Spyware indetectable (solucionado)

Pelus · Mensaje por **Pelus** » 25 Oct 2004, 15:19

En estos días alguien me ha instalado tres o cuatro de estos "programas basura" (mi ordenador lo utilizan varias personas.

La cosa es que los eliminé, pero al ver que me había instalado una página de inicio en el explorer, que no consigo quitar, me bajé el ad aware spyware remover, y me encontró 70 archivos spyware que puse en cuarentena y elmininé.

Sin embargo la página sigue apareciendo y no sé como quitarla. Es esta:

http://a-search.biz/?wmid=1010 , es una m***da, ya he probado de todo y no sale. Y cuando vuelvo a darle al ad-aware me suele encontrar al cabo de 5 ó 6 horas 3 programas más que eliminio.

¿como puedo hacer con este problema? ¿bajo algún otro programa? No tengo antivirus ni firewall

¿Que me recomendáis? Gracias

Mensaje por **maura63** » 25 Oct 2004, 15:28

Prueba con esto

Eliminación de paginas de inicio en el internet explorer y no restaurables,dialers, etc:

Pasos a seguir una ver descargados es instalarlos, actualizados (update)

y escanear el sistema

CWSHREDDER 2.0

http://www.softpedia.com/public/cat/10/17/10-17-150.shtml

*************************************************************

Y puedes probar la nueva version del ELISTARA.EXE,

https://foros.zonavirus.com/viewtopic.php?p=3565#3565

Saludos

maura63

Pelus · Mensaje por **Pelus** » 25 Oct 2004, 15:33

Me he bajado el primero que me pone de nombre raro, le he dado a fix y no me ha detectado nada.

Pelus · Mensaje por **Pelus** » 25 Oct 2004, 15:34

**** Run Keys ****

RUN: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

RUN: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

RUN: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe

RUN: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

**** Browser Helper Objects ****

BHO: [AcroIEHlprObj Class] C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll

BHO: [AcroIEToolbarHelper Class] C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

**** IE Toolbars ****

TOOLBAR: [PDF de Adobe] C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

TOOLBAR: [&Radio] C:\WINDOWS\System32\msdxm.ocx

**** IE Extensions ****

IEExt: []

IEExt: [Messenger] C:\Archivos de programa\Messenger\MSMSGS.EXE

**** Hosts File Entries ****

HOSTS: 127.0.0.1 localhost

HOSTS: 127.0.0.1 localhost

**** IE Settings ****

Default Page: http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&pver=6&ar=msnhome

Default Search: http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

Local Page: C:\WINDOWS\System32\blank.htm

Search Bar:

Search Page: http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

**** IE Context Menu (Right click) ****

IEContext: [E&xportar a Microsoft Excel] res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

**** Layered Service Providers ****

LSP: MSAFD Irda [IrDA]

LSP: MSAFD Tcpip [TCP/IP]

LSP: MSAFD Tcpip [UDP/IP]

LSP: RSVP UDP Service Provider

LSP: RSVP TCP Service Provider

LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{4DFF6A99-EC75-49F1-AF4D-9C26DAA322B2}] SEQPACKET 0

LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{4DFF6A99-EC75-49F1-AF4D-9C26DAA322B2}] DATAGRAM 0

LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{1E7BFD15-C54B-43DD-B6AD-DA6844DD1F02}] SEQPACKET 1

LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{1E7BFD15-C54B-43DD-B6AD-DA6844DD1F02}] DATAGRAM 1

LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{09FE2CCF-C16B-4BFA-9F88-81BDE8C5F181}] SEQPACKET 2

LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{09FE2CCF-C16B-4BFA-9F88-81BDE8C5F181}] DATAGRAM 2

**** Blocked Control Panel Items ****

BLOCKED: [ncpa.cpl] No

BLOCKED: [odbccp32.cpl] No

**** Downloaded Program Files ****

{8AD9C840-044E-11D1-B3E9-00805F499D93} [http://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab]

{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA} [http://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab]

{D27CDB6E-AE6D-11CF-96B8-444553540000} [http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab]

**** Custom IE Search Items ****

SEARCH: [SearchAssistant] http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm

SEARCH: [CustomizeSearch] http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm

Mensaje por **maura63** » 25 Oct 2004, 15:35

Prueba con el ELISTARA.EXE

Saludos

maura63

Mensaje por **maura63** » 25 Oct 2004, 15:37

Antivirus GRATIS:

· Grisoft (AVG)

Antivirus gratis, solo para uso particular, solo tendras que entrar un pequeño formulario tu nombre, apellido y correo donde inmediatamente se te enviara el número de serie necesario para el registro del programa

http://www.grisoft.com/us/us_dwnl_free.php

· Tutorial sobre el AVG

http://bravo.c5.cl/~telecom/2003/modules/Talleres_ABP/Manuales/Nivel_I/procedimientos/avg.pdf

· Tutorial sobre el AVG desde zonavirus.com

http://www.zonavirus.com/descargas/avg.pdf

__________________________________________

ZONE ALARM 5.1.033 EN INGLES

http://www.vsantivirus.com/otros.htm#otr

En la misma pagina tienes el manual para configurarlo.

Saludos

maura63

Pelus · Mensaje por **Pelus** » 25 Oct 2004, 15:40

Nada, le he pasado el elistara ese, me dice que no ha detectado nada, y después me dice que si quiero resetear las páginas de inicio para quitar lo que un troyano hubiera podido hacer.

La pongo about:blank, y como si nada, ahí sigue la p...página

¿Qué hagooo? Carlos, trata de arrancarlo!!!

Mensaje por **maura63** » 25 Oct 2004, 15:42

· Hijackthis

Sitio 1 - Descargar Hijackthis

http://www.spywareinfo.com/~merijn/files/hijackthis.zip

----------------------------------------------------------------

Sitio 2 - Descargar Hijackthis desde zonavirus.com

http://www.zonavirus.com/descargas/hijackthis.zip

Ejecuta el programa , pulsa scan y luego save, Haz un copiar y pegar del fichero log que crea como respuesta a este tema.

Saludos

maura63

Pelus · Mensaje por **Pelus** » 25 Oct 2004, 15:45

Logfile of HijackThis v1.98.2

Scan saved at 15:42:40, on 25/10/2004

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe

C:\Archivos de programa\WinZip\WZQKPICK.EXE

C:\WINDOWS\System32\drivers\CDAC11BA.EXE

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\Pop-Down\PopDown.exe

C:\Archivos de programa\ExBolsillo\ExBolsillo.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\ARCHIV~1\WINZIP\winzip32.exe

C:\Documents and Settings\DAVID\Configuración local\Temp\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

Oye gracias por la rapidez :)

Mensaje por **maura63** » 25 Oct 2004, 15:50

Tu log nos da

Logfile of HijackThis v1.98.2

Scan saved at 15:42:40, on 25/10/2004

Platform: [color=red]Windows XP [/color](WinNT 5.01.2600)

MSIE: Internet Explorer [color=red]v6.00 [/color](6.00.2600.0000)

Antes de nada intenta conectar con windows update y descarga el SP1 para XP e internet explorer.

Con el explorador abierto pìncha en herramientas y pincha en windows update a ver si te deja bajar las actualizaciones.

Saludos

maura63

[color=blue]PD. Recuerda que para la limpieza de parasitos en XP debes desactivar restaurar sistema.

Para ello en el escritorio boton secundario del mousse sobre MI PC, se abrira una ventana pinchamos en la que pone, Propiedades y luego en otra que pone Restaurar, al abrirse marcaremos la casilla desactivar restaurar sistema, aplicamos y aceptamos.

Despues de esto apagamos el equipo y encendemos pulsando repetidas veces la tecla F8, aparecera una pantalla en negro con varias opciones.

No se si lo has tenido en cuenta al pasar los programas.[/color]

Pelus · Mensaje por **Pelus** » 25 Oct 2004, 15:54

Si que tengo el SP1, me lo descargó en actualizaciones automáticas y me aparece en Programas en panel de control.

El que no me deja descargar es el SP2, me dice que se produjo un error. Como me lo hizo unas tres o cuatro veces quité las actualizaciones automáticas.

Pero el SP1 sí lo tengo

Mensaje por **maura63** » 25 Oct 2004, 15:56

Eimina esta entrada, hazlo en modo seguro y desactiva restaurar sistema

C:\Archivos de programa\ExBolsillo\ExBolsillo.exe

Saludos

maura63

Pelus · Mensaje por **Pelus** » 25 Oct 2004, 15:57

No había tenido en cuenta lo de restaurar sistema, pero lo he mirado y estaba desactivado, total, que lo que no he hecho es reiniciar después de pasar los programas

¿lo tengo que reiniciar?

Pelus · Mensaje por **Pelus** » 25 Oct 2004, 15:59

EXbolsillo es un programa que lleva conmigo 3 años, de expansión, o sea que no creo que sea eso

Mensaje por **maura63** » 25 Oct 2004, 16:01

Tienes marcada la opcion de mostrar todos los archivos ocultos?

Si no es asi marcala y vuelve a ejecutar hijackthis.

Mostrar las extensiones verdaderas de los archivos

Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así:

1. Ejecute el Explorador de Windows

2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'.

3. Seleccione la lengüeta 'Ver'.

4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar.

5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar.

En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'.

En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'.

6. Pinche en 'Aplicar' y en 'Aceptar'.

Saludos

maura63

Pelus · Mensaje por **Pelus** » 25 Oct 2004, 16:10

Ya está:

Logfile of HijackThis v1.98.2

Scan saved at 16:07:00, on 25/10/2004

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe

C:\Archivos de programa\WinZip\WZQKPICK.EXE

C:\WINDOWS\System32\drivers\CDAC11BA.EXE

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\ARCHIV~1\WINZIP\winzip32.exe

C:\Documents and Settings\DAVID\Configuración local\Temp\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

Mensaje por **msc hotline sat** » 25 Oct 2004, 16:35

Pues tras reiniciar, cuentenos si todo le va normal o precia algun problema

Y tal como le decía Maura63, no parece tener aplicado el SP1. Seria interesante que conectado a Internet, abriera el navegador, fuera a Herramientas y seleccionara windowsupdate, e instalara las actualizaciones pendientes.

saludos

ms, 25-10-2004

Pelus · Mensaje por **Pelus** » 25 Oct 2004, 17:25

que va, sigue todo igual. Y el SP1 fijo que lo tengo instalado. La única actualización pendiente de descarga que me aparece es el SP2 pero dice que hay un error con la clave y no me deja instalarla

Mensaje por **msc hotline sat** » 25 Oct 2004, 17:55

Pues fijo que la clave de parche aplicado del SP1 no la tiene tu equipo, asi que prueba de nuevo automatica o manualmente.

Y con el ELISTARA.EXE nuevo de hoy, dile eliminar la actual pagina y que instale la del google ñor ejemplo, para ser neutros, http://www.google.es y mira si te la cambia y luego si se mantiene.

saludos

ms, 25-10-2004

Pelus · Mensaje por **Pelus** » 25 Oct 2004, 18:21

Ya le he vuelto a dar a ese programa y nada, sigue igual, no me pone el google como inicio.

Además las actualizaciones la única que me aparece disponible es el SP2 e inicia la descarga pero no me lo instala por un problema con la clave (lo probé otra vez ahora).

Y lo que más me j**e del programa ese es que si abro una ventana me sale en esa ventana la p**a página rara y no me carga lo que intento abrir.

Pelus · Mensaje por **Pelus** » 25 Oct 2004, 18:23

Tengo un cd del XP con el SP1 y el SP2, si eso lo instalo por encima, pero me dijeron que el sp2 daba muchos problemas con emule por el firewall.

¿qué hago?

Mensaje por **msc hotline sat** » 25 Oct 2004, 18:44

Pruebe de ejecutar el ELISTARA habiendo arrancado en modo seguro, y tras cambiar la pagina de inicio, sin reiniciar entre y salga del vanegador, a ver que pagina de inicio, que debe ser la elegida. Otra cosa es que tras reiniciar vuelva a cargar el bicho, y con ello le cambie la pagina, pero sin reiniciar y habiendo arrancado en modo seguro, y claro está, con funciones de red para poder navegar, vea si cambia o no la pagina, porque si es que no, es que no puede escribir en el registro y eso lo atacaríamos por otro lado.

Y sobre el SP1, pruebe de hacerlo en la misma sesion anterior, con el windowsupdate

saludos

ms, 25-10-2004

Pelus · Mensaje por **Pelus** » 25 Oct 2004, 19:16

¿Como se arraca en modo seguro?

Si no he entendido mal:

-1 Ordenador apagado

2- Arranco en modo seguro

3- Cambio la página de inicio en el explorer (herramientas)

4-Entro y salgo del navegador

5- Ejecuto elistara

¿Así? ¿cómo arranco en modo seguro?

Pelus · Mensaje por **Pelus** » 25 Oct 2004, 19:39

Le estoy pasando el BPS y me ha detectado 2 files infectados y 2 entradas del registro, pero no sé si me permite eliminarlas.

También me he bajado el spybot search and destroy (que suena bien) y está en ello, a ver que dice

:evil: putos archivos raros :twisted:

Pelus · Mensaje por **Pelus** » 25 Oct 2004, 19:48

El spybot search&destroy ha encontrado:

DoubleClick: Tracking cookie (Internet Explorer: DAVID) (Cookie, nothing done)

Alexa Related: What's related link (Replace file, nothing done)

C:\WINDOWS\Web\related.htm

BPS Spyware Remover: Program group (Directory, nothing done)

C:\Documents and Settings\All Users\Menú Inicio\Programas\BulletProofSoft.com

BPS Spyware Remover: Program directory (Directory, nothing done)

C:\Archivos de programa\BulletProofSoft.com\SpywareRemover\

CoolWWWSearch: Tracking cookie (Internet Explorer: DAVID) (Cookie, nothing done)

CoolWWWSearch: Tracking cookie (Internet Explorer: DAVID) (Cookie, nothing done)

DSO Exploit: Data source object exploit (Registry change, nothing done)

HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Registry change, nothing done)

HKEY_USERS\S-1-5-21-606747145-1343024091-1202660629-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Registry change, nothing done)

HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Registry change, nothing done)

HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Registry change, nothing done)

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

MediaPlex: Tracking cookie (Internet Explorer: DAVID) (Cookie, nothing done)

--- Spybot - Search && Destroy version: 1.3 ---

2004-05-12 Includes\Cookies.sbi

2004-05-12 Includes\Dialer.sbi

2004-05-12 Includes\Hijackers.sbi

2004-05-12 Includes\Keyloggers.sbi

2004-05-12 Includes\LSP.sbi

2004-05-12 Includes\Malware.sbi

2004-05-12 Includes\Revision.sbi

2004-05-12 Includes\Security.sbi

2004-05-12 Includes\Spybots.sbi

2004-05-12 Includes\Tracks.uti

2004-05-12 Includes\Trojans.sbi

En la pantalla pone.

Doubleclick

Alexa related

BPS spyware remover ?¿??¿

DSO exploit

Mediaplex

Le voy a dar a FIX problems a ver que pasa

Pelus · Mensaje por **Pelus** » 25 Oct 2004, 19:55

Nada, todo sigue igual :(

Pelus · Mensaje por **Pelus** » 25 Oct 2004, 19:59

Tambien me dice otro programa que me he bajado que tengo 1 virus. ¿Algún antivirus gratuito que funcione bien? ¿Puede un virus hacer lo de la página?

Pelus · Mensaje por **Pelus** » 25 Oct 2004, 19:59

Tambien me dice otro programa que me he bajado que tengo 1 virus. ¿Algún antivirus gratuito que funcione bien? ¿Puede un virus hacer lo de la página?

Mensaje por **cañera** » 25 Oct 2004, 21:09

entra en a modo seguro con función de red,desactivando restaurar sistema

inicio/mi pc,clicas con boton derecho/propiedades/restaurar sistema lo desactivas y aceptas.

apagas el pc,lo enciendes y pulsas repetidas veces F8 y en el menu que te aparece escoges la opcion modo seguro con función de red.

y en este link te dejo los antivirus online;

cuentanos como te fue.

PD;

en el tambien encontraras un antivirus gratuito llamado grisoft(avg),tambien tienes el tutorial para que sepas como descargartelo.pero primero pasate el online,ok?

Pelus · Mensaje por **Pelus** » 26 Oct 2004, 00:35

Nada, he conseguido entrar en lo de modo seguro con funciones de red, pero se me ve todo con colores raros, como grises y verdes, y el escritorio en pequeñito pero difuminado y con todos los colores raros, total que los iconos casi no se distinguen.

Voy a empezar pasándole algún antivirus de esos online que decís....ya no se´que hacer!!!