problemas con un dialer

Bienvenido: ( Identificarse | Registrarse )

Indice Foros Descargas eLinks Analisis Procesos Buscar Nuevos Ayuda

√ Foros de Windows y Seguridad Informática > Área de Reciclaje > Temas antiguos > Seguridad informática

Outline · [ Estándar ] · Lineal+

problemas con un dialer

Suscribirse | Enviar por correo | Imprimir

pyxis	May 9 2005, 07:43 AM Publicado: #1
Newbie Grupo: Members Mensajes: 8 Registrado: 8-May 05 Miembro nº: 123.800	pues he seguido casi todas las instrucciones, no he podido bajar el trial de ewido porque a la mitad de la descarga me dice que no encuentra el sitio y tampoco puedo actualizar el SO hasta el jueves que me traen los discos sin embargo de 36 trojanos y downloaders y demas cosas que salieron al principio ahora ya por fin no sale ninguno cuando corro el ravantivirus, este es el log, no se si todavía tengo que remover algo Logfile of HijackThis v1.99.0 Scan saved at 01:32:28 a.m., on 09/05/2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.exe C:\Archivos de programa\Messenger Plus! 2\MsgPlus.exe C:\WINDOWS\System32\bkzqqf.exe c:\windows\system32\kypspxs.exe C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\TELMEX\Prodigy Infinitum\app\TangoService.exe C:\WINDOWS\System32\wuauclt.exe C:\Archivos de programa\MSN Messenger\msnmsgr.exe C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\en-us\msnappau.exe C:\Documents and Settings\La Gran Enchilada\Mis documentos\trucos\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe O2 - BHO: (no name) - {00000049-8F91-4D9C-9573-F016E7626484} - (no file) O2 - BHO: (no name) - {0F9561D0-03B2-44a3-89A6-E95E417CBA25} - (no file) O2 - BHO: (no name) - {2E246FAE-8420-11D9-870D-000C2917DE7F} - (no file) O2 - BHO: (no name) - {38D4D5D0-423E-4220-B6F9-30918C2AE4A4} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {5A5B6916-ED71-4531-8018-E792DD44156E} - (no file) O2 - BHO: (no name) - {7F6828CA-9E42-462C-BC60-418C8144012C} - (no file) O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\en-us\msntb.dll O2 - BHO: (no name) - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - (no file) O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\en-us\msntb.dll O4 - HKLM\..\Run: [MessengerPlus2] "C:\Archivos de programa\Messenger Plus! 2\MsgPlus.exe" O4 - HKLM\..\Run: [TangoManager] C:\ARCHIV~1\TELMEX\PRODIG~1\app\TANGOM~1.EXE O4 - HKLM\..\Run: [JVM0.12] C:\WINDOWS\System32\nfqqb.exe O4 - HKLM\..\Run: [zyictunw] c:\windows\system32\zyictunw.exe O4 - HKLM\..\Run: [JVM0.14] C:\WINDOWS\System32\bkzqqf.exe O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\Run: [vvvngp] c:\windows\system32\kypspxs.exe O4 - HKCU\..\Run: [MessengerPlus2] "C:\Archivos de programa\Messenger Plus! 2\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.1_02\bin\npjpi141_02.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.1_02\bin\npjpi141_02.dll O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Archivos de programa\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Archivos de programa\ICQLite\ICQLite.exe O16 - DPF: {0191ABF4-9421-435E-9FFD-CD827A2A82D8} - O16 - DPF: {3DA5D23B-EFE1-4181-ADB7-7D457567AACA} - O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://148.244.99.136/activex/AxisCamControl.cab O16 - DPF: {9AA73F41-EC64-489E-9A73-9CD52E528BC4} - O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab34246.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab O16 - DPF: {D77EF652-9A6B-40C8-A4B9-1C0697C6CF41} (TikGames Online Control) - http://zone.msn.com/bingame/shpo/default/shapo.cab O16 - DPF: {DAF5D9A2-D982-4671-83E4-0398706A5F6A} (SCEWebLauncherCtl Object) - http://zone.msn.com/bingame/hsol/default/SCEWebLauncher.cab O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://zone.msn.com/bingame/zuma/default/popcaploader_v6.cab O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} - O17 - HKLM\System\CCS\Services\Tcpip\..\{23B36A27-9281-42BD-ACE8-8DD68778A0AD}: NameServer = 200.33.146.193 200.33.146.201 O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe O23 - Service: DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe O23 - Service: DSDM de DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Tango Service - Unknown - C:\Archivos de programa\TELMEX\Prodigy Infinitum\app\TangoService.exe O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

AngeduCiel

May 9 2005, 08:30 AM

Publicado: #2

Orgullo de ser Politécnico
Group Icon

Grupo: Miembros Vitalicios
Mensajes: 1.053
Registrado: 1-October 04
Desde: México - Distrito Federal
Miembro nº: 22.453

Hola

Por favor...

○» Sitúa el HijackThis.exe en una carpeta exclusiva para él (ej. C:/UBICACIÓN/Hijackthis/Hijackthis.exe)

○» Descarga el Disk Cleaner e instálalo.

○» Desactiva la opcion de Restaurar Sistema, una vez que tu sistema quede limpio la puedes volver a activar.

○» Asegura que tu sistema Muestre los archivos y carpetas ocultos

○» Reinicia en Modo Seguro

○» Ejecuta el HijackThis y da click en el boton "Do a system scan only"

○» Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked":

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: (no name) - {00000049-8F91-4D9C-9573-F016E7626484} - (no file)
O2 - BHO: (no name) - {0F9561D0-03B2-44a3-89A6-E95E417CBA25} - (no file)
O2 - BHO: (no name) - {2E246FAE-8420-11D9-870D-000C2917DE7F} - (no file)
O2 - BHO: (no name) - {38D4D5D0-423E-4220-B6F9-30918C2AE4A4} - (no file)
O2 - BHO: (no name) - {5A5B6916-ED71-4531-8018-E792DD44156E} - (no file)
O2 - BHO: (no name) - {7F6828CA-9E42-462C-BC60-418C8144012C} - (no file)
O2 - BHO: (no name) - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - (no file)

O4 - HKLM\..\Run: [JVM0.12] C:\WINDOWS\System32\nfqqb.exe
O4 - HKLM\..\Run: [zyictunw] c:\windows\system32\zyictunw.exe

O4 - HKLM\..\Run: [JVM0.14] C:\WINDOWS\System32\bkzqqf.exe
O4 - HKLM\..\Run: [vvvngp] c:\windows\system32\kypspxs.exe

O16 - DPF: {0191ABF4-9421-435E-9FFD-CD827A2A82D8} -
O16 - DPF: {3DA5D23B-EFE1-4181-ADB7-7D457567AACA} -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} -
O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} -
O16 - DPF: {9AA73F41-EC64-489E-9A73-9CD52E528BC4} -
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} -

○» Ahora busca y elimina los siguientes archivos y/o carpetas, si existen:

C:\WINDOWS\Nail.exe
C:\WINDOWS\System32\nfqqb.exe
c:\windows\system32\zyictunw.exe
C:\WINDOWS\System32\bkzqqf.exe
c:\windows\system32\kypspxs.exe

○» Limpia la papelera

○» Reinicia tu sistema operativo normalmente

○» Utiliza el Disk Cleaner para eliminar todos los archivos temporales del sistema

○» Coméntame los resultados y publica otro log aquí, pero esta vez con la nueva versión HJT osea el HijackThis v1.99.1 ok.

Saludos

QUOTE

Nota. Si requieres ayuda con el log del HijackThis crea una "Nueva Discusión" (que sera solo para ti) y plantea tu problema evitando títulos de "Ayuda", "Por favor Ayuda", "Help", "Me revisan el log", etc. y colocando en su lugar una pequeña descripción de tu problema o el proceso que "sospechas" te esta causando los inconvenientes.

pyxis	May 9 2005, 08:42 AM Publicado: #3
Newbie Grupo: Members Mensajes: 8 Registrado: 8-May 05 Miembro nº: 123.800	ya comenzamos mal, porque no me deja descargar el hijackthis me sucede exactamente igual que con el trial de ewido, a la mitad de la descarga me dice que no encuentra el site aunque yo pienso que es algo en la computadora que blockea la descarga

pyxis	May 9 2005, 10:10 AM Publicado: #4
Newbie Grupo: Members Mensajes: 8 Registrado: 8-May 05 Miembro nº: 123.800	Pues finalmente pude bajar la última versión del hijackthis al parecer alguno de los archivos que me marcaste con anterioridad me impedia hacer downloads, primero mate todo con la versión anterior excepto el nail.exe, despues ya pude bajar la última versión del hijackthis y segui las instrucciones, el único archivo que no he podido eliminar es el nail.exe porque en cuanto lo elimino reaparece pero todo lo demás ya murió creo mil gracias aqui está el nuevo log. Logfile of HijackThis v1.99.1 Scan saved at 04:07:31 a.m., on 09/05/2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Messenger Plus! 2\MsgPlus.exe C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe c:\windows\system32\whwpaic.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\TELMEX\Prodigy Infinitum\app\TangoService.exe C:\WINDOWS\System32\wuauclt.exe C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\en-us\msnappau.exe C:\hijack\HJT\HijackThis[www.trucoswindows.net].exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe O2 - BHO: (no name) - {00000049-8F91-4D9C-9573-F016E7626484} - (no file) O2 - BHO: (no name) - {0F9561D0-03B2-44a3-89A6-E95E417CBA25} - (no file) O2 - BHO: (no name) - {2E246FAE-8420-11D9-870D-000C2917DE7F} - (no file) O2 - BHO: (no name) - {38D4D5D0-423E-4220-B6F9-30918C2AE4A4} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file) O2 - BHO: (no name) - {5A5B6916-ED71-4531-8018-E792DD44156E} - (no file) O2 - BHO: (no name) - {7F6828CA-9E42-462C-BC60-418C8144012C} - (no file) O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\en-us\msntb.dll O2 - BHO: (no name) - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - (no file) O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\en-us\msntb.dll O4 - HKLM\..\Run: [MessengerPlus2] "C:\Archivos de programa\Messenger Plus! 2\MsgPlus.exe" O4 - HKLM\..\Run: [TangoManager] C:\ARCHIV~1\TELMEX\PRODIG~1\app\TANGOM~1.EXE O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\Run: [txpqauf] c:\windows\system32\whwpaic.exe O4 - HKCU\..\Run: [MessengerPlus2] "C:\Archivos de programa\Messenger Plus! 2\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.1_02\bin\npjpi141_02.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.1_02\bin\npjpi141_02.dll O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Archivos de programa\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Archivos de programa\ICQLite\ICQLite.exe O16 - DPF: {0191ABF4-9421-435E-9FFD-CD827A2A82D8} - O16 - DPF: {3DA5D23B-EFE1-4181-ADB7-7D457567AACA} - O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://148.244.99.136/activex/AxisCamControl.cab O16 - DPF: {9AA73F41-EC64-489E-9A73-9CD52E528BC4} - O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab34246.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab O16 - DPF: {D77EF652-9A6B-40C8-A4B9-1C0697C6CF41} (TikGames Online Control) - http://zone.msn.com/bingame/shpo/default/shapo.cab O16 - DPF: {DAF5D9A2-D982-4671-83E4-0398706A5F6A} (SCEWebLauncherCtl Object) - http://zone.msn.com/bingame/hsol/default/SCEWebLauncher.cab O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://zone.msn.com/bingame/zuma/default/popcaploader_v6.cab O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} - O17 - HKLM\System\CCS\Services\Tcpip\..\{23B36A27-9281-42BD-ACE8-8DD68778A0AD}: NameServer = 200.33.146.193 200.33.146.201 O23 - Service: Tango Service (TangoService) - Unknown owner - C:\Archivos de programa\TELMEX\Prodigy Infinitum\app\TangoService.exe ahora quisiera saber como hago para eliminar el nail.exe muchas gracias Caito y AngeduCiel inclusive mi computadora inicia mucho mas rapido salu2

Caito	May 9 2005, 11:00 AM Publicado: #5
No Spiware Grupo: Supervisor Global Mensajes: 18.209 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	Primero que nada debes desactivar el Tea Timer debido a que interfiere con la limpieza de tu pc: Tea timer http://integra.terra.com.sv/integra/corpor...o/11spyware.htm Baja este programa: disk cleaner http://www.xs4all.nl/~mp2004/ Y el AdAware Se : ftp://ftp.download.com/pub/win95/utilities/aawsepersonal.exe Bajar Microsoft Antispyware: http://microsoft-antispyware.uptodown.com/ Desconéctate físicamente de Internet (cables,ADSL, o Dial Up modem a tu PC ) Desactiva Restaurar Sistema Reinicia en Modo seguro Haz que se vean todos los archivos. Cierra todas las aplicaciones Lanza el Hijack Busca “Open the Misc Tools Section" Selecciona "Open process manager" Busca los siguientes procesos: whwpaic.exe Ares.exe> si quieres seguir usando el Ares no lo termines, pero no es recomendable usar ese programa Nail.exe Y uno a uno termina estos procesos clickeando "Kill process" y “Yes” Cuando terminas con todos clickea "Back" Scan y luego Fix a estas: c:\windows\system32\whwpaic.exe F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe O2 - BHO: (no name) - {00000049-8F91-4D9C-9573-F016E7626484} - (no file) O2 - BHO: (no name) - {0F9561D0-03B2-44a3-89A6-E95E417CBA25} - (no file) O2 - BHO: (no name) - {2E246FAE-8420-11D9-870D-000C2917DE7F} - (no file) O2 - BHO: (no name) - {38D4D5D0-423E-4220-B6F9-30918C2AE4A4} - (no file) O2 - BHO: (no name) - {5A5B6916-ED71-4531-8018-E792DD44156E} - (no file) O2 - BHO: (no name) - {7F6828CA-9E42-462C-BC60-418C8144012C} - (no file) O2 - BHO: (no name) - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - (no file)> si quieres seguir usando el Ares no la elimines, pero no es recomendable usar ese programa O4 - HKLM\..\Run: [txpqauf] c:\windows\system32\whwpaic.exe O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" –h> si lo quieres conservar hazlo pero no es recomendable (es una fuente de infecciones ) O16 - DPF: {0191ABF4-9421-435E-9FFD-CD827A2A82D8} – O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://148.244.99.136/activex/AxisCamControl.cab Cierra el Hijack. Busca estos archivos y los eliminas: c:\windows\system32\whwpaic.exe C:\WINDOWS\Nail.exe Busca estas carpetas y elimínalas: C:\Archivos de programa\Ares Borra con el Disk Cleaner :Archivos Temp. de Internet,Temp. de Sistema,cookies,historial , etc. Vacía la Papelera Lanza el AdAware Se actualizado al 05/05/05 y el Microsoft Antispiware (actualizado ) Reinicia normal, conecta Internet,activa el Tea Timer y pega un nuevo log Salu2 Caito

pyxis	May 9 2005, 09:24 PM Publicado: #6
Newbie Grupo: Members Mensajes: 8 Registrado: 8-May 05 Miembro nº: 123.800	Bueno pues seguí las instrucciones al pie de la letra y llegue hasta open process manager pero estos son los únicos procesos que aparecen (en el modo a prueba de fallos) C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.exe C:\hijack\HJT\HijacThis.exe luego si hago el scan en el modo normal aparecen estos procesos C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.exe c:\windows\system32\gtprnca.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\TELMEX\Prodigy Infinitum\app\TangoService.exe C:\WINDOWS\System32\wuauclt.exe C:\Archivos de programa\MSN\Updater\01.02.3000.1001\en-us\msnappau.exe C:\Archivos de programa\MSN Messenger\msnmsgr.exe C:\hijack\HJT\HijacThis.exe por cierto pensé que había removido el ares hace mucho espero su respuesta, mil gracias.

Caito	May 9 2005, 11:41 PM Publicado: #7
No Spiware Grupo: Supervisor Global Mensajes: 18.209 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	Sigue con las instrucciones y agrega este en los procesos a terminar: gtprnca.exe Y en los archivos a eliminar: c:\windows\system32\gtprnca.exe Salu2 Caito

pyxis	May 10 2005, 12:41 AM Publicado: #8
Newbie Grupo: Members Mensajes: 8 Registrado: 8-May 05 Miembro nº: 123.800	Hola de nuevo ya troné el c:\windows\system32\gtprnca.exe ahora la cosa es que hago todo esto Desactiva Restaurar Sistema Reinicia en Modo seguro Haz que se vean todos los archivos. Cierra todas las aplicaciones Lanza el Hijack Busca “Open the Misc Tools Section" Selecciona "Open process manager" pero ahi no aparece el nail.exe solo aparece cuando hago el scan y aunque lo quito con el hijackthis no se va tambien esta en la carpeta C:\WINDOWS\ pero cuando lo remuevo re-aparece help me kenobis you are my only hope tc

Caito	May 10 2005, 02:03 AM Publicado: #9
No Spiware Grupo: Supervisor Global Mensajes: 18.209 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	Podrías poner un log actualizado en modo normal ? Salu2 Caito

pyxis	May 10 2005, 11:33 AM Publicado: #10
Newbie Grupo: Members Mensajes: 8 Registrado: 8-May 05 Miembro nº: 123.800	Hola de nuevo este es el log Logfile of HijackThis v1.99.1 Scan saved at 05:25:38 a.m., on 10/05/2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.exe C:\Archivos de programa\Messenger Plus! 2\MsgPlus.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\TELMEX\Prodigy Infinitum\app\TangoService.exe C:\WINDOWS\System32\wuauclt.exe C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\en-us\msnappau.exe C:\Archivos de programa\MSN Messenger\msnmsgr.exe C:\hijack\HJT\HijackThis[www.trucoswindows.net].exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe O2 - BHO: (no name) - {00000049-8F91-4D9C-9573-F016E7626484} - (no file) O2 - BHO: (no name) - {0F9561D0-03B2-44a3-89A6-E95E417CBA25} - (no file) O2 - BHO: (no name) - {2E246FAE-8420-11D9-870D-000C2917DE7F} - (no file) O2 - BHO: (no name) - {38D4D5D0-423E-4220-B6F9-30918C2AE4A4} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file) O2 - BHO: (no name) - {5A5B6916-ED71-4531-8018-E792DD44156E} - (no file) O2 - BHO: (no name) - {7F6828CA-9E42-462C-BC60-418C8144012C} - (no file) O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\en-us\msntb.dll O2 - BHO: (no name) - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - (no file) O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\en-us\msntb.dll O4 - HKLM\..\Run: [MessengerPlus2] "C:\Archivos de programa\Messenger Plus! 2\MsgPlus.exe" O4 - HKLM\..\Run: [TangoManager] C:\ARCHIV~1\TELMEX\PRODIG~1\app\TANGOM~1.EXE O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\Run: [cvaevjg] c:\windows\system32\noezzbr.exe O4 - HKCU\..\Run: [MessengerPlus2] "C:\Archivos de programa\Messenger Plus! 2\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.1_02\bin\npjpi141_02.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.1_02\bin\npjpi141_02.dll O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Archivos de programa\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Archivos de programa\ICQLite\ICQLite.exe O16 - DPF: {0191ABF4-9421-435E-9FFD-CD827A2A82D8} - O16 - DPF: {3DA5D23B-EFE1-4181-ADB7-7D457567AACA} - O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://148.244.99.136/activex/AxisCamControl.cab O16 - DPF: {9AA73F41-EC64-489E-9A73-9CD52E528BC4} - O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab34246.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab O16 - DPF: {D77EF652-9A6B-40C8-A4B9-1C0697C6CF41} (TikGames Online Control) - http://zone.msn.com/bingame/shpo/default/shapo.cab O16 - DPF: {DAF5D9A2-D982-4671-83E4-0398706A5F6A} (SCEWebLauncherCtl Object) - http://zone.msn.com/bingame/hsol/default/SCEWebLauncher.cab O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://zone.msn.com/bingame/zuma/default/popcaploader_v6.cab O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} - O17 - HKLM\System\CCS\Services\Tcpip\..\{23B36A27-9281-42BD-ACE8-8DD68778A0AD}: NameServer = 200.33.146.193 200.33.146.201 O23 - Service: Tango Service (TangoService) - Unknown owner - C:\Archivos de programa\TELMEX\Prodigy Infinitum\app\TangoService.exe pero cuando hago la cosita esa del open process manager archivos como nail.exe no aparecen y del ares pues lo borre hace tiempo solo me habia quedado con la carpeta de shared pero ya la troné y no lo encuentro por ningún otro lado tc

Arwing	May 10 2005, 05:18 PM Publicado: #11
Maestro Perfecto Grupo: Miembros Vitalicios Mensajes: 1.738 Registrado: 10-January 04 Miembro nº: 62	Hola, veamos si esto puede ayudar a algo, se está volviendo algo complicado de resolver, pero no te preocupes, si no mejora la cosa ya te daremos otros métodos. Nota: Si desconoces alguno de los procedimientos que te pido (generalmente remarcados en negritas), visita el siguiente enlace donde se explica acerca de esos procedimientos: http://www.arwinianos.net/foro/index.php?topic=39 Reinicia en Modo Seguro. Abre el Administrador de Procesos y cierra los siguientes procesos (pueden o no estar los que menciono): Nail.exe noezzbr.exe Desactiva la Opción de Restaurar el Sistema. Una vez que tu sistema esté limpio puedes volver a activarlo. Abre el HijackThis, cierra todos los navegadores y administradores de archivos que tengas abiertos (por ejemplo Internet Explorer y/o el Explorador de Windows) y selecciona las siguientes entradas (las que estén presentes): F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe O2 - BHO: (no name) - {00000049-8F91-4D9C-9573-F016E7626484} - (no file) O2 - BHO: (no name) - {0F9561D0-03B2-44a3-89A6-E95E417CBA25} - (no file) O2 - BHO: (no name) - {2E246FAE-8420-11D9-870D-000C2917DE7F} - (no file) O2 - BHO: (no name) - {38D4D5D0-423E-4220-B6F9-30918C2AE4A4} - (no file) O2 - BHO: (no name) - {5A5B6916-ED71-4531-8018-E792DD44156E} - (no file) O2 - BHO: (no name) - {7F6828CA-9E42-462C-BC60-418C8144012C} - (no file) O2 - BHO: (no name) - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - (no file) O4 - HKLM\..\Run: [cvaevjg] c:\windows\system32\noezzbr.exe O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h O16 - DPF: {0191ABF4-9421-435E-9FFD-CD827A2A82D8} - O16 - DPF: {3DA5D23B-EFE1-4181-ADB7-7D457567AACA} - O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://148.244.99.136/activex/AxisCamControl.cab Y da click en el botón "Fix Checked" Borra todos los archivos temporales con Disk Cleaner. Descarga el programa Pocket KillBox y guárdalo en la misma carpeta que HijackThis. Una vez descargado ejecútalo, selecciona la opción "Delete on Reboot" y ahora da click en el botón de la carpeta amarilla y navega hasta encontrar los archivos que te mencionaré enseguida. Cuando selecciones un archivo presiona el botón "Delete File" (es el botón rojo con la cruz blanca). Te dirá que borrará el archivo en el próximo reinicio, acepta, y a continuación te preguntará si deseas reiniciar ahora, presiona "No", y regresarás a la ventana inicial donde podrás seguir los mismos pasos para borrar los demás archivos. Los archivos a borrar son: C:\WINDOWS\Nail.exe c:\windows\system32\noezzbr.exe Reinicia el sistema, pruébalo y dime si ha mejorado. Postea otro Log para ver si tu sistema ha quedado limpio de malware. Saludos Arwing

pyxis	May 11 2005, 10:02 AM Publicado: #12
Newbie Grupo: Members Mensajes: 8 Registrado: 8-May 05 Miembro nº: 123.800	Hola pues ya segui las instrucciones de entrada ya habia desaparecido el noezzbr.exe finalmente el nail exe desaparecio pero bueno cuando reinicié me di cuenta de que al eliminarlo habia cambiado el regedit, ahora al iniciar la máquina me dice algo como: no se puede encontrar el archivo c:\WINDOWS\nail.exe verifique que la ruta de acceso sea la correcta. ahora tambien ha sucedido otra cosita desde hace 2 dias a las 5 am en punto se abre un navegador que dice "aureora" con un como tachecito y se instala en c:\WINDOWS un nuevo archivo que se llama qdxwlityhm.exe lo elimino y ya todo bien pero al dia siguiente a la misma hora vuelve a aparecer aparece cuando pongo alguna ventana en el navegador, yo pienso que tiene que ver con el nail.exe asi que justo en 1 hora debe de "reaparecer". por lo pronto este es el log Logfile of HijackThis v1.99.1 Scan saved at 03:49:27 a.m., on 11/05/2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Messenger Plus! 2\MsgPlus.exe c:\windows\system32\ncgiywy.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\TELMEX\Prodigy Infinitum\app\TangoService.exe C:\WINDOWS\System32\wuauclt.exe C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\en-us\msnappau.exe C:\hijack\HJT\HijackThis[www.trucoswindows.net].exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file) O2 - BHO: (no name) - {7F6828CA-9E42-462C-BC60-418C8144012C} - (no file) O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\en-us\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\en-us\msntb.dll O4 - HKLM\..\Run: [MessengerPlus2] "C:\Archivos de programa\Messenger Plus! 2\MsgPlus.exe" O4 - HKLM\..\Run: [TangoManager] C:\ARCHIV~1\TELMEX\PRODIG~1\app\TANGOM~1.EXE O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\Run: [tpljipt] c:\windows\system32\ncgiywy.exe O4 - HKCU\..\Run: [MessengerPlus2] "C:\Archivos de programa\Messenger Plus! 2\MsgPlus.exe" /WinStart O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.1_02\bin\npjpi141_02.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.1_02\bin\npjpi141_02.dll O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Archivos de programa\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Archivos de programa\ICQLite\ICQLite.exe O16 - DPF: {9AA73F41-EC64-489E-9A73-9CD52E528BC4} - O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab34246.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab O16 - DPF: {D77EF652-9A6B-40C8-A4B9-1C0697C6CF41} (TikGames Online Control) - http://zone.msn.com/bingame/shpo/default/shapo.cab O16 - DPF: {DAF5D9A2-D982-4671-83E4-0398706A5F6A} (SCEWebLauncherCtl Object) - http://zone.msn.com/bingame/hsol/default/SCEWebLauncher.cab O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://zone.msn.com/bingame/zuma/default/popcaploader_v6.cab O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} - O23 - Service: Tango Service (TangoService) - Unknown owner - C:\Archivos de programa\TELMEX\Prodigy Infinitum\app\TangoService.exe Se que ahí aparece todavia el nail.exe pero ya no está en la carpeta de c:\WINDOWS tc

Caito	May 11 2005, 10:32 AM Publicado: #13
No Spiware Grupo: Supervisor Global Mensajes: 18.209 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	Imprime o copia estas indicaciones!!! Si no sabes cómo hacer algunos de los procedimientos mira esto: http://www.arwinianos.net/foro/index.php?topic=39 Baja este programa: disk cleaner http://www.xs4all.nl/~mp2004/ Y el AdAware Se : ftp://ftp.download.com/pub/win95/utilities/aawsepersonal.exe Bajar Microsoft Antispyware: http://microsoft-antispyware.uptodown.com/ Bajar trial ewido security suite: http://www.ewido.net/en/download/ actualizarlo acá: http://www.ewido.net/en/download/updates/ Desconéctate físicamente de Internet (cables,ADSL, o Dial Up modem a tu PC ) Desactiva Restaurar Sistema Reinicia en Modo seguro Haz que se vean todos los archivos. Cierra todas las aplicaciones Lanza el Hijack Busca “Open the Misc Tools Section" Selecciona "Open process manager" Busca los siguientes procesos:(pueden no estar ) Nail.exe ncgiywy.exe Y uno a uno termina estos procesos clickeando "Kill process" y “Yes” Cuando terminas con todos clickea "Back" Scan y luego Fix a estas: c:\windows\system32\ncgiywy.exe F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe O2 - BHO: (no name) - {7F6828CA-9E42-462C-BC60-418C8144012C} - (no file) O4 - HKLM\..\Run: [tpljipt] c:\windows\system32\ncgiywy.exe Cierra el Hijack. Busca estos archivos y los eliminas:(pueden no estar ) c:\windows\system32\ncgiywy.exe C:\WINDOWS\Nail.exe Borra con el Disk Cleaner :Archivos Temp. de Internet,Temp. de Sistema,cookies,historial , etc. Vacía la Papelera Lanza el AdAware Se actualizado al 05/05/05 y el Microsoft Antispiware (actualizado ) Ejecuta el ewido security suite Reinicia normal, conecta Internet y pega un nuevo log Salu2 Caito

« Posterior · Seguridad informática · Anterior »

Topicos similares

Titulo	Autor	visitas	Respuestas	Ultimo post
Problemas con unidades de CD Y DVD, WEB	maluli	139	6	Hoy, 11:41 AM By: patricioirrazabal
problemas de ventanas en dreamweaver	irvinsito	11	0	Ayer, 10:22 PM By: irvinsito
Problemas con la tarjeta grafica ayuda porfavor	trabator	210	12	Ayer, 02:36 PM By: viru
PROBLEMAS CON HOTMAIL, MSN Y MICROSOFT	lasamaria	183	1	Ayer, 12:40 PM By: patricioirrazabal

Versión Lo-Fi

Fecha y Hora actual: 4th December 2008 - 07:15 PM