Hola,
Mi problema es que el F-Secure me ha detectado dos troyanos Win32.dialer.c
Como no puede eliminarlos, los ha renombrado y he intentado quitarlos manualmente, pero no me deja, me dice que están en uso o protegidos contra escritura.
¿Podéis decirme como librarme de ellos?
Gracias.-
Win32.dialer.c (Terminado)
entrando en a modo seguro desactivando restaurar sistema;
inicio/mi pc, clicas con boton derecho/restaurar sistema,lo desactivas y aceptas.
apagas el pc,lo enciendes y pulsas repetidas veces F8,en el panel que te sale eliges la opción modo seguro y pasa tu antivirus actualizado.
cuentanos como te fue.
inicio/mi pc, clicas con boton derecho/restaurar sistema,lo desactivas y aceptas.
apagas el pc,lo enciendes y pulsas repetidas veces F8,en el panel que te sale eliges la opción modo seguro y pasa tu antivirus actualizado.
cuentanos como te fue.
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
No me quieras por lastima.
quiereme por lo que soy... no por lo que esperes de mi.(Anonimo,mio mismo)
No me quieras por lastima.
quiereme por lo que soy... no por lo que esperes de mi.(Anonimo,mio mismo)
Win32.dialer.c
Hola,
Primero agradecerte tu pronta respuesta. He hecho lo que me decías, pero al iniciar en modo seguro, mi antivirus (F-Secure) no se me activa, así que reinicié en modo seguro con funciones de red y hice que Panda ActiveScan me analizara el PC desde Internet, pero Panda no me detectó los virus, así que no sé qué puedo hacer.-
Gracias.-
Primero agradecerte tu pronta respuesta. He hecho lo que me decías, pero al iniciar en modo seguro, mi antivirus (F-Secure) no se me activa, así que reinicié en modo seguro con funciones de red y hice que Panda ActiveScan me analizara el PC desde Internet, pero Panda no me detectó los virus, así que no sé qué puedo hacer.-
Gracias.-
Prueba con este otro
Antivirus On-line:
· Computer Associates
https://www.virustotal.com/es/
Saludos
maura63
Antivirus On-line:
· Computer Associates
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Tambien te aconsejo que bajes estos programas y los pases, limpia todo lo que te detecte. Hazlo en modo seguro
Eliminacion de adwares y spywares
Pasos a seguir una ver descargados es instalarlos, actualizados (update) y escanear el sistema
· Spybot - Search & Destroy 1.3
SpyBot Search & Destroy es una herramienta que detecta y elimina casi un millar de formas distintas de spyware que, aunque en la mayoría de casos no se considere como un virus, puede ser más devastador.
Sitio 1 - Descargar Spybot - Search & Destroy 1.3
http://download.com.om/3000-2144-10122137.html?part=104443&subj=dlpage&tag=button
----------------------------------------------------------------
Sitio 2 - Descargar Spybot - Search & Destroy 1.3 desde zonavirus.com
http://www.zonavirus.com/descargas/spybot-sd.asp
· Ad-aware Personal 6.0 Build 181
Ad-aware es de lo mejorcito. Una genial utilidad que analiza tu PC en busca de ficheros "espía" y te ayuda a eliminarlos de forma segura. Puedes elegir los módulos a eliminar, guardar ficheros de registro y personalizar el menú del programa. Ad-aware encuentra y elimina decenas de programas tipo spyware como: Aureate/Radiate, CometCursor, Cydoor, Conducent/Timesink, Flysway, Gator y Web3000 entre muchos otros.
Sitio 1 - Descargar Ad-aware Personal 6.0 Build 181
http://download.com.com/3001-8022-10214379.html
Paquete Traductor al español
http://updates.ls-servers.com/aaw-lang-pack.exe
----------------------------------------------------------------
Sitio 2 - Descargar Ad-aware Personal 6.0 Build 181 desde zonavirus.com
http://www.zonavirus.com/descargas/ad-aware-free-internet-security.asp
Descargar Paquete Traductor al español desde zonavirus.com
http://www.zonavirus.com/descargas/ad-aware-free-internet-security.asp
· SpywareBlaster 3.1
Sitio 1 - Descargar SpywareBlaster 3.1
http://majorgeeks.com/download2859.html
----------------------------------------------------------------
Sitio 2 - Descargar SpywareBlaster 3.1 desde zonavirus.com
http://www.zonavirus.com/descargas/spywareblaster.asp
*************************************************************
Eliminación de paginas de inicio en el internet explorer y no restaurables, dialers, etc:
Pasos a seguir una ver descargados es instalarlos, actualizados (update) y escanear el sistema
· Cwshredder
Sitio 1 - Descargar Cwshredder
http://www.aluriasoftware.com/tools/cwshredder.zip
----------------------------------------------------------------
Sitio 2 - Descargar Cwshredder desde zonavirus.com
http://www.zonavirus.com/descargas/trend-micro-cwshredder.asp
Saludos
maura63
Eliminacion de adwares y spywares
Pasos a seguir una ver descargados es instalarlos, actualizados (update) y escanear el sistema
· Spybot - Search & Destroy 1.3
SpyBot Search & Destroy es una herramienta que detecta y elimina casi un millar de formas distintas de spyware que, aunque en la mayoría de casos no se considere como un virus, puede ser más devastador.
Sitio 1 - Descargar Spybot - Search & Destroy 1.3
----------------------------------------------------------------
Sitio 2 - Descargar Spybot - Search & Destroy 1.3 desde zonavirus.com
· Ad-aware Personal 6.0 Build 181
Ad-aware es de lo mejorcito. Una genial utilidad que analiza tu PC en busca de ficheros "espía" y te ayuda a eliminarlos de forma segura. Puedes elegir los módulos a eliminar, guardar ficheros de registro y personalizar el menú del programa. Ad-aware encuentra y elimina decenas de programas tipo spyware como: Aureate/Radiate, CometCursor, Cydoor, Conducent/Timesink, Flysway, Gator y Web3000 entre muchos otros.
Sitio 1 - Descargar Ad-aware Personal 6.0 Build 181
Paquete Traductor al español
----------------------------------------------------------------
Sitio 2 - Descargar Ad-aware Personal 6.0 Build 181 desde zonavirus.com
Descargar Paquete Traductor al español desde zonavirus.com
· SpywareBlaster 3.1
Sitio 1 - Descargar SpywareBlaster 3.1
----------------------------------------------------------------
Sitio 2 - Descargar SpywareBlaster 3.1 desde zonavirus.com
*************************************************************
Eliminación de paginas de inicio en el internet explorer y no restaurables, dialers, etc:
Pasos a seguir una ver descargados es instalarlos, actualizados (update) y escanear el sistema
· Cwshredder
Sitio 1 - Descargar Cwshredder
----------------------------------------------------------------
Sitio 2 - Descargar Cwshredder desde zonavirus.com
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Win32.dialer.c
Hola,
Gracias pot tu respuesta. Desgraciadamente, he probado todos los programas que me has dicho (el Ad.aware ya lo tenía) y sigo sin poder eliminarlos. Hasta le he pasado el antivirus online de F-Secure y tampoco me los detecta, mientras que el que tengo instalado, si lo hace pero no los borra. El problema es que este es el ordenador de la oficina (que heredé de alguien que tenía la costumbre de bajarse demasiadas cosas de Internet), así que lo tengo complicado para formatearlo.
¿Alguna otra sugerencia?
Gracias.-
Gracias pot tu respuesta. Desgraciadamente, he probado todos los programas que me has dicho (el Ad.aware ya lo tenía) y sigo sin poder eliminarlos. Hasta le he pasado el antivirus online de F-Secure y tampoco me los detecta, mientras que el que tengo instalado, si lo hace pero no los borra. El problema es que este es el ordenador de la oficina (que heredé de alguien que tenía la costumbre de bajarse demasiadas cosas de Internet), así que lo tengo complicado para formatearlo.
¿Alguna otra sugerencia?
Gracias.-
Baja esta utilidad y la ejecutas
· Hijackthis
Sitio 1 - Descargar Hijackthis
http://www.spywareinfo.com/~merijn/files/hijackthis.zip
----------------------------------------------------------------
Sitio 2 - Descargar Hijackthis desde zonavirus.com
http://www.zonavirus.com/descargas/hijackthis.zip
Cuando la ejecutes haz un copiar y pegar del resultado que te de y lo pegas como respuesta a este mismo tema.
Lo analizaremos y veremos que hay de anormal.
Saludos
maura63
· Hijackthis
Sitio 1 - Descargar Hijackthis
----------------------------------------------------------------
Sitio 2 - Descargar Hijackthis desde zonavirus.com
Cuando la ejecutes haz un copiar y pegar del resultado que te de y lo pegas como respuesta a este mismo tema.
Lo analizaremos y veremos que hay de anormal.
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Win32.dialer.c
Logfile of HijackThis v1.97.7
Scan saved at 13:03:46, on 24/06/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Archivos de programa\F-Secure Internet Security\Common\FSM32.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\ARCHIV~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
C:\Archivos de programa\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
C:\Archivos de programa\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
C:\Archivos de programa\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
C:\Archivos de programa\F-Secure Internet Security\Common\FSMA32.EXE
C:\Archivos de programa\F-Secure Internet Security\Anti-Virus\fssm32.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\F-Secure Internet Security\Common\FSMB32.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\F-Secure Internet Security\Common\FCH32.EXE
C:\Archivos de programa\F-Secure Internet Security\backweb\4476822\Program\BackWeb-4476822.exe
C:\Archivos de programa\F-Secure Internet Security\Common\FAMEH32.EXE
C:\Archivos de programa\F-Secure Internet Security\Anti-Virus\fsav32.exe
C:\Archivos de programa\F-Secure Internet Security\FWES\Program\fsdfwd.exe
C:\WINDOWS\System32\WISPTIS.EXE
C:\Archivos de programa\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Archivos de programa\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\MARIANO PELLEJERO\Configuración local\Temp\Directorio temporal 1 para hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\System32/left.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =http://www.msn.es/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =http://www.euro.dell.com/countries/es/esp/gen/default.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =http://www.euro.dell.com/countries/es/esp/gen/default.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =http://www.euro.dell.com/countries/es/esp/gen/default.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Archivos de programa\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Archivos de programa\F-Secure Internet Security\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Archivos de programa\F-Secure Internet Security\TNB\TNBUtil.exe" /CHECKALL
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: &Google Search - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Referencia (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) -http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) -http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{12194A29-7EC5-4C61-934F-4806237475F9}: NameServer = 194.224.52.36,194.224.52.37
O17 - HKLM\System\CS1\Services\Tcpip\..\{12194A29-7EC5-4C61-934F-4806237475F9}: NameServer = 194.224.52.36,194.224.52.37
Scan saved at 13:03:46, on 24/06/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Archivos de programa\F-Secure Internet Security\Common\FSM32.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\ARCHIV~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
C:\Archivos de programa\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
C:\Archivos de programa\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
C:\Archivos de programa\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
C:\Archivos de programa\F-Secure Internet Security\Common\FSMA32.EXE
C:\Archivos de programa\F-Secure Internet Security\Anti-Virus\fssm32.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\F-Secure Internet Security\Common\FSMB32.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\F-Secure Internet Security\Common\FCH32.EXE
C:\Archivos de programa\F-Secure Internet Security\backweb\4476822\Program\BackWeb-4476822.exe
C:\Archivos de programa\F-Secure Internet Security\Common\FAMEH32.EXE
C:\Archivos de programa\F-Secure Internet Security\Anti-Virus\fsav32.exe
C:\Archivos de programa\F-Secure Internet Security\FWES\Program\fsdfwd.exe
C:\WINDOWS\System32\WISPTIS.EXE
C:\Archivos de programa\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Archivos de programa\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\MARIANO PELLEJERO\Configuración local\Temp\Directorio temporal 1 para hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\System32/left.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Archivos de programa\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Archivos de programa\F-Secure Internet Security\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Archivos de programa\F-Secure Internet Security\TNB\TNBUtil.exe" /CHECKALL
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: &Google Search - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Referencia (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) -
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{12194A29-7EC5-4C61-934F-4806237475F9}: NameServer = 194.224.52.36,194.224.52.37
O17 - HKLM\System\CS1\Services\Tcpip\..\{12194A29-7EC5-4C61-934F-4806237475F9}: NameServer = 194.224.52.36,194.224.52.37
Si hay algo raro en el resultado anterior, la verdad que se escapa de mi vision.
El antivirus online que te propuse
Antivirus On-line:
· Computer Associates
https://www.virustotal.com/es/
te detecto algo?
Si no lo pasaste hazlo, y si no encuentra nada yo desinstalaria Fsecure yy volveria a instalarlo y actualizarlo.Luego lo volveria a pasar a ver que tal.
Saludos
maura63
El antivirus online que te propuse
Antivirus On-line:
· Computer Associates
te detecto algo?
Si no lo pasaste hazlo, y si no encuentra nada yo desinstalaria Fsecure yy volveria a instalarlo y actualizarlo.Luego lo volveria a pasar a ver que tal.
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Elimina las siguientes claves
[color=red]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\System32/left.html
R3 - Default URLSearchHook is missing
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)[/color]
Estos son los unicos sospechosos que veo, selecionalos y pulsa en[b]Fix[/b]
Si todavias sigues teniendo el problema, dinoslo y veremos que tal a eso si hazlo en[b]modo seguro[/b]
Sorry maura63, jejej pero llevo viendo este post toda la mañana:lol:
R3 - Default URLSearchHook is missing
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
Estos son los unicos sospechosos que veo, selecionalos y pulsa en
Si todavias sigues teniendo el problema, dinoslo y veremos que tal a eso si hazlo en
Sorry maura63, jejej pero llevo viendo este post toda la mañana
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Lo Unico que se necesita para que el mal triunfe es que los hombres buenos no hagan nada, Edmund Burke
Lo Unico que se necesita para que el mal triunfe es que los hombres buenos no hagan nada, Edmund Burke
Sin problemas Admin, cuatro ojos ven mas que dos :lol:
al ver que te conectastes pensaba enviarte un privado sobre el reultado del HijackThis.
El post se sale de mi pantalla y no me fije que seguia en la derecha.
Saludos
maura63
al ver que te conectastes pensaba enviarte un privado sobre el reultado del HijackThis.
El post se sale de mi pantalla y no me fije que seguia en la derecha.
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Win32.dialer.c
Hola,
de verdad que siento ser tan pesado, pero he hecho todo y sigo igual. El antivirus online que me recomendaste no detectó nada, así que voy a desinstalar y reinstalar el F-Secure a ver que pasa. La subcarpeta que me dice el F- Secure no está visible, no obstante hay dos archivos instalados que son los que no puedo quitar y son los siguientes:
Int Ruboskizo 2 class
PremiumHTML class
En cuanto reinstale el F-Secure y lo vuelva a pasar, os digo como me ha ido.
Muchas gracias de verdad.-
de verdad que siento ser tan pesado, pero he hecho todo y sigo igual. El antivirus online que me recomendaste no detectó nada, así que voy a desinstalar y reinstalar el F-Secure a ver que pasa. La subcarpeta que me dice el F- Secure no está visible, no obstante hay dos archivos instalados que son los que no puedo quitar y son los siguientes:
Int Ruboskizo 2 class
PremiumHTML class
En cuanto reinstale el F-Secure y lo vuelva a pasar, os digo como me ha ido.
Muchas gracias de verdad.-
Este es un dialer
Int Ruboskizo 2 class
Saludos
maura63
Int Ruboskizo 2 class
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Lo puedes seleccionar con el HijackThis los dos y pulsa fix check.
Hazlo en modo a prueba de fallos
Saludos
maura63
Hazlo en modo a prueba de fallos
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Aparte de que lo ideal para dialers sea el CWSHREDDER, si con este no los detectas, mira de actualizar el SPYBOT y lanzarlo de nuevo, a ver si ya lo detectas.
Y si es asó, arranca en modo seguro y elimina los bichos que encuentres con el Spybot, lo cual será beneficioso en todo caso, porque seguro que encontrará bichos, a ver si entre ellos se reconocerán ya estos.
Ya inicialmente se te daban los links para bajar estas utilidades, aprovechalas, pero actualizalas, a ver si con eso ya los pillamos.
saludos
ms, 25-06-2004
Y si es asó, arranca en modo seguro y elimina los bichos que encuentres con el Spybot, lo cual será beneficioso en todo caso, porque seguro que encontrará bichos, a ver si entre ellos se reconocerán ya estos.
Ya inicialmente se te daban los links para bajar estas utilidades, aprovechalas, pero actualizalas, a ver si con eso ya los pillamos.
saludos
ms, 25-06-2004
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Hola,
Os pido mil disculpas pq hice este post hace tiempo, cuando em conectaba como corpetit y nunca os dije como acabó. La verdad es que yo tampoco lo sé pq. Nos robaron todos los ordenadores de la oficina incluyendo el que tenía el problema posteado y hasta hoy ni se me ocurrió pensar en que había dejado el post abierto sin más.
Cómo tampoco me acordaba de la contraseña de corpetit (hasta que ayer la vi apuntada en un papel cuando limpiaba la mesa y me acordé de esto) creé otro usuario y se me pasó el daros una explicación.
Si queréis, cerradlo para no dejar post sueltos por ahí y otra vez mil disculpas.-
Os pido mil disculpas pq hice este post hace tiempo, cuando em conectaba como corpetit y nunca os dije como acabó. La verdad es que yo tampoco lo sé pq. Nos robaron todos los ordenadores de la oficina incluyendo el que tenía el problema posteado y hasta hoy ni se me ocurrió pensar en que había dejado el post abierto sin más.
Cómo tampoco me acordaba de la contraseña de corpetit (hasta que ayer la vi apuntada en un papel cuando limpiaba la mesa y me acordé de esto) creé otro usuario y se me pasó el daros una explicación.
Si queréis, cerradlo para no dejar post sueltos por ahí y otra vez mil disculpas.-
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues lamentamos el incidente que debio trastornarles de verdad, y agradecemos que no lo aclarara, para darlo por terminado, aunque sea debido a dicha causa
Igualmente cerramos este y le esperamos en cualquier duda o problema que tenga en el futuro
saludos
ms, 28-12-2004
Igualmente cerramos este y le esperamos en cualquier duda o problema que tenga en el futuro
saludos
ms, 28-12-2004
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online