Jo, no se que le pasa a mi ordenador, le he pasado el Spy boot como deciis y he pasado el panda active scan. os pego el resultado que me da a ver si me podeis ayudar,la verdad es que hay un monton y cuando lo he visto me he vuelto loco, AYUDAAAAAAAAA!!:
Incidencia Estado Elemento
Adware:Adware/InstaFinder No desinfectado C:\ARCHIV~1\INSTAF~1\INSTAF~1.EXE
Spyware:Spyware/BargainBuddy No desinfectado Registro de Windows
Adware:Adware/Gator No desinfectado C:\Documents and Settings\All Users\Menú Inicio\Programas\Gain Publishing
Adware:Adware/Twain-Tech No desinfectado C:\WINDOWS\smdat32m.sys
Spyware:Spyware/Altnet No desinfectado C:\DOCUME~1\Anto\CONFIG~1\Temp\asmfiles.cab
Adware:Adware/InstaFinder No desinfectado C:\Archivos de programa\INSTAFINK
Adware:Adware/P2PNetworking No desinfectado C:\DOCUME~1\Anto\CONFIG~1\Temp\p2psetup.exe
Spyware:Spyware/RXToolbar No desinfectado Registro de Windows
Adware:Adware/Twain-Tech No desinfectado C:\WINDOWS\smdat32m.sys
Adware:Adware/P2PNetworking No desinfectado C:\Documents and Settings\Anto\Configuración local\Temp\p2psetup.exe
Spyware:Spyware/Altnet No desinfectado C:\Documents and Settings\Anto\Configuración local\Temp\asmfiles.cab
Spyware:Spyware/Altnet No desinfectado C:\Documents and Settings\Anto\Configuración local\Temp\asmfiles.cab[asm.exe]
Spyware:Spyware/Altnet No desinfectado C:\Documents and Settings\Anto\Configuración local\Temp\asmfiles.cab[asmps.dll]
Spyware:Spyware/Altnet No desinfectado C:\Documents and Settings\Anto\Configuración local\Temp\__unin__.exe
Adware:Adware/Gator No desinfectado C:\Archivos de programa\Archivos comunes\rtlpclpa\tnatbfdl\nplhrfpf.exe
Adware:Adware/Gator No desinfectado C:\Archivos de programa\Archivos comunes\rtlpclpa\rnftpntcrf\ffljrefjd.exe
Adware:Adware/InstaFinder No desinfectado C:\Archivos de programa\INSTAFINK\InstaFinderK_inst.exe
Adware:Adware/Need2Find No desinfectado C:\Archivos de programa\Need2Find\bar\1.bin\N2PLUGIN.DLL
Adware:Adware/Need2Find No desinfectado C:\Archivos de programa\Need2Find\bar\1.bin\NPND2FN.DLL
Spyware:Spyware/Altnet No desinfectado D:\Program Files\Altnet\Download Manager\asm.exe
Spyware:Spyware/Altnet No desinfectado D:\Program Files\Altnet\Download Manager\asmps.dll
pasado spyboot y panda Active Scan (solucionado)
Elimina archivos temporales, archivos sin conexion e historial. Arranca en modo seguro y desactiva la restauracion vuelve a lanzar Spybot.
Comprueba que tienes Spybot actualizado.
Saludos
maura63
Comprueba que tienes Spybot actualizado.
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
sigue detectando spyware y adware
ya he hecho lo que me has dicho, he vuelto a pasar el panda y me sigue detectando lo siguiente, cual es el sigueinte paso a dar?:
Incidencia Estado Elemento
Virus:W32/Sdbot.CZT.worm Desinfectado Sistema Operativo
Spyware:Spyware/BargainBuddy No desinfectado Registro de Windows
Adware:Adware/Gator No desinfectado C:\Documents and Settings\All Users\Menú Inicio\Programas\Gain Publishing
Adware:Adware/Twain-Tech No desinfectado C:\WINDOWS\smdat32m.sys
Spyware:Spyware/Altnet No desinfectado C:\DOCUME~1\Anto\CONFIG~1\Temp\asmfiles.cab
Adware:Adware/InstaFinder No desinfectado C:\Archivos de programa\INSTAFINK
Adware:Adware/P2PNetworking No desinfectado C:\DOCUME~1\Anto\CONFIG~1\Temp\p2psetup.exe
Spyware:Spyware/RXToolbar No desinfectado Registro de Windows
Virus:W32/Sdbot.CZT.worm Desinfectado C:\WINDOWS\system32\msnt32.exe
Virus:W32/Sdbot.ftp Desinfectado C:\WINDOWS\system32\i
Adware:Adware/Twain-Tech No desinfectado C:\WINDOWS\smdat32m.sys
Adware:Adware/P2PNetworking No desinfectado C:\Documents and Settings\Anto\Configuración local\Temp\p2psetup.exe
Spyware:Spyware/Altnet No desinfectado C:\Documents and Settings\Anto\Configuración local\Temp\asmfiles.cab
Spyware:Spyware/Altnet No desinfectado C:\Documents and Settings\Anto\Configuración local\Temp\asmfiles.cab[asm.exe]
Spyware:Spyware/Altnet No desinfectado C:\Documents and Settings\Anto\Configuración local\Temp\asmfiles.cab[asmps.dll]
Spyware:Spyware/Altnet No desinfectado C:\Documents and Settings\Anto\Configuración local\Temp\__unin__.exe
Adware:Adware/Gator No desinfectado C:\Archivos de programa\Archivos comunes\rtlpclpa\tnatbfdl\nplhrfpf.exe
Adware:Adware/Gator No desinfectado C:\Archivos de programa\Archivos comunes\rtlpclpa\rnftpntcrf\ffljrefjd.exe
Adware:Adware/InstaFinder No desinfectado C:\Archivos de programa\INSTAFINK\InstaFinderK_inst.exe
Adware:Adware/Need2Find No desinfectado C:\Archivos de programa\Need2Find\bar\1.bin\N2PLUGIN.DLL
Adware:Adware/Need2Find No desinfectado C:\Archivos de programa\Need2Find\bar\1.bin\NPND2FN.DLL
Spyware:Spyware/Altnet No desinfectado D:\Program Files\Altnet\Download Manager\asm.exe
Spyware:Spyware/Altnet No desinfectado D:\Program Files\Altnet\Download Manager\asmps.dll
Incidencia Estado Elemento
Virus:W32/Sdbot.CZT.worm Desinfectado Sistema Operativo
Spyware:Spyware/BargainBuddy No desinfectado Registro de Windows
Adware:Adware/Gator No desinfectado C:\Documents and Settings\All Users\Menú Inicio\Programas\Gain Publishing
Adware:Adware/Twain-Tech No desinfectado C:\WINDOWS\smdat32m.sys
Spyware:Spyware/Altnet No desinfectado C:\DOCUME~1\Anto\CONFIG~1\Temp\asmfiles.cab
Adware:Adware/InstaFinder No desinfectado C:\Archivos de programa\INSTAFINK
Adware:Adware/P2PNetworking No desinfectado C:\DOCUME~1\Anto\CONFIG~1\Temp\p2psetup.exe
Spyware:Spyware/RXToolbar No desinfectado Registro de Windows
Virus:W32/Sdbot.CZT.worm Desinfectado C:\WINDOWS\system32\msnt32.exe
Virus:W32/Sdbot.ftp Desinfectado C:\WINDOWS\system32\i
Adware:Adware/Twain-Tech No desinfectado C:\WINDOWS\smdat32m.sys
Adware:Adware/P2PNetworking No desinfectado C:\Documents and Settings\Anto\Configuración local\Temp\p2psetup.exe
Spyware:Spyware/Altnet No desinfectado C:\Documents and Settings\Anto\Configuración local\Temp\asmfiles.cab
Spyware:Spyware/Altnet No desinfectado C:\Documents and Settings\Anto\Configuración local\Temp\asmfiles.cab[asm.exe]
Spyware:Spyware/Altnet No desinfectado C:\Documents and Settings\Anto\Configuración local\Temp\asmfiles.cab[asmps.dll]
Spyware:Spyware/Altnet No desinfectado C:\Documents and Settings\Anto\Configuración local\Temp\__unin__.exe
Adware:Adware/Gator No desinfectado C:\Archivos de programa\Archivos comunes\rtlpclpa\tnatbfdl\nplhrfpf.exe
Adware:Adware/Gator No desinfectado C:\Archivos de programa\Archivos comunes\rtlpclpa\rnftpntcrf\ffljrefjd.exe
Adware:Adware/InstaFinder No desinfectado C:\Archivos de programa\INSTAFINK\InstaFinderK_inst.exe
Adware:Adware/Need2Find No desinfectado C:\Archivos de programa\Need2Find\bar\1.bin\N2PLUGIN.DLL
Adware:Adware/Need2Find No desinfectado C:\Archivos de programa\Need2Find\bar\1.bin\NPND2FN.DLL
Spyware:Spyware/Altnet No desinfectado D:\Program Files\Altnet\Download Manager\asm.exe
Spyware:Spyware/Altnet No desinfectado D:\Program Files\Altnet\Download Manager\asmps.dll
Nueva versión del Hijack This : 1.99.1
Bajar :
http://www.merijn.org/files/hijackthis.zip
Descarga y descomprimes creando su propia carpeta, con todos los programas cerrados incluso el internet explorer, lo ejecutas, pulsa scan y luego en save, se abrira un fichero log txt con el resultado, haz un copiar y pegas el resultado como respuesta a este tema.
Saludos
maura63
Bajar :
Descarga y descomprimes creando su propia carpeta, con todos los programas cerrados incluso el internet explorer, lo ejecutas, pulsa scan y luego en save, se abrira un fichero log txt con el resultado, haz un copiar y pegas el resultado como respuesta a este tema.
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Lo que ahora te queda por desinfectar son adwares y spywares.
Actualiza tu antispyware, Spybot o Ad_Aware, y arranca en modo seguro y ejecutalos, inmuniza y finaliza con FIX PROBLEM o Solucionar Problemas, segun idioma
Tras ello, si ya no te da mas problemas, informanos, y si tienes algun problema, mira si los antispywares detectan algo, y lo eliminas, y si ya no detectas nada pero siguen los problemas, posteanos el nuevo log del HJT, actualizado.
saludos
ms, 31-05-2005
Actualiza tu antispyware, Spybot o Ad_Aware, y arranca en modo seguro y ejecutalos, inmuniza y finaliza con FIX PROBLEM o Solucionar Problemas, segun idioma
Tras ello, si ya no te da mas problemas, informanos, y si tienes algun problema, mira si los antispywares detectan algo, y lo eliminas, y si ya no detectas nada pero siguen los problemas, posteanos el nuevo log del HJT, actualizado.
saludos
ms, 31-05-2005
Última edición por msc hotline sat el 01 Jun 2005, 12:06, editado 1 vez en total.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
hitkack o como se llame pasado
os escribo para deciros lo q he hecho:como el spyboot parece q no los detectaba todos me baje el ad_aware y lo pase,pero no me detecto nada.asi q pase el hitjack o algo asi creo q es y estos son los resultados de este programa:
Logfile of HijackThis v1.99.1
Scan saved at 22:27:36, on 31/05/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\713xRMTMon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\WINDOWS\Dit.exe
C:\WINDOWS\System32\ctfmon.exe
C:\hijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Archivos de programa\Need2Find\bar\1.bin\ND2FNBAR.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TV Card Remote Control Device Monitor] C:\WINDOWS\713xRMTMon.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [InstaFinderK] C:\Archivos de programa\INSTAFINK\InstaFinderK_inst.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Sin Espias] C:\Archivos de programa\SinEspias\No-Spy.exe /autorun
O4 - HKLM\..\Run: [Spy Watcher] "C:\ARCHIV~1\FREESP~1\SpyWatcher.exe" -S
O4 - HKLM\..\Run: [Compaq32 Service Drivers] msnt32.exe
O4 - HKLM\..\RunServices: [Compaq32 Service Drivers] msnt32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Compaq32 Service Drivers] msnt32.exe
O4 - HKCU\..\RunServices: [Compaq32 Service Drivers] msnt32.exe
O4 - Global Startup: ScheduleTV.lnk = D:\honestech\honestech TVR\scheduleTV.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Search -http://kz.bar.need2find.com/KZ/menusearch.html?p=KZ
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: Yahoo! Literati -http://download.games.yahoo.com/games/clients/y/tt3_x.cab
O16 - DPF: Yahoo! MahJong Solitaire -http://download.games.yahoo.com/games/clients/y/mjst4_x.cab
O16 - DPF: {15B782AF-55D8-11D1-B477-006097098764} (Macromedia Authorware Web Player Control) - file://I:\install\AuthorwareFull\AwareWebPlayer\Download\Smart\Cab\awswaxf.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) -http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: AOL Instant Messanger (AIM) - Unknown owner - C:\WINDOWS\aim.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slse
Logfile of HijackThis v1.99.1
Scan saved at 22:27:36, on 31/05/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\713xRMTMon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\WINDOWS\Dit.exe
C:\WINDOWS\System32\ctfmon.exe
C:\hijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Archivos de programa\Need2Find\bar\1.bin\ND2FNBAR.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TV Card Remote Control Device Monitor] C:\WINDOWS\713xRMTMon.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [InstaFinderK] C:\Archivos de programa\INSTAFINK\InstaFinderK_inst.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Sin Espias] C:\Archivos de programa\SinEspias\No-Spy.exe /autorun
O4 - HKLM\..\Run: [Spy Watcher] "C:\ARCHIV~1\FREESP~1\SpyWatcher.exe" -S
O4 - HKLM\..\Run: [Compaq32 Service Drivers] msnt32.exe
O4 - HKLM\..\RunServices: [Compaq32 Service Drivers] msnt32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Compaq32 Service Drivers] msnt32.exe
O4 - HKCU\..\RunServices: [Compaq32 Service Drivers] msnt32.exe
O4 - Global Startup: ScheduleTV.lnk = D:\honestech\honestech TVR\scheduleTV.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Search -
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: Yahoo! Literati -
O16 - DPF: Yahoo! MahJong Solitaire -
O16 - DPF: {15B782AF-55D8-11D1-B477-006097098764} (Macromedia Authorware Web Player Control) - file://I:\install\AuthorwareFull\AwareWebPlayer\Download\Smart\Cab\awswaxf.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) -
O23 - Service: AOL Instant Messanger (AIM) - Unknown owner - C:\WINDOWS\aim.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slse
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Elimina esta clave y mira si ya te va bien:
O8 - Extra context menu item: &Search -http://kz.bar.need2find.com/KZ/menusearch.html?p=KZ
Tienes otras sospechosas, pero no necesariamente malwares. Si tras esto te funciona bien, apaga y vamonos.
saludos
ms, 31-05-2005
O8 - Extra context menu item: &Search -
Tienes otras sospechosas, pero no necesariamente malwares. Si tras esto te funciona bien, apaga y vamonos.
saludos
ms, 31-05-2005
Última edición por msc hotline sat el 01 Jun 2005, 12:01, editado 1 vez en total.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
y como lo elimino?
y q es lo q tengo q hacer para eliminar esa clave????
Arranca en modo seguro, lanzas el hijackthis, pulsa scan marcas la entrada y pulsa FIX.
Saludos
maura63
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Ayer por la noche entré un momento en internet por el nuevo virus Bagle que nos está invadiendo, y al pasar por el foro, contesté tu post muy brevemente, entendiendo sabías lo que tantas veces indicamos en el foro sobre eliminacion de claves con el HJT, pero visto que no, maura63 lo ha indicado muy claro.
Ahora bien, releyendo tu penultimo post veo que dice que no has eliminado los spywares ???
Arrancando en modo sehuro y deshabilitando la restauracion de sistema, los que detectes debes poder eliminarlos:
https://foros.zonavirus.com/viewtopic.php?t=5266
Si ya no te los detecta, como supongo, es que ya los has eliminado sin enterarte, pero sino, hazlo o seguirás con esta basura en tu máquina.
Aparte, elimina la clave indicada.
Y tras todo ello, nos cuentas si todavía tienes algun problema, pero los antispuwares o el antivirus que lanzaste ya no te deben detectar nada de nada ! Sino , a trabajar un rato mas ...
Ya nos contarás
saludos
ms, 1-06-2005
Ahora bien, releyendo tu penultimo post veo que dice que no has eliminado los spywares ???
Arrancando en modo sehuro y deshabilitando la restauracion de sistema, los que detectes debes poder eliminarlos:
Si ya no te los detecta, como supongo, es que ya los has eliminado sin enterarte, pero sino, hazlo o seguirás con esta basura en tu máquina.
Aparte, elimina la clave indicada.
Y tras todo ello, nos cuentas si todavía tienes algun problema, pero los antispuwares o el antivirus que lanzaste ya no te deben detectar nada de nada ! Sino , a trabajar un rato mas ...
Ya nos contarás
saludos
ms, 1-06-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
fallo con el internet explorer
bueno os cuento,yo creo q lo de spyware y adware ya esta solucionado,solo q aora me da otro problema: cuando escribo una direccion en el internet explorer le doy a intro o ir a y el explorador no ace nada,ni intenta acceder a la pagina ni nada de nada,a q puede ser debido eso?
gracias por todo
gracias por todo
Elimina este rastro del SIN ESPIAS, es software no deseado y sospechoso.
O4 - HKLM\..\Run: [Sin Espias] C:\Archivos de programa\SinEspias\No-Spy.exe /autorun
Y esta por si acaso
O4 - HKLM\..\Run: [Spy Watcher] "C:\ARCHIV~1\FREESP~1\SpyWatcher.exe" -S
Despues de eliminar peganos un nuevo log.
Saludos
maura63
O4 - HKLM\..\Run: [Sin Espias] C:\Archivos de programa\SinEspias\No-Spy.exe /autorun
Y esta por si acaso
O4 - HKLM\..\Run: [Spy Watcher] "C:\ARCHIV~1\FREESP~1\SpyWatcher.exe" -S
Despues de eliminar peganos un nuevo log.
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Sobre lo de que no procesa la direccion y no te lleva a ninguna parte, sea cual sea la que entres, aparte de mirar tu fichero HOSTS a ver si tienes entradas que redirigen a la 127.0.0.1 (local host) y no te permitan moverte de casa (puedes limpiar el HOST lanzando el ELISTARA.EXE),
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
y si persiste el problema, puedes mirar de reinstalar el I.E., no sea que algo se haya dañado o borrado
___________________
REINSTALACION DEL INTERNET EXPLORER:
http://www.microsoft.com/en/us/default.aspxdownloads/details.aspx?FamilyID=1E1550CB-5E5D-48F5-B02B-20B602228DE6&displaylang=en
___________________
saludos
ms, 2-06-2005
ELISTARA:
y si persiste el problema, puedes mirar de reinstalar el I.E., no sea que algo se haya dañado o borrado
___________________
REINSTALACION DEL INTERNET EXPLORER:
___________________
saludos
ms, 2-06-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
gracias por todo
Se me olvido comentarros que se me arreglo el problema y que ria daros mil gracias a todos los que me abeis ayudado.
MUCHAS GRACIAS
MUCHAS GRACIAS
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues lo celebramos, y muchas gracias por decirnoslo
Y solucionado el problema, procedemos a cerrar el Tema
saludos
ms, 11-06-2005
Y solucionado el problema, procedemos a cerrar el Tema
saludos
ms, 11-06-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online