Búsqueda personalizada
Regístrate gratis para participar de los foros, o si ya estás registrado haz login.
| comentario del autor | Mie Jun 17, 2009 3:53 pm | |
|
|
||
| asistió a la solución | Vie Jun 19, 2009 1:27 am | |
|
¿Tipo de conexión a Internet? ¿Tienes algún antivirus instalado actualmente? |
||
| comentario del autor | Vie Jun 19, 2009 2:41 pm | |
|
|
||
| asistió a la solución | Vie Jun 19, 2009 2:54 pm | |
|
saludos |
||
| asistió a la solución | Vie Jun 19, 2009 8:56 pm | |
|
Como http://www.avg.com/ , http://www.eset.com/ , Si no puedes ingresar a esas webs entonces debe haber un problema de Windows, caso contrario es inconveniente del sitio de McAfee, comenta. |
||
| comentario del autor | Vie Jun 19, 2009 9:22 pm | |
|
|
||
| comentario del autor | Vie Jun 19, 2009 9:25 pm | |
|
nod32.telefonica.com.ar:81/descargas.php www.microsoft.com www.mcafee.com/mx |
||
| asistió a la solución | Vie Jun 19, 2009 9:33 pm | |
|
saludos |
||
| asistió a la solución | Vie Jun 19, 2009 9:47 pm | |
|
Descarga e instala: CCleaner Malwarebytes' AntiMalware Primero realiza un scan con el Malwarebytes en el modo de Examen Completo, si encuentra infecciones le das click a Quitar lo Seleccionado. Al termina se genera un reporte que deberás copiar todo el contenido y pegarlo en tu próximo mensaje. Ejecuta el Ccleaner con el modo Limpieza y Registro. También ve a Inicio, Ejecutar, escribes: C:\WINDOWS\notepad.exe C:\WINDOWS\system32\drivers\etc\hosts le das enter y mira el texto que aparece, debe ser similar a esto: # Copyright (c) 1993-1999 Microsoft Corp. # # Éste es un ejemplo de archivo HOSTS usado por Microsoft TCP/IP para Windows. # # Este archivo contiene las asignaciones de las direcciones IP a los nombres de # host. Cada entrada debe permanecer en una línea individual. La dirección IP # debe ponerse en la primera columna, seguida del nombre de host correspondiente. # La dirección IP y el nombre de host deben separarse con al menos un espacio. # # # También pueden insertarse comentarios (como éste) en líneas individuales # o a continuación del nombre de equipo indicándolos con el símbolo "#". # # Por ejemplo: # # 102.54.94.97 rhino.acme.com # servidor origen # 38.25.63.10 x.acme.com # host cliente x 127.0.0.1 localhost Si ves que hay otras líneas del tipo 127.0.0.1 www.xxxx.zz 85.xx.190.xx www.ffff.com Elimínalas y guardas el archivo. En tu proximo mensaje además pega el reporte del Hijackthis de acuerdo a estas instrucciones. Nos comentas si hubo mejoras o todo sigue igual. |
||
| comentario del autor | Sab Jun 20, 2009 1:55 am | |
|
C: Archivos de programa\Lucky Tender\1.3.0\Lucky Tender.dll C: Archivos de programa\Lucky Tender c: Archivos de programa\Lucky Tender\1.3.0 la verdad es que no entiendo mucho de este tema, luego bajé el hijackthis pero al reiniciar la PC aprieto la tecla F8 y me aparece una pantalla azul que me dice: 1st FLOPPY DRIVE PM - SAMSUNG SP1203N SM - ATAPI - CD ROM- DRIVE - 56 MAX SS - SONY CD - RW CRX230EE no sé cuál debo apretar cuando dí aceptar en 1st. FLOPPY se abrió Windows, no sé cómo llegar al "MODO SEGURO" |
||
| asistió a la solución | Sab Jun 20, 2009 2:07 am | |
merina1 escribió: ...instalé el malwarebytes y examiné, encontró 49 infecciones pero no me pidió pegar el informe, luego limpié con ccleaner y aparentemente quedaron 3 archivos sin limpiar Mira en la pestaña Registros del Malwarebytes, ahí tienes para abrir el último informe, se abre en el Bloc de Notas, todo el texto que sale lo copias y lo pegas junto a tu próximo mensaje. Ejecuta el Hijackthis sin entrar al Modo Seguro, de acuerdo a el resto de las instrucciones, copias el reporte que genera y lo mandas para la próxima junto al informe del Malwarebytes. |
||
| comentario del autor | Sab Jun 20, 2009 1:15 pm | |
|
Malwarebytes' Anti-Malware 1.38 Versión de la Base de Datos: 2297 Windows 5.1.2600 Service Pack 2 20/06/2009 12:16:32 a.m. mbam-log-2009-06-20 (00-16-32).txt Tipo de examen : Examen Completo (C:\|) Objetos examinados: 211684 Tiempo transcurrido: 1 hour(s), 38 minute(s), 45 second(s) Procesos en Memoria Infectados: 0 Módulos en Memoria Infectados: 1 Claves del Registro Infectadas: 22 Valores del Registro Infectados: 2 Elementos de Datos del Registro Infectados: 2 Carpetas Infectadas: 9 Ficheros Infectados: 13 Procesos en Memoria Infectados: (No se han detectado elementos maliciosos) Módulos en Memoria Infectados: C:\Archivos de programa\LuckyTender\1.3.0\LuckyTender.dll (Adware.LuckyTender) -> Delete on reboot. Claves del Registro Infectadas: HKEY_CLASSES_ROOT\slidershow.slidershowctrl (Adware.LuckyTender) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\TypeLib\{96edcf67-4637-4288-9a0d-4282ebf26d62} (Adware.LuckyTender) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{13e3ff74-b861-4e69-b223-43d711686832} (Adware.LuckyTender) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{de85a67a-3f04-4aba-a10b-a37b220afb70} (Adware.LuckyTender) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{3794345d-c731-4fbb-8471-73ddc8dffdd2} (Adware.LuckyTender) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{5e2402a0-5f99-4188-b30d-d8743996b340} (Adware.LuckyTender) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5e2402a0-5f99-4188-b30d-d8743996b340} (Adware.LuckyTender) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5e2402a0-5f99-4188-b30d-d8743996b340} (Adware.LuckyTender) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\slidershow.slidershowctrl.1 (Adware.LuckyTender) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7aa32fc7-133b-4ae7-998e-ced0d9829b12} (Trojan.Dialer) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{288c5f13-7e52-4ada-a32e-f5bf9d125f99} (Trojan.Downloader) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\luckytender (Adware.LuckyTender) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.Trymedia) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\URLSearchHook.SoftomateURLSearchHook (Adware.SoftMate) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\OneStepSearch (Adware.OneStepSearch) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\The Weather Channel (Adware.Hotbar) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Weather Services (Adware.Hotbar) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\ErrorFix (Rogue.ErrorFix) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\ErrorFix (Rogue.ErrorFix) -> Quarantined and deleted successfully. Valores del Registro Infectados: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ErrorFix (Rogue.ErrorFix) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\StormCodec_Helper (Trojan.Agent) -> Quarantined and deleted successfully. Elementos de Datos del Registro Infectados: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Carpetas Infectadas: C:\Archivos de programa\OneStepSearch (Adware.OneStepSearch) -> Quarantined and deleted successfully. C:\Archivos de programa\LuckyTender (Adware.LuckyTender) -> Delete on reboot. c:\archivos de programa\luckytender\1.3.0 (Adware.LuckyTender) -> Delete on reboot. c:\documents and settings\Administrador\Datos de programa\ErrorFix (Rogue.ErrorFix) -> Quarantined and deleted successfully. c:\documents and settings\administrador\datos de programa\ErrorFix\Logs (Rogue.ErrorFix) -> Quarantined and deleted successfully. c:\documents and settings\administrador\datos de programa\ErrorFix\QuarantineW (Rogue.ErrorFix) -> Quarantined and deleted successfully. c:\documents and settings\administrador\datos de programa\ErrorFix\quarantinew\2009-06-17 15-23-370 (Rogue.ErrorFix) -> Quarantined and deleted successfully. c:\documents and settings\administrador\datos de programa\ErrorFix\quarantinew\2009-06-17 15-23-370 (Rogue.ErrorFix) -> Files: 515 -> Quarantined and deleted successfully. c:\documents and settings\administrador\datos de programa\ErrorFix\Results (Rogue.ErrorFix) -> Quarantined and deleted successfully. Ficheros Infectados: C:\Archivos de programa\LuckyTender\1.3.0\LuckyTender.dll (Adware.LuckyTender) -> Delete on reboot. c:\system volume information\_restore{b029b3bf-23e9-4530-955a-e5fe90c17b90}\RP10\A0002019.rbf (Rogue.ErrorFix) -> Quarantined and deleted successfully. c:\archivos de programa\luckytender\uninst.exe (Adware.LuckyTender) -> Quarantined and deleted successfully. c:\documents and settings\administrador\datos de programa\ErrorFix\spy_ignore.db (Rogue.ErrorFix) -> Quarantined and deleted successfully. c:\documents and settings\administrador\datos de programa\ErrorFix\Logs\2009-06-17 15-11-430.log (Rogue.ErrorFix) -> Quarantined and deleted successfully. c:\documents and settings\administrador\datos de programa\ErrorFix\Logs\2009-06-17 15-31-510.log (Rogue.ErrorFix) -> Quarantined and deleted successfully. c:\documents and settings\administrador\datos de programa\ErrorFix\Results\Evidence.db (Rogue.ErrorFix) -> Quarantined and deleted successfully. c:\documents and settings\administrador\datos de programa\ErrorFix\Results\Junk.db (Rogue.ErrorFix) -> Quarantined and deleted successfully. c:\documents and settings\administrador\datos de programa\ErrorFix\Results\Registry.db (Rogue.ErrorFix) -> Quarantined and deleted successfully. c:\documents and settings\administrador\datos de programa\ErrorFix\Results\Update.db (Rogue.ErrorFix) -> Quarantined and deleted successfully. C:\WINDOWS\Tasks\ErrorFix Scan.job (Rogue.ErrorFix) -> Quarantined and deleted successfully. C:\Archivos de programa\Ringz Studio\Storm Codec\StormSet.exe (Trojan.Agent) -> Quarantined and deleted successfully. c:\WINDOWS\system32\WINFIS32.DLL (Trojan.Agent) -> Quarantined and deleted successfully. |
||
| comentario del autor | Sab Jun 20, 2009 1:26 pm | |
|
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 01:23:28 p.m., on 20/06/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Java\jre6\bin\jqs.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Archivos de programa\Eset\nod32krn.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe C:\WINDOWS\SOUNDMAN.EXE C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe C:\Archivos de programa\Java\jre6\bin\jusched.exe C:\Archivos de programa\thomson\Dragdiag.exe C:\Archivos de programa\Eset\nod32kui.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe C:\Archivos de programa\HP\Digital Imaging\bin\hpqimzone.exe C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.uol.com.ar/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es\msntb.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es\msntb.dll O3 - Toolbar: AOL Security Toolbar - {3BB63FD4-3C00-44D7-94A9-5DE211900DEF} - C:\Archivos de programa\AOL Security Toolbar\tbu27F\AOL_security_toolbar.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Archivos de programa\thomson\Dragdiag.exe" /icon O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [AnyDVD] C:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Inicio rápido de HP Photosmart Premier.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Archivos de programa\MP3 Player Utilities 4.00\AMVConverter\grab.html O8 - Extra context menu item: Add to AMV Converter... - C:\Archivos de programa\MP3 Player Utilities 4.04\AMVConverter\grab.html O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Archivos de programa\MP3 Player Utilities 4.00\MediaManager\grab.html O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Archivos de programa\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Archivos de programa\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra button: Ò×Ȥ¹ºÎï - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing) O9 - Extra 'Tools' menuitem: Ò×Ȥ¹ºÎï - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://ak.imgag.com/imgag/cp/install/Crusher.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{C63815AE-30DE-42B9-AD19-1FA15D7396A9}: NameServer = 200.63.155.206 200.63.155.78 O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe -- |
||
| asistió a la solución | Sab Jun 20, 2009 1:28 pm | |
|
saludos |
||
| comentario del autor | Sab Jun 20, 2009 2:32 pm | |
|
|
||
| asistió a la solución | Sab Jun 20, 2009 6:27 pm | |
|
Sigue ahora iniciando el Hijackthis, marcando las líneas indicadas abajo y le das click a Fix Checked: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Archivos de programa\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Archivos de programa\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra button: Ò×Ȥ¹ºÎï - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing) O9 - Extra 'Tools' menuitem: Ò×Ȥ¹ºÎï - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing) O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://ak.imgag.com/imgag/cp/install/Crusher.cab Comentanos si hubo mejoras. Caso contrario avisa igual así vemos como seguir. No olvides ir valorando las respuestas. |
||
| comentario del autor | Sab Jun 20, 2009 7:31 pm | |
|
|
||
| asistió a la solución | Sab Jun 20, 2009 7:56 pm | |
|
Una vez hecho esto ya deberías poder acceder a los sitios de antivirus. |
||
| comentario del autor | Sab Jun 20, 2009 8:12 pm | |
|
|
||
| sin valorar | Sab Jun 20, 2009 8:17 pm | |
|
|
||
| comentario del autor | Sab Jun 20, 2009 8:28 pm | |
|
SysFader: iexplore.exe - Error de aplicación La instrucción en "0x43d97867" hace referencia a la memoria en "0x6002f8cc". La memoria no se puede "read" Esto tiene algo que ver con todo el problema??? Todavía no usé el winsockfix porque reinicié la PC y acabo de leer tu mail, espero a ver que me dices. Saludos |
||
| comentario del autor | Sab Jun 20, 2009 8:41 pm | |
|
|
||
| asistió a la solución | Sab Jun 20, 2009 8:53 pm | |
|
Te recomiendo instalar y probar con otro navegador más seguro que Internet Explorer, como Firefox: http://es-ar.www.mozilla.com/es-AR/ Si bien puede que con esto no haya cambios, aún queda una cosa más por hacer; es necesario disponer de antivirus y sus actualizaciones, así que antes de Formatear confirma si te parece hacer un último intento buscando el causante del problema. Así paso otras instrucciones. Sino avisa que terminas el tema. |
||
| comentario del autor | Sab Jun 20, 2009 9:39 pm | |
|
|
||
| comentario | Sab Jun 20, 2009 9:49 pm | |
|
Saludos. |
||
Reciba noticias de tecnología, tips de reparación y ofertas exclusivas.
