| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Enviar a: | Herramientas |
 | 
17/09/08, 08:08:35
|  |
| |||
 Otro m´´as de dobles acentos,Datos de programa\twain_32,(solucionado) Hola: Tengo el Portatil recien estrenadito con XP Proffesional SP3. Antes de ayer decidi empezar a evaluar antiviruses; desinstale Norton e instale la version de pruebas de Kaspersky. Aproximadamente a partir de ese momento ... los malditos "s´´intomas": dobles acentos. Un poquito de buscar en internet, y miles de consejos. Desinstale Kaspersky a ver si era el que estaba provocandolo, pero na. He probado todas las soluciones publicadas a lo largo y ancho del mundo con distintos resultados: consegui que dejase de mostrar los sintomas en firefox, gTalk, notepad, wordpad, etc ... pero seguia mostrandolos en Office (Outlook, Word, etc). Decidi desinstalar e instalar Office (por si las moscas) y volvieron los sintomas a todas las herramientas. He seguido todos los pasos de la FAQ del foro de Viruses y Spywares y nasti de plasti. Ahora mismo, ni SUPERAntiSpyware, ni Ewido, ni ComboFix, ni nadie detecta nada malo en mi sistema, pero ah´´i est´´an los s´´intomas. Ahi os pongo el log del HijackThis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:08, on 2008-09-17 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\SCardSvr.exe C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Archivos de programa\Broadcom\ASFIPMon\AsfIpMon.exe C:\Archivos de programa\Bonjour\mDNSResponder.exe C:\app\DSynchronize\DSynchronize.exe C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe c:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe C:\Archivos de programa\Dell\QuickSet\NICCONFIGSVC.exe C:\WINDOWS\system32\nvsvc32.exe C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\StacSV.exe C:\Archivos de programa\NTRU Cryptosystems\NTRU TCG Software Stack\bin\tcsd_win32.exe C:\Archivos de programa\Wave Systems Corp\Trusted Drive Manager\TdmService.exe C:\Archivos de programa\VMware\VMware Server\vmware-authd.exe C:\Archivos de programa\Archivos comunes\VMware\VMware Virtual Image Editing\vmount2.exe C:\WINDOWS\system32\vmnat.exe C:\WINDOWS\system32\dllhost.exe C:\Archivos de programa\RealVNC\VNC4\WinVNC4.exe C:\Archivos de programa\Intel\Wireless\Bin\WLKeeper.exe C:\WINDOWS\system32\vmnetdhcp.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\Archivos de programa\VMware\VMware Server\vmserverdWin32.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\msdtc.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\DellTPad\Apoint.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe C:\Archivos de programa\SigmaTel\C-Major Audio\WDM\stsystra.exe C:\Archivos de programa\Dell\QuickSet\quickset.exe C:\Archivos de programa\Intel\Wireless\bin\ZCfgSvc.exe C:\Archivos de programa\DellTPad\ApMsgFwd.exe C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe C:\Archivos de programa\Wave Systems Corp\Services Manager\Docmgr\bin\WavXDocMgr.exe C:\Archivos de programa\Wave Systems Corp\SecureUpgrade.exe C:\Archivos de programa\DellTPad\HidFind.exe C:\WINDOWS\system32\KADxMain.exe C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe C:\Archivos de programa\DellTPad\Apntex.exe C:\Archivos de programa\iTunes\iTunesHelper.exe C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe C:\Archivos de programa\Google\Google Talk\googletalk.exe C:\Archivos de programa\MWSnap\MWSnap.exe C:\Archivos de programa\Microsoft ActiveSync\Wcescomm.exe C:\Archivos de programa\DAEMON Tools Lite\daemon.exe C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Archivos de programa\Intel\Wireless\Bin\Dot1XCfg.exe C:\ARCHIV~1\MICROS~3\rapimgr.exe C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe C:\Archivos de programa\Digital Line Detect\DLG.exe C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe C:\Archivos de programa\iPod\bin\iPodService.exe C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe C:\ARCHIV~1\MICROS~2\OFFICE11\OUTLOOK.EXE C:\Archivos de programa\Microsoft Office\OFFICE11\WINWORD.EXE C:\Archivos de programa\Mozilla Firefox\firefox.exe c:\download\software\antivirus\ewido_micro.exe C:\Archivos de programa\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\system32\twext.exe, O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll O4 - HKLM\..\Run: [Apoint] C:\Archivos de programa\DellTPad\Apoint.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe O4 - HKLM\..\Run: [Dell QuickSet] C:\Archivos de programa\Dell\QuickSet\quickset.exe O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Archivos de programa\Intel\Wireless\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [IntelWireless] "C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [WavXMgr] C:\Archivos de programa\Wave Systems Corp\Services Manager\Docmgr\bin\WavXDocMgr.exe O4 - HKLM\..\Run: [SecureUpgrade] C:\Archivos de programa\Wave Systems Corp\SecureUpgrade.exe O4 - HKLM\..\Run: [KADxMain] C:\WINDOWS\system32\KADxMain.exe O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe" O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [ISUSPM] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe" -scheduler O4 - HKCU\..\Run: [googletalk] "C:\Archivos de programa\Google\Google Talk\googletalk.exe" /autostart O4 - HKCU\..\Run: [MWSnap] "C:\Archivos de programa\MWSnap\MWSnap.exe" O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\Wcescomm.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Archivos de programa\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Bluetooth Manager.lnk = ? O4 - Global Startup: Digital Line Detect.lnk = C:\Archivos de programa\Digital Line Detect\DLG.exe O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~3\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~3\INetRepl.dll O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~3\INetRepl.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = BCA-ES.local O17 - HKLM\Software\..\Telephony: DomainName = BCA-ES.local O17 - HKLM\System\CCS\Services\Tcpip\..\{6437FBF5-256E-4F63-A8D0-A10B2A9D4665}: NameServer = 10.34.91.2,10.34.91.3 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = BCA-ES.local O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = BCA-ES.local O20 - AppInit_DLLs: hqiibt.dll O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll O20 - Winlogon Notify: gemsafe - C:\Archivos de programa\Gemplus\GemSafe Libraries\BIN\WLEventNotify.dll O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Broadcom ASF IP and SMBIOS Mailbox Monitor (ASFIPmon) - Broadcom Corporation - C:\Archivos de programa\Broadcom\ASFIPMon\AsfIpMon.exe O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe O23 - Service: DSynchronize Service (DSynchronizeSrv) - ND - C:\app\DSynchronize\DSynchronize.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Archivos de programa\Dell\QuickSet\NICCONFIGSVC.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: SecureStorageService - Wave Systems Corp. - C:\Archivos de programa\Wave Systems Corp\Secure Storage Manager\SecureStorageService.exe O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\WINDOWS\system32\StacSV.exe O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Archivos de programa\Archivos comunes\SureThing Shared\stllssvr.exe O23 - Service: NTRU TSS v1.2.1.25 TCS (tcsd_win32.exe) - Unknown owner - C:\Archivos de programa\NTRU Cryptosystems\NTRU TCG Software Stack\bin\tcsd_win32.exe O23 - Service: TdmService - Wave Systems Corp. - C:\Archivos de programa\Wave Systems Corp\Trusted Drive Manager\TdmService.exe O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Archivos de programa\VMware\VMware Server\vmware-authd.exe O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Archivos de programa\Archivos comunes\VMware\VMware Virtual Image Editing\vmount2.exe O23 - Service: VMware Registration Service (vmserverdWin32) - VMware, Inc. - C:\Archivos de programa\VMware\VMware Server\vmserverdWin32.exe O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe O23 - Service: WaveEnrollmentService - Wave Systems Corp. - C:\Archivos de programa\Wave Systems Corp\Authentication Manager\WaveEnrollmentService.exe O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Archivos de programa\RealVNC\VNC4\WinVNC4.exe O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Archivos de programa\Intel\Wireless\Bin\WLKeeper.exe -- End of file - 12688 bytes Muchas gracias por adelantado.  |
| InfoSpyware | ||
| |
|
17/09/08, 10:15:58
| |
| ||||
| re: Otro m´´as de dobles acentos,Datos de programa\twain_32,(solucionado) Hola kayakman,Bienvenido a Infospyware.com. Paso 1-
Paso 2-
Paso 3- Con todos los programas cerrados, ejecuta HijackThis y dale  a las siguientes entradas:O20 - AppInit_DLLs: hqiibt.dll Paso 4-En Modo Normal, Ejecuta estas herramientas, de a una y por este orden: Malwarebytes' Anti-Malware a) En la pestaña Escáner,marcas Realizar un Exámen Completo. b) Con la opción de "quitar lo encontrado" lo mandas todo a la cuarentena y reinicia. c) En la pestaña "Logs" o "Registros" en español,encontrarás el reporte del MBAM, lo copias y lo pones aquí para analizarlo.
Cita:
Paso 5-Pasa el CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad). Paso 6- Reinicia y en modo normal nos dejas los reportes de:
**Nota** - Para mayor comodidad imprime los pasos. - Recuerda regresar y contarnos los resultados. - Por último para eliminar todos los mensajes de "Virus Alert!" sigue los pasos de este mensaje: Eliminar "Virus Alert!" Zlob  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
17/09/08, 12:11:15
| |
| |||
| re: Otro m´´as de dobles acentos,Datos de programa\twain_32,(solucionado) Antes de tu post, me había dado por actualizar el MBAM y es el único que detecta que tengo un bisho en el registro al que denomina Malware.Trace (hoy, que ayer no detectaba ná). Dice que lo limpia pero nasti de plasti. Al grano: he seguido las instrucciones al pie de la letra con los siguientes resultados: 1.- No he podido borrar todos los archivos de %TEMP%. Hay un par de ellos que parecen estar abiertos por otros programas (un .tmp y un .log). He intentado con el fileassasin y tampoco. Asi que he decidido seguir pa'lante. 2.- He ejecutado el ATF-Cleaner. 3.- HijackThis ejecutado y arreglada la linea sugerida 4.- Ejecutado el MBAM con el siguiente resultado: 5.- Ejecutado ComboFix con el siguiente resultado: 6.- Ejecutado CCleaner El resultado ... el mismo que te contaba en el primer mensaje: tengo los acentos arreglados en Firefox, notepad, gTalk pero no en MSOffice ... Por si te ayuda te mando un refresco del log de HijackThis. [I]Logfile of Trend Micro HijackThis v2.0.2Mil gracias por tu ayuda. Un saludo. |
|
17/09/08, 14:19:28
| |
| ||||
| re: Otro m´´as de dobles acentos,Datos de programa\twain_32,(solucionado) Hola kayakman Aún tienes unas entradas sospechosas para eliminar. 1.-Abrir el Notepad (Bloc de Notas)
Código:
File::
C:\WINDOWS\system32\d3d9caps.dat
C:\mkwcgb.exe
C:\TEMP\keygen.exe
C:\WINDOWS\system32\Fxxplfnt.tmp
4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente. 
Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
18/09/08, 06:05:08
| |
| |||
| re: Otro m´´as de dobles acentos,Datos de programa\twain_32,(solucionado) Hola Neo: He hecho lo que me sugerías y, los acentos siguen sin funcionar en Office pero sí en el resto de aplicaciones. El MBAM sigue detectando y supuestamente borrando el mismo bisho. Te adjunto el log del ComboFix: ComboFix 08-09-16.05 - rmartinez 2008-09-18 10:24:37.7 - NTFSx86Y por si te hace falta otro del HijackThis actualizado: Logfile of Trend Micro HijackThis v2.0.2Voy a probar con el SDFix que he visto en otro foro: http://forums.techguy.org/malware-removal-hijackthis-logs/668906-solved-need-help-removing-win32.html Muchas gracias de nuevo. |
|
18/09/08, 07:32:59
| |
| ||||
| re: Otro m´´as de dobles acentos,Datos de programa\twain_32,(solucionado) Hola kayakman Desinstalas el CF de la siguiente manera:
Cita:
Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
18/09/08, 08:38:13
| |
| |||
| re: Otro m´´as de dobles acentos,Datos de programa\twain_32,(solucionado) Hola NeoByte: Nada, el mismo resultado con el SDFix. También he probado el Spybot - Search & Destroy y me detecta el Win32.Agent.pz. Dice que lo limpia, pero al siguiente reinicio vuelve a detectarlo, igual que el MBAM. ¿Alguna otra sugerencia? Muchas gracias |
|
18/09/08, 14:37:49
| |
| ||||
| re: Otro m´´as de dobles acentos,Datos de programa\twain_32,(solucionado) Hola kayakman Pasa el Kaspersky Online para dejarnos su reporte, haber si lo localizamos. Eliminastes el Combo?  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
19/09/08, 11:21:42
| |
| |||
| re: Otro m´´as de dobles acentos,Datos de programa\twain_32,(solucionado) Hola Neo: Desinstale el ComboFix y reinicie la maquina. Al reiniciar se ha vuelto a manifestar el bisho en todas las aplicaciones. El Kaspersky online no ha detectado nada excepto unos cuantos archivos bloqueados. Quiza la clave este ahi. Te adjunto el log: -------------------------------------------------------------------------------Mil gracias de nuevo por tu ayuda. |
|
19/09/08, 13:18:59
| |
| ||||
| re: Otro m´´as de dobles acentos,Datos de programa\twain_32,(solucionado) Hola kayakman Pasa a continuación estas 3 herramientas y por este orden: AVG Anti-Rootkit (Modo Profundo) F-Secure BlackLight,lo descargas y lo ejecutas(espera que se cargue el archivo fsbl.exe).Si no pudieras haces un escan.(F-Secure Support pages: F-Secure Online Virus Scanner) Eso era lo que quería de que desinstalaras el Combo para poner una nueva v. más actualizada. Pasa el Combo en Modo Normal.  - Descarga la herramienta ComboFix.exe y guárdala en el escritorio.
Cita:
Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| win32:Trojan-gen! me estoy volviendo locaa! (Solucionado) | Valerys | Temas Solucionados | 20 | 11/09/08 05:45:00 |
| Ayuda con la copia deun Disco Duro a otro | Horacio818 | Ayuda General | 7 | 06/08/08 21:05:00 |
| Necesito ayuda con Variante de Win32Adware | PACOH | Foro de Virus y Spywares | 4 | 06/03/07 03:38:09 |
| Puedo agregar otro hickjackthis de otro PC | frannelk | Foro Oficial de HijackThis en español | 3 | 20/11/06 13:40:50 |
| No consigo eliminar Look2Me, y otros problemas (solucionado) | SeteSete | Temas Solucionados | 14 | 05/12/05 15:52:22 |
Todas las horas son GMT -4. La hora es 11:13:48.
