hola pues supongo que le habrá pasado a mucha gente pero no logro quitarlo,os cuento me sale cuando le da la gana pero yo creo que es cuando toca algun puerto o alguna historia de internet pero hay veces que no salta,cuando lo hace me dice:
"Generic Host Process for Win32 Services ha detectado un problema y debe cerrarse." me dice que si enviar o cancelar y al darle a cancelar pues me sale lo que ya muchos sabreis de el mensajito de que se reinicia el ordenador.
Ahora os digo lo que he hecho,he puesto un parche de windows tengo el XP con alguna actualizacion pero sin el SP" xq no tengo sitio en el disco duro,el antivirus que tengo es el nod32 y tb le paso de vez en cuando el spybot y el ad-ware pero ninguno detecta nada entonces no se que hacer,ah debe afectar a un proceso que es svchost.exe por si sirve de algo,muchas gracias por la ayuda
me sale Generic Host Process for Win32 (SOLUCIONADO)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Posiblemente tengas algun cortafuegos de software instalado, como el zone alarm, que está detectando esta historia.
Si bien ello puede ser debido a un lanzamiento normal del SVCHOST de alguna aplicacion standar, tambien podría ser debida a algun virus, por lo que te recomiendo lances un antivirus actualizado, incluso uno ONLINE, y especialmente lances nuestra utilidad ELIRPCA comprobando que no te detecta gusanos de RPCDCOM ni falta de parches, y nos informas del resultado
https://foros.zonavirus.com/viewtopic.php?t=796
saludos
ms, 12-01-2005
Si bien ello puede ser debido a un lanzamiento normal del SVCHOST de alguna aplicacion standar, tambien podría ser debida a algun virus, por lo que te recomiendo lances un antivirus actualizado, incluso uno ONLINE, y especialmente lances nuestra utilidad ELIRPCA comprobando que no te detecta gusanos de RPCDCOM ni falta de parches, y nos informas del resultado
saludos
ms, 12-01-2005
Última edición por msc hotline sat el 05 Ene 2007, 08:40, editado 1 vez en total.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
sigo igual
pues mira he hecho todo lo que me has indicado en el post pero me sigue saliendo el menssaje y al dar a cancelar lo del minuto para reiniciarse,eso lo evito poniendo en ejecutar shutdown -a pero el tema es que el virus no me deja hacer cosas como grabar un disco mover iconos y cosas asi,lo de cambiar la fecha es una opcion pero la base de datos del antivirus que como te dije es el nod32 me dice que se queda obsoleta asi que nada,he puesto las actualizaciones criticas he pasado antivirus online,la aplicacion esa que me dijiste ELIRPC me dice que no encuentra ningun gusano asi que sigo como antes si se te ocurre algo mas pues soy todo oidos si quieres mas informacion sobre mi computadora tb,muchas gracias por todo
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Primera noticia que te lanzaba un shutdown de 50 segundos !!! Un reinicio, si no indicas lo contrario, no se supone que es a traves de un shutdown diferido, aunque no por ello ha de ser necesariamente virus, ya que cualquier error de sistema lo puede provocar.
Por si fuera debido a un intento de intrusion de los fusanos que entran por desbordamiento de buffer del LSASS, lanza el ELILSA, bloquea el intento de intrusion y te dirá si te falta el parche. En tal caso, actualiza en esta misma sesion los parches de microsoft, lanzando el windowsupdate:
https://foros.zonavirus.com/viewtopic.php?p=3030#3030
Tras ello, reinicia e informanos de los resultados
saludos
ms, 12-01-2005
Por si fuera debido a un intento de intrusion de los fusanos que entran por desbordamiento de buffer del LSASS, lanza el ELILSA, bloquea el intento de intrusion y te dirá si te falta el parche. En tal caso, actualiza en esta misma sesion los parches de microsoft, lanzando el windowsupdate:
Tras ello, reinicia e informanos de los resultados
saludos
ms, 12-01-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
nada hijo sigo de la misma manera lanzo el programa ese no me dice nada lo exploro todo y no encuentra nada lo reinicio yo voluntariamente y nada mas arrancar ya tengo el mensajito,aqui te mando la firma del error por si te dice algo
szAppName : svchost.exe szAppVer : 5.1.2600.0
szModName : imon.dll
szModVer : 0.0.0.0 offset : 0000a93b
no se que mas informacion te puedo dar pero veo que no tiene solucion,otra cosa cuando a veces no me salta y pongo la aplicacion speeder XP me salta no se si te sirve de algo pero te lo comento y nada mas,espero respuesta si la tiene,muchas gracias
szAppName : svchost.exe szAppVer : 5.1.2600.0
szModName : imon.dll
szModVer : 0.0.0.0 offset : 0000a93b
no se que mas informacion te puedo dar pero veo que no tiene solucion,otra cosa cuando a veces no me salta y pongo la aplicacion speeder XP me salta no se si te sirve de algo pero te lo comento y nada mas,espero respuesta si la tiene,muchas gracias
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Bueno, esto es nuevo: referencia al imon.dll
Usas Emule ?
Usas NOD32 ?
Me lo contestas en el proximo post.
Mientras, bajate el HijackThis y salva el log, y nos lo pegas tambien en tu proximo post
Si aparece
O10 - Broken Internet access because of LSP provider 'imon.dll' missing
Entra a esta pagina:
http://www.cexx.org/lspfix.htm
y despues de leer las explicaciones bajate el Winsock repair utility segun tu sistema operativo(se ofrecen al final)
o bien:
http://www.snapfiles.com/get/lspfix.html
Y si usas NOD32, desinstalalo y vuelvelo a instalar que puedes tener problemas con el Internet Monitor
La pista del imon.dll puede conllevar a problemas con el ISP, que, si es el caso, deben corregirse con las utilidades y los pasos indicados
Moraleja, mas bien podría tratarse de problema de software, colisiones, corrupcion o pérdida de ficheros mas que propiamente virus.
saludos
ms, 12-01-2005
saludos
Usas Emule ?
Usas NOD32 ?
Me lo contestas en el proximo post.
Mientras, bajate el HijackThis y salva el log, y nos lo pegas tambien en tu proximo post
Si aparece
O10 - Broken Internet access because of LSP provider 'imon.dll' missing
Entra a esta pagina:
y despues de leer las explicaciones bajate el Winsock repair utility segun tu sistema operativo(se ofrecen al final)
o bien:
Y si usas NOD32, desinstalalo y vuelvelo a instalar que puedes tener problemas con el Internet Monitor
La pista del imon.dll puede conllevar a problemas con el ISP, que, si es el caso, deben corregirse con las utilidades y los pasos indicados
Moraleja, mas bien podría tratarse de problema de software, colisiones, corrupcion o pérdida de ficheros mas que propiamente virus.
saludos
ms, 12-01-2005
saludos
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
si uso el emule y tb uso el nod32,creo que no me sale eso pero aki mando el log y me dices lo que hago ya que en el anterior post me dijiste que hiciera eso si salia lo que me indicaste:
Logfile of HijackThis v1.99.0
Scan saved at 21:35:07, on 12/01/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Eset\nod32kui.exe
E:\Archivos de programa\NetLimiter\NetLimiter.exe
C:\Program Files\Windows AdControl\WinAdCtl.exe
C:\Program Files\Windows AdControl\WinAdAlt.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Eset\nod32krn.exe
E:\ARCHIV~1\NETWOR~1\ssh\cygrunsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
E:\Archivos de programa\NetworkSimplicity\ssh\sshd.exe
E:\Archivos de programa\WinRAR\WinRAR.exe
C:\DOCUME~1\Cesar\CONFIG~1\Temp\Rar$EX00.307\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = res://C:\ARCHIV~1\Toolbar\toolbar.dll/sa
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = res://C:\ARCHIV~1\Toolbar\toolbar.dll/sa
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =http://www.metacrawler.com/crawler?general=%s
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) =http://www.metacrawler.com/crawler?general=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Conexión Internepolis
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\System32\nvms.dll
O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\System32\mscb.dll
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll
O3 - Toolbar: &Search Toolbar - {339BB23F-A864-48C0-A59F-29EA915965EC} - C:\ARCHIV~1\Toolbar\toolbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: Buscador de Arquitectura Toolbar - {B63D81CF-90DC-4d13-8782-9524A2752039} - C:\Program Files\Buscador de Arquitectura Toolbar\CB27B295.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NetLimiter] E:\Archivos de programa\NetLimiter\NetLimiter.exe /s
O4 - HKLM\..\Run: [Windows AdControl] C:\Program Files\Windows AdControl\WinAdCtl.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: BTTray.lnk.disabled
O4 - Global Startup: hp psc 2000 Series.lnk.disabled
O4 - Global Startup: Logitech Desktop Messenger.lnk.disabled
O4 - Global Startup: Microsoft Office.lnk.disabled
O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Inicio - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\kazemule-vive\local.htm (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O10 - Broken Internet access because of LSP provider 'c:\windows\system32\wshbth.dll' missing
O12 - Plugin for .mov: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mp3: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mpeg: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .UVR: C:\Archivos de programa\Internet Explorer\Plugins\NPUPano.dll
O12 - Plugin for ¸æ
: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin4.dll
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -http://public.windupdates.com/get_file.php?bt=ie&p=375fd701a692b0a3b082445dc4332a0951608d346b6ed36ad3afdb176818ddaabc1aededec9873c063846dec6d697d43da4075dd:02a5a1df82a07e9655ffa3c41a69ed6e
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.8.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) -http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) -http://www.cult3d.com/download/cult.cab
O16 - DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28} (IntRuboskizo2 Class) -http://www.contenidospc.com/ruboskizo2.cab
O16 - DPF: {5C3A9EA6-4068-46B8-8B5A-692FB10607B1} (IntDialerData Class) -http://www.grupomarineda.net/auto//DialerData.cab
O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} (DialerWeb Class) -http://212.145.159.194/251065/dialercab/WebRecomendada.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) -http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} (PremiumHTML Class) -http://213.254.243.5/data/dialercab/IberoDialerHTML.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3499961-A717-4C45-B08D-3D3B8B068AB5} (ADSLPlugin Class) -http://www.grupomarineda.net/auto/ADSLPlugin.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) -https://www-secure.symantec.com/techsupp/activedata/SymAData.cab
O16 - DPF: {D9CA5D65-52BE-4790-BEA3-F3E2F5A76B02} (WebRecomendada Class) -http://62.97.81.200/dll/clickweb.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) -https://www-secure.symantec.com/techsupp/activedata/ActiveData.cab
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) -http://www.sponsoradulto.com/es/SysWebTelecom.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) -http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
O18 - Protocol: tpro - {FF76A5DA-6158-4439-99FF-EDC1B3FE100C} - C:\ARCHIV~1\Toolbar\toolbar.dll
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Administración de IIS - Unknown - C:\WINDOWS\System32\inetsrv\inetinfo.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Publicación en FTP - Unknown - C:\WINDOWS\System32\inetsrv\inetinfo.exe
O23 - Service: DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM de DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: NOD32 Kernel Service - Unknown - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: OpenSSH Server - Unknown - E:\ARCHIV~1\NETWOR~1\ssh\cygrunsrv.exe
O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Protocolo simple de transferencia de correo (SMTP) - Unknown - C:\WINDOWS\System32\inetsrv\inetinfo.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Publicación en World Wide Web - Unknown - C:\WINDOWS\System32\inetsrv\inetinfo.exe
O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
bueno pues muchas gracias otra vez y tu me dices lo que hago
Logfile of HijackThis v1.99.0
Scan saved at 21:35:07, on 12/01/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Eset\nod32kui.exe
E:\Archivos de programa\NetLimiter\NetLimiter.exe
C:\Program Files\Windows AdControl\WinAdCtl.exe
C:\Program Files\Windows AdControl\WinAdAlt.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Eset\nod32krn.exe
E:\ARCHIV~1\NETWOR~1\ssh\cygrunsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
E:\Archivos de programa\NetworkSimplicity\ssh\sshd.exe
E:\Archivos de programa\WinRAR\WinRAR.exe
C:\DOCUME~1\Cesar\CONFIG~1\Temp\Rar$EX00.307\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = res://C:\ARCHIV~1\Toolbar\toolbar.dll/sa
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = res://C:\ARCHIV~1\Toolbar\toolbar.dll/sa
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Conexión Internepolis
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\System32\nvms.dll
O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\System32\mscb.dll
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll
O3 - Toolbar: &Search Toolbar - {339BB23F-A864-48C0-A59F-29EA915965EC} - C:\ARCHIV~1\Toolbar\toolbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: Buscador de Arquitectura Toolbar - {B63D81CF-90DC-4d13-8782-9524A2752039} - C:\Program Files\Buscador de Arquitectura Toolbar\CB27B295.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NetLimiter] E:\Archivos de programa\NetLimiter\NetLimiter.exe /s
O4 - HKLM\..\Run: [Windows AdControl] C:\Program Files\Windows AdControl\WinAdCtl.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: BTTray.lnk.disabled
O4 - Global Startup: hp psc 2000 Series.lnk.disabled
O4 - Global Startup: Logitech Desktop Messenger.lnk.disabled
O4 - Global Startup: Microsoft Office.lnk.disabled
O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Inicio - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\kazemule-vive\local.htm (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O10 - Broken Internet access because of LSP provider 'c:\windows\system32\wshbth.dll' missing
O12 - Plugin for .mov: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mp3: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mpeg: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .UVR: C:\Archivos de programa\Internet Explorer\Plugins\NPUPano.dll
O12 - Plugin for ¸æ
: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin4.dll
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) -
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) -
O16 - DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28} (IntRuboskizo2 Class) -
O16 - DPF: {5C3A9EA6-4068-46B8-8B5A-692FB10607B1} (IntDialerData Class) -
O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} (DialerWeb Class) -
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) -
O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} (PremiumHTML Class) -
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
O16 - DPF: {A3499961-A717-4C45-B08D-3D3B8B068AB5} (ADSLPlugin Class) -
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) -
O16 - DPF: {D9CA5D65-52BE-4790-BEA3-F3E2F5A76B02} (WebRecomendada Class) -
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) -
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) -
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) -
O18 - Protocol: tpro - {FF76A5DA-6158-4439-99FF-EDC1B3FE100C} - C:\ARCHIV~1\Toolbar\toolbar.dll
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Administración de IIS - Unknown - C:\WINDOWS\System32\inetsrv\inetinfo.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Publicación en FTP - Unknown - C:\WINDOWS\System32\inetsrv\inetinfo.exe
O23 - Service: DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM de DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: NOD32 Kernel Service - Unknown - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: OpenSSH Server - Unknown - E:\ARCHIV~1\NETWOR~1\ssh\cygrunsrv.exe
O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Protocolo simple de transferencia de correo (SMTP) - Unknown - C:\WINDOWS\System32\inetsrv\inetinfo.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Publicación en World Wide Web - Unknown - C:\WINDOWS\System32\inetsrv\inetinfo.exe
O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
bueno pues muchas gracias otra vez y tu me dices lo que hago
Desactiva restaurar sistema y enciende en modo seguro, pincha en inicio / explorador , busca y elimina estas entradas
C:\Program Files\Windows AdControl\WinAdCtl.exe
C:\Program Files\Windows AdControl\WinAdAlt.exe
Con todos los programas cerrados lanza hijackthis pulsa scan y marca las siguientes entradas, pulsa FIX y acepta
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = res://C:\ARCHIV~1\Toolbar\toolbar.dll/sa
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = res://C:\ARCHIV~1\Toolbar\toolbar.dll/sa
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =http://www.metacrawler.com/crawler?general=%s
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) =http://www.metacrawler.com/crawler?general=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Conexión Internepolis
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - (no file)
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll (file missing)
O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\System32\nvms.dll
O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\System32\mscb.dll
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll
O3 - Toolbar: &Search Toolbar - {339BB23F-A864-48C0-A59F-29EA915965EC} - C:\ARCHIV~1\Toolbar\toolbar.dll
O4 - HKLM\..\Run: [Windows AdControl] C:\Program Files\Windows AdControl\WinAdCtl.exe
O4 - Global Startup: BTTray.lnk.disabled
O4 - Global Startup: Logitech Desktop Messenger.lnk.disabled
O4 - Global Startup: Microsoft Office.lnk.disabled
O9 - Extra button: Inicio - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\kazemule-vive\local.htm (file missing)
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -http://public.windupdates.com/get_file.php?bt=ie&p=375fd701a692b0a3b082445dc4332
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSe
O16 - DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28} (IntRuboskizo2 Class) -http://www.contenidospc.com/ruboskizo2.cab
O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} (DialerWeb Class) -http://212.145.159.194/251065/dialercab/WebRecomendada.cab
O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} (PremiumHTML Class) -http://213.254.243.5/data/dialercab/IberoDialerHTML.cab
O16 - DPF: {A3499961-A717-4C45-B08D-3D3B8B068AB5} (ADSLPlugin Class) -http://www.grupomarineda.net/auto/ADSLPlugin.cab
O16 - DPF: {D9CA5D65-52BE-4790-BEA3-F3E2F5A76B02} (WebRecomendada Class) -http://62.97.81.200/dll/clickweb.cab
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) -http://www.sponsoradulto.com/es/SysWebTelecom.cab
O18 - Protocol: tpro - {FF76A5DA-6158-4439-99FF-EDC1B3FE100C} - C:\ARCHIV~1\Toolbar\toolbar.d
Enciende en modo normal y comprueba el resultado.
Saludos
maura63
C:\Program Files\Windows AdControl\WinAdCtl.exe
C:\Program Files\Windows AdControl\WinAdAlt.exe
Con todos los programas cerrados lanza hijackthis pulsa scan y marca las siguientes entradas, pulsa FIX y acepta
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = res://C:\ARCHIV~1\Toolbar\toolbar.dll/sa
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = res://C:\ARCHIV~1\Toolbar\toolbar.dll/sa
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Conexión Internepolis
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - (no file)
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll (file missing)
O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\System32\nvms.dll
O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\System32\mscb.dll
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll
O3 - Toolbar: &Search Toolbar - {339BB23F-A864-48C0-A59F-29EA915965EC} - C:\ARCHIV~1\Toolbar\toolbar.dll
O4 - HKLM\..\Run: [Windows AdControl] C:\Program Files\Windows AdControl\WinAdCtl.exe
O4 - Global Startup: BTTray.lnk.disabled
O4 - Global Startup: Logitech Desktop Messenger.lnk.disabled
O4 - Global Startup: Microsoft Office.lnk.disabled
O9 - Extra button: Inicio - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\kazemule-vive\local.htm (file missing)
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -
O16 - DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28} (IntRuboskizo2 Class) -
O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} (DialerWeb Class) -
O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} (PremiumHTML Class) -
O16 - DPF: {A3499961-A717-4C45-B08D-3D3B8B068AB5} (ADSLPlugin Class) -
O16 - DPF: {D9CA5D65-52BE-4790-BEA3-F3E2F5A76B02} (WebRecomendada Class) -
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) -
O18 - Protocol: tpro - {FF76A5DA-6158-4439-99FF-EDC1B3FE100C} - C:\ARCHIV~1\Toolbar\toolbar.d
Enciende en modo normal y comprueba el resultado.
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
nada tio sigo de la misma manera,de primeras no me sale el mensaje pero pongo la aplicacion speeder xP por ejemplo y salta ya me diras que mas puedo hacer,muchas gracias y perdon por las molstias,si tengo que ejecutar el winsock dime si elimino los dos archivos o solo el imon.dll,muchas gracias y perdon por las molestias
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Prueba de desinstalar el NOD32, como te indicaba si era el caso, y si no es suficiente, tambien el emule, y nos cuentas si sigue el problema, Si no, reinstala el NOD32 como te decía, que es lo importante.
Del emule no hablemos, pues los sistemas de comparticion P2P son la primera causa de propagacion virica, y logicamente no soy partidario. Solo lo usamos para descargar muestras viricas, para lo que tenemos un ordenador con Kazaa solo para ello, lleno de virus, claro.
Tras las pruebas indicasdas, nos cuentas los resultados
saludos
ms, 13-01-2005
Del emule no hablemos, pues los sistemas de comparticion P2P son la primera causa de propagacion virica, y logicamente no soy partidario. Solo lo usamos para descargar muestras viricas, para lo que tenemos un ordenador con Kazaa solo para ello, lleno de virus, claro.
Tras las pruebas indicasdas, nos cuentas los resultados
saludos
ms, 13-01-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
hola de nuevo no me deja quitar el nod32 xq no encuentra el setup.exe no me deja ni desde el panel de control y utilizando una aplicacion que tengo para gestionarte tareas y movidas,pues bien el la lista de porcesos estaba uno que es c:windows/system32/lsass.exe total que creo que es el sasser ese pero le he ido a quitar y en efecto me sale lo de reiniciar en 60 segundos asi que no se si valdrá
el nod32 no me deja quitarlo voy a probrar quitando el emule a ver que dice y os cuento
el nod32 no me deja quitarlo voy a probrar quitando el emule a ver que dice y os cuento
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
De acuerdo, pero el problema parece que viene dado por el Internet Monitor del NOD32, por lo que si no se arregla el problema, consulte a los tecnicos de NOD32, que en España lo llevan los de Ontinet, que empezando por Vicente Coll tienen reconocida experiencia, y que le ayudarán a desinstalarlo. Está claro que eliminando las claves correspondientes y los ficheros en cuestión, especialmente si se arranca en modo seguro, cualquier aplicacion puede desinstalarse.
Recuerde que el modulo IMON.DLL es del Internet MONitor, del NOD32
Creo que el problema radica aquim y que desinstalandolo desaparecería el problema, y cabría ver si al reinstalarlo se mantiene o no, pero no pinta a problema de virus sino de colision o degradacion de programas de software.
Tenganos al corriente de sus progresos
saludos
ms, 13-01-2005
Recuerde que el modulo IMON.DLL es del Internet MONitor, del NOD32
Creo que el problema radica aquim y que desinstalandolo desaparecería el problema, y cabría ver si al reinstalarlo se mantiene o no, pero no pinta a problema de virus sino de colision o degradacion de programas de software.
Tenganos al corriente de sus progresos
saludos
ms, 13-01-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
pues nada he hablado con ellos y me dijeron que bajara una opcion que hay en el nod32 del IMON y a ver que pasaba,el resultado es el mismo asi que sigo de la misma manera,tb hay una opcion de antivirus que es desactivar el internet monitor y la he daod y me ha pasado lo mismo y sigo sin que me indiquen como desinstalarlo xq dicen que lo haga con agregar y quitar programas pero como no encuentra el desinstalador no me deja quitarlos solo me deja quitarlo de la lista de programas lo cual no me interesa,con lo cual sigo como antes,a ver si alguien me propone alguna otra solucion,muchas gracias
me ha dicho que lo borre a pelo,no pasará nada??yme ha pregubtado si tengo restos de otro antivirus y es una cosa en la que no habia pensado y la verdad es que hay restos de norton 2003 pero no se como quitarles,es mas hay procesos en mi ordenador pertenecientes a ese antivirus,si alguien me puede decircomo limpiar completamente my ordenador de symantec pues tb lo agradeceria,gracias
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues trate de eliminar los restos del antivirus en cuestion, siguiendo los pasos que indican en su web, por ejemplo para el 2004 Caito posteó el link de desinstalacion en:
https://foros.zonavirus.com/viewtopic.php?t=4654
Es posible que le valga lo mismo, ya que utiliza el Rnav2003.exe, y si no, en la base de datos de dicho antivirus, para desinstalar el 2003 tienes todos los articulos ofertados en el siguiente link:
http://search.symantec.com/custom/mx/techsupp/kb/query.html?col=kb+us+americas&lk=1&rf=0&nh=10&stg=3&prod=Norton+AntiVirus&pcode=nav&ver=2003+-+Windows+2000%2FMe%2F98%2FXP&miniver=nav_2003&tpre=la&src=la_sg&csm=no&la=es&base=http%3A%2F%2Fwww.symantec.com%2Fregion%2Fmx%2Ftechsupp%2F&next=&qt=desinstalar&qp=url%3A%2Fnavintl.nsf%2Fc359cd3892af205488256c10006fdc0e++url%3A%2FINTER%2Fsharedtechintl.nsf%2Fc400836cf7ee031988256aca004d5360++url%3Ahttp%3A%2F%2Fwww.symantec.com%2Fregion%2Fmx%2Ftechsupp%2Favcenter%2Fvenc%2Fdata
saludos
ms, 19-01-2005
Es posible que le valga lo mismo, ya que utiliza el Rnav2003.exe, y si no, en la base de datos de dicho antivirus, para desinstalar el 2003 tienes todos los articulos ofertados en el siguiente link:
saludos
ms, 19-01-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Generic Host Process for Win32 Services
Hola!!
Yo tambien tengo el problema donde sale una ventana, cuando estoy conectada a internet, y pone:
Generic Host Process for Win32 Services ha detectado un problema y debe cerrarse.
No se mucho de ordenador, por eso no entiendo muchas cosas y soluciones que habeis dado.
Me gustaria que alguien me pudiese ayudar, ya que esta ventanita me esta volviendo loca!
Gracias.
Yo tambien tengo el problema donde sale una ventana, cuando estoy conectada a internet, y pone:
Generic Host Process for Win32 Services ha detectado un problema y debe cerrarse.
No se mucho de ordenador, por eso no entiendo muchas cosas y soluciones que habeis dado.
Me gustaria que alguien me pudiese ayudar, ya que esta ventanita me esta volviendo loca!
Gracias.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Al ser el Tema inicial de hace 1 año y solo haber sido reactivado por post ya solucionado, se procede a considerar solucionado el Tema y lo cerramos
saludos
ms, 8-01-2007
saludos
ms, 8-01-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.
Si nos necesita de nuevo, ya sabe donde estamos
saludos
ms, 9-01-2007
Si nos necesita de nuevo, ya sabe donde estamos
saludos
ms, 9-01-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online