Hola!

Tuve la versión 5.0. de Spy Sweeper y ahora he instalado la 5.2., pero no sé si estoy en periodo de pruebas :confused: . Si aún no me ha caducado, ¿qué opciones dejarán de funcionarme cuando caduque?

He hecho un barrido con el Spy Sweeper y me ha detectado 4 archivos.

http://thumbq.com/store/26491-sweeper.png

¿Cómo los elimino? ¿Es necesaria la suscripción? Pues me lleva a la web oficial para comprarlo si pulso Subscribe Now ::pensar::

En caso de que no me los elimine el programa, cómo puedo averiguar qué archivos son y su ubicación? Pues no veo que me lo marque, y su nombre no me da pistas :chillando

Saludos :adios:

Hola Bienvenid@
Ya tratastes de darle "Subscribe later"?
Aparte de Spyware Sweeper, también está ewido_micro (ewido Micro):biggrin: que es gratis, viene siendo como el scan que está en su propia página

un saludo:Bien:

Hola Ekinox
Si le doy a Subscribe Later me sale esta ventana:

http://www.subir-imagenes.com/subir_fotos/f5213e48f6.png (http://www.subir-imagenes.com)

Pero diría que no me los elimina, y sigo sin saber qué son y dónde se encuentran para por lo menos eliminarlos manualmente :chillando

Aparte de Spyware Sweeper, también está ewido_micro (ewido Micro):biggrin: que es gratis, viene siendo como el scan que está en su propia página
Te refieres al antivirus online de Ewido (http://www.ewido.net/en/onlinescan/)? ::pensar::

Saludos :adios:

Amigo segun la barra roja que veo que dice: Subscription Inactive, tu tienes la version de prueba y para que te ponga en cuarentena lo que te detecta debes de comprarlo amigo. :afirmar:

Saludos :adios:

Me había caducado la versión 5.0, pero no estaba segura de que al instalar la 5.2 arrastrara la caducidad de la versión anterior :sho: .
¿Y cómo puedo saber qué archivos me detectó y en qué directorio se encuentran? Gracias

Saludos :adios:

Hola
te recomiendo que vea esto Eliminar SpywareQuake, SpyAxe, SpywareStrike, SpyFalcon y sus variantes (http://www.forospyware.com/t4239.html)

entonces eliminalos con DelPSGuard + manual (http://www.forospyware.com/t43227.html)

ve antenta el manual

tienes el SpywareQuake :alarm:

y ese virus si que es malo :alarm:

saludos :Bien: :Bien:

espero que salga bien

PD: Al parecer puedes ver la ruta en "View session Log" (esta en azul) en la parte superior de las infeccciones

tienes el SpywareQuake :alarm:
y ese virus si que es malo :alarm:
PD: Al parecer puedes ver la ruta en "View session Log" (esta en azul) en la parte superior de las infeccciones

No me digas eso ::ups:: ::ups:: :enfermo: ::ups:: ::ups:: Pues a lo mejor es el que me abre mil ventanas del IE algunos días ::pensar::
Voy a probar lo que me recomiendas y les comento :Bien: Gracias :biggrin:

Saludos :adios:

Hola

recuerda ver "View session Log" en el Spyware Sweeper para ver la ruta de enlace de los virus

saludos

PD: Al parecer puedes ver la ruta en "View session Log" (esta en azul) en la parte superior de las infeccciones
No logro localizar éso que me dices ::ups:: ::ups::

Probé haciendo doble clic encima del nombre de las infecciones y se me abrió la ruta (no se me ocurrió hacerlo antes :wall: :wall:). De todas formas, indícame con una imagen dónde está View session Log, que ahora me quedó la duda ::pensar::

Intenté los pasos para eliminar el SpywareQuake, pero en el log de HijackThis no me salía ninguna de las rutas que debía eliminar ::ups:: Intentaré de nuevo a ver :enfermo:

Saludos :adios:

Creo que se refiere a la parte inferior de la primera toma que hicistes...

http://img300.imageshack.us/img300/2009/dibujowr0.jpg


Nota: yo personalmente uso spybot 1.4, te lo recomiendo..

suerte
salu2

Hola recuerda ejecutar el

DelPSGuard + manual (http://www.forospyware.com/t43227.html)

y leer antentamente el MANUAL


y aqui te dejo

la imagen (esta con rojo marcado)

http://img395.imageshack.us/img395/2199/dibujopf1.png


saludos :Bien: :Bien:

Upss ARCV respondio antes :biggrin:

bueno intenta de las 2 formas


Saludos :Bien: :Bien:

Hola!

ARCV, ahí le di :afirmar: y salen las estadísticas. Si le doy a View more details online me lleva a la web donde me da información (en inglés), pero no la ubicación (pero ya la tengo al haberle hecho doble clic). Estaba buscando en esa ventana, pero Edox!!! se refería a cuando ya le daba a Subscribe later, por eso no lo veía :biggrin: , de todas formas, gracias a los dos :Genial:
Guardé el log generado, pero es muy largo y no sé exactamente dónde me vienen las ifnecciones, ¿pone algún título? Cone sa referencia podría orientarme mejor ::pensar::

Nota: yo personalmente uso spybot 1.4, te lo recomiendo..
Lo tengo, y como residente, con el TeaTimer. El Spy Sweeper creo que también ::ups:: ¿Qué es lo recomendable? Quitársela y dejarlo sólo para escaneos, y tener de residente al Spybot únicamente? Pues he leído que no se debe tener más de uno de residente :sho:
Y una última duda: Cuando caduca el Spy Sweeper, ¿qué deja de funcionar? ¿Se puede seguir actualizando?
Gracias :Bien: :rolleyes:

Saludos :adios:

Y una última duda: Cuando caduca el Spy Sweeper, ¿qué deja de funcionar? ¿Se puede seguir actualizando?


Cuando son versiones a prueba, solo detectan y no realizan ninguna acción.... tambien creo que no puedes actualizar hasta que no lo compres...

yo solo tengo el spybot como único malware... claro aparte de mi cortafuego etc...

Cuando son versiones a prueba, solo detectan y no realizan ninguna acción.... tambien creo que no puedes actualizar hasta que no lo compres...

yo solo tengo el spybot como único malware... claro aparte de mi cortafuego etc...

Pues diría que lo tengo caducado, y por ello no me elimina, pero actualizar si me actualiza ::ups:: ::ups:: ¿seguro que no se puede?

Saludos :adios:

Hola

Nam creo que has buscado incorrectamente, esas entradas posiblemente estén el registro y por lo tal deberás entrar dentro de él, con mucho cuidado, y no sin antes haber hecho una copia de seguridad de tu registro por si acaso. Si buscas la ruta en el SpySweeper lo conseguirás presionando la flecha azul al lado del nombre del spyware.

Coméntanos..

No hay trabajo malo, lo malo es trabajar....

Hola darkjunier

En efecto, son del registro. No lo he eliminado aún, pues estoy siguiendo los pasos que me indicó Edox!!! [Eliminar SpywareQuake, SpyAxe, SpywareStrike, SpyFalcon y sus variantes (http://www.forospyware.com/t4239.html)] (voy por el escaneo del Panda, pero mi conexión es muy lenta :chillando ) Sino me lo elimina (que creo que es lo que ha pasado hasta ahora) lo eliminaré del registro manualmente, a ver si así me desinfecto ::stress:: :chillando :enfermo: :chillando ::stress::
Gracias a todos :Bien:

Saludos :adios:

Hola de nuevo chicos!

Ya realicé todos los pasos. El de eliminar el SpywareQuake, no me resultó ::mal: De las entradas que se mencionan a borrar con el hijackThis no tenía ninguna, y el DelPSGuard parece que no me hizo nada. Pasé el Panda online (me costó pasarlo ::ups:: por eso tardé en responder) y me detectó varias cosas :chillando Las eliminé manualmente (el Panda online no desinfecta, ¿no?) y ya me quedó limpio. Para asegurarme, volví a pasar el SpySweeper y sigo con ésto ¬¬:

http://www.subir-imagenes.com/subir_fotos_e_imagenes/0ee8253325.png (http://www.subir-imagenes.com)

Es decir, que sólo he podido limpiar uno de los 4 archivos que me detectó en principio el SpySweeper :enfermo:

Ah! Luego me apareció este cartel:

http://www.subir-imagenes.com/subir_fotos_e_imagenes/6187895334.png (http://www.subir-imagenes.com)

¿Qué pasos sigo ahora para poder acabar con estos archivos? Gracias :Bien:

Saludos :adios:

antes que nada.. disculpas.. no se todavia como abrir mi propio post..
tengo un problema.. y creo que es con el msn... 7.0... resulta que cada vez que lo abro, pasan unos min.. y me sale el siguiente error

EXPLORER provocó un error de página no válida en el
módulo GDI.EXE de 0001:00009746.
Registros:
EAX=000005c7 CS=0457 EIP=00009746 EFLGS=00000246
EBX=00002710 SS=5477 ESP=0000cb3a EBP=0000cb46


me esta volviendo loco.. que puedo hacer?

antes que nada.. disculpas.. no se todavia como abrir mi propio post..
¿Seguro?

Enlace (http://www.forospyware.com/t63026.html#post295439)
Enlace (http://www.forospyware.com/t68457.html)
Ya te están ayudando en el primer enlace


Respeta las Políticas del Foro (http://www.forospyware.com/t3.html).

Saludos :adios:

Hola Nam:

Realiza los siguientes pasos, sin saltarte ninguno por favor:

Antes de eliminar virus, desinstala cualquier programa que se encuentre en las Listas 1 (http://www.forospyware.com/t5.html) o 2 (http://www.forospyware.com/t7.html)

• Apaga Restaurar sistema (http://www.forospyware.com/t68195.html#post292280)
• Ver archivos ocultos (http://www.forospyware.com/t13.html)
• Entra a Modo seguro (http://www.forospyware.com/t68195.html#post292284)

:1: Elimina los siguientes archivos, si no se dejan eliminar utiliza Killbox + manual (http://www.forospyware.com/t68195.html#post292289)

C:\Documents and Settings\Nammoris\Recents\SpywareQuake.nlk

Si no los encuentras usa el Buscador de Windows en Inicio > Buscar > Todos los archivos y/o carpetas

y también elimina manualmente las entradas que salen en el Spysweeper , según la foto que pegaste.

:2: Recuerda pasar por Microsoft Windows Update (http://update.microsoft.com/microsoftupdate/v6/splash.aspx?page=3&cpuClass=x86&auenabled=false&ln=es) para mantener actualizado tu sistema, si tu sistema no es original lo puedes hacer desde Aqui (http://www.wilkinsonpc.com.co/free/actualizaciones-parches-para-windows.html)

:3: Pasa las siguientes herramientas:

• RegSeeker + Manual (http://www.forospyware.com/t713.html) para limpiar el registro, pasalo hasta que no te salga nada para eliminar
• Diskcleaner + manual (http://www.forospyware.com/t68195.html) para limpiar temporales, cookies, e historial

:4: Para finalizar:

• Reinicia tu sistema para volver a Modo Normal
• Esconde los archivos ocultos
• Prende restaurar Sistema

:5: Pasate un Antivirus Online (http://www.forospyware.com/foro-de-virus-y-spywares/aviso-7.html) el Ewido, ya que te da la opcion para eliminarlos, luego te pasas el Kaspersky Online y nos pegas su reporte

Nos Comentas

Saludos :Bien: :Bien: :biggrin:

Hola Edox!!!

* De las listas, no tengo nada

* C:\Documents and Settings\Nammoris\Recents\SpywareQuake.nlk no lo encontré en el pc. Lo busqué incluso con Buscar y tampoco. Creo que es porque está en la carpeta Recent

* Los archivos que me encontró el SpySweeper los busqué pero no estaban en el registro ::stress:: (bueno, sólo el de spywarequake, pero tras volver a pasar el Spy Sweeper volvió a aparecer :chillando )También intenté buscarlos con Buscar pero en vano ::mal:
Una duda: Las entradas que me detecta el SpySweeper empieza por
HKLM
y por
HKU
¿Qué son realmente? porque las que tengo son éstas:

http://www.subir-imagenes.com/subir_fotos_e_imagenes/38fc194846.png (http://www.subir-imagenes.com)

* Fui a Windows Update pero no tenía actualizaciones nuevas que me faltasen. Todo estaba actualizado :Bien: Pero tengo otra duda, ¿por qué debo ir a Windows Update estando en Modo Seguro, con la opción de Restaurar Sistema desactivada?

*Acabo de pasar el Ewido ysólo me detectó una cookie :enfermo:

* Ahora voy a pasar el Kaspersky y les pego el reporte que me genere :Bien:

Saludos :adios:

Hola Nammmmmmmmmmmmmm :biggrin:

:1: La primera entrada empieza con HKEY_LOCAL_MACHINE y las 2 ultimas con HKU

:2: Al terminar todo pasa por Windows Update

:3: Espero tus reportes

:4: Con respecto a la carpeta Recent (quiere decir los archivos recientes)

Vas a esa dirección y como no tienes los archivos ocultados, ahi va salir Recent o Documentos recientes,tiene como icono un Reloj, le das dobre click y buscas el archivo especificado

Saludos :Bien: :Bien: :aplausos:

Estoy de acuerdo con Edox!!!, solo faltaba la segunda entrada es HKEY_USERS :rolleyes: y si no encuentras la carpeta RECENT, recuerda no tener los archivos ocultos....

deberías de probar (ya que lo tienes) con el Spybot a ver si los elimina...

Salu2

Permiso chicos,

Para vaciar la Carpeta Recent: Click derecho sobre la Barra de Tareas->Propiedades->Menu Inicio->Personalizar, en Archivos->Borrar.
O usen CCleaner y también vacía esa carpeta.


HKLM
y por
HKU

HKLM=HKEY_LOCAL_MACHINE Toda la PC
HKCU=HKEY_CURRENT_USER El usuario que inició sesión.

Esto diferencia las claves del registro que se inician para toda la PC (Configuración global de la PC), y las que se inician para una configuración específica de ususario.

Saludos

Hola chicos :biggrin:

Mi reporte de Kaspersky ::ups::

Scan Statistics
Total number of scanned objects 218386
Number of viruses found 1
Number of infected objects 2 / 0
Number of suspicious objects 0
Duration of the scan process 02:20:07

Infected Object Name Virus Name Last Action
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Windows Defender\Support\MPLog-12292006-172440.log Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Temp\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Temp\History\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Temp\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\Namoris\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Namoris\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\Namoris\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\Namoris\Configuración local\Datos de programa\Microsoft\Windows Defender\FileTracker\{19C06543-F250-4244-B665-B2B08EFBA917} Object is locked skipped
C:\Documents and Settings\Namoris\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\w65duj4b.default \Cache\_CACHE_001_ Object is locked skipped
C:\Documents and Settings\Namoris\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\w65duj4b.default \Cache\_CACHE_002_ Object is locked skipped
C:\Documents and Settings\Namoris\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\w65duj4b.default \Cache\_CACHE_003_ Object is locked skipped
C:\Documents and Settings\Namoris\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\w65duj4b.default \Cache\_CACHE_MAP_ Object is locked skipped
C:\Documents and Settings\Namoris\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Namoris\Configuración local\Temp\Perflib_Perfdata_fb4.dat Object is locked skipped
C:\Documents and Settings\Namoris\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\Namoris\Datos de programa\Mozilla\Firefox\Profiles\w65duj4b.default \cert8.db Object is locked skipped
C:\Documents and Settings\Namoris\Datos de programa\Mozilla\Firefox\Profiles\w65duj4b.default \formhistory.dat Object is locked skipped
C:\Documents and Settings\Namoris\Datos de programa\Mozilla\Firefox\Profiles\w65duj4b.default \history.dat Object is locked skipped
C:\Documents and Settings\Namoris\Datos de programa\Mozilla\Firefox\Profiles\w65duj4b.default \key3.db Object is locked skipped
C:\Documents and Settings\Namoris\Datos de programa\Mozilla\Firefox\Profiles\w65duj4b.default \parent.lock Object is locked skipped
C:\Documents and Settings\Namoris\Datos de programa\Mozilla\Firefox\Profiles\w65duj4b.default \search.sqlite Object is locked skipped
C:\Documents and Settings\Namoris\Datos de programa\Mozilla\Firefox\Profiles\w65duj4b.default \urlclassifier2.sqlite Object is locked skipped
C:\Documents and Settings\Namoris\Escritorio\Escritorio de Namoris\Mak3 Up!!\mspass.zip/mspass.exe Infected: not-a-virus:PSWTool.Win32.Messen.106 skipped
C:\Documents and Settings\Namoris\Escritorio\Escritorio de Namoris\Mak3 Up!!\mspass.zip ZIP: infected - 1 skipped
C:\Documents and Settings\Namoris\ntuser.dat Object is locked skipped
C:\Documents and Settings\Namoris\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\System Volume Information\_restore{52F5FA3A-8A34-4514-A63C-77D33E369557}\RP4\change.log Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\ModemLog_Agere Systems PCI Soft Modem.txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\EventCache\{67080D 0E-918B-4866-A3F2-4D0F576633AD}.bin Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\Internet.evt Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\Tasks\SCHEDLGU.TXT Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped

Me voy a clase :enfermo: :enfermo: !!!!!!

Saludos :adios:

C:\Documents and Settings\Namoris\Escritorio\Escritorio de Namoris\Mak3 Up!!\mspass.zip/mspass.exe Infected: not-a-virus:PSWTool.Win32.Messen.106 skipped
C:\Documents and Settings\Namoris\Escritorio\Escritorio de Namoris\Mak3 Up!!\mspass.zip ZIP: infected - 1 skipped

Me parece que aqui hay algo que deberias de eliminar...::pensar::

C:\Documents and Settings\Namoris\Escritorio\Escritorio de Namoris\Mak3 Up!!\mspass.zip

Si me equivoco corrijanme :afirmar:

Salu2

Me parece que aqui hay algo que deberias de eliminar...::pensar::

C:\Documents and Settings\Namoris\Escritorio\Escritorio de Namoris\Mak3 Up!!\mspass.zip

Si me equivoco corrijanme :afirmar:

Salu2

Correcto, eso debe ser eliminado.

Saludos

Hola!

Pude encontrar la primera en el registro (la que empezaba por HKEY_LOCAL_MACHINE) y la borré, pero las otras no las veo ::ups::

http://img75.imageshack.us/img75/999/reggny4.th.png (http://img75.imageshack.us/my.php?image=reggny4.png)

La carpeta Recent (o Documentos Recientes) no la encuentro :chillando incluso con los archivos ocultos mostrándose
http://img75.imageshack.us/img75/1252/docsak7.th.png (http://img75.imageshack.us/my.php?image=docsak7.png)

Pero borré su contenido como me indicó Salba. ¿La sigo buscando?

Eliminé este archivo
C:\Documents and Settings\Namoris\Escritorio\Escritorio de Namoris\Mak3 Up!!\mspass.zip

pero con el resto que me aparecen en el Kaspersky, qué hago? ::ups::

Saludos :adios:

Hola

Nam, el Log de Kaspersky esta Limpio

no hay nada que eliminar exepto lo que ya indicaron los otros usuarios

Lo que debes hacer es eliminar las claves del resgistro

que salían en el SpySweeper

Nos comentas

Saludos :Bien: :Bien:

Hola

Nam, el Log de Kaspersky esta Limpio

no hay nada que eliminar exepto lo que ya indicaron los otros usuarios

Lo que debes hacer es eliminar las claves del resgistro

que salían en el SpySweeper

Nos comentas

Saludos :Bien: :Bien:
Ah es que pensé que tantas cosas eran infecciones :biggrin:
Las claves que me faltan por eliminar del SpySweeper no las veo :chillando Les dejé una captura en el post anterior. Si me indican donde ir exactamente se los agradecería muchísimo :afirmar:

Saludos :adios:

Hola

la dirección que salen aquí en esta foto que pegaste:

http://img368.imageshack.us/img368/5557/0ee8253325vp3.png

recuerda que la primera entrada empieza con HKEY_LOCAL_MACHINE y las 2 ultimas con
HKEY_USERS

las eliminas y pasas el
• RegSeeker + manual (http://www.forospyware.com/t713.html)

Nos comentas

Saludos :Bien: :Bien:

Hola Edox!!!

Fíjate en esta imagen:
http://img75.imageshack.us/img75/999/reggny4.th.png (http://img75.imageshack.us/my.php?image=reggny4.png)

Si le doy a HKEY_USERS, no aparece lo siguiente, WRSS_Profile_...
¿Dónde está? :enfermo:

Saludos :adios:

Hola

al parecer eliminaste la primera

la otras trata de buscarlas en las 2 ultimas llaves, de HKEY_USERS ahi buscalas ( en la de los numeros)

Saludos :Bien: :Bien:

al parecer eliminaste la primera
Sí :biggrin: Yo creo que sí :Bien:

Pero estas dos otras:

HKU\WRSS_Profile_S-1-5-21-3979245259-2470070544-4004754851-1007\software\saap

HKU\WRSS_Profile_S-1-5-21-3979245259-2470070544-4004754851-1007\software\livesvc

me siguen dando problemas para encontrarlas ::stress::

En teoría deberían de estar dentro de una carpeta llamada software dentro del HKU, ¿no? Pues no están, no los veo :enfermo: ¿Qué hago? :chillando

Saludos :adios:

Hola

por eso las 2 ultimas claves para eliminar, buscalas en las 2 llaves que estan en HKEY_USERS

Saludos :Bien: :Bien:

Hola

por eso las 2 ultimas claves para eliminar, buscalas en las 2 llaves que estan en HKEY_USERS

Saludos :Bien: :Bien:

Incluso con la opción de Buscar no las veo :chillando :chillando ¿Cómo podría hacer para encontrarlas? Ya no sé qué hacer ::stress::

Te recomiendo algo para calmar un poco el desespero...::ups::

• Trata de Borrarlas con Spybot...
• Pasa CCleaner (registro) a ver si te aparece...
• Pasa el Regseeker y si detecta las entradas que no consigues... le das doble clic (a las entradas de registro) ...abrirá el regedit y te llevara directo a la dirección donde esta ese registro... (HLM, HCU, etcc)

comentas..

Salu2

Te recomiendo algo para calmar un poco el desespero...::ups::
¿Se nota mucho http://www.subir-imagenes.com/subir_fotos_e_imagenes/3f9c59a5b4.gif (http://www.subir-imagenes.com)?

Te recomiendo algo para calmar un poco el desespero...::ups::

• Trata de Borrarlas con Spybot...
• Pasa CCleaner (registro) a ver si te aparece...
• Pasa el Regseeker y si detecta las entradas que no consigues... le das doble clic (a las entradas de registro) ...abrirá el regedit y te llevara directo a la dirección donde esta ese registro... (HLM, HCU, etcc)

♥ Spybot: Actualicé el Spybot. Sólo me detectó una cockie.
♥ CCleaner: Bajé la última versión. No me detectó en el Registro ninguna de las entradas que ando buscando.
♥ RegSeeker: Le di a Limpiar registro, pero tampoco me encontró esas entradas :chillando

Saludos http://www.subir-imagenes.com/subir_fotos_e_imagenes/8db9cf6284.gif (http://www.subir-imagenes.com)

Holasssssssssssssssss Nam, ya te extrañaba :afirmar:

mira hagamos lo siguiente

pasate un antivirus Online

el Panda ActiveScan

y nos pegas el reporte

previamente e pasas el SpySweeper
nos comentas que encontro y como te fue

Saludos :Bien:

Holasssssssssssssssss Nam, ya te extrañaba :afirmar:
Jejeje http://www.subir-imagenes.com/subir_fotos_e_imagenes/3f9c59a5b4.gif (http://www.subir-imagenes.com) gracias Edox!!! http://www.subir-imagenes.com/subir_fotos_e_imagenes/3f9c59a5b4.gif (http://www.subir-imagenes.com) pero es lo que tiene la época de exámenes!

Voy a hacer lo que me dices y cuando termine te pego el reporte :Bien:

Saludos http://www.subir-imagenes.com/subir_fotos_e_imagenes/8db9cf6284.gif (http://www.subir-imagenes.com)

pasate un antivirus Online

el Panda ActiveScan

y nos pegas el reporte

previamente e pasas el SpySweeper
nos comentas que encontro y como te fue

Hola :biggrin:

Previamente pasé el SpySweeper y me volvió a dar lo el principio (el spywarequake volvió :enfermo: ) Pasé el Panda ActiveScan y primero me detectó una cookie

Incidencia: Spyware:Cookie/ademails

Estado: No desinfectado

Elemento: C:\Documents and Settings\Namoris\Datos de programa\Mozilla\Firefox\Profiles\w65duj4b.default \cookies.txt[.www.ademails.com/]


Pasado una segunda vez, todo limpio

Pasado una tercera vez:

Incidencia: Spyware:Cookie/ademails

Estado: No desinfectado

Elemento : C:\Documents and Settings\Namoris\Datos de programa\Mozilla\Firefox\Profiles\w65duj4b.default \cookies.txt[.www.ademails.com/]



Cómo un antivirus online no me detecta semejante virus?!?!?! :chillando

Saludos http://www.subir-imagenes.com/subir_fotos_e_imagenes/8db9cf6284.gif (http://www.subir-imagenes.com)

Hola Nam

Es simplemente una cookie de seguimiento, no es un virus. El reporte del Kaspersky y del Panda no muestran infección, por locual estas limpia. Si quieres analizá con Kaspersky, si te detecta algo pegá el reporte y si no das el tema por solucionado.

Salu2

Hola Hardrive

La cockie la eliminé pero vuelve a aparecer. Me refería que tengo el virus spywarequake y no me lo detecta. Mi problema principal es que quiero eliminar manualmente lo que me ha detectado el Spy Sweeper, pero al pasarse los días de prueba, no me los elimina o pone en cuarentena y sólo quería eliminarlos manualmente :rolleyes:
Ni el AVG ni el Sybot me los detecta tampoco ::stress::

http://img368.imageshack.us/img368/5557/0ee8253325vp3.png

Saludos http://www.subir-imagenes.com/subir_fotos_e_imagenes/8db9cf6284.gif (http://www.subir-imagenes.com)

Son simplemente entradas del registro, como no son Hijackers no presentan ningún peligro.

Si no aparecen en el lugar indicado (recuerda que HKU=HKEY_USER y HKLM=HKEY_LOCAL_MACHINE) ni con el RegSearch (http://www.bleepingcomputer.com/files/steelwerx/regsearch.zip), no te preocupes y dejalas ahí.

Salu2

Gracias Hardrive. Estoy pasando el Kaspersky y también el Ewido para ver que me detectan.
Las entradas del one2one viewer y del 180search assistant/zango no aparecen en el registro. La del spyware quake fakealert sí, pero la eliminé, aunque ha vuelto a detectarlo el SpySweeper, pero ya en el registro no está.

Voy a utilizar la herramienta que me has proporcionado y les cuento cómo fue y pego los reportes :Bien:

Saludos http://www.subir-imagenes.com/subir_fotos_e_imagenes/8db9cf6284.gif (http://www.subir-imagenes.com)

Hola de nuevo!

EWIDO:

http://img145.imageshack.us/img145/9787/ewidobg5.th.png (http://img145.imageshack.us/my.php?image=ewidobg5.png)


KASPERSKY:

KASPERSKY ONLINE SCANNER INFORME
domingo, 28 de enero de 2007 13:09:56
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.0
Ultima actualización: 27/01/2007
Registros en la base antivirus: 262732
Configuración del análisis
Analizar usando las siguientes bases estendidas
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
Estadísticas
Número de objeros analizados 223984
Virus encontrados 0
Objetos infectados 0 / 0
Objetos sospechosos 0
Duración del análisis 03:26:54

Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\Programas Instalados\Yahoo! Messenger\Messenger\ypager.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Windows Defender\Support\MPLog-12292006-172440.log Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\History\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\Temporary Internet Files\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Namoris\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Namoris\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado
C:\Documents and Settings\Namoris\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Namoris\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Namoris\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\lacriptadespike@hotmail.com\real\members. stg Object is locked saltado
C:\Documents and Settings\Namoris\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\lacriptadespike@hotmail.com\shadow\member s.stg Object is locked saltado
C:\Documents and Settings\Namoris\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\w65duj4b.default \Cache\_CACHE_001_ Object is locked saltado
C:\Documents and Settings\Namoris\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\w65duj4b.default \Cache\_CACHE_002_ Object is locked saltado
C:\Documents and Settings\Namoris\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\w65duj4b.default \Cache\_CACHE_003_ Object is locked saltado
C:\Documents and Settings\Namoris\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\w65duj4b.default \Cache\_CACHE_MAP_ Object is locked saltado
C:\Documents and Settings\Namoris\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Namoris\Configuración local\Historial\History.IE5\MSHist0120070127200701 28\index.dat Object is locked saltado
C:\Documents and Settings\Namoris\Configuración local\Temp\~DF890E.tmp Object is locked saltado
C:\Documents and Settings\Namoris\Configuración local\Temp\~DF8919.tmp Object is locked saltado
C:\Documents and Settings\Namoris\Configuración local\Temp\~DFB525.tmp Object is locked saltado
C:\Documents and Settings\Namoris\Configuración local\Temp\~DFB530.tmp Object is locked saltado
C:\Documents and Settings\Namoris\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Namoris\Datos de programa\Mozilla\Firefox\Profiles\w65duj4b.default \cert8.db Object is locked saltado
C:\Documents and Settings\Namoris\Datos de programa\Mozilla\Firefox\Profiles\w65duj4b.default \formhistory.dat Object is locked saltado
C:\Documents and Settings\Namoris\Datos de programa\Mozilla\Firefox\Profiles\w65duj4b.default \history.dat Object is locked saltado
C:\Documents and Settings\Namoris\Datos de programa\Mozilla\Firefox\Profiles\w65duj4b.default \key3.db Object is locked saltado
C:\Documents and Settings\Namoris\Datos de programa\Mozilla\Firefox\Profiles\w65duj4b.default \parent.lock Object is locked saltado
C:\Documents and Settings\Namoris\Datos de programa\Mozilla\Firefox\Profiles\w65duj4b.default \search.sqlite Object is locked saltado
C:\Documents and Settings\Namoris\Datos de programa\Mozilla\Firefox\Profiles\w65duj4b.default \urlclassifier2.sqlite Object is locked saltado
C:\Documents and Settings\Namoris\ntuser.dat Object is locked saltado
C:\Documents and Settings\Namoris\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\HTMLEditDbg.txt Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{52F5FA3A-8A34-4514-A63C-77D33E369557}\RP14\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\ModemLog_Agere Systems PCI Soft Modem.txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Tasks\SCHEDLGU.TXT Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
D:\System Volume Information\_restore{52F5FA3A-8A34-4514-A63C-77D33E369557}\RP14\change.log Object is locked saltado
Análisis completado.


¿Cómo uso el RegSearch? http://www.subir-imagenes.com/subir_fotos_e_imagenes/3f9c59a5b4.gif (http://www.subir-imagenes.com)

Saludos http://www.subir-imagenes.com/subir_fotos_e_imagenes/8db9cf6284.gif (http://www.subir-imagenes.com)

Hola

Tu log esta limpio, en cuanto al RegSearch

Descargar el programa y extraerlo. Doubleclick el icono para funcionar y para entrar en las secuencias que se encontrarán en el listbox superior. Si quisieras excluir secuencias en la búsqueda puedes mecanografiarlas en la segunda caja. Refinar más lejos tu búsqueda que puedes también incorporar para buscar solamente llaves, valores o datos, y si debes mirar solamente en la máquina o la sección de los usuarios del registro. Después de chascar “ACEPTABLE” la búsqueda del registro buscará el registro y el informe qué encuentra. Los resultados también se ahorran a un archivo nombrado RegSearch.txt en la misma localización que el programa.


Nos comentas

Saludos :Bien: :Bien:

Descargar el programa y extraerlo. Doubleclick el icono para funcionar y para entrar en las secuencias que se encontrarán en el listbox superior. Si quisieras excluir secuencias en la búsqueda puedes mecanografiarlas en la segunda caja. Refinar más lejos tu búsqueda que puedes también incorporar para buscar solamente llaves, valores o datos, y si debes mirar solamente en la máquina o la sección de los usuarios del registro. Después de chascar “ACEPTABLE” la búsqueda del registro buscará el registro y el informe qué encuentra. Los resultados también se ahorran a un archivo nombrado RegSearch.txt en la misma localización que el programa.
Jajaja eso me suena a traductor :biggrin: :rolleyes: :biggrin: Bueno, me he dado cuenta que al abrir el programa se llama en realidad Registry Search, y no regsearch, por eso no encontraba nada por Google ::pensar::

.:: Registry Search ::.

spyware quake fakealert: HKLM\software\microsoft\windows\currentversion\she llserviceobjectdelayload\ || bestreak
Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.2.0

; Results at 30/01/2007 0:05:40 for strings:
; 'bestreak'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


; End Of The Log...


Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.2.0

; Results at 30/01/2007 0:08:47 for strings:
; 'hklm\software\microsoft\windows\currentversion\sh ellserviceobjectdelayload\'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


; End Of The Log...


Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.2.0

; Results at 30/01/2007 0:01:46 for strings:
; 'spyware quake fakealert'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


; End Of The Log...





one2one viewer: HKU\WRSS_Profile_S-1-5-21-3979245259-2470070544-4004754851-1007\software\livesvc
Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.2.0

; Results at 29/01/2007 23:51:40 for strings:
; 'livesvc'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


; End Of The Log...

Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.2.0

; Results at 29/01/2007 23:55:01 for strings:
; 'hku\wrss_profile_s-1-5-21-3979245259-2470070544-4004754851-1007\software\livesvc'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


; End Of The Log...


Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.2.0

; Results at 29/01/2007 23:58:28 for strings:
; 'one2one viewer'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


; End Of The Log...





180search assistant/zango: HKU\WRSS_Profile_S-1-5-21-3979245259-2470070544-4004754851-1007\saap
Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.2.0

; Results at 29/01/2007 23:25:17 for strings:
; 'saap'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


; End Of The Log...


Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.2.0

; Results at 29/01/2007 23:38:31 for strings:
; 'hku\wrss_profile_s-1-5-21-3979245259-2470070544-4004754851-1007\saap'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


; End Of The Log...


Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.2.0

; Results at 29/01/2007 23:46:08 for strings:
; 'zango'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_USERS


[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Internet Settings\ZoneMap\Domains\zangocash.com]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Internet Settings\ZoneMap\Domains\zangocash.com\public]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Internet Settings\ZoneMap\Domains\zangocash.com\static]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Internet Settings\ZoneMap\Domains\zangocash.com\www]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Internet Settings\ZoneMap\Domains\zangocash.com\www.public]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Internet Settings\ZoneMap\Domains\zangocash.com\www.static]

[HKEY_CURRENT_USER\Software\Classes\Software\Micros oft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\zangocash.com]

[HKEY_CURRENT_USER\Software\Classes\Software\Micros oft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\zangocash.com\public]

[HKEY_CURRENT_USER\Software\Classes\Software\Micros oft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\zangocash.com\static]

[HKEY_CURRENT_USER\Software\Classes\Software\Micros oft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\zangocash.com\www]

[HKEY_CURRENT_USER\Software\Classes\Software\Micros oft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\zangocash.com\www.public]

[HKEY_CURRENT_USER\Software\Classes\Software\Micros oft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\zangocash.com\www.static]

; End Of The Log...



No las encuentra :enfermo:

Saludos http://www.subir-imagenes.com/subir_fotos_e_imagenes/8db9cf6284.gif (http://www.subir-imagenes.com)

Si desinstalas SpySweeper, y lo vuelves a instalar vuelve a encontrar esas entradas?

Saludos

Si desinstalas SpySweeper, y lo vuelves a instalar vuelve a encontrar esas entradas?

Saludos

Por desgracia sí Salba. Lo desinstalé, pasé el RegSeeker, CCleaner y Disk Cleaner y sigue encontrándolas :enfermo:

Hola Nam

como sigues con tu Problema??

Saludos

Hola Edox!!!

Pues sigo igual :enfermo: Me encuentra las entradas esas el SpySweeper pero a la hora de buscarlas en el registro de Windows (incluso con el programa Registry Search), no las encuentro :chillando

¿Qué puedo hacer?

Saludos http://www.subir-imagenes.com/subir_fotos_e_imagenes/8db9cf6284.gif (http://www.subir-imagenes.com)

Hola Edox!!!
Pues sigo igual :enfermo: Me encuentra las entradas esas el SpySweeper pero a la hora de buscarlas en el registro de Windows (incluso con el programa Registry Search), no las encuentro :chillando

http://www.subir-imagenes.com/subir_fotos_e_imagenes/8db9cf6284.gif (http://www.subir-imagenes.com)

No se te ha ocurrido pensar en un error o falso positivo del Spysweeper?::pensar::

Es raro que ningún otro programa lo detecte, después de todo, el registro es uno solo.

Si no te crea inconvenientes, creo que sería mejor dejarlo, antes de hacer algo que si perjudique el registro, y por ende el funcionamiento de windows.

No se te ha ocurrido pensar en un error o falso positivo del Spysweeper?::pensar::
La verdad es que no ::pensar:: ::pensar::

Igual tienes razón porque me parece muy raro ::ups::

¿Pero cómo es que detecta algo que no existe? :enfermo:

De todas formas, si alguna vez me detecta alguna otra cosa que sí exista :rolleyes: , con eliminarla manualmente de mi pc (con la tecla mágica Supr :biggrin: ) ¿bastaría?

Saludos http://www.subir-imagenes.com/subir_fotos_e_imagenes/8db9cf6284.gif (http://www.subir-imagenes.com)

Hola

De todas formas, si alguna vez me detecta alguna otra cosa que sí exista , con eliminarla manualmente de mi pc (con la tecla mágica Supr ) ¿bastaría?

si pero pirimero, nos dices. :Bien: para ayudarte mejor

y ahora vamos utilizar nuestro Ultimo Recurso:

Dr. WEB CURE-IT (ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe)

1.- Descarga el programa
2.- Lo ejecutas
3.- Das click en disco C, y luego al lado derecho das en en el boton de Play
4.- Nos comnetas lo que encontro, pegando el resultado

PD: el resultado puedes crear en un Bloc de notas, dandole de direccion el Escritorio


Nos comentas

Saludos :Bien: :Bien:

Hola Edox!!!

Vaya, se me trababa cuando le intentaba darle al disco C y se cerraba, pero logré que funcionara :Bien: aunque ralentiza muchísimo ::ups::
Éste es el resultado:

http://img20.imageshack.us/img20/7021/drweeeeeebyu5.th.png (http://img20.imageshack.us/my.php?image=drweeeeeebyu5.png)

Saludos http://www.subir-imagenes.com/subir_fotos_e_imagenes/8db9cf6284.gif (http://www.subir-imagenes.com)

Hola

hazle un nuevo Scan con el SpySweeper

Saludos :Bien: :Bien:

PD: la Foto, Recuerda!!!!

hazle un nuevo Scan con el SpySweeper

Oki voy a ello!!

PD: la Foto, Recuerda!!!!
¿Qué foto, qué foto http://thumbq.com/store/34885-silbar2.gif? Está en mi anterior post la foto del Dr Web :risa: http://thumbq.com/store/34896-uuh.gif :risa:

¿Qué foto, qué foto http://thumbq.com/store/34885-silbar2.gif? Está en mi anterior post la foto del Dr Web :risa: http://thumbq.com/store/34896-uuh.gif :risa:

mmm, la que nos debes en Miss ForoSpyware :biggrin:

Saludos :Bien: :Bien:

http://thumbq.com/store/34885-silbar2.gifhttp://thumbq.com/store/34885-silbar2.gifhttp://thumbq.com/store/34885-silbar2.gifhttp://thumbq.com/store/34885-silbar2.gifhttp://thumbq.com/store/34885-silbar2.gif Ah esa foto...

Sigue dándome lo mismo :enfermo: y dos cookies más, pero que con CCleaner y Disk Cleaner eliminaré

¿Será que como dice Salba, son falsos positivos? ::pensar:: Ya no sé qué más hacer :negar:

Saludos http://www.subir-imagenes.com/subir_fotos_e_imagenes/8db9cf6284.gif (http://www.subir-imagenes.com)

Hola

pasas esas herramientas con todos lo programas cerrados.

::ups:: ::ups:: parar mi que son falsos positivos.

mira esperemos, quizas no son virus.

cuando ande algo extraño

me mandas un Mp

pero en general sigues con problemas??? :rolleyes:

Saludos :Bien: :Bien:

Bueno problemas no tengo, sólo algún día aleatorio se me abren mil ventanas del IE pero ya hace tiempo que no pasa ::pensar::

Esta noche cuando me vaya a dormir y cierre todo paso las herramientas y paso de nuevo el Spy Sweeper a ver que resulta :afirmar:

Saludos http://www.subir-imagenes.com/subir_fotos_e_imagenes/8db9cf6284.gif (http://www.subir-imagenes.com)

Hola

entonces damos el Tema por **Finalizado**

Conclusión: Se trataría de un Falso positivo

Saludos :Bien: :Bien: