| tordanxa |  |
|
2005-04-27 23:16 - Respuestas: 60 - Tema nº: 29548
Como no las tenía todas conmigo he seguido buscando información, he decidido que él o yo
MIra a ver si tienes alguno de estos archivos:
Ceres.cab
Csnopol.cab
Polau2c.exe
Farmmext.exe
Y en el registro además del Ceres que ya has quitado, busca Farmmext.exe y por si las moscas este Polau2c.exe
A ver si ahora hay suerte | |
|
|
| fer76 |  |
|
Re: Spyware - 2005-04-28 02:04 - Respuesta 32
Nada chico, no tengo nada de eso ,ni en el registro ni en el ordenata ni en archivos ni carpetas ocultos....
Solo estaba el ceres.dll, puesto q habia puesto otra vez el registro de antes , aunke me daba ese error q no creo q tenga importancia, no?Solo importe el de la clave o cadena, no todo el registro pq no hizo falta.... y alli estaba pq era lo unico q habia tocado, o sea q no creo q haya problemas con eso... Ademas tengo el del registro entero guardado....espero no haga falta
Pues lo dicho, Ninguno de esos archivos estan. Ni en le registro esos dos ,ni en el ordenador los otros tantos.... Ya no se q hacer la verdad, ¿Donde se ha escondio wally ,ups perdon BetterInet? Cabrito Spyware.... | |
|
|
| fer76 | |
|
Re: Spyware - 2005-04-28 02:05 - Respuesta 33
No te mates la cabeza.... ya saldra algo algun diaaaaaaaaaa para quitarlo... | |
|
|
| fer76 | |
|
Re: Spyware - 2005-04-28 02:28 - Respuesta 34
Noticias,estaba pasando a estas horas de la madrugada unas webs y de repente me ha saltado el DAP. download accelerator 5.3, y salia para q me bajara un archivo muy raro de 43 bytes.... y luego abrir explorador, o sea muchas ventanitas...
Y he mirado luego de cerrar todo, y resulta q tenia en el escritorio un archivo llamado 5.3.9.8 o 5.2.9.8, algo asi, y lo he borrado.
Entro al registro por curiosidad, y pongo los archivos q dices y BOMBA , estaban todossssssssssssssssssssssssssssssssss.........los he borrado, en el ordenador los tengo q mirar ,pero del registro se han ido, es q ademas eran los mismos q tu decias.....
Mañana mirare en el ordenata a ver si estan, aunke no crean q chutaran sin estar en el registro , a no ser q se regeneren los cabritos.
Saludos y gracias por mirar Rahel, sigue ayudandome si puedes | |
|
|
| fer76 | |
|
Re: Spyware - 2005-04-28 02:38 - Respuesta 35
Te remito mi ultimo Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 2:34:36, on 28/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ARCHIV~1\NORTON~1\navapw32.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\cisvc.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Usuario\Mis documentos\Archivos de instalacion\Antivirus\Antiespia\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.terra.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=22028
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NAV Agent] C:\ARCHIV~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\ARCHIV~1\DAP\DAP.EXE
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
A ver si ves algo extraño.... Gracias.. | |
|
|
|
