| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Enviar a: | Herramientas |
 | 
15/05/07, 20:36:32
|  |
| ||||
| Re: Auxilio, estoy perdido !!!!!!!!! Queria comentarles que hice TODO lo posible por eliminar esto y no resultó, pues utilicé RegSeeker y esta maldita linea resistió a todo  REGFILE\SHELL\OPEN\COMMAND "" (NOTEPAD.EXE %1) cuando pego la ruta en FileASSASSIN, dice que no es valido!!!,lo que me complica es NOTEPAD.EXE %1 que es lo que me marca Search Spy & Destroy que se activa, pongo denegar para no permitirle acciones pero esto está dispuesto a todo. Ahora les voy a pegar el reporte de AD-Adware: Ad-Aware SE Build 1.05 Logfile creado act.:martes, 15 de mayo de 2007 19:52:26 Usar archivo definiciones:SE1R169 07.05.2007 »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» » Referencias detectadas durante la exploración: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» MRU List(TAC índice0):3 Total de referencias Windows(TAC índice3):1 Total de referencias »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Ad-Aware SE Settings =========================== Sistema : Buscar entradas de bajo riesgo Sistema : Modo seguro (Confirmación de petición) Sistema : Explorar procesos áctivos Sistema : Explorar registros Sistema : Exploración profunda de registro Sistema : Explorar mi IE Favoritos por URLs baneádos Sistema : Explorar dentro de archivos Sistema : Explorar mi archivo Host Extended Ad-Aware SE Settings =========================== Sistema : No cargar reorganizados procesos & modulos durante exploración Sistema : Ignorar archivos trozados al explorar archivos CAB Sistema : Explorar registro de todos los usuarios en vez de solo usuario actual Sistema : Siempre desactivar los módulos antes de eliminar Sistema : Durante el borrado, desactivar explorador y el IE si es necesario Sistema : Dejar que windows quite archivos en uso al reiniciar Sistema : Borrar objetos en cuarentena después de restaurar Sistema : Bloquear pop-ups agresivamente Sistema : Seleccionar automaticamente objetos problemáticos en lista de resultados Sistema : Incluir configuración básica Ad-Aware en archivo log Sistema : Incluir configuración adicional Ad-Aware en archivo log Sistema : Incluir resumen de referencia en archivo log Sistema : Incluir detalles alternos de la secuencia de datos en archivo log Sistema : Mostrar pantalla saliente Sistema : Guardar actual archivo de definicones antes de la actualización Sistema : Ejecutar sonido la completar exploración si encuentra objetos críticos 15-05-2007 19:52:26 - Exploración iniciada. (Explor. Completa Sistema) MRU List Objeto Reorganizado! Ubicación: : S-1-5-21-1757981266-823518204-682003330-1004\software\microsoft\direct3d\mostrecentapplica tion Descripción : most recent application to use microsoft direct3d MRU List Objeto Reorganizado! Ubicación: : S-1-5-21-1757981266-823518204-682003330-1004\software\microsoft\direct3d\mostrecentapplica tion Descripción : most recent application to use microsoft direct X MRU List Objeto Reorganizado! Ubicación: : S-1-5-21-1757981266-823518204-682003330-1004\software\nvidia corporation\global\nview\windowmanagement Descripción : nvidia nview cached application window positions Listado procesos en ejecución »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» #:1 [smss.exe] FilePath : \SystemRoot\System32\ ProcessID : 404 ThreadCreationTime : 15-05-2007 22:48:28 BasePriority : Normal #:2 [csrss.exe] FilePath : \??\C:\WINDOWS\system32\ ProcessID : 472 ThreadCreationTime : 15-05-2007 22:48:31 BasePriority : Normal #:3 [winlogon.exe] FilePath : \??\C:\WINDOWS\system32\ ProcessID : 496 ThreadCreationTime : 15-05-2007 22:48:32 BasePriority : High #:4 [services.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 540 ThreadCreationTime : 15-05-2007 22:48:32 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Sistema operativo Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Aplicación de servicios y controlador InternalName : services.exe LegalCopyright : Copyright (C) Microsoft Corporation. Reservados todos los derechos. OriginalFilename : services.exe #:5 [lsass.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 552 ThreadCreationTime : 15-05-2007 22:48:32 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : LSA Shell (Export Version) InternalName : lsass.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : lsass.exe #:6 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 700 ThreadCreationTime : 15-05-2007 22:48:33 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:7 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 764 ThreadCreationTime : 15-05-2007 22:48:33 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:8 [svchost.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 812 ThreadCreationTime : 15-05-2007 22:48:33 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:9 [incdsrv.exe] FilePath : C:\Archivos de programa\Ahead\InCD\ ProcessID : 832 ThreadCreationTime : 15-05-2007 22:48:33 BasePriority : Normal FileVersion : 4, 3, 23, 2 ProductVersion : 4, 3, 23, 2 ProductName : Nero AG incdsrv CompanyName : Nero AG FileDescription : incdsrv InternalName : incdsrv LegalCopyright : Copyright 1995-2006 Nero AG and its licensors. All Rights Reserved. LegalTrademarks : InCD is a trademark of Nero AG OriginalFilename : incdsrv.exe #:10 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1092 ThreadCreationTime : 15-05-2007 22:48:44 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:11 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1116 ThreadCreationTime : 15-05-2007 22:48:44 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:12 [explorer.exe] FilePath : C:\WINDOWS\ ProcessID : 1188 ThreadCreationTime : 15-05-2007 22:48:45 BasePriority : Normal FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 6.00.2900.2180 ProductName : Sistema operativo Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Explorador de Windows InternalName : explorer LegalCopyright : © Microsoft Corporation. Reservados todos los derechos. OriginalFilename : EXPLORER.EXE #:13 [spoolsv.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1284 ThreadCreationTime : 15-05-2007 22:48:45 BasePriority : Normal FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519) ProductVersion : 5.1.2600.2696 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Spooler SubSystem App InternalName : spoolsv.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : spoolsv.exe #:14 [cmdagent.exe] FilePath : C:\Archivos de programa\Comodo\Firewall\ ProcessID : 1384 ThreadCreationTime : 15-05-2007 22:48:46 BasePriority : Normal FileVersion : 2.4.0.20 ProductVersion : 2.4.0.1 ProductName : Comodo Firewall CompanyName : COMODO FileDescription : Comodo Agent Service InternalName : cmdagent LegalCopyright : Copyright © 2005-2007 COMODO ®. All rights reserved LegalTrademarks : Copyright © 2005-2007 COMODO ®. All rights reserved OriginalFilename : cmdagent.exe #:15 [nod32krn.exe] FilePath : C:\Archivos de programa\Eset\ ProcessID : 1432 ThreadCreationTime : 15-05-2007 22:48:46 BasePriority : Normal FileVersion : 2, 51, 26 ProductVersion : 2, 51, 26 ProductName : NOD32 Antivirus System CompanyName : Eset FileDescription : NOD32 Kernel Service InternalName : NOD32 Kernel LegalCopyright : Copyright (c) 1992-2005 Eset LegalTrademarks : NOD, NOD32, AMON, ESET are registered trademarks of Eset OriginalFilename : nod32krn.exe #:16 [nvsvc32.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1508 ThreadCreationTime : 15-05-2007 22:48:47 BasePriority : Normal FileVersion : 6.14.10.9147 ProductVersion : 6.14.10.9147 ProductName : NVIDIA Driver Helper Service, Version 91.47 CompanyName : NVIDIA Corporation FileDescription : NVIDIA Driver Helper Service, Version 91.47 InternalName : NVSVC LegalCopyright : (C) NVIDIA Corporation. All rights reserved. OriginalFilename : nvsvc32.exe #:17 [prfldsvc.exe] FilePath : C:\Archivos de programa\Microsoft Private Folder 1.0\ ProcessID : 1600 ThreadCreationTime : 15-05-2007 22:48:48 BasePriority : Normal #:18 [saservice.exe] FilePath : C:\Archivos de programa\SiteAdvisor\6028\ ProcessID : 1660 ThreadCreationTime : 15-05-2007 22:48:48 BasePriority : Normal FileVersion : 2.3.0 ProductVersion : 1, 0, 0, 1 ProductName : SAService Application CompanyName : McAfee, Inc. FileDescription : SAService Application InternalName : SAService LegalCopyright : Copyright McAfee, Inc. 2006 OriginalFilename : SAService.exe #:19 [smagent.exe] FilePath : C:\Archivos de programa\Analog Devices\SoundMAX\ ProcessID : 1708 ThreadCreationTime : 15-05-2007 22:48:49 BasePriority : Normal FileVersion : 3, 2, 6, 0 ProductVersion : 3, 2, 6, 0 ProductName : SoundMAX service agent CompanyName : Analog Devices, Inc. FileDescription : SoundMAX service agent component InternalName : SMAgent LegalCopyright : Copyright © 2002 OriginalFilename : SMAgent.exe #:20 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1776 ThreadCreationTime : 15-05-2007 22:48:49 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:21 [alg.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 468 ThreadCreationTime : 15-05-2007 22:48:54 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Application Layer Gateway Service InternalName : ALG.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : ALG.exe #:22 [smax4pnp.exe] FilePath : C:\Archivos de programa\Analog Devices\SoundMAX\ ProcessID : 600 ThreadCreationTime : 15-05-2007 22:48:56 BasePriority : Normal FileVersion : 4, 0, 4, 11 ProductVersion : 4, 0, 4, 11 ProductName : SMax4PNP Application CompanyName : Analog Devices, Inc. FileDescription : SMax4PNP MFC Application InternalName : SMax4PNP LegalCopyright : Copyright (C) 2002-2003 Analog Devices OriginalFilename : SMax4PNP.EXE #:23 [nod32kui.exe] FilePath : C:\Archivos de programa\Eset\ ProcessID : 892 ThreadCreationTime : 15-05-2007 22:48:56 BasePriority : Normal FileVersion : 2, 51, 26 ProductVersion : 2, 51, 26 ProductName : NOD32 Antivirus System CompanyName : Eset FileDescription : NOD32 Control Center GUI InternalName : NOD32 Control Center GUI LegalCopyright : Copyright (c) 1992-2005 Eset LegalTrademarks : NOD, NOD32, AMON, ESET are registered trademarks of Eset OriginalFilename : nod32kui.exe #:24 [cnxdsltb.exe] FilePath : C:\Archivos de programa\CA-85UR\ADSL\ ProcessID : 1080 ThreadCreationTime : 15-05-2007 22:48:59 BasePriority : Normal FileVersion : 2.099.059.000 ProductVersion : 2.099.059.000 ProductName : Conexant AccessRunner ADSL CompanyName : Conexant Systems Inc. FileDescription : Aplicación TaskBar LegalCopyright : © 1999-2002 Conexant Systems Inc. #:25 [siteadv.exe] FilePath : C:\Archivos de programa\SiteAdvisor\6028\ ProcessID : 1484 ThreadCreationTime : 15-05-2007 22:49:01 BasePriority : Normal FileVersion : 1.7.0.53 ProductVersion : 1.7.0.53 ProductName : SiteAdvisor CompanyName : McAfee, Inc. FileDescription : SiteAdvisor InternalName : SiteAdv LegalCopyright : Copyright McAfee, Inc. All rights reserved. OriginalFilename : SiteAdv #:26 [cpf.exe] FilePath : C:\Archivos de programa\Comodo\Firewall\ ProcessID : 1604 ThreadCreationTime : 15-05-2007 22:49:03 BasePriority : Normal FileVersion : 2.4.0.58 ProductVersion : 2.4.0.0 ProductName : COMODO Firewall Pro CompanyName : COMODO FileDescription : COMODO Firewall Pro InternalName : cpf.exe LegalCopyright : Copyright © 2005-2006 COMODO ®. All rights reserved OriginalFilename : cpf.exe #:27 [ad-watch.exe] FilePath : C:\ARCHIV~1\Lavasoft\AD-AWA~1\ ProcessID : 2076 ThreadCreationTime : 15-05-2007 22:49:06 BasePriority : Normal FileVersion : 3.1.2.17 ProductVersion : 3.2 ProductName : Ad-Aware SE CompanyName : Lavasoft Sweden FileDescription : Ad-Watch System Protector InternalName : Ad-Watch.exe LegalCopyright : 1999-2004 Team Lavasoft OriginalFilename : Ad-Watch.exe #:28 [ctfmon.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 2140 ThreadCreationTime : 15-05-2007 22:49:10 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : CTF Loader InternalName : CTFMON LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : CTFMON.EXE #:29 [rundll32.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 2148 ThreadCreationTime : 15-05-2007 22:49:10 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Sistema operativo Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Ejecutar un archivo DLL como una aplicación InternalName : rundll LegalCopyright : © Microsoft Corporation. Reservados todos los derechos. OriginalFilename : RUNDLL.EXE #:30 [teatimer.exe] FilePath : C:\Archivos de programa\Spybot - Search & Destroy\ ProcessID : 2156 ThreadCreationTime : 15-05-2007 22:49:10 BasePriority : Idle FileVersion : 1, 4, 0, 2 ProductVersion : 1, 4, 0, 3 ProductName : Spybot - Search & Destroy CompanyName : Safer Networking Limited FileDescription : System settings protector InternalName : TeaTimer LegalCopyright : © 2000-2005 Patrick M. Kolla / Safer Networking Limited. Alle Rechte vorbehalten. LegalTrademarks : "Spybot" und "Spybot - Search & Destroy" sind registrierte Warenzeichen. OriginalFilename : TeaTimer.exe Comments : Schützt Systemeinstellungen vor ungewollten Änderungen. #:31 [superantispyware.exe] FilePath : C:\Archivos de programa\SUPERAntiSpyware\ ProcessID : 2176 ThreadCreationTime : 15-05-2007 22:49:11 BasePriority : Normal FileVersion : 3, 6, 0, 1000 ProductVersion : 3, 6, 0, 1000 ProductName : SUPERAntiSpyware CompanyName : SUPERAntiSpyware.com FileDescription : SUPERAntiSpyware InternalName : SUPERAntiSpyware LegalCopyright : Copyright (C) 2005-2007 by SUPERAntiSpyware.com and SUPERAdBlocker.com OriginalFilename : SUPERAntiSpyware.exe #:32 [msnmsgr.exe] FilePath : C:\Archivos de programa\MSN Messenger\ ProcessID : 2220 ThreadCreationTime : 15-05-2007 22:49:12 BasePriority : Normal FileVersion : 8.1.0178.00 ProductVersion : 8.1.0178 ProductName : Messenger CompanyName : Microsoft Corporation FileDescription : Messenger InternalName : msnmsgr.exe LegalCopyright : Copyright (c) Microsoft Corporation. All rights reserved. OriginalFilename : msnmsgr.exe #:33 [minireminder.exe] FilePath : C:\Archivos de programa\MiniReminder\ ProcessID : 2552 ThreadCreationTime : 15-05-2007 22:49:26 BasePriority : Normal #:34 [wuauclt.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 3380 ThreadCreationTime : 15-05-2007 22:50:03 BasePriority : Normal FileVersion : 5.8.0.2694 built by: dnsrv(wmbla) ProductVersion : 5.8.0.2694 ProductName : Sistema operativo Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Actualizaciones automáticas InternalName : wuauclt.exe LegalCopyright : © Microsoft Corporation. Reservados todos los derechos. OriginalFilename : wuauclt.exe #:35 [ad-aware.exe] FilePath : C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\ ProcessID : 3900 ThreadCreationTime : 15-05-2007 22:52:13 BasePriority : Normal FileVersion : 6.2.0.208 ProductVersion : VI.Second Edition ProductName : Lavasoft Ad-Aware SE CompanyName : Lavasoft Sweden FileDescription : Ad-Aware SE Core application InternalName : Ad-Aware.exe LegalCopyright : Copyright © Lavasoft Sweden OriginalFilename : Ad-Aware.exe Comments : All Rights Reserved Resultado de explor. de memoria: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nuevos Objetos críticos: 0 Objetos encontrados hasta ahora: 3 Exploración del registro iniciada »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Windows Objeto Reorganizado! Tipo : Dato de Reg. Fecha : notepad.exe %1 Categoria : Vulnerability Comentario : Ruta de Llave : HKEY_CLASSES_ROOT Objeto : regfile\shell\open\command Valor : Fecha : notepad.exe %1 Resultado de explor. de registro: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nuevos Objetos críticos: 1 Objetos encontrados hasta ahora: 4 Exploración profunda Reg. iniciada »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Resultado de explor. profunda de registro: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nuevos Objetos críticos: 0 Objetos encontrados hasta ahora: 4 Exploración de Cookie iniciada »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Resultado explor. de pistas Cookies: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nuevos Objetos críticos: 0 Objetos encontrados hasta ahora: 4 Explorando y exam. arch. a profundidad (C:) »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Resultado de explor. de disco para C:\ »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nuevos Objetos críticos: 0 Objetos encontrados hasta ahora: 4 Explorando archivo Host...... Archivo Hosts ubicación:"C:\WINDOWS\system32\drivers\etc\hosts". »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»»»»»»»»» Exploración archivo Host resultado: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» 1 entradas exploradas. Nuevos Objetos críticos:0 Objetos encontrados hasta ahora: 4 Explorando performance condicional... »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Explor. Condicional resultado: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nuevos Objetos críticos: 0 Objetos encontrados hasta ahora: 4 20:05:49 Exploración Completa Resumén de la exploración »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Tiempo total de Exploración:00:13:22.766 Objetos explorados:164583 Objetos identificados:1 Objetos ignorados:0 Nuevos Objetos críticos:1 |
| InfoSpyware | ||
| |
|
15/05/07, 21:28:22
| |
| ||||
| Re: Auxilio, estoy perdido !!!!!!!!! Este es el reporte de Panda despues de haber hecho todo lo que hice: Incidencia Estado Elemento Adware:adware/navipromo No desinfectado c:\windows\system32\rwafdosxca_nav.dat Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado C:\Documents and Settings\Roberto\Escritorio\ComboFix.exe[ComboFixT\nircmd.exe] Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado C:\WINDOWS\nircmd.exe |
|
16/05/07, 02:35:58
| |
| ||||
 Re: Auxilio, estoy perdido !!!!!!!!! Hola. La razon por la cual el fileAssasin no lo elimino , es por que el fileAssasin no sirve para eliminar entradas de el Registro.  Descarga el RegAssasin , elimina lo que mencionas ! Descarga el AVG antispyware actualizalo , y pasalo en modo seguro.Eliminando lo que te encontro.
 Regresa a modo normal , descarga el DrWrbCure-it y lo pasas elimina lo que encuetres. Pasas de Nuevo el Panda , pegas aca el reporte !Regresa y cuenta los resultados ! Suert3! Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
18/05/07, 22:37:14
| |
| ||||
| Re: Auxilio, estoy perdido !!!!!!!!! Gracias a todos por la ayuda brindada, no logré borrar esa maldita cosa, y firefox no volvió a la normalidad, como algunos programas, así que rescaté algunas cosas y le di formato a mi PC. Viendo mis mensajes, me parece mentiras haber luchado tanto para nada, tuve cosas mucho mas complicadas en mi maquina y puede solucionarlo con exito y esto no. Los programas me decian que ya estaba eliminado y cuando reiniciaba mi computadora volvia a estar ahí:confundido:. Nuevamente gracias, este tema lo doy por cerrado. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| me estoy volviendo loco con sgrunt | erkhules | Foro de Virus y Spywares | 2 | 31/03/06 12:33:50 |
| estoy en problemas auxilio | luisking | Foro Oficial de HijackThis en español | 1 | 28/03/06 05:07:16 |
| Necesito respuesta con el "Crytical system alert". Porfis, estoy en un cyber! | ladymacbeth | Foro de Virus y Spywares | 20 | 27/03/06 22:24:50 |
| Auxilio Dialer!!! | emily _cassy | Foro de Virus y Spywares | 15 | 19/07/05 21:55:19 |
| Estoy baneado hasta las cejas!!!! | ragno | Ayuda General | 1 | 13/07/05 07:14:41 |
Todas las horas son GMT -4. La hora es 00:39:30.
