic 2004, 17:57

Hola a todos, bueno, este es mi primer mensaje y la verdad, es por algo que ya no se como arreglarlo. He leido en algunos foros, buscado soluciones y todavia no he encontrado nada. Voy a intentar poner todos los datos que pueda del problema, si pueden solucionarlo, gracias, y si me repito mucho con otros mensajes, pues lo siento, pero no se si mi caso es parecido a muchos.

El problema creo que es con spyware, pero no lo se seguro. Desde hace unos dias que "algo" entró en mi ordenador y no paran de aparecerme páginas abiertas de la nada en todo momento (normalmente cada 5 minutos mas o menos), estas páginas me redirigen a sitios como: http://e.rn11.com/adbuys/a405-admed-ron, http://eblocs.com/spyblocs/adv/admed_008.html, http://www.ad-w-a-r-e.com/normal/yyy17.html,...

Siguiendo las recomendaciones logicas de mucha gente, me baje el ad.aware, el spywareblaster y algun programa mas para borrar estos molestos virus. Ademas, le pase bien mi propio antivirus, el Norton 2004. El problema es que desde el norton, si me encuentra virus adware, os dejo alguno de los encontrados por norton: Adware.BargainBuddy,Spyware.Webhancer, Adware.VirtuMonde, Adware.Look2me... pero la mayoria son del primero y repito que me da error al eliminar.

Despues pase el Ad.Aware y el resultado fue el mismo, me encontro de todo, pero equi si pude borrarlo. El problema es que el "visitante" seguia en mi PC, volvi a pasar el Ad-aware y volvio a encontrar cosas y asi cada vez que lo paso, que me encuentra unos 15 o mas objetos criticos, pero no se si son graves, ya que uno es una cookie de ads.tripod.lycos y de los otros el nombre que veo es auto.search.msn.com, search.netscape.com, ieautosearch...

Probe entrando en modo a prueba de fallos y volviendo a pasarlo todo e incluso pasandolo con internet cerrado por todos lados y nada, ahi sigue mi querido amigo.

Pero lo preocupante llego hace unos dias. El ordenador se me apago de repente "gracias" a un Error grave de Sistema (no apunte cual, si es necesario, la proxima vez podria verlo) y estos ultimos dias se ha acostumbrado a hacerlo mas de una vez.

Otro programa que he usado es el RegCleaner, pero con este solo borro del registro cosas obvias que son spyware, ya que no me se el nombre de todo lo que hay en el registro y tengo miedo de dañar al prdenador.

Bueno, pues ese es mi problema, perdon por la parrafada y si alguien me da solucion estare muy agradecido, de verdad.

Mensaje por **maura63** » 17 Dic 2004, 18:07

Prueba con este

Eliminacion de adwares y spywares

Pasos a seguir una ver descargados es instalarlos, actualizados (update) y escanear el sistema

Sitio 1 - Descargar Spybot - Search & Destroy 1.3

http://kujoe.com/freeware/spybot.php

----------------------------------------------------------------

Sitio 2 - Descargar Spybot - Search & Destroy 1.3 desde zonavirus.com

http://www.zonavirus.com/descargas/spybot-sd.asp

Parche para el DSO exploit de Spybot

http://www.infospyware.org/viewtopic.php?t=93

Una vez actualizado el programa hay que pulsar sobre inmunizar.

Luego ejecutalo en modo seguro y lanza spybot, elimina todo lo que encuentre.

Saludos

maura63

fircsix · Mensaje por **fircsix** » 17 Dic 2004, 18:13

Tambien cuando estes en modo seguro ve con click derecho a Internet< Propiedades y elimina cookies, archivos temporales y el historial. Y recuerda deshabilitar restaurar sistema si tienes XP o ME.

Saludos.

fircsix

xolo · Mensaje por **xolo** » 17 Dic 2004, 22:40

hola a todos.

Primero de todo, gracias por las respuestas.

Y segundo, ya he hecho esto que me recomendabais de nuevo. Me he bajado el programa, lo he actualizado y lo he pasado cdo he entrado en modo seguro (incluso he quitado el cable de red al pasarlo, porq lo habia leido en una pagina) y me ha encontrado un redireccionador automatico y unos archivos del registro que eran sospechosos. Le he dado a borrar y lo he vuelto a pasar y me los ha encontrado de nuevo, los mismos. A la segunda vez q lo he vuelto a repetir, me he ido yo directamente al registro a borrarlos yo mismo y no me los ha vuelto a encontrar. Y pensaba q estaba solucionado porq he entrado luego al Ad-aware y por fin, no me ha encontrado nada. Asi que me he ido contento, pero nada mas encender ahora el ordenador, al rato...unos 20 o 30 minutos, me ha salido de nuevo otra pagina sola como las de siempre y luego otra, por lo que la cosa sigue ahi...volvere a probar otra vez, a borrar las cookies y cosas de esas, pero veo que aqui lo debo tener muy escondido :?

caito · Mensaje por **caito** » 18 Dic 2004, 00:08

Descarga el programa HijackThis 1.99 y colócalo en una carpeta propia para el HijackThis (por ejemplo una carpeta C:>Limpiar>HijackThis). Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está. Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta a este tema.

http://www.spywareinfo.com/~merijn/files/hijackthis.zip

Salu2

Caito

xolo · Mensaje por **xolo** » 18 Dic 2004, 11:15

Aquí os lo dejo, gracias:

[color=darkred]Logfile of HijackThis v1.99.0

Scan saved at 11:13:17, on 18/12/2004

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\WINDOWS\System32\CTSvcCDA.EXE

C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\eEBSVC.exe

C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe

C:\MATLABR11\webserver\bin\matlabserver.exe

C:\Archivos de programa\MySQL\MySQL Server 4.1\bin\mysqld-nt.exe

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\PMJ151LA.BIN

C:\Archivos de programa\Norton AntiVirus\SAVScan.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe

C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe

C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Winamp\winamp.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\limpiar\HijackThis.exe

C:\Archivos de programa\Messenger\msmsgs.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/es/esp/gen/default.htm

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.csnet.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: (no name) - _{CA0E28FA-1AFD-4C21-A8DC-70EB5BE2F076} - (no file)

O1 - Hosts: 69.20.16.183 auto.search.msn.com

O1 - Hosts: 69.20.16.183 search.netscape.com

O1 - Hosts: 69.20.16.183 ieautosearch

O1 - Hosts: 69.20.16.183 ieautosearch

O3 - Toolbar: Systran40premi.IEPlugIn - {D3919E1A-D6A5-11D6-AC3E-00B0D094B576} - C:\Archivos de programa\Systran\4_0\Premium\IEPlugIn.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\es\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O4 - HKLM\..\Run: [DellTouch] C:\WINDOWS\MMKeybd.exe

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe" /WinStart

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Monitor Apache Servers.lnk = C:\Archivos de programa\Apache Group\Apache2\bin\ApacheMonitor.exe

O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxmk142YYES

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\Conceptronic\Software Bluetooth\btsendto_ie_ctx.htm

O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: Publijuegos - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\pspa-pjuegos\local.htm (file missing)

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Conceptronic\Software Bluetooth\btsendto_ie.htm (file missing)

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Conceptronic\Software Bluetooth\btsendto_ie.htm (file missing)

O9 - Extra button: Messenger Backup - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Documents and Settings\Pablo\Mis documentos\Internet\MSN\Messenger Backup\Messenger Backup (file missing)

O9 - Extra 'Tools' menuitem: &Messenger Backup - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Documents and Settings\Pablo\Mis documentos\Internet\MSN\Messenger Backup\Messenger Backup (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra button: Judy - {FB5F1910-F110-11d2-BB9E-00C04F795684} - http://judy.ht.st (file missing)

O9 - Extra 'Tools' menuitem: Judy - {FB5F1910-F110-11d2-BB9E-00C04F795684} - http://judy.ht.st (file missing)

O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll

O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab

O16 - DPF: Yahoo! Checkers - http://download.games.yahoo.com/games/clients/y/kt3_x.cab

O16 - DPF: Yahoo! Chinese Checkers - http://download.games.yahoo.com/games/clients/y/cct0_x.cab

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.8.cab

O16 - DPF: {1E5592CB-8F5B-46F8-9EA6-65C01213808A} (InstaladorBetyByte Control) - http://www.cocacola.es/uploads/cab/instaladorbetybyte.cab

O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab

O16 - DPF: {3A7A0837-55B8-4FC8-8A09-80659413749F} (InstaladorEmpareja2 Control) - http://www.cocacola.es/uploads/cab/instaladorempareja2.cab

O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20021126/qtinstall.info.apple.com/sikes/es/win/QuickTimeInstaller.exe

O16 - DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28} (IntRuboskizo2 Class) - http://www.chicasmodelos.com/ruboskizo2.cab

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/1291b4bbd3be2a996919/netzip/RdxIE601_es.cab

O16 - DPF: {5C3A9EA6-4068-46B8-8B5A-692FB10607B1} (IntDialerData Class) - http://www.grupomarineda.net/auto/DialerData.cab

O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} (DialerWeb Class) - http://212.145.159.194/251065/dialercab/WebRecomendada.cab

O16 - DPF: {63DF43C2-469A-41F3-B119-17B1ACE8BB34} (Sony SNC-RZ30 Image Viewer) - http://213.201.38.222/home/SonySncRz30View.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097620899046

O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} (PremiumHTML Class) - http://www.accesoplugin.com/dialercab/IberoDialerHTML.cab

O16 - DPF: {8A0EA51F-CA7C-4D97-9F22-0C9EB939F4A7} (Vacpro.spagna_907) - http://www.7adpower.com/dialer/spain_907.CAB

O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://paris.tourismeville.wanadoo.fr/AxisCamControl.cab

O16 - DPF: {9A54032D-31F7-400D-B184-83B33BDE65FA} (MSN File Upload Control) - http://sc.communities.msn.com/controls/FileUC/MsnUpld.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {AE1C01E3-0283-11D3-9B3F-00C04F8EF466} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab

O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab

O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{C85BB65D-C7CD-458C-BB42-21825C3F2C93}: NameServer = 62.81.0.1,62.81.16.197

O23 - Service: Adobe LM Service - Unknown - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Apache2 - Apache Software Foundation - C:\Archivos de programa\Apache Group\Apache2\bin\Apache.exe

O23 - Service: Bluetooth Service - Unknown - C:\Archivos de programa\Conceptronic\Software Bluetooth\bin\btwdins.exe (file missing)

O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE

O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: EpsonBidirectionalService - Unknown - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\eEBSVC.exe

O23 - Service: EPSON Printer Status Agent2 - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe

O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe

O23 - Service: Macromedia Licensing Service - Unknown - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: MATLAB Server - Unknown - C:\MATLABR11\webserver\bin\matlabserver.exe

O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: MySQL - Unknown - C:\Archivos.exe (file missing)

O23 - Service: Servicio Auto-Protect de Norton AntiVirus - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

O23 - Service: Intel(R) NMS - Intel Corporation - C:\WINDOWS\System32\NMSSvc.exe

O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: PMJ151 AutoLaunch Service - Matsushita Electric Industrial Co. ,Ltd, - C:\WINDOWS\PMJ151LA.BIN

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: SymWMI Service - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe[/color]

carolxsiempre · Mensaje por **carolxsiempre** » 18 Dic 2004, 14:34

Marca las siguientes entradas y pulsa fix para eliminarlas:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/es/esp/gen/default.htm

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.csnet.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: (no name) - _{CA0E28FA-1AFD-4C21-A8DC-70EB5BE2F076} - (no file)

O1 - Hosts: 69.20.16.183 auto.search.msn.com

O1 - Hosts: 69.20.16.183 search.netscape.com

O1 - Hosts: 69.20.16.183 ieautosearch

O1 - Hosts: 69.20.16.183 ieautosearch

O3 - Toolbar: Systran40premi.IEPlugIn - {D3919E1A-D6A5-11D6-AC3E-00B0D094B576} - C:\Archivos de programa\Systran\4_0\Premium\IEPlugIn.dll

O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxmk142YYES

O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\Conceptronic\Software Bluetooth\btsendto_ie_ctx.htm

O9 - Extra button: Publijuegos - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\pspa-pjuegos\local.htm (file missing)

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Conceptronic\Software Bluetooth\btsendto_ie.htm (file missing)

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Conceptronic\Software Bluetooth\btsendto_ie.htm (file missing)

O9 - Extra button: Messenger Backup - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Documents and Settings\Pablo\Mis documentos\Internet\MSN\Messenger Backup\Messenger Backup (file missing)

O9 - Extra 'Tools' menuitem: &Messenger Backup - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Documents and Settings\Pablo\Mis documentos\Internet\MSN\Messenger Backup\Messenger Backup (file missing)

O9 - Extra button: Judy - {FB5F1910-F110-11d2-BB9E-00C04F795684} - http://judy.ht.st (file missing)

O9 - Extra 'Tools' menuitem: Judy - {FB5F1910-F110-11d2-BB9E-00C04F795684} - http://judy.ht.st (file missing)

O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll

O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab

O16 - DPF: Yahoo! Checkers - http://download.games.yahoo.com/games/clients/y/kt3_x.cab

O16 - DPF: Yahoo! Chinese Checkers - http://download.games.yahoo.com/games/clients/y/cct0_x.cab

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.8.cab

O16 - DPF: {1E5592CB-8F5B-46F8-9EA6-65C01213808A} (InstaladorBetyByte Control) - http://www.cocacola.es/uploads/cab/instaladorbetybyte.cab

O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab

O16 - DPF: {3A7A0837-55B8-4FC8-8A09-80659413749F} (InstaladorEmpareja2 Control) - http://www.cocacola.es/uploads/cab/instaladorempareja2.cab

O16 - DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28} (IntRuboskizo2 Class) - http://www.chicasmodelos.com/ruboskizo2.cab

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/1291b4bbd3be2a996919/netzip/RdxIE601_es.cab

O16 - DPF: {5C3A9EA6-4068-46B8-8B5A-692FB10607B1} (IntDialerData Class) - http://www.grupomarineda.net/auto/DialerData.cab

O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} (DialerWeb Class) - http://212.145.159.194/251065/dialercab/WebRecomendada.cab

O16 - DPF: {63DF43C2-469A-41F3-B119-17B1ACE8BB34} (Sony SNC-RZ30 Image Viewer) - http://213.201.38.222/home/SonySncRz30View.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097620899046

O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} (PremiumHTML Class) - http://www.accesoplugin.com/dialercab/IberoDialerHTML.cab

O16 - DPF: {8A0EA51F-CA7C-4D97-9F22-0C9EB939F4A7} (Vacpro.spagna_907) - http://www.7adpower.com/dialer/spain_907.CAB

O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://paris.tourismeville.wanadoo.fr/AxisCamControl.cab

O16 - DPF: {9A54032D-31F7-400D-B184-83B33BDE65FA} (MSN File Upload Control) - http://sc.communities.msn.com/controls/FileUC/MsnUpld.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {AE1C01E3-0283-11D3-9B3F-00C04F8EF466} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab

O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab

O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab

O23 - Service: Bluetooth Service - Unknown - C:\Archivos de programa\Conceptronic\Software Bluetooth\bin\btwdins.exe (file missing)

O23 - Service: MySQL - Unknown - C:\Archivos.exe (file missing)

O23 - Service: PMJ151 AutoLaunch Service - Matsushita Electric Industrial Co. ,Ltd, - C:\WINDOWS\PMJ151LA.BIN

Saludos

Carolxsiempre

caito · Mensaje por **caito** » 18 Dic 2004, 20:11

Solo te agregaría esto por si tienes problemas luego de eliminar las entradas 010:

Baja el LSPFix :

http://cexx.org/LSPFix.exe

Dloble click para abrirlo

Seleccioná (Advanced) "I know what I'm doing"

Seleccioná "aklsp.dll "

Click en la flecha derecha para traerlo al casillero Delete

Luego clikear Finish y reiniciar .

Salu2

Caito

xolo · Mensaje por **xolo** » 18 Dic 2004, 20:19

[quote="caito"]Solo te agregaría esto por si tienes problemas luego de eliminar las entradas 010:

Baja el LSPFix :

http://cexx.org/LSPFix.exe

Dloble click para abrirlo

Seleccioná (Advanced) "I know what I'm doing"

Seleccioná "aklsp.dll "

Click en la flecha derecha para traerlo al casillero Delete

Luego clikear Finish y reiniciar .

Salu2

Caito[/quote]

Gracias caito, iba a preguntar justo ahora por eso,porque era lo unico que no podia eliminar...por ahora la cosa sigue igual. Elimino y os comento

xolo · Mensaje por **xolo** » 18 Dic 2004, 20:28

bueno, ya está hecho y lamentablemente, ha sido tan rapido como rapida ha sido la dichosa pagina de siempre en aparecer (nada mas reiniciar, y abrir para dirigirme aqui ya estaba abriendose).

Primero de todo, nada mas reiniciar, se me ha abierto un aviso diciendome "Error al abrirC:/.../SYSTEM32/SUXCOINS.DLL", he supuesto que esto debia ser parte del problema y que podria estar solucionado, pero no. Despues de he dirigido a esa carpeta a ver, y he visto que seguia ahi el aklsp.dll, pero ahora si he podido eliminarlo, pero he visto que el programa que lo usa es uno que tenia justo al lado (en la misma carpeta system32) llamado alg.exe, que se ejecuta como un proceso de servicio local. Me huele que ahi debe estar el problema, voy bien encamidado? Pero la cosa es que ese programa no me deja eliminarlo...

alguna solucion? gracias

caito · Mensaje por **caito** » 18 Dic 2004, 21:24

Ese archivo ( alg.exe ) es legal si la ruta es :

C:\WINDOWS\system32\alg.exe

Haz que se vean todos los archivos :

Haga clic en Mi PC.

Haga clic en el menú Herramientas, y después en Opciones de carpeta.

Haga clic en la pestaña Ver.

Quite la marca en "Ocultar extensiones de archivo para tipos de archivo conocidos".

En la carpeta "Archivos ocultos" seleccione "Mostrar archivos y carpetas ocultos".

Quite la marca en "Ocultar archivos protegidos del sistema operativo".

Haga clic en Aplicar, y después en Aceptar.

Manda un nuevo log.

Con respecto a "SUXCOINS.DLL" no encuentro info y da la impresión de ser malware, está en vos eliminarlo con el Lspfix.

Salu2

Caito

xolo · Mensaje por **xolo** » 19 Dic 2004, 10:37

Aquí está:

[color=darkred]Logfile of HijackThis v1.99.0

Scan saved at 10:35:42, on 19/12/2004

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\rundll32.exe

C:\Archivos de programa\Apache Group\Apache2\bin\Apache.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\WINDOWS\System32\CTSvcCDA.EXE

C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\eEBSVC.exe

C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe

C:\MATLABR11\webserver\bin\matlabserver.exe

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Archivos de programa\Norton AntiVirus\SAVScan.exe

C:\Archivos de programa\Apache Group\Apache2\bin\Apache.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\MMKeybd.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe

C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe

C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\limpiar\HijackThis.exe

O1 - Hosts: 69.20.16.183 auto.search.msn.com

O1 - Hosts: 69.20.16.183 search.netscape.com

O1 - Hosts: 69.20.16.183 ieautosearch

O1 - Hosts: 69.20.16.183 ieautosearch

O1 - Hosts: 69.20.16.183 ieautosearch

O1 - Hosts: 69.20.16.183 ieautosearch

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O4 - HKLM\..\Run: [DellTouch] C:\WINDOWS\MMKeybd.exe

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe" /WinStart

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Monitor Apache Servers.lnk = C:\Archivos de programa\Apache Group\Apache2\bin\ApacheMonitor.exe

O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{C85BB65D-C7CD-458C-BB42-21825C3F2C93}: NameServer = 62.81.0.1,62.81.16.197

O23 - Service: Adobe LM Service - Unknown - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Apache2 - Apache Software Foundation - C:\Archivos de programa\Apache Group\Apache2\bin\Apache.exe

O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE

O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: EpsonBidirectionalService - Unknown - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\eEBSVC.exe

O23 - Service: EPSON Printer Status Agent2 - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe

O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe

O23 - Service: Macromedia Licensing Service - Unknown - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: MATLAB Server - Unknown - C:\MATLABR11\webserver\bin\matlabserver.exe

O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: Servicio Auto-Protect de Norton AntiVirus - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

O23 - Service: Intel(R) NMS - Intel Corporation - C:\WINDOWS\System32\NMSSvc.exe

O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: SymWMI Service - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe[/color]

Veo que los autosearch no se van ni aun borrandolos. Ah y una cosa, puede que haya borrado algo referente a las dns? porque hay a muchas paginas de internet que no me deja acceder y se supone que estan operativas. Como ejemplo: http://www.marca.com

caito · Mensaje por **caito** » 19 Dic 2004, 17:04

Desactiva Restaurar sistema,en Modo Seguro y con todas las aplicaciones cerradas ( incluso esta ) ejecuta el Hijack y dale a Fix :

O1 - Hosts: 69.20.16.183 auto.search.msn.com

O1 - Hosts: 69.20.16.183 search.netscape.com

O1 - Hosts: 69.20.16.183 ieautosearch

O1 - Hosts: 69.20.16.183 ieautosearch

O1 - Hosts: 69.20.16.183 ieautosearch

O1 - Hosts: 69.20.16.183 ieautosearch

Elimina archivos Temp. de Internet,contenido carpeta Temp,cookies,historial y vacía la papelera.

Pasa el AdAware Se actualizado.

Reinicia normal y pon un nuevo log.

Fijate en Seguridad del IE que no tengas puestas restricciones para algunas páginas web ( que no sean las que quieres entrar ).

Tb puedes bajar este programa que te arregla el archivo Host:

http://members.aol.com/toadbee/hoster.zip

Con este programa podrás resetear el Host para que quede como viene por default con windows ( tener en cuenta que si hiciste un cambio antes tendrás que volverlo a hacer ya que el programa te pone el archivo como "de fabrica").

Más info :

http://forum.gladiator-antivirus.com/index.php?showtopic=13714&hl=hoster

Salu2

Caito

xolo · Mensaje por **xolo** » 19 Dic 2004, 18:35

de nuevo he seguido al pie de la letra tus instrucciones. Y me he dado cuenta de una cosa: primero de todo, ya borre todo lo pedido archivos temporales y demas...pero cuando uso el programa para arreglar el host, borro todas las entradas, como dice en el link que me has ofrecido como ayuda y guardo. Primero lo he hecho con el programa y luego abriendo directamente el archivo. Y todas las veces pasa lo mismo, abro, borro, guardo, cierro y cuando vuelvo a abrir, ahi estan...no se han movido. Siguen todas ahi. Por tanto, algo dentro de mi ordenador debe ponerlas automaticamente, pero ni idea de lo que es...alguna ayuda mas? gracias, estais haciendo un grandisimo trabajo

xolo · Mensaje por **xolo** » 19 Dic 2004, 18:37

os dejo las lineas adicionales que tengo:

127.0.0.1 localhost

127.0.0.1 http://www.igetnet.com

127.0.0.1 code.ignphrases.com

127.0.0.1 clear-search.com

127.0.0.1 r1.clrsch.com

127.0.0.1 sds.clrsch.com

127.0.0.1 status.clrsch.com

127.0.0.1 http://www.clrsch.com

127.0.0.1 clr-sch.com

127.0.0.1 sds-qckads.com

127.0.0.1 status.qckads.com

69.20.16.183 auto.search.msn.com

69.20.16.183 search.netscape.com

69.20.16.183 ieautosearch

Todas ellas, excepto la localhost que no la borro, nada mas borrarlas y guardar, vuelven ahi otra vez

xolo · Mensaje por **xolo** » 19 Dic 2004, 18:41

otra cosa, en sitios restringidos, he visto que no tenia ninguno de los que no me encuentra. Solo era ese apunte xa q lo tuvierais en cuenta. Y algo obvio, pero que no habia dicho...la dichosa paginita, sigue apareciendo de repente :) y esta mañana me ha vuelto a pasar lo del error de sistema y se me ha apagado todo de repente

caito · Mensaje por **caito** » 19 Dic 2004, 19:25

Está complicado :cry:

Fijáte en el Hoster si está activado el Host como Read Only o Edit.

Luego de hacer los cambios conviene ponerlo como Read only, para evitar que te lo modifiquen.

Yo me fijaría si figuran esas entradas y las eliminaría otra vez a ver que pasa, lo haces con Restaurar sistema deshabilitado ?

Salu2

Caito

xolo · Mensaje por **xolo** » 19 Dic 2004, 20:02

Nada, imposible. Intento lo que me dijiste y la cosa sigue igual :? . Y si, tengo desactivado el restaurador de sistema. Otra cosa, con el adaware me ha salido un archivo llamado guard.tmp y no puedo borrarlo, es algo?

xolo · Mensaje por **xolo** » 19 Dic 2004, 20:24

Bueno, pues un problema mas. Ahora he hecho dos cosas y creo que me he equivocado en alguna de las dos. He entrado en modo seguro y he hecho estas dos cosas:

borrar el archivo guard.tmp que habia comentado

borrar las entradas esas y desde las propiedades del archivo hosts en la pestaña seguridad he denegado el acceso para escribir a todos los administradores.

Entonces, al volver a entrar al modo normal, me ha aparecido un error creo que ponia algo del runtime y que era en el archivo winlog.exe que esta en system32. Y se me ha apagado el ordenador. Luego, al ver que si pasaba eso, pues he entrado a prueba de fallos y he probado, me ha salido esa ventanita y me ha dejado entrar y ahora he vuelto otra vez a entrar en normal y me ha aparecido la ventanita pero me ha dejado entrar. Y he entrado en el hosts y ya no estaban las entradas esas. Pesaba q estaba todo solucionado, pero de repente, me ha abierto otra dichosa pagina y todavia no me deja entrar en las webs que no podia.

Ahora si q ya casi me estoy dando por vencido y creo que acabare haciendo un formateo... :?

xolo · Mensaje por **xolo** » 19 Dic 2004, 20:46

creo tener la solucion...

tengo el archivo lsass.exe en ajacucion y me parece que eso es el sasser, segun he leido por ahi. Ahora mismo voy a leer como borrarlo, a ver si se soluciona todo.

Pero es normal con este, que se abran paginas solas?

-->Rectifico: ya he visto que esto no es nada y que no estoy infectado por ahi...pero esq ya estoy deseperado..

caito · Mensaje por **caito** » 19 Dic 2004, 21:08

Ojo con lo que borras :!:

Mira esto :

http://www.liutilities.com/products/wintaskspro/processlibrary/lsass/

Salu2

Caito

xolo · Mensaje por **xolo** » 19 Dic 2004, 21:28

si, gracias...ya he visto que por ahi no iba la cosa.

Ah, navegando por ahi he encontrado a un pobre chaval que le ha pasado exactamente igual que a mi. Lamentablemente mi ingles es un poco malo, asi que estoy intentando sacar lo que le ha pasado muy poco a poco. Dejo el link por si a alguien le interesa:

http://www.lavasoftsupport.com/index.php?showtopic=53153

caito · Mensaje por **caito** » 19 Dic 2004, 22:14

Yo encontré esto :

http://www.lavasoftsupport.com/index.php?showtopic=53147&hl=guard\.tmp

Parece que es muy difícil de eliminar pero no imposible , siguiendo ese post se llega a la solución , la que no es nada fácil y hay que tener tiempo y un buen manejo del inglés :x

Salu2

Caito

Pd : lo último hasta ahora :

http://www.lavasoftsupport.com/index.php?showtopic=54511

xolo · Mensaje por **xolo** » 19 Dic 2004, 23:38

si, ya he estado leyendo...en fin, que gracias de nuevo por la ayuda. Ahora me pondre con eso