Foros de daboweb
SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: Markus en 29 de Mayo de 2004, 05:05:06 pm
-
Hola a todos, tengo un problema, y es que me ha entrado publicidad en el ordenador, me aparece cada 5 mins aproximadamete una ventana que me dice:
MESSENGER SERVICE
Your system has been infected...
...tal y tal y me dice que me baje un antivirus de tal pagina.
El McAfee no es capaz de eliminarlas.
Que puedo hacer?
Muchas gracias.
-
bienvenido amigo, empieza por instalar el ad ware, mira en este mismo foro la guia de uso de fats gordon, actualizalo, en la firma de fats gordon tienes los links a las descargas para ello
una vez escaneado nos dices ok????
salu2
-
Holas Markus y bienvenido ;)
Por lo que dices parecen los molestos popups del servicio mensajero del msn, debes desactivarlo para que no te de más la brasa :D
Vete a Inicio ---> Configuración ---> Panel de control ---> Herramientas Administrativas ---> Servicios: Aqui busca Mensajero, clika con el botón derecho sobre él, vete a Propiedades, y en General elige Detener o Deshabilitar.
No estaría de más que hicieses un repaso con Ad-aware también para completar la limpieza porsi ;) Puedes bajarte el programa y el archivo de referencia actualizado como te ha dicho Dabo, de la firma de Fatsgordon en ÉSTE POST (http://www.daboweb.com/phpBB2/viewtopic.php?t=2443.) donde explica cómo hacer un full scan con el Ad-aware.
Suerte y nos cuentas ;)
-
Si tenés problemas para desactivar el Messenger Service, andá a http://grc.com/stm/shootthemessenger.htm y bajate el Shoot The Messenger, que es muy fácil de usar. Este pequeñísimo soft te permite activarlo y desactivarlo a piacere. :D
Luego hacele caso al jefe y a mi querida amiga, y publicá tu log.
-
Bueno, efectivamente he tenido problemas para desactivar desde herramientas administrativas, asin que me he descargado el soft que me recomendó fatsgordon y se supone que ya esan desactivados los popups.
Mañana os diré algo.
Muchisimas gracias por vuestra respuesta.
Abrazos.
-
Hola:
Bienvenido al foro Markus..
Ya nos cuentas como ha ido..
Un saludo
-
Markus, los pop-ups puede que ya no te aparezcan, pero eso no quita que el problema subsista. ¿Por qué no pasas el Ad-aware como te dijeron y publicas el log?
-
pues si, estaria bien ver el log para que fats te comente lo que has de hacer, si no, te aseguro que el problema como lo dejes ahi volvera a surgir
de nada markus, por aqui nos tienes :wink:
-
Bueno, ya he pasado el ad-aware, me han salido 40 archivos sospechosos, los he puesto en cuarentena, espero que haya sido una buena decision.
Aqui tienes mi log fats:
Lavasoft Ad-aware Personal Build 6.181
Logfile created on :miércoles, 02 de junio de 2004 14:02:12
Created with Ad-aware Personal, free for private use.
Using reference-file :01R298 20.04.2004
______________________________________________________
Reffile status:
=========================
Reference file loaded:
Reference Number : 01R298 20.04.2004
Internal build : 229
File location : C:\ARCHIV~1\LAVASOFT\AD-AWA~1\reflist.ref
Total size : 1067557 Bytes
Signature data size : 1049356 Bytes
Reference data size : 18137 Bytes
Signatures total : 23569
Target categories : 10
Target families : 455
Memory + processor status:
==========================
Number of processors : 1
Processor architecture : Intel Pentium IV
Memory available:59 %
Total physical memory:523760 kb
Available physical memory:307024 kb
Total page file size:1281244 kb
Available on page file:997260 kb
Total virtual memory:2097024 kb
Available virtual memory:2048036 kb
OS:
Ad-aware Settings
=========================
Set : Activate in-depth scan (Recommended)
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan within archives
Set : Scan my Hosts file
Extended Ad-aware Settings
=========================
Set : Unload recognized processes during scanning
Set : Include basic Ad-aware settings in logfile
Set : Include additional Ad-aware settings in logfile
Set : Let windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Always back up reference file, before updating
Set : Play sound if scan produced a result
02-06-2004 14:02:12 - Scan started. (Custom mode)
Listing running processes
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ThreadCreationTime : 31-05-2004 1:15:46
BasePriority : Normal
#:2 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ThreadCreationTime : 31-05-2004 1:15:50
BasePriority : High
#:3 [services.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 31-05-2004 1:15:50
BasePriority : Normal
FileSize : 99 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
Copyright : Copyright (C) Microsoft Corporation. Reservados todos los derechos.
CompanyName : Microsoft Corporation
FileDescription : Aplicaci
InternalName : services.exe
OriginalFilename : services.exe
ProductName : Sistema operativo Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 01/06/2004 22:00:00
Last modified : 24/08/2001 10:00:00
#:4 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 31-05-2004 1:15:50
BasePriority : Normal
FileSize : 11 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
OriginalFilename : lsass.exe
ProductName : Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 01/06/2004 22:00:00
Last modified : 24/08/2001 10:00:00
#:5 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 31-05-2004 1:15:51
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 01/06/2004 22:00:00
Last modified : 24/08/2001 10:00:00
#:6 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 31-05-2004 1:15:51
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 01/06/2004 22:00:00
Last modified : 24/08/2001 10:00:00
#:7 [lexbces.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 31-05-2004 1:15:52
BasePriority : Normal
FileSize : 296 KB
FileVersion : 7.4
ProductVersion : 7.4
Copyright : (C) 1993 - 2002 Lexmark International, Inc.
CompanyName : Lexmark International, Inc.
FileDescription : LexBce Service
InternalName : LexBce Service
OriginalFilename : LexBceS.exe
ProductName : MarkVision for Windows (32 bit)
Created on : 11/07/2002 5:29:02
Last accessed : 01/06/2004 22:00:00
Last modified : 11/07/2002 5:29:02
#:8 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 31-05-2004 1:15:52
BasePriority : Normal
FileSize : 50 KB
FileVersion : 5.1.2600.0 (XPClient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
OriginalFilename : spoolsv.exe
ProductName : Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 01/06/2004 22:00:00
Last modified : 24/08/2001 10:00:00
#:9 [lexpps.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 31-05-2004 1:15:52
BasePriority : Normal
FileSize : 170 KB
FileVersion : 7.4
ProductVersion : 7.4
Copyright : (C) 1993 - 2002 Lexmark International, Inc.
CompanyName : Lexmark International, Inc.
FileDescription : LEXPPS.EXE
InternalName : LEXPPS
OriginalFilename : LEXPPS.EXE
ProductName : MarkVision for Windows (32 bit)
Created on : 11/07/2002 5:26:30
Last accessed : 01/06/2004 22:00:00
Last modified : 11/07/2002 5:26:30
#:10 [guarddog.exe]
FilePath : C:\Archivos de programa\McAfee\McAfee Privacy Service\
ThreadCreationTime : 31-05-2004 1:15:52
BasePriority : Normal
FileSize : 76 KB
FileVersion : 6.00.6000.0
ProductVersion : 6.00.6000.0
Copyright : Copyright
CompanyName : Network Associates, Inc.
FileDescription : McAfee Privacy Service Application
InternalName : IG32
OriginalFilename : GUARDDOG.EXE
ProductName : McAfee Privacy Service
Created on : 13/11/2003 4:00:00
Last accessed : 01/06/2004 22:00:00
Last modified : 13/11/2003 4:00:00
#:11 [mcvsrte.exe]
FilePath : c:\ARCHIV~1\mcafee.com\vso\
ThreadCreationTime : 31-05-2004 1:15:52
BasePriority : Normal
FileSize : 104 KB
FileVersion : 8, 0, 0, 12
ProductVersion : 8, 0, 0, 0
Copyright : Copyright
CompanyName : Networks Associates Technology, Inc
FileDescription : McAfee VirusScan Real-time Engine
InternalName : mcvsrte
OriginalFilename : mcvsrte.exe
ProductName : McAfee VirusScan
Created on : 12/05/2004 8:01:51
Last accessed : 01/06/2004 22:00:00
Last modified : 08/08/2003 16:04:38
#:12 [mpfservice.exe]
FilePath : C:\ARCHIV~1\MCAFEE.COM\PERSON~1\
ThreadCreationTime : 31-05-2004 1:15:52
BasePriority : Normal
FileSize : 492 KB
FileVersion : 4.1.0.1
ProductVersion : 4.1.0.1
Copyright : Copyright
CompanyName : McAfee Corporation
FileDescription : McAfee Personal Firewall Service
InternalName : MPFService
OriginalFilename : MpfService.exe
ProductName : McAfee Personal Firewall
Created on : 12/05/2004 8:02:18
Last accessed : 01/06/2004 22:00:00
Last modified : 05/09/2003 12:35:56
#:13 [msksrvr.exe]
FilePath : C:\ARCHIV~1\McAfee\SPAMKI~1\
ThreadCreationTime : 31-05-2004 1:15:52
BasePriority : Normal
FileSize : 896 KB
FileVersion : 5.0.0.71
ProductVersion : 5.0
Copyright : Copyright
CompanyName : Networks Associates Technology. Inc.
FileDescription : McAfee SpamKiller Server
InternalName : MSKSRVR
OriginalFilename : MSKSRVR.EXE
ProductName : McAfee SpamKiller
Created on : 12/05/2004 8:31:03
Last accessed : 01/06/2004 22:00:00
Last modified : 11/12/2003 15:50:36
#:14 [nvsvc32.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 31-05-2004 1:15:54
BasePriority : Normal
FileSize : 76 KB
FileVersion : 6.14.10.5303
ProductVersion : 6.14.10.5303
Copyright : (C) NVIDIA Corporation. All rights reserved.
CompanyName : NVIDIA Corporation
FileDescription : NVIDIA Driver Helper Service, Version 53.03
InternalName : NVSVC
OriginalFilename : nvsvc32.exe
ProductName : NVIDIA Driver Helper Service, Version 53.03
Created on : 17/11/2003 8:33:00
Last accessed : 01/06/2004 22:00:00
Last modified : 17/11/2003 8:33:00
#:15 [slserv.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 31-05-2004 1:15:54
BasePriority : Normal
FileSize : 44 KB
FileVersion : 2.80.00(24Apr2000)
ProductVersion : 2.80.00
Copyright : Copyright
FileDescription : User-Level Modem Service
InternalName : slserv
OriginalFilename : slserv.exe
ProductName : Modem
Created on : 04/05/2004 14:17:01
Last accessed : 01/06/2004 22:00:00
Last modified : 29/11/2001 16:09:28
#:16 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 31-05-2004 1:15:54
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 01/06/2004 22:00:00
Last modified : 24/08/2001 10:00:00
#:17 [mcshield.exe]
FilePath : c:\ARCHIV~1\mcafee.com\vso\
ThreadCreationTime : 31-05-2004 1:15:55
BasePriority : High
FileSize : 220 KB
Created on : 12/05/2004 8:38:58
Last accessed : 01/06/2004 22:00:00
Last modified : 13/03/2002 6:50:34
#:18 [mpfagent.exe]
FilePath : C:\ARCHIV~1\MCAFEE.COM\PERSON~1\
ThreadCreationTime : 31-05-2004 1:16:02
BasePriority : Normal
FileSize : 500 KB
FileVersion : 4.1.0.1
ProductVersion : 4.1.0.1
Copyright : Copyright
CompanyName : McAfee Security
FileDescription : McAfee Personal Firewall Agent Interface
InternalName : MpfAgent
OriginalFilename : MPFAGENT.EXE
ProductName : McAfee Personal Firewall (MPF)
Created on : 12/05/2004 8:02:18
Last accessed : 01/06/2004 22:00:00
Last modified : 05/09/2003 12:35:30
#:19 [explorer.exe]
FilePath : C:\WINDOWS\
ThreadCreationTime : 31-05-2004 1:16:02
BasePriority : Normal
FileSize : 980 KB
FileVersion : 6.00.2600.0000 (xpclient.010817-1148)
ProductVersion : 6.00.2600.0000
CompanyName : Microsoft Corporation
FileDescription : Explorador de Windows
InternalName : explorer
OriginalFilename : EXPLORER.EXE
ProductName : Sistema operativo Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 01/06/2004 22:00:00
Last modified : 24/08/2001 10:00:00
#:20 [guarddog.exe]
FilePath : C:\Archivos de programa\McAfee\McAfee Privacy Service\
ThreadCreationTime : 31-05-2004 1:16:02
BasePriority : Normal
FileSize : 76 KB
FileVersion : 6.00.6000.0
ProductVersion : 6.00.6000.0
Copyright : Copyright
CompanyName : Network Associates, Inc.
FileDescription : McAfee Privacy Service Application
InternalName : IG32
OriginalFilename : GUARDDOG.EXE
ProductName : McAfee Privacy Service
Created on : 13/11/2003 4:00:00
Last accessed : 01/06/2004 22:00:00
Last modified : 13/11/2003 4:00:00
#:21 [mcagent.exe]
FilePath : c:\archivos de programa\mcafee.com\agent\
ThreadCreationTime : 31-05-2004 1:16:03
BasePriority : Normal
FileSize : 240 KB
FileVersion : 4, 3, 0, 27
ProductVersion : 4, 3, 0, 0
Copyright : Copyright
CompanyName : Networks Associates Technology, Inc
FileDescription : McAfee SecurityCenter Agent
InternalName : mcagent
OriginalFilename : mcagent.exe
ProductName : McAfee SecurityCenter
Created on : 12/05/2004 8:25:04
Last accessed : 01/06/2004 22:00:00
Last modified : 08/12/2003 13:38:52
#:22 [mpftray.exe]
FilePath : C:\ARCHIV~1\MCAFEE.COM\PERSON~1\
ThreadCreationTime : 31-05-2004 1:16:05
BasePriority : Normal
FileSize : 1348 KB
FileVersion : 5.0.1.5
ProductVersion : 5.0.1.5
Copyright : Copyright
CompanyName : McAfee Security
FileDescription : McAfee Personal Firewall Tray Monitor
InternalName : MpfTray
OriginalFilename : MPFTRAY.EXE
ProductName : McAfee Personal Firewall (MPF)
Created on : 12/05/2004 8:02:18
Last accessed : 01/06/2004 22:00:00
Last modified : 07/09/2003 11:38:42
#:23 [wtoolsa.exe]
FilePath : C:\Archivos de programa\Common files\WinTools\
ThreadCreationTime : 31-05-2004 1:16:05
BasePriority : Normal
FileSize : 445 KB
Created on : 05/05/2004 21:45:33
Last accessed : 01/06/2004 22:00:00
Last modified : 18/05/2004 0:14:20
#:24 [lxbbbmgr.exe]
FilePath : C:\Archivos de programa\Lexmark X74-X75\
ThreadCreationTime : 31-05-2004 1:16:05
BasePriority : Normal
FileSize : 56 KB
FileVersion : 1.0.5.3
ProductVersion : 1.0.5.3
Copyright : (C) 2002 Lexmark International, Inc.
CompanyName : Lexmark International, Inc.
FileDescription : Lexmark X74-X75 Button Manager
InternalName : lxbbbmgr.exe
OriginalFilename : lxbbbmgr.exe
ProductName : Button Manager Executable
Created on : 11/07/2002 17:51:01
Last accessed : 01/06/2004 22:00:00
Last modified : 11/07/2002 17:51:02
#:25 [mskagent.exe]
FilePath : C:\ARCHIV~1\McAfee\SPAMKI~1\
ThreadCreationTime : 31-05-2004 1:16:06
BasePriority : Normal
FileSize : 96 KB
FileVersion : 5, 0, 0, 3
ProductVersion : 5, 0, 0, 0
Copyright : Copyright
CompanyName : Networks Associates Technology, Inc
FileDescription : McAfee SpamKiller Agent Interface module
InternalName : MskAgent
OriginalFilename : MskAgent.exe
ProductName : McAfee SpamKiller
Created on : 12/05/2004 8:01:25
Last accessed : 01/06/2004 22:00:00
Last modified : 29/07/2003 16:52:28
#:26 [cmgrdian.exe]
FilePath : C:\Archivos de programa\McAfee\McAfee Shared Components\Guardian\
ThreadCreationTime : 31-05-2004 1:16:06
BasePriority : Normal
FileSize : 136 KB
FileVersion : 3.01.1028.0
ProductVersion : 3.01.1028.0
Copyright : Copyright
CompanyName : Network Associates, Inc.
FileDescription : McAfee Guardian Agent
InternalName : CMGrdian
OriginalFilename : CMGrdian.exe
ProductName : McAfee Windows Guardian
Created on : 02/09/2003 0:01:00
Last accessed : 01/06/2004 22:00:00
Last modified : 02/09/2003 0:01:00
#:27 [lxbbbmon.exe]
FilePath : C:\Archivos de programa\Lexmark X74-X75\
ThreadCreationTime : 31-05-2004 1:16:06
BasePriority : Normal
FileSize : 48 KB
FileVersion : 1.0.5.3
ProductVersion : 1.0.5.3
Copyright : (C) 2002 Lexmark International, Inc.
CompanyName : Lexmark International, Inc.
FileDescription : Lexmark X74-X75 Button Monitor
InternalName : lxbbbmon.exe
OriginalFilename : lxbbbmon.exe
ProductName : Button Monitor Executable
Created on : 11/07/2002 17:49:35
Last accessed : 01/06/2004 22:00:00
Last modified : 11/07/2002 17:49:36
#:28 [mcvsshld.exe]
FilePath : C:\ARCHIV~1\mcafee.com\vso\
ThreadCreationTime : 31-05-2004 1:16:06
BasePriority : Normal
FileSize : 160 KB
FileVersion : 8, 0, 0, 15
ProductVersion : 8, 0, 0, 0
Copyright : Copyright
CompanyName : Networks Associates Technology, Inc
FileDescription : McAfee VirusScan ActiveShield Resource
InternalName : msvcshld
OriginalFilename : mcvsshld.exe
ProductName : McAfee VirusScan
Created on : 12/05/2004 8:01:51
Last accessed : 01/06/2004 22:00:00
Last modified : 17/08/2003 19:50:34
#:29 [mcvsescn.exe]
FilePath : c:\archiv~1\mcafee.com\vso\
ThreadCreationTime : 31-05-2004 1:16:07
BasePriority : Normal
FileSize : 404 KB
FileVersion : 8, 0, 0, 20
ProductVersion : 8, 0, 0, 0
Copyright : Copyright
CompanyName : Networks Associates Technology, Inc
FileDescription : McAfee VirusScan E-mail Scan Module
InternalName : mcvsescn
OriginalFilename : mcvsescn.EXE
ProductName : McAfee VirusScan
Created on : 12/05/2004 8:01:56
Last accessed : 01/06/2004 22:00:00
Last modified : 28/09/2003 11:47:00
#:30 [ctfmon.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 31-05-2004 1:16:07
BasePriority : Normal
FileSize : 13 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : CTF Loader
InternalName : CTFMON
OriginalFilename : CTFMON.EXE
ProductName : Microsoft
Created on : 24/08/2001 10:00:00
Last accessed : 01/06/2004 22:00:00
Last modified : 24/08/2001 10:00:00
#:31 [msnmsgr.exe]
FilePath : C:\Archivos de programa\MSN Messenger\
ThreadCreationTime : 31-05-2004 1:16:08
BasePriority : Normal
FileSize : 4768 KB
FileVersion : 6.2.0133
ProductVersion : Version 6.2
Copyright : Copyright (c) Microsoft Corporation 1997-2004
CompanyName : Microsoft Corporation
FileDescription : MSN Messenger
InternalName : msnmsgr
OriginalFilename : msnmsgr.exe
ProductName : MSN Messenger
Created on : 19/04/2004 3:45:08
Last accessed : 01/06/2004 22:00:00
Last modified : 19/04/2004 3:45:08
#:32 [mcvsftsn.exe]
FilePath : c:\archiv~1\mcafee.com\vso\
ThreadCreationTime : 31-05-2004 1:16:15
BasePriority : Normal
FileSize : 216 KB
FileVersion : 8, 0, 0, 20
ProductVersion : 8, 0, 0, 0
Copyright : Copyright
CompanyName : Networks Associates Technology, Inc
FileDescription : McAfee VirusScan Instant Messenger Scan Module
InternalName : mcvsftsn
OriginalFilename : mcvsftsn.EXE
ProductName : McAfee VirusScan
Created on : 12/05/2004 8:01:59
Last accessed : 01/06/2004 22:00:00
Last modified : 29/09/2003 13:38:16
#:33 [msmsgs.exe]
FilePath : C:\Archivos de programa\Messenger\
ThreadCreationTime : 31-05-2004 1:16:16
BasePriority : Normal
FileSize : 1052 KB
FileVersion : 4.0.0155
ProductVersion : Version 4.0
Copyright : Copyright (c) Microsoft Corporation 1997-2001
CompanyName : Microsoft Corporation
FileDescription : Messenger Client
InternalName : msmsgs
OriginalFilename : msmsgs.exe
ProductName : Messenger
Created on : 04/05/2004 13:39:43
Last accessed : 01/06/2004 22:00:00
Last modified : 02/08/2001 5:14:34
#:34 [wtoolss.exe]
FilePath : C:\Archivos de programa\Common files\WinTools\
ThreadCreationTime : 31-05-2004 1:16:16
BasePriority : Normal
FileSize : 76 KB
Created on : 05/05/2004 21:45:48
Last accessed : 01/06/2004 22:00:00
Last modified : 06/05/2004 13:02:36
#:35 [wsup.exe]
FilePath : C:\Archivos de programa\Common files\WinTools\
ThreadCreationTime : 31-05-2004 1:16:17
BasePriority : Normal
FileSize : 445 KB
Created on : 05/05/2004 21:45:35
Last accessed : 01/06/2004 22:00:00
Last modified : 18/05/2004 0:14:20
#:36 [iexplore.exe]
FilePath : C:\Archivos de programa\Internet Explorer\
ThreadCreationTime : 02-06-2004 11:44:22
BasePriority : Normal
FileSize : 89 KB
FileVersion : 6.00.2600.0000 (xpclient.010817-1148)
ProductVersion : 6.00.2600.0000
CompanyName : Microsoft Corporation
FileDescription : Internet Explorer
InternalName : iexplore
OriginalFilename : IEXPLORE.EXE
ProductName : Sistema operativo Microsoft
Created on : 04/05/2004 13:40:40
Last accessed : 01/06/2004 22:00:00
Last modified : 24/08/2001 12:00:00
#:37 [iexplore.exe]
FilePath : C:\Archivos de programa\Internet Explorer\
ThreadCreationTime : 02-06-2004 11:49:42
BasePriority : Normal
FileSize : 89 KB
FileVersion : 6.00.2600.0000 (xpclient.010817-1148)
ProductVersion : 6.00.2600.0000
CompanyName : Microsoft Corporation
FileDescription : Internet Explorer
InternalName : iexplore
OriginalFilename : IEXPLORE.EXE
ProductName : Sistema operativo Microsoft
Created on : 04/05/2004 13:40:40
Last accessed : 01/06/2004 22:00:00
Last modified : 24/08/2001 12:00:00
#:38 [ad-aware.exe]
FilePath : C:\ARCHIV~1\LAVASOFT\AD-AWA~1\
ThreadCreationTime : 02-06-2004 11:54:20
BasePriority : Normal
FileSize : 668 KB
FileVersion : 6.0.1.181
ProductVersion : 6.0.0.0
Copyright : Copyright
CompanyName : Lavasoft Sweden
FileDescription : Ad-aware 6 core application
InternalName : Ad-aware.exe
OriginalFilename : Ad-aware.exe
ProductName : Lavasoft Ad-aware Plus
Created on : 02/06/2004 11:53:33
Last accessed : 01/06/2004 22:00:00
Last modified : 12/07/2003 19:00:20
Memory scan result :
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
New objects : 0
Objects found so far: 0
Started registry scan
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Alexa Object recognized!
Type : RegKey
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
IBIS Toolbar Object recognized!
Type : RegKey
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : CLSID\{339BB23F-A864-48C0-A59F-29EA915965EC}
IBIS Toolbar Object recognized!
Type : RegKey
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : CLSID\{8952A998-1E7E-4716-B23D-3DBE03910972}
IBIS Toolbar Object recognized!
Type : RegKey
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : CLSID\{F1616B86-9288-489D-B71A-0CCF2F1A89DA}
IBIS Toolbar Object recognized!
Type : RegKey
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : CLSID\{FF76A5DA-6158-4439-99FF-EDC1B3FE100C}
IBIS Toolbar Object recognized!
Type : RegKey
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : PROTOCOLS\Handler\tpro
IBIS Toolbar Object recognized!
Type : RegKey
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : PROTOCOLS\Name-Space Handler\res\toolbar.ResProtocol
IBIS Toolbar Object recognized!
Type : RegKey
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8952A998-1E7E-4716-B23D-3DBE03910972}
IBIS Toolbar Object recognized!
Type : RegKey
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : toolbar.ResProtocol
Shield-BLSS Object recognized!
Type : RegKey
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : SOFTWARE\blss
IBIS Toolbar Object recognized!
Type : RegValue
Data :
Category : Data Miner
Comment : "{339BB23F-A864-48C0-A59F-29EA915965EC}"
Rootkey : HKEY_CURRENT_USER
Object : Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
Value : {339BB23F-A864-48C0-A59F-29EA915965EC}
Registry scan result :
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
New objects : 11
Objects found so far: 11
Started deep registry scan
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Possible browser hijack attempt : Software\Microsoft\Internet Explorer\MainSearch Barwww.websearch.com
Possible Browser Hijack attempt Object recognized!
Type : RegData
Data : "http://www.websearch.com/ie.aspx?tb_id=50007"
Category : Data Miner
Comment : Possible browser hijack attempt
Rootkey : HKEY_CURRENT_USER
Object : Software\Microsoft\Internet Explorer\Main
Value : Search Bar
Data : "http://www.websearch.com/ie.aspx?tb_id=50007"
Possible browser hijack attempt : Software\Microsoft\Internet Explorer\SearchSearchAssistantwww.websearch.com
Possible Browser Hijack attempt Object recognized!
Type : RegData
Data : "http://www.websearch.com/ie.aspx?tb_id=50007"
Category : Data Miner
Comment : Possible browser hijack attempt
Rootkey : HKEY_LOCAL_MACHINE
Object : Software\Microsoft\Internet Explorer\Search
Value : SearchAssistant
Data : "http://www.websearch.com/ie.aspx?tb_id=50007"
Deep registry scan result :
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
New objects : 2
Objects found so far: 13
Deep scanning and examining files (C:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
New.Net Object recognized!
Type : File
Data : new_net.exe
Category : Misc
Comment :
Object : C:\Documents and Settings\usuario\Configuración local\Temp\nst3A.tmp\
FileSize : 192 KB
Created on : 12/05/2004 6:44:57
Last accessed : 01/06/2004 22:00:00
Last modified : 12/05/2004 6:45:06
New.Net Object recognized!
Type : File
Data : new_net.exe
Category : Misc
Comment :
Object : C:\Documents and Settings\usuario\Configuración local\Temp\nst1D.tmp\
FileSize : 192 KB
Created on : 05/05/2004 21:42:20
Last accessed : 01/06/2004 22:00:00
Last modified : 05/05/2004 21:42:26
IBIS Toolbar Object recognized!
Type : File
Data : wintools.exe
Category : Data Miner
Comment :
Object : C:\Documents and Settings\usuario\Configuración local\Temp\
FileSize : 6 KB
Created on : 05/05/2004 21:43:22
Last accessed : 01/06/2004 22:00:00
Last modified : 19/03/2004 2:21:54
IBIS Toolbar Object recognized!
Type : File
Data : btiein.dll
Category : Data Miner
Comment :
Object : C:\Documents and Settings\usuario\Configuración local\Temp\
FileSize : 221 KB
Created on : 05/05/2004 21:43:22
Last accessed : 01/06/2004 22:00:00
Last modified : 24/03/2004 22:02:30
Tracking Cookie Object recognized!
Type : File
Data : usuario@0[2].txt
Category : Data Miner
Comment :
Object : C:\Documents and Settings\usuario\Cookies\
Created on : 29/05/2004 18:07:05
Last accessed : 01/06/2004 22:00:00
Last modified : 29/05/2004 18:07:10
Tracking Cookie Object recognized!
Type : File
Data : usuario@0[1].txt
Category : Data Miner
Comment :
Object : C:\Documents and Settings\usuario\Cookies\
Created on : 18/05/2004 23:44:19
Last accessed : 01/06/2004 22:00:00
Last modified : 18/05/2004 23:44:20
Tracking Cookie Object recognized!
Type : File
Data : usuario@fastclick[2].txt
Category : Data Miner
Comment :
Object : C:\Documents and Settings\usuario\Cookies\
Created on : 26/05/2004 8:18:19
Last accessed : 01/06/2004 22:00:00
Last modified : 26/05/2004 8:18:20
Tracking Cookie Object recognized!
Type : File
Data : usuario@advertising[1].txt
Category : Data Miner
Comment :
Object : C:\Documents and Settings\usuario\Cookies\
Created on : 29/05/2004 18:04:59
Last accessed : 01/06/2004 22:00:00
Last modified : 29/05/2004 18:05:00
Tracking Cookie Object recognized!
Type : File
Data : usuario@targetnet[1].txt
Category : Data Miner
Comment :
Object : C:\Documents and Settings\usuario\Cookies\
Created on : 31/05/2004 16:24:19
Last accessed : 01/06/2004 22:00:00
Last modified : 31/05/2004 16:31:48
IBIS Toolbar Object recognized!
Type : File
Data : btiein.dll
Category : Data Miner
Comment :
Object : C:\Archivos de programa\Archivos comunes\WinTools\
FileSize : 221 KB
Created on : 05/05/2004 21:43:22
Last accessed : 01/06/2004 22:00:00
Last modified : 24/03/2004 22:02:30
IBIS Toolbar Object recognized!
Type : File
Data : iexploreskins.exe
Category : Data Miner
Comment :
Object : C:\Archivos de programa\Toolbar\
FileSize : 6 KB
Created on : 27/05/2004 23:47:50
Last accessed : 01/06/2004 22:00:00
Last modified : 19/03/2004 2:21:54
Disk scan result for C:\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
New objects : 0
Objects found so far: 24
Scanning Hosts file(C:\WINDOWS\System32\drivers\etc\hosts)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Hosts file scan result:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
1 entries scanned.
New objects :0
Objects found so far: 24
Performing conditional scans..
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
IBIS Toolbar Object recognized!
Type : RegKey
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\STO
IBIS Toolbar Object recognized!
Type : RegKey
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TTOOL_UNINSTALL
IBIS Toolbar Object recognized!
Type : RegKey
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_CURRENT_USER
Object : Software\Toolbar
IBIS Toolbar Object recognized!
Type : RegKey
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : SOFTWARE\Toolbar
IBIS Toolbar Object recognized!
Type : Folder
Category : Data Miner
Comment :
Object : c:\archivos de programa\Toolbar
IBIS Toolbar Object recognized!
Type : File
Data : skins
Category : Data Miner
Comment :
Object : c:\archivos de programa\toolbar\
Created on : 05/05/2004 21:44:00
Last accessed : 04/05/2004 22:00:00
Last modified : 05/05/2004 21:44:02
IBIS Toolbar Object recognized!
Type : File
Data : cursors
Category : Data Miner
Comment :
Object : c:\archivos de programa\toolbar\
Created on : 05/05/2004 21:44:00
Last accessed : 04/05/2004 22:00:00
Last modified : 05/05/2004 21:44:02
IBIS Toolbar Object recognized!
Type : File
Data : temp
Category : Data Miner
Comment :
Object : c:\archivos de programa\toolbar\
Created on : 05/05/2004 21:44:17
Last accessed : 04/05/2004 22:00:00
Last modified : 05/05/2004 21:44:18
IBIS Toolbar Object recognized!
Type : File
Data : rw.wzg
Category : Data Miner
Comment :
Object : c:\archivos de programa\toolbar\
Created on : 05/05/2004 21:44:17
Last accessed : 01/06/2004 22:00:00
Last modified : 05/05/2004 21:46:28
IBIS Toolbar Object recognized!
Type : File
Data : xzxsv.wzg
Category : Data Miner
Comment :
Object : c:\archivos de programa\toolbar\
Created on : 05/05/2004 21:44:17
Last accessed : 01/06/2004 22:00:00
Last modified : 05/05/2004 21:46:28
IBIS Toolbar Object recognized!
Type : File
Data : toolbar.dll
Category : Data Miner
Comment :
Object : c:\archivos de programa\toolbar\
FileSize : 621 KB
Created on : 27/05/2004 23:47:50
Last accessed : 01/06/2004 22:00:00
Last modified : 27/05/2004 3:03:52
IBIS Toolbar Object recognized!
Type : File
Data : xlmurin.wzg
Category : Data Miner
Comment :
Object : c:\archivos de programa\toolbar\
Created on : 05/05/2004 21:44:08
Last accessed : 01/06/2004 22:00:00
Last modified : 02/06/2004 11:54:02
Shield-BLSS Object recognized!
Type : RegKey
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Shield
Shield-BLSS Object recognized!
Type : Folder
Category : Data Miner
Comment :
Object : c:\archivos de programa\blss
Shield-BLSS Object recognized!
Type : File
Data : un-bl.exe
Category : Data Miner
Comment :
Object : c:\archivos de programa\blss\
FileSize : 39 KB
Created on : 12/05/2004 6:45:37
Last accessed : 01/06/2004 22:00:00
Last modified : 12/05/2004 6:45:38
Shield-BLSS Object recognized!
Type : File
Data : blss.ini
Category : Data Miner
Comment :
Object : c:\windows\
Created on : 12/05/2004 7:45:23
Last accessed : 01/06/2004 22:00:00
Last modified : 12/05/2004 7:45:24
Conditional scan result:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
New objects : 16
Objects found so far: 40
14:05:58 Scan complete
Summary of this scan
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Total scanning time :00:03:46:672
Objects scanned :81132
Objects identified :40
Objects ignored :0
New objects :40
Espero tu respuesta ok?
Muchisimas gracias!
-
Hola de nuevo. Muy bien en poner todo eso en cuarentena. En una semana, si todo está bien, podés eliminar los archivos de cuarentena. Si no querés o querés dejarlos un tiempo más, no importa porque ningún programa puede accederlos allí.
Bueno, abrí el Panel de control, allí Agregar o quitar programas, y fijate si no hay un desinstalador de New.net o New Dot Net o new_net. Si lo encontrás, desinstalalo.
Además bajate el HijackThis de http://www.spywareinfo.com/~merijn/files/HijackThis.exe , ponelo en una carpeta propia, como C:\HijackThis y abrilo. Presioná Scan, luego Save log, luego ponele un nombre y guardalo en la misma carpeta y en el Bloc de notas que se abre copiá todo y pegalo acá. Tenés el Wintools, que es malware. Vamos a sacar eso y ver si hay algo más. Fijate que parte del Wintools ya se fue con el Ad-aware
IBIS Toolbar Object recognized!
Type : File
Data : wintools.exe
Category : Data Miner
Comment :
Object : C:\Documents and Settings\usuario\Configuración local\Temp\
FileSize : 6 KB
Created on : 05/05/2004 21:43:22
Last accessed : 01/06/2004 22:00:00
Last modified : 19/03/2004 2:21:54
También te recomiendo que antes de pasar el HT limpies todos los temporales, tanto de internet como los de archivos.
-
Hola fats, no habia ningun desinstalador de new net ni nada de eso en agregar o quitar programas.
Esto me ha salido en el HijackThis:
Logfile of HijackThis v1.97.7
Scan saved at 20:34:11, on 02/06/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Archivos de programa\McAfee\McAfee Privacy Service\GUARDDOG.EXE
c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe
C:\ARCHIV~1\MCAFEE.COM\PERSON~1\MPFSERVICE.exe
C:\ARCHIV~1\McAfee\SPAMKI~1\MSKSrvr.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
c:\ARCHIV~1\mcafee.com\vso\mcshield.exe
C:\ARCHIV~1\MCAFEE.COM\PERSON~1\MPFAGENT.EXE
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\McAfee\McAfee Privacy Service\GUARDDOG.EXE
c:\archivos de programa\mcafee.com\agent\mcagent.exe
C:\ARCHIV~1\MCAFEE.COM\PERSON~1\MPFTRAY.EXE
C:\Archivos de programa\Common files\WinTools\WToolsA.exe
C:\Archivos de programa\Lexmark X74-X75\lxbbbmgr.exe
C:\ARCHIV~1\McAfee\SPAMKI~1\MSKAgent.exe
C:\Archivos de programa\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe
C:\Archivos de programa\Lexmark X74-X75\lxbbbmon.exe
C:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe
c:\archiv~1\mcafee.com\vso\mcvsescn.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
c:\archiv~1\mcafee.com\vso\mcvsftsn.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Common files\WinTools\WToolsS.exe
C:\Archivos de programa\Common files\WinTools\WSup.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.websearch.com/ie.aspx?tb_id=50007
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.websearch.com/ie.aspx?tb_id=50007
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.websearch.com/ie.aspx?tb_id=50007
R3 - URLSearchHook: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\ARCHIV~1\COMMON~1\WinTools\WToolsB.dll
O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\ARCHIV~1\COMMON~1\WinTools\WToolsB.dll
O2 - BHO: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} - C:\ARCHIV~1\Toolbar\toolbar.dll
O2 - BHO: McAfee Privacy Service - {cc4b2ee5-4803-11d7-8a38-00b0d0c6b814} - C:\Archivos de programa\McAfee\McAfee Privacy Service\GDIEHELP.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MPFTray] C:\ARCHIV~1\MCAFEE.COM\PERSON~1\MPFTRAY.EXE
O4 - HKLM\..\Run: [WinTools] C:\Archivos de programa\Common files\WinTools\WToolsA.exe
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Archivos de programa\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\ARCHIV~1\McAfee\SPAMKI~1\MSKAgent.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\ARCHIV~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [McAfee Guardian] C:\Archivos de programa\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe /SU
O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [VirusScan Online] "c:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MSKDetectorExe] C:\ARCHIV~1\McAfee\SPAMKI~1\MSKDetct.exe /startup
O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Descargas (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Barra de privacidad (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://bin.mcafee.com/molbin/shared/mcinsctl/es/4,0,0,76/mcinsctl.cab
O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} (DialerWeb Class) - http://212.145.159.194/251065/dialercab/WebRecomendada.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Espero tu respuesta.
Muchas gracias.
-
Ok, esto es lo que tenés que hacer: abrí el sitio que está en mi firma, el de envío de archivos, y copiá lo que sigue a continuación en el campo Submission File:
C:\ARCHIV~1\Toolbar\toolbar.dll
Completá con tus datos y poné en el campo más grande "As per FatsGordon request". Apretá "Submit..."
Luego cerrá TODOS los programas y las ventanas de explorador, abrí el HijackThis, apretá Scan y marcá las siguientes entradas (y SOLO estas entradas):
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.websearch.com/ie.aspx?tb_id=50007
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.websearch.com/ie.aspx?tb_id=50007
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.websearch.com/ie.aspx?tb_id=50007
R3 - URLSearchHook: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\ARCHIV~1\COMMON~1\WinTools\WToolsB.dll
O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\ARCHIV~1\COMMON~1\WinTools\WToolsB.dll
O2 - BHO: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} - C:\ARCHIV~1\Toolbar\toolbar.dll
O4 - HKLM\..\Run: [WinTools] C:\Archivos de programa\Common files\WinTools\WToolsA.exe
O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} (DialerWeb Class) - http://212.145.159.194/251065/dialercab/WebRecomendada.cab
Presioná Fix checked, cerrá el HT y reiniciá la máquina en modo A prueba de fallos (con F8 ). Allí busca el directorio:
C:\Archivos de programa\Common files\WinTools\
y borralo íntegro (ojo, sólo el WinTools con lo que contiene. No vayas a borrar el Common files que vas a hacer un descalabro, ¿ok?)
Reiniciá en modo Normal y publicá un nuevo log del HT.
-
Fats, he hecho todo lo que me has dicho, pero no me dea borrar la carpeta wintools, me dice que el archivo wtoolsd.cfg esta siendo usado por otra persona o programa.
De todas maneras he vuelto pasar el HT y me ha salido este log:
Logfile of HijackThis v1.97.7
Scan saved at 23:19:58, on 02/06/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Archivos de programa\McAfee\McAfee Privacy Service\GUARDDOG.EXE
c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe
C:\ARCHIV~1\MCAFEE.COM\PERSON~1\MPFSERVICE.exe
C:\ARCHIV~1\McAfee\SPAMKI~1\MSKSrvr.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
c:\ARCHIV~1\mcafee.com\vso\mcshield.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\McAfee\McAfee Privacy Service\GUARDDOG.EXE
C:\ARCHIV~1\MCAFEE.COM\PERSON~1\MPFAGENT.EXE
c:\archivos de programa\mcafee.com\agent\mcagent.exe
C:\ARCHIV~1\MCAFEE.COM\PERSON~1\MPFTRAY.EXE
C:\Archivos de programa\Lexmark X74-X75\lxbbbmgr.exe
C:\Archivos de programa\Lexmark X74-X75\lxbbbmon.exe
C:\ARCHIV~1\McAfee\SPAMKI~1\MSKAgent.exe
C:\Archivos de programa\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe
C:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe
c:\archiv~1\mcafee.com\vso\mcvsescn.exe
C:\Archivos de programa\Common files\WinTools\WToolsA.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
c:\archiv~1\mcafee.com\vso\mcvsftsn.exe
C:\Archivos de programa\Common files\WinTools\WToolsS.exe
C:\Archivos de programa\Common files\WinTools\WSup.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Microsoft Office\Office10\WINWORD.EXE
C:\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.websearch.com/ie.aspx?tb_id=50007
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.websearch.com/ie.aspx?tb_id=50007
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.websearch.com/ie.aspx?tb_id=50007
R3 - URLSearchHook: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\ARCHIV~1\COMMON~1\WinTools\WToolsB.dll
O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\ARCHIV~1\COMMON~1\WinTools\WToolsB.dll
O2 - BHO: McAfee Privacy Service - {cc4b2ee5-4803-11d7-8a38-00b0d0c6b814} - C:\Archivos de programa\McAfee\McAfee Privacy Service\GDIEHELP.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MPFTray] C:\ARCHIV~1\MCAFEE.COM\PERSON~1\MPFTRAY.EXE
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Archivos de programa\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\ARCHIV~1\McAfee\SPAMKI~1\MSKAgent.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\ARCHIV~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [McAfee Guardian] C:\Archivos de programa\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe /SU
O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [VirusScan Online] "c:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MSKDetectorExe] C:\ARCHIV~1\McAfee\SPAMKI~1\MSKDetct.exe /startup
O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe
O4 - HKLM\..\Run: [WinTools] C:\Archivos de programa\Common files\WinTools\WToolsA.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Descargas (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Barra de privacidad (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://bin.mcafee.com/molbin/shared/mcinsctl/es/4,0,0,76/mcinsctl.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Espero tu respuesta.
-
Es una porquería. :evil: Hacé lo siguiente. Entrá en modo A prueba de fallos y corré el HT. Quiero ese log, el de A prueba de fallos.
Y fijate si no hay un desinstalador en Panel de control->Agregar o quitar proghramas para el WinTools. Si hay, dale.
Lo que pretendo es que podamos eliminar el .cfg del WinTools. Eso sólo va a suceder si podemos eliminar las llamadas a sus componentes.
Así que espero tu log. Ahora me voy a casa, probablemente no lo vea hasta mañana.
-
Hecho! :lol:
He vuelto a reiniciar a modo prueba de fallos y he conseguido borrar el wintools de la carpeta common files y posteriormente lo he borrado de agregar o quitar programas.
He reiniciado en modo normal, he pasado el HT y este esel resultado:
Logfile of HijackThis v1.97.7
Scan saved at 0:47:41, on 03/06/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\McAfee\McAfee Privacy Service\GUARDDOG.EXE
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\McAfee\McAfee Privacy Service\GUARDDOG.EXE
c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe
C:\ARCHIV~1\MCAFEE.COM\PERSON~1\MPFSERVICE.exe
C:\ARCHIV~1\McAfee\SPAMKI~1\MSKSrvr.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\ARCHIV~1\MCAFEE.COM\PERSON~1\MPFTRAY.EXE
C:\ARCHIV~1\MCAFEE.COM\PERSON~1\MPFAGENT.EXE
C:\Archivos de programa\Lexmark X74-X75\lxbbbmgr.exe
C:\ARCHIV~1\McAfee\SPAMKI~1\MskAgent.exe
C:\Archivos de programa\Lexmark X74-X75\lxbbbmon.exe
C:\Archivos de programa\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe
C:\ARCHIV~1\mcafee.com\agent\mcagent.exe
C:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe
c:\archiv~1\mcafee.com\vso\mcvsescn.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
c:\archiv~1\mcafee.com\vso\mcvsftsn.exe
C:\Archivos de programa\Messenger\msmsgs.exe
c:\ARCHIV~1\mcafee.com\vso\mcshield.exe
C:\HijackThis\HijackThis.exe
O2 - BHO: McAfee Privacy Service - {cc4b2ee5-4803-11d7-8a38-00b0d0c6b814} - C:\Archivos de programa\McAfee\McAfee Privacy Service\GDIEHELP.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MPFTray] C:\ARCHIV~1\MCAFEE.COM\PERSON~1\MPFTRAY.EXE
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Archivos de programa\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\ARCHIV~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\ARCHIV~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [McAfee Guardian] C:\Archivos de programa\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe /SU
O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [VirusScan Online] "c:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MSKDetectorExe] C:\ARCHIV~1\McAfee\SPAMKI~1\MSKDetct.exe /startup
O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe
O4 - HKLM\..\Run: [WinTools] C:\Archivos de programa\Common files\WinTools\WToolsA.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Descargas (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Barra de privacidad (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://bin.mcafee.com/molbin/shared/mcinsctl/es/4,0,0,76/mcinsctl.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Espero tu opinion.
Muchas gracias.
-
Bueníiiiiiiiiiiiiiiisimo!!!!!! :D
Ahora cerrá todos los programas y ventanas de explorador, abrí el HT y ponele una marca a:
O4 - HKLM\..\Run: [WinTools] C:\Archivos de programa\Common files\WinTools\WToolsA.exe
y presioná Fix checked. Luego reiniciá la máquina y publicá un nuevo log de HT, para ver que esté todo limpio, y si es así ya terminamos. :D
-
Barbaro!!!!
Segun el log ya no se ejecuta el wintools o eso creo. Ahi va el log:
Logfile of HijackThis v1.97.7
Scan saved at 22:28:37, on 03/06/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Archivos de programa\McAfee\McAfee Privacy Service\GUARDDOG.EXE
c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe
C:\ARCHIV~1\MCAFEE.COM\PERSON~1\MPFSERVICE.exe
C:\ARCHIV~1\McAfee\SPAMKI~1\MSKSrvr.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
c:\ARCHIV~1\mcafee.com\vso\mcshield.exe
C:\ARCHIV~1\MCAFEE.COM\PERSON~1\MPFAGENT.EXE
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\McAfee\McAfee Privacy Service\GUARDDOG.EXE
c:\archivos de programa\mcafee.com\agent\mcagent.exe
C:\ARCHIV~1\MCAFEE.COM\PERSON~1\MPFTRAY.EXE
C:\Archivos de programa\Lexmark X74-X75\lxbbbmgr.exe
C:\ARCHIV~1\McAfee\SPAMKI~1\MskAgent.exe
C:\Archivos de programa\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe
C:\Archivos de programa\Lexmark X74-X75\lxbbbmon.exe
C:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe
c:\archiv~1\mcafee.com\vso\mcvsescn.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
c:\archiv~1\mcafee.com\vso\mcvsftsn.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\HijackThis\HijackThis.exe
O2 - BHO: McAfee Privacy Service - {cc4b2ee5-4803-11d7-8a38-00b0d0c6b814} - C:\Archivos de programa\McAfee\McAfee Privacy Service\GDIEHELP.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MPFTray] C:\ARCHIV~1\MCAFEE.COM\PERSON~1\MPFTRAY.EXE
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Archivos de programa\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\ARCHIV~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\ARCHIV~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [McAfee Guardian] C:\Archivos de programa\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe /SU
O4 - HKLM\..\Run: [MCAgentExe] C:\ARCHIV~1\McAfee.com\Agent\MCAGENT.EXE
O4 - HKLM\..\Run: [VirusScan Online] "c:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MSKDetectorExe] C:\ARCHIV~1\McAfee\SPAMKI~1\MSKDetct.exe /startup
O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Descargas (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Barra de privacidad (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://bin.mcafee.com/molbin/shared/mcinsctl/es/4,0,0,76/mcinsctl.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Creo que ya sta, ademas no me ha vuelto a salir ninguna ventana de publicidad.
Ya me dices algo, muchiiiiisimas gracias tio! :D
-
Para mi está límpio :D
Ahora, a cuidarse, ¿ok? :lol:
-
De acuerdo fats, si veo algo extraño :shock: te lo comunicaré.
Muchisimas gracias. :D
-
Enhorabuena Markus.
Y a Fats, agradecerle todo el trabajo que esta realizando en los diferentes frentes que tiene abiertos.. Si es que no paras... :wink:
Un saludo