no puedo abrir las paginas

Bienvenido: ( Identificarse | Registrarse )

Foros de Trucos Windows

Indice Foros Descargas eLinks Analisis Procesos Buscar Nuevos Ayuda

√ Foros de Windows y Seguridad Informática > Área de Reciclaje > Temas antiguos > Seguridad informática

Closed Topic

Start new topic

Start Poll

Outline · [ Estándar ] · Lineal+

no puedo abrir las paginas, miren mi log

Suscribirse | Enviar por correo | Imprimir

elbona	Nov 5 2005, 07:47 PM Publicado: #1
Miembro Grupo: Members Mensajes: 35 Registrado: 22-February 05 Miembro nº: 86.032	hola tengo un problema me sale un cartel cada vez que me conecto que me dice messenger service: y que me tengo que bajar el repair regist pro, y no lo puedo sacer, aparte no puedo abrir las paginas por mas que este conectado aca les dejo mi log a ver si me pueden ayudar...... gracias.... Logfile of HijackThis v1.99.1 Scan saved at 03:32:45 p.m., on 05/11/2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\svchost.exe C:\Archivos de programa\ewido\security suite\ewidoctrl.exe C:\Archivos de programa\Norton AntiVirus\navapsvc.exe C:\WINNT\system32\pctspk.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\WINNT\Explorer.EXE C:\ARCHIV~1\NORTON~1\navapw32.exe C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\IXP000.TMP\CMMON32.EXE D:\Utilitarios\Hijackthis\HijackThis.exe C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.irm-sa.es R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por IRM S.A. R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O3 - Toolbar: Barra de Herramientas MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar\01.01.2607.0\es\msntb.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [NAV Agent] C:\ARCHIV~1\NORTON~1\navapw32.exe O4 - HKLM\..\Run: [CountrySelection] pctptt.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O14 - IERESET.INF: START_PAGE_URL=http:\\www.irm-sa.es O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{363F6821-F541-4E0E-AA10-71649EDAD9D6}: NameServer = 200.69.193.1 200.69.193.2 O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - (no file) O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe O23 - Service: W2K PCtel speaker phone (Pctspk) - PCtel, Inc. - C:\WINNT\system32\pctspk.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Microsoft SSL (ssl) - Unknown owner - C:\WINNT\system32\ssl.exe (file missing)

Caito	Nov 5 2005, 08:09 PM Publicado: #2
No Spiware Grupo: Supervisor Global Mensajes: 17.414 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	Antes que nada debes deshabilitar el Tea Timer del SpyBot : • Open Spybot. * Click MODE, then check ADVANCED MODE, click YES * Click TOOLS in bottom lefthand corner. * Click on SYSTEM STARTUP. * Uncheck Teatimer. * Click ALLOW CHANGE. • Reiniciar We will enable Teatimer after your system is clean. Imprime o copia estas indicaciones!!! Si no sabes cómo hacer algunos de los procedimientos mira esto: http://www.trucoswindows.net/foro/showtopic-25181.html Esto es muy importante : ( SI TE SALTEAS ESTE PASO TE RECOMIENDO QUE NO HAGAS NADA ) Antes que nada guarda el Hijack en su propia carpeta por ej: C>Limpiar>Hijack Luego : Baja este programa: disk cleaner http://www.trucoswindows.net/downloadview-details-110-Disk_Cleaner_1.5.5.html Y el AdAware Se 1.06 : http://www.trucoswindows.net/detalles-59-a...rsonal_106.html Actualízalo al 03/11/05 Desconéctate físicamente de Internet (cables,ADSL, o Dial Up modem a tu PC ) Desactiva Restaurar Sistema (si tienes ME o XP ) Reinicia en Modo seguro o A prueba de Fallos Haz que se vean todos los archivos. Cierra todas las aplicaciones ve a Inicio >> Ejecutar >> msconfig >> pestaña Servicios >> selecciona la casilla Ocultar todos los servicios de Microsoft >> y luego desmarca la casilla de la entrada O23 - Service: Microsoft SSL (ssl) - Unknown owner - C:\WINNT\system32\ssl.exe Lanza el Hijack Busca “Open the Misc Tools Section" Selecciona "Open process manager" Busca los siguientes procesos: ssl.exe Y uno a uno termina estos procesos clickeando "Kill process" y “Yes” Cuando terminas con todos clickea "Back" Scan y luego Fix a estas: O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - (no file) O23 - Service: Microsoft SSL (ssl) - Unknown owner - C:\WINNT\system32\ssl.exe (file missing) Cierra el Hijack. Busca estos archivos y los eliminas: (pueden no estar ) c:\ex.cab c:\eied_s7.cab C:\WINNT\system32\ssl.exe Borra con el Disk Cleaner :Archivos Temp. de Internet,Temp. de Sistema,cookies,historial , etc. Vacía la Papelera Lanza el AdAware Se 1.06 actualizado al 03/11/05 y el Ewido Reinicia normal, conecta Internet, pon el reporte del Ewido y pega un nuevo log del Hijack. Salu2 Caito Pd: haz una copia de este archivo y lo mandas a analizar : C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\IXP000.TMP\CMMON32.EXE la web es esta : http://www.virustotal.com/flash/index_es.html pon el reporte que te manden

elbona	Nov 6 2005, 02:14 AM Publicado: #3
Miembro Grupo: Members Mensajes: 35 Registrado: 22-February 05 Miembro nº: 86.032	sigo con problemas para abrir las paginas ahi pego mi log nuevo Logfile of HijackThis v1.99.1 Scan saved at 06:31:27 p.m., on 05/11/2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\svchost.exe C:\Archivos de programa\ewido\security suite\ewidoctrl.exe C:\Archivos de programa\Norton AntiVirus\navapsvc.exe C:\WINNT\system32\pctspk.exe C:\WINNT\system32\MSTask.exe C:\WINNT\devldr.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\WINNT\Explorer.EXE C:\ARCHIV~1\NORTON~1\navapw32.exe C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe C:\WINNT\system32\CMMON32.EXE C:\Archivos de programa\Symantec\LiveUpdate\LUALL.EXE C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE C:\Archivos de programa\MSN Messenger\msnmsgr.exe D:\Utilitarios\Hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.irm-sa.es R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por IRM S.A. R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINNT\system32\tustu.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O3 - Toolbar: Barra de Herramientas MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar\01.01.2607.0\es\msntb.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [NAV Agent] C:\ARCHIV~1\NORTON~1\navapw32.exe O4 - HKLM\..\Run: [CountrySelection] pctptt.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O14 - IERESET.INF: START_PAGE_URL=http:\\www.irm-sa.es O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{363F6821-F541-4E0E-AA10-71649EDAD9D6}: NameServer = 200.69.193.1 200.69.193.2 O20 - Winlogon Notify: tustu - C:\WINNT\SYSTEM32\tustu.dll O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe O23 - Service: W2K PCtel speaker phone (Pctspk) - PCtel, Inc. - C:\WINNT\system32\pctspk.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Microsoft SSL (ssl) - Unknown owner - C:\WINNT\system32\ssl.exe (file missing) O23 - Service: Windows Archiver (winarc) - Unknown owner - C:\WINNT\devldr.exe

Caito	Nov 6 2005, 03:00 AM Publicado: #4
No Spiware Grupo: Supervisor Global Mensajes: 17.414 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	Desactiva el Tea Timer del SpyBot !!!!!!!!! Bajar ewido security suite: http://www.ewido.net/en/download/ Actualizarlo acá: http://www.ewido.net/en/download/updates/ Configurarlo así: • Durante la instalacion Abajo donde dice "Additional Options" Desmarca las casillas de "Install background guard" y "Install scan via context menu". • Lanza o abre Ewido, Dandole doble click a una gran E que aparecera en tu escritorio • El programa te preguntara algo sobre las actualizaciones. Click en OK • El programa te mandara a la pantalla principal. Tu vas a tener que actualizar las definiciones a la ultima version • En el lado derecho de la pantalla principal da click en update • Da click en Start El proceso se va iniciar y seas informado mediante una barra de progreso. Una vez las actualizaciones hayan sido instaladas haz lo siguiente: • Reinicia en el modo seguro. Puedes hacer esto reiniciando tu PC, Y pulsando muchas veces la tela F8 hasta que un menu aparezca. Dirijete con la flecha hacia arriba para seleccionar el modo seguro. Dale enter. Cuando ya se inicie abre el ewido. • Clickea en el scaner • Antes de escanear verifica que las siguientes casillas de verificacion esten marcadas: o Binder o Crypter o Archives • Clickea en start scan • Deja que el programa analize tu PC Durante el progreso se te preguntara sobre desinfectar archivos clickea en OK Una vez que el escaneo haya terminado, hay un boton localizado en la parte baja de la pantallla que dice save report • Clickea en save report • Guarda tu reporte en el escritorio NO lo ejecutes aún Baja este programa :(VundoFix) http://www.atribune.org/downloads/VundoFix.exe Doble click en el programa ,se creará una carpeta Vundo Fix en tu escritorio cuando los archivos se hayan descargado reinicia en Modo Seguro: 1.- Salga de todos los programas 2.- Seleccione Inicio, Apagar el sistema. 3.- Apague la computadora, y aguarde 10 segundos (no use el botón RESET, usted debe apagar su PC para borrar cualquier posible virus en memoria). 4.- Encienda su PC. 5.- pulse F8 repedidas veces hasta que salga un menu 6.- Seleccione "Modo a prueba de fallos" o similar, y Windows debería arrancar en este modo, si tiene windows Xp pulse en Modo Seguro Abre la carpeta Vundo Fix y haz doble click en KillVundo.bat te encontrarás con algo así: VundoFix V2.15 by Atri By using VundoFix you agree that you are doing so at your own risk Press enter to continue.... ahora presiona Enter verás esto: Please Type in the filepath as instructed by the forum staff and then press enter: copia exacto esto: C:\WINNT\system32\tustu.dll apreta Enter te aparecerá esto: Please type in the second filepath as instructed by the forum staff then press enter: copia exacto esto: C:\WINNT\system32\utsut.dll dale a Enter ahora se abrirá el hijack This (si no abre en forma automática lo abres vos ) marca las siguientes líneas : O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINNT\system32\tustu.dll O20 - Winlogon Notify: tustu - C:\WINNT\SYSTEM32\tustu.dll O23 - Service: Microsoft SSL (ssl) - Unknown owner - C:\WINNT\system32\ssl.exe (file missing) y le das a Fix Ahora debes borrar estos archivos : C:\WINNT\system32\tustu.dll C:\WINNT\system32\utsut.dll C:\WINNT\system32\ssl.exe Borra con el Disk Cleaner :Archivos Temp. de Internet,Temp. de Sistema,cookies,historial , etc. Vacía la Papelera Lanza el AdAware Se 1.06 actualizado al 03/11/05 y el Ewido Reinicia normal, conecta Internet, pon el reporte del Ewido, el reporte del VundoFix, y pega un nuevo log del Hijack. Salu2 Caito

elbona	Nov 7 2005, 07:52 PM Publicado: #5
Miembro Grupo: Members Mensajes: 35 Registrado: 22-February 05 Miembro nº: 86.032	hola caito te cuento que a los archivos estos:C:\WINNT\system32\tustu.dll C:\WINNT\system32\utsut.dll C:\WINNT\system32\ssl.exe no los encontre.... ahora te pego los resumenes ewido security suite - Report de exploración --------------------------------------------------------- + Creado en: 03:12:37 p.m., 07/11/2005 + Report-Checksum: 9F1159EA + Scan result: C:\WINNT\devldr.exe -> Worm.Prex.j : Limpio con backup C:\WINNT\system32\csrssv.exe -> Backdoor.Rbot : Limpio con backup ::Fin Report VundoFix V2.15 by Atri -------------------------------------------------------------------------------------- Listing files contained in the vundofix folder. -------------------------------------------------------------------------------------- killvundo.bat process.exe ReadMe.txt vundo.reg vundofix.txt -------------------------------------------------------------------------------------- Filepaths entered -------------------------------------------------------------------------------------- The filepath entered was C:\WINNT\system32\tustu.dll The second filepath entered was C:WINNT\system32\utsut.dll -------------------------------------------------------------------------------------- Log from Process -------------------------------------------------------------------------------------- Killing PID 108 'smss.exe' Killing PID 236 'explorer.exe' Killing PID 156 'winlogon.exe' -------------------------------------------------------------------------------------- C:\WINNT\system32\tustu.dll Deleted sucessfully. C:WINNT\system32\utsut.dll Deleted sucessfully. Fixing Registry -------------------------------------------------------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 03:18:17 p.m., on 07/11/2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\svchost.exe C:\Archivos de programa\ewido\security suite\ewidoctrl.exe C:\Archivos de programa\Norton AntiVirus\navapsvc.exe C:\WINNT\system32\pctspk.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\WINNT\Explorer.EXE C:\ARCHIV~1\NORTON~1\navapw32.exe D:\Utilitarios\Hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.irm-sa.es R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por IRM S.A. R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O3 - Toolbar: Barra de Herramientas MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar\01.01.2607.0\es\msntb.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [NAV Agent] C:\ARCHIV~1\NORTON~1\navapw32.exe O4 - HKLM\..\Run: [CountrySelection] pctptt.exe O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O14 - IERESET.INF: START_PAGE_URL=http:\\www.irm-sa.es O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe O23 - Service: W2K PCtel speaker phone (Pctspk) - PCtel, Inc. - C:\WINNT\system32\pctspk.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Microsoft SSL (ssl) - Unknown owner - C:\WINNT\system32\ssl.exe (file missing) O23 - Service: Windows Archiver (winarc) - Unknown owner - C:\WINNT\devldr.exe (file missing) pero despues de hacer todo esto todavia no me conecta por ejemplo al msn y me dice que no dispongo de conexion a internet.... bueno espero tu respuesta..... gracias..................... ahhhh me olvidaba a este: O23 - Service: Microsoft SSL (ssl) - Unknown owner - C:\WINNT\system32\ssl.exe (file missing) no lo puedo sacar con el hijack no se no sale.

Caito	Nov 7 2005, 08:27 PM Publicado: #6
No Spiware Grupo: Supervisor Global Mensajes: 17.414 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	ve a Inicio >> Ejecutar >> msconfig >> pestaña Servicios >> selecciona la casilla Ocultar todos los servicios de Microsoft >> y luego desmarca la casilla de la entrada O23 - Service: Microsoft SSL (ssl) - Unknown owner - C:\WINNT\system32\ssl.exe y esta : O23 - Service: Windows Archiver (winarc) - Unknown owner - C:\WINNT\devldr.exe Lanza el Hijack Busca “Open the Misc Tools Section" Selecciona "Open process manager" Busca los siguientes procesos: ssl.exe devldr.exe Y uno a uno termina estos procesos clickeando "Kill process" y “Yes” Cuando terminas con todos clickea "Back" Scan y luego Fix a estas: O23 - Service: Microsoft SSL (ssl) - Unknown owner - C:\WINNT\system32\ssl.exe (file missing) O23 - Service: Windows Archiver (winarc) - Unknown owner - C:\WINNT\devldr.exe (file missing) Cierra el Hijack. Busca estos archivos y los eliminas: (pueden no estar ) C:\WINNT\system32\ssl.exe C:\WINNT\devldr.exe Borra con el Disk Cleaner :Archivos Temp. de Internet,Temp. de Sistema,cookies,historial , etc. Vacía la Papelera Lanza el AdAware Se 1.06 actualizado al 03/11/05 y el Ewido Reinicia normal, conecta Internet, pon el reporte del Ewido y pega un nuevo log del Hijack. Salu2 Caito

elbona	Nov 7 2005, 11:29 PM Publicado: #7
Miembro Grupo: Members Mensajes: 35 Registrado: 22-February 05 Miembro nº: 86.032	caito...... tengo windows 2000 y no tiene la utulidad de msconfig por lo que no puedo hacer lo que me indicaste .....no me dirias como puedo hacerlo en windows 2000???? o algun programa con que lo pueda hacer.... desde ya muchas gracias...

Caito	Nov 7 2005, 11:55 PM Publicado: #8
No Spiware Grupo: Supervisor Global Mensajes: 17.414 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	Ejecuta el Hijack , busca Open the misc tool-Delete NT service, pon :ssl y luego :winarc Cuando terminas clickea "Back" Scan y luego Fix a estas: O23 - Service: Microsoft SSL (ssl) - Unknown owner - C:\WINNT\system32\ssl.exe (file missing) O23 - Service: Windows Archiver (winarc) - Unknown owner - C:\WINNT\devldr.exe (file missing) Cierra el Hijack. Busca estos archivos y los eliminas: (pueden no estar ) C:\WINNT\system32\ssl.exe C:\WINNT\devldr.exe Borra con el Disk Cleaner :Archivos Temp. de Internet,Temp. de Sistema,cookies,historial , etc. Vacía la Papelera Lanza el AdAware Se 1.06 actualizado al 03/11/05 y el Ewido Reinicia normal, conecta Internet, pon el reporte del Ewido y pega un nuevo log del Hijack. Salu2 Caito

« Posterior · Seguridad informática · Anterior »

Closed Topic

Topic Options

Start new topic

Topicos similares

Titulo	Autor	visitas	Respuestas	Ultimo post
URGENTE! No puedo usar antivirus	jorgearce321	15	1	Hoy, 11:25 AM By: Caito
como puedo hacer para poner estos atributos a u ...	luchomdp	77	0	Hoy, 06:28 AM By: luchomdp

Versión Lo-Fi

Fecha y Hora actual: 7th October 2008 - 03:34 PM

Invision Power Board v2.0.4 © 2008 IPS, Inc. Licensed to: ©trucoswindows.net