| gotarca |  |
|
2007-05-03 17:13 - Respuestas: 11 - Tema nº: 2446946
No, Trianeiro, no tengo ninguno de esos archivos
| |
|
|
| trianeiro |  |
|
Re: Auto-apertura de IE - 2007-05-03 18:19 - Respuesta 7
esto es muy raro, hay algo que se nos escapa,vuelve a pasarle el antivirus,sigue estos pasos:desactivas restaurar sistema,arracalo en modo a prueba de fallos ,pasale el antivirus y el spy actualizdos, pasale un limpiadr de registros, lo vuelves a reiniciar y a activar restaurar,haber como va,saludos | |
|
|
| gotarca | |
|
Re: Auto-apertura de IE - 2007-05-03 19:03 - Respuesta 8
Voy p'allá. Saludos | |
|
|
| gotarca | |
|
Re: Auto-apertura de IE - 2007-05-03 21:24 - Respuesta 9
Hola de nuevo Trianeiro, he hecho lo que me has dicho, y no sé porqué pero me dá de que lo hemos solucionado. He actualizado el Ad-Aware, el Spybot S&D y el Panda ya lo estaba. Te enseño los resultados:
En Panda
C:\Documents and Settings/José R. Serra/Configuracion Local/Temp/b136.exe
C:\Documents and Settings/José R. Serra/Cookies/josé_r_serra@ad.yieldmanager[1].txt
En Ad-Aware:
C:\Documents and Settings/José R. Serra/Cookies/josé_r_serra@ad.adserverplus
C:\Documents and Settings/José R. Serra/Cookies/josé_r_serra@adserver.easyad
En Spybot Search & Destroy
- Search result list -
Smitfraud-C.Toolbar888: Ejecutable (Archivo, nothing done)
C:\WINDOWS\system32\unsvchosts.exe
Microsoft.WindowsSecurityCenter.AntiVirusOverride: Configuración (Cambio en el registro, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusOverride!=dword:0
Microsoft.WindowsSecurityCenter.FirewallOverride: Configuración (Cambio en el registro, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallOverride!=dword:0
WinXPServicePackCrack: Configuración (Valor del registro, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Client IP-IPX\Imagepath=...C:\WINDOWS\system32\svchosts.exe...
WinXPServicePackCrack: Configuración (Valor del registro, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Client IP-IPX\Imagepath=...C:\WINDOWS\system32\svchosts.exe...
Smitfraud-C.CoreService: Configuración (Clave del registro, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\core
Smitfraud-C.CoreService: Configuración (Clave del registro, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\core
Smitfraud-C.CoreService: Datos (Archivo, nothing done)
C:\WINDOWS\system32\drivers\core.cache.dsk
Smitfraud-C.CoreService: Archivo del sistema (Archivo, nothing done)
C:\WINDOWS\system32\drivers\core.sys
Por la descripción del Producto hecha por el Spybot S&D del Smitfraud-C.Toolbar888:
Smitfraud-C.Toolbar888 is connecting to malicious website withoutgiving the user
a possibility to cancel a process.
Il also adds a randomly named dll to te Winlogon Notify, which will make it very
resistable to removal. If you need help with removal pleas contact Team Spybot S&D
via forums or email.
Creo que es este el bicho cabroncete :
Smitfraud-C.Toolbar888
He desinfectado con el Spybot S&D y en el tiempo que llevo escribiendo esta respuesta, no se ha abierto ninguna ventana. De todos modos para estar más seguro, os comento algo definitivo mañana. De nuevo saludos y muchas gracias a todos, a los que me han ayudado y a los que lo han intentado Gracias.
| |
|
|
| tordanxa |  |
|
Re: Auto-apertura de IE - 2007-05-03 23:38 - Respuesta 10
gotarca - Vuelve a pegar el log
saludos | |
|
|
|
