Tengo un problemilla y es que el ordenador me va de maravila todo el tiempo, justo hasta que me conecto a internet en que en cosa de 3 ó 4 minutos empieza a ir muy lento y se queda colgado. Luego no funciona nada y tengo que resetearlo a base del boton. Ya le he pasado el Ad-aware, Spybot y mcAfee todos actualizados y no veo la solucion. he intentado meterle el sistema operativo para reparalo pero llega un momento en que me pide una contraseña de adminitrador(lo lleve a una tienda de reparacion, no se si tendra algo que ver)y no puedo continuar. ¿Como puedo eliminar esa contraseña? ¿como puedo evitar que se quede colgado?
muchas gracias
creo que sera la BIOS (solucionado)
dando por sentado que ya has hecho los pasos anteriores(buscar virus y spiwares, actualizar,etc) haz esto:
Descarga el programa HijackThis 1.99.1 y colócalo en una carpeta propia para el HijackThis (por ejemplo una carpeta C:\HijackThis\). Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está. Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta a este tema.
http://www.spywareinfo.com/~merijn/files/hijackthis.zip
Salu2
Caito
Descarga el programa HijackThis 1.99.1 y colócalo en una carpeta propia para el HijackThis (por ejemplo una carpeta C:\HijackThis\). Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está. Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta a este tema.
Salu2
Caito
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Se mueve este Tema al apartado de analisis de HJT, donde será estudiado
saludos
ms, 2-03-2005
saludos
ms, 2-03-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
David EUITT
- Mensajes: 24
- Registrado: 05 Oct 2004, 17:43
ok
ok, lo hago y en cuanto lo tenga os lo mando
gracias
gracias
-
David EUITT
- Mensajes: 24
- Registrado: 05 Oct 2004, 17:43
PRoblemas
WEnas!
Me he descargado el HijackThis del link que me disteis, y al meterle en el winzip se descomprime bien pero salta el Mcafee y me dice que esta infectado por un gusano. Me podeis dejar otra direccion del cual bajarmelo? muchas gracias
Me he descargado el HijackThis del link que me disteis, y al meterle en el winzip se descomprime bien pero salta el Mcafee y me dice que esta infectado por un gusano. Me podeis dejar otra direccion del cual bajarmelo? muchas gracias
Y la falta de actualizacion que se demuestra con el falso positivo del antivirus de fecha 16/2/2005,ya nos da una pista de lo que puedes tener y que seguramente no sera la Bios, mas bien problemas de virus y spyware.
Y eso que nos indico que los programas estaban actualizados.
Saludos
maura63
Y eso que nos indico que los programas estaban actualizados.
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
-
David EUITT
- Mensajes: 24
- Registrado: 05 Oct 2004, 17:43
Hay un malentendedido
Lo siento no me explique bien. Lo descomprimi en un pc sin acceso a internet que por supuesto no tiene el antivirus actualizado, y al ver que salio un virus ni siquiera intente descomprimirlo en el pc averiado.
Me lo vuelvo a bajar y lo descomprimo en el averiado directamente, ya os cuento
Gracias y lo siento
Me lo vuelvo a bajar y lo descomprimo en el averiado directamente, ya os cuento
Gracias y lo siento
-
David EUITT
- Mensajes: 24
- Registrado: 05 Oct 2004, 17:43
aqui teneis los resultados, gracias
Logfile of HijackThis v1.99.1
Scan saved at 21:42:52, on 05/03/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Billionton\Software Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
c:\archiv~1\mcafee.com\vso\mcvsescn.exe
c:\archivos de programa\mcafee.com\agent\mcagent.exe
C:\Archivos de programa\Archivos comunes\Nokia\Tools\NclTray.exe
C:\WINDOWS\System32\ap9h4qmo.exe
C:\WINDOWS\System32\dynitora.exe
C:\winfix22490.exe
C:\Archivos de programa\Billionton\Software Bluetooth\BTTray.exe
C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe
C:\ARCHIV~1\McAfee.com\Agent\mcupdui.exe
C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
C:\WINDOWS\System32\dwwin.exe
C:\WINDOWS\TEMP\mcuD20.tmp\mcappins.exe
c:\archivos de programa\mcafee.com\shared\mghtml.exe
C:\Documents and Settings\ALBERTO\Configuración local\Temp\Directorio temporal 1 para hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =http://www.slysoft.com/purchase.html?prod=AnyDVD&idate=&ver=4.3.0.1&k=0
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [VSOCheckTask] "c:\ARCHIV~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Archivos de programa\Archivos comunes\Nokia\Tools\NclTray.exe
O4 - HKLM\..\Run: [¢‰¸u0Ô@ÔÁÔ]ú"ü‰¸u0C:\Archivos de programa\ISTsvc\istsvc.exe] C:\WINDOWS\mwlfu.exe
O4 - HKLM\..\Run: [¢‰¸u0–4C
}ïÁzî[8C:\Archivos de programa\ISTsvc\istsvc.exe] C:\WINDOWS\mwlfu.exe
O4 - HKLM\..\Run: [¢‰¸u0Ô@ÔÁÔ]ú"ü‰üžiC:\Archivos de programa\ISTsvc\istsvc.exe] C:\WINDOWS\mwlfu.exe
O4 - HKLM\..\Run: [}ïÁzî[8C:\Archivos de programa\ISTsvc\istsvc.exe"] C:\WINDOWS\mwlfu.exe
O4 - HKLM\..\Run: [AdTools Service] C:\Program Files\AdTools Service\AdTools.exe
O4 - HKLM\..\Run: [ap9h4qmo] C:\WINDOWS\System32\ap9h4qmo.exe
O4 - HKLM\..\Run: [Dynamic Dns Binary] dynitora.exe
O4 - HKLM\..\Run: [REGRUN] C:\winfix22490.exe
O4 - HKLM\..\RunServices: [Dynamic Dns Binary] dynitora.exe
O4 - HKCU\..\Run: [Dynamic Dns Binary] dynitora.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\Billionton\Software Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Billionton\Software Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Billionton\Software Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -http://static.windupdates.com/cab/MusicUnlimited/ie/bridge-c9.cab
O16 - DPF: {2517F764-6F60-4ADD-8FCF-137E5B220FF6} (VacPro.emsat_ver4) -http://advnt01.com/dialer/emsat_ver4.CAB
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1107031129396
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} -http://www.netvenda.com/sites/games-es/es/games3.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4783CB99-F4E9-4D18-800F-28395DE2B34A}: NameServer = 80.58.61.250 80.58.61.254
O18 - Filter: text/html - {F1F93433-83E6-4079-B156-94EBE422BBC5} - C:\Documents and Settings\ALBERTO\Configuración local\Datos de programa\microsoft\internet explorer\V0.26.dat
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Archivos de programa\Billionton\Software Bluetooth\bin\btwdins.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\ARCHIV~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe
Scan saved at 21:42:52, on 05/03/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Billionton\Software Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
c:\archiv~1\mcafee.com\vso\mcvsescn.exe
c:\archivos de programa\mcafee.com\agent\mcagent.exe
C:\Archivos de programa\Archivos comunes\Nokia\Tools\NclTray.exe
C:\WINDOWS\System32\ap9h4qmo.exe
C:\WINDOWS\System32\dynitora.exe
C:\winfix22490.exe
C:\Archivos de programa\Billionton\Software Bluetooth\BTTray.exe
C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe
C:\ARCHIV~1\McAfee.com\Agent\mcupdui.exe
C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
C:\WINDOWS\System32\dwwin.exe
C:\WINDOWS\TEMP\mcuD20.tmp\mcappins.exe
c:\archivos de programa\mcafee.com\shared\mghtml.exe
C:\Documents and Settings\ALBERTO\Configuración local\Temp\Directorio temporal 1 para hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [VSOCheckTask] "c:\ARCHIV~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Archivos de programa\Archivos comunes\Nokia\Tools\NclTray.exe
O4 - HKLM\..\Run: [¢‰¸u0Ô@ÔÁÔ]ú"ü‰¸u0C:\Archivos de programa\ISTsvc\istsvc.exe] C:\WINDOWS\mwlfu.exe
O4 - HKLM\..\Run: [¢‰¸u0–4C
}ïÁzî[8C:\Archivos de programa\ISTsvc\istsvc.exe] C:\WINDOWS\mwlfu.exe
O4 - HKLM\..\Run: [¢‰¸u0Ô@ÔÁÔ]ú"ü‰üžiC:\Archivos de programa\ISTsvc\istsvc.exe] C:\WINDOWS\mwlfu.exe
O4 - HKLM\..\Run: [}ïÁzî[8C:\Archivos de programa\ISTsvc\istsvc.exe"] C:\WINDOWS\mwlfu.exe
O4 - HKLM\..\Run: [AdTools Service] C:\Program Files\AdTools Service\AdTools.exe
O4 - HKLM\..\Run: [ap9h4qmo] C:\WINDOWS\System32\ap9h4qmo.exe
O4 - HKLM\..\Run: [Dynamic Dns Binary] dynitora.exe
O4 - HKLM\..\Run: [REGRUN] C:\winfix22490.exe
O4 - HKLM\..\RunServices: [Dynamic Dns Binary] dynitora.exe
O4 - HKCU\..\Run: [Dynamic Dns Binary] dynitora.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\Billionton\Software Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Billionton\Software Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Billionton\Software Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -
O16 - DPF: {2517F764-6F60-4ADD-8FCF-137E5B220FF6} (VacPro.emsat_ver4) -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{4783CB99-F4E9-4D18-800F-28395DE2B34A}: NameServer = 80.58.61.250 80.58.61.254
O18 - Filter: text/html - {F1F93433-83E6-4079-B156-94EBE422BBC5} - C:\Documents and Settings\ALBERTO\Configuración local\Datos de programa\microsoft\internet explorer\V0.26.dat
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Archivos de programa\Billionton\Software Bluetooth\bin\btwdins.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\ARCHIV~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe
Guarda el Hijack en su propia carpeta, por ej: C>Limpiar>Hijack
Desactiva Restaurar sistema
Arranca en Modo Seguro
Busca estos Programas(Agregar y ....) y los eliminas:
AdTools Service
ISTsvc\istsvc
Termina estos procesos(ctrl+alt+del):
ap9h4qmo.exe
dynitora.exe
winfix22490.exe
mwlfu.exe
AdTools.exe
Cierra todas las aplicaciones
Lanza el Hijack
Scan y luego Fix a estas:
C:\WINDOWS\System32\ap9h4qmo.exe
C:\WINDOWS\System32\dynitora.exe
C:\winfix22490.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [¢‰¸u0Ô@ÔÁÔ]ú" ü‰¸u0C:\Archivos de programa\ISTsvc\istsvc.exe] C:\WINDOWS\mwlfu.exe
O4 - HKLM\..\Run: [¢‰¸u0–4C
}ïÁz î[ 8C:\Archivos de programa\ISTsvc\istsvc.exe] C:\WINDOWS\mwlfu.exe
O4 - HKLM\..\Run: [¢‰¸u0Ô@ÔÁÔ]ú" ü‰üžiC:\Archivos de programa\ISTsvc\istsvc.exe] C:\WINDOWS\mwlfu.exe
O4 - HKLM\..\Run: [}ïÁz î[ 8C:\Archivos de programa\ISTsvc\istsvc.exe"] C:\WINDOWS\mwlfu.exe
O4 - HKLM\..\Run: [AdTools Service] C:\Program Files\AdTools Service\AdTools.exe
O4 - HKLM\..\Run: [ap9h4qmo] C:\WINDOWS\System32\ap9h4qmo.exe
O4 - HKLM\..\Run: [Dynamic Dns Binary] dynitora.exe
O4 - HKLM\..\Run: [REGRUN] C:\winfix22490.exe
O4 - HKLM\..\RunServices: [Dynamic Dns Binary] dynitora.exe
O4 - HKCU\..\Run: [Dynamic Dns Binary] dynitora.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -http://static.windupdates.com/cab/MusicUnlimited/ie/bridge-c9.cab
O16 - DPF: {2517F764-6F60-4ADD-8FCF-137E5B220FF6} (VacPro.emsat_ver4) -http://advnt01.com/dialer/emsat_ver4.CAB
O18 - Filter: text/html - {F1F93433-83E6-4079-B156-94EBE422BBC5} - C:\Documents and Settings\ALBERTO\Configuración local\Datos de programa\microsoft\internet explorer\V0.26.dat
Asegúrate que se vean todos los archivos:
Haga clic en Mi PC.
Haga clic en el menú Herramientas, y después en Opciones de carpeta.
Haga clic en la pestaña Ver.
Quite la marca en "Ocultar extensiones de archivo para tipos de archivo conocidos".
En la carpeta "Archivos ocultos" seleccione "Mostrar archivos y carpetas ocultos".
Quite la marca en "Ocultar archivos protegidos del sistema operativo".
Haga clic en Aplicar, y después en Aceptar.
Busca estos archivos y los eliminas:
C:\WINDOWS\System32\ap9h4qmo.exe
C:\WINDOWS\System32\dynitora.exe
C:\winfix22490.exe
C:\WINDOWS\mwlfu.exe
Busca estas carpetas y elimínalas:
C:\Archivos de programa\ISTsvc\istsvc
C:\Program Files\AdTools Service\AdTools
Borra Archivos Temp. de Internet,Temp. de Sistema,cookies,historial
Vacía la Papelera
Lanza el AdAware Se actualizado al 16/02/05
Reinicia normal y pega un nuevo log
Salu2
Caito
Desactiva Restaurar sistema
Arranca en Modo Seguro
Busca estos Programas(Agregar y ....) y los eliminas:
AdTools Service
ISTsvc\istsvc
Termina estos procesos(ctrl+alt+del):
ap9h4qmo.exe
dynitora.exe
winfix22490.exe
mwlfu.exe
AdTools.exe
Cierra todas las aplicaciones
Lanza el Hijack
Scan y luego Fix a estas:
C:\WINDOWS\System32\ap9h4qmo.exe
C:\WINDOWS\System32\dynitora.exe
C:\winfix22490.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [¢‰¸u0Ô@ÔÁÔ]ú" ü‰¸u0C:\Archivos de programa\ISTsvc\istsvc.exe] C:\WINDOWS\mwlfu.exe
O4 - HKLM\..\Run: [¢‰¸u0–4C
}ïÁz î[ 8C:\Archivos de programa\ISTsvc\istsvc.exe] C:\WINDOWS\mwlfu.exe
O4 - HKLM\..\Run: [¢‰¸u0Ô@ÔÁÔ]ú" ü‰üžiC:\Archivos de programa\ISTsvc\istsvc.exe] C:\WINDOWS\mwlfu.exe
O4 - HKLM\..\Run: [}ïÁz î[ 8C:\Archivos de programa\ISTsvc\istsvc.exe"] C:\WINDOWS\mwlfu.exe
O4 - HKLM\..\Run: [AdTools Service] C:\Program Files\AdTools Service\AdTools.exe
O4 - HKLM\..\Run: [ap9h4qmo] C:\WINDOWS\System32\ap9h4qmo.exe
O4 - HKLM\..\Run: [Dynamic Dns Binary] dynitora.exe
O4 - HKLM\..\Run: [REGRUN] C:\winfix22490.exe
O4 - HKLM\..\RunServices: [Dynamic Dns Binary] dynitora.exe
O4 - HKCU\..\Run: [Dynamic Dns Binary] dynitora.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -
O16 - DPF: {2517F764-6F60-4ADD-8FCF-137E5B220FF6} (VacPro.emsat_ver4) -
O18 - Filter: text/html - {F1F93433-83E6-4079-B156-94EBE422BBC5} - C:\Documents and Settings\ALBERTO\Configuración local\Datos de programa\microsoft\internet explorer\V0.26.dat
Asegúrate que se vean todos los archivos:
Haga clic en Mi PC.
Haga clic en el menú Herramientas, y después en Opciones de carpeta.
Haga clic en la pestaña Ver.
Quite la marca en "Ocultar extensiones de archivo para tipos de archivo conocidos".
En la carpeta "Archivos ocultos" seleccione "Mostrar archivos y carpetas ocultos".
Quite la marca en "Ocultar archivos protegidos del sistema operativo".
Haga clic en Aplicar, y después en Aceptar.
Busca estos archivos y los eliminas:
C:\WINDOWS\System32\ap9h4qmo.exe
C:\WINDOWS\System32\dynitora.exe
C:\winfix22490.exe
C:\WINDOWS\mwlfu.exe
Busca estas carpetas y elimínalas:
C:\Archivos de programa\ISTsvc\istsvc
C:\Program Files\AdTools Service\AdTools
Borra Archivos Temp. de Internet,Temp. de Sistema,cookies,historial
Vacía la Papelera
Lanza el AdAware Se actualizado al 16/02/05
Reinicia normal y pega un nuevo log
Salu2
Caito
-
David EUITT
- Mensajes: 24
- Registrado: 05 Oct 2004, 17:43
Siento la tardanza
Hola, he estado de viaje y me ha sido imposible contactar con vosotros. Comentaros que el problema se ha solucionado, ya que hemos instalado adsl y ya no da problemas. Quizas seria problemas de la linea de 56K
muchas gracias por todo
muchas gracias por todo
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues solucionado el problema. cverramos el Tema
saludos
ms, 17-03-2005
saludos
ms, 17-03-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online