bullseye network

Estado
Cerrado para nuevas respuestas

Dullita

Nuevo Miembro
Miembro
hola!

Bueno mi priblema es que tengo un archivo llamado bullseye network y por lo que lei por internet, es un espia... me descargue el Spyware Stormer lo pase y me detecto mas de un archivo raro y los borre... reinicie para ver si todo estaba correcto... pero el bullseye network dixoso segui aiiiiii

Como puedo hacer para eliminarlo? e visto que utilizais un programa llamado hijackthis para ver los archivos corruptos no? me lo instalo y lo hago? no pasara nada por instalar ese y tener el spyware stormer, no?

Bueno muchísimas gracias a todoooooooooos!!
 
A

Arwing

Guest
Por favor revisa este enlace y ubica el Spyware Stormer.

Productos Spywares sospechosos

Lo que tienes que hacer es borra su entrada en el Registro (Inicio >> Ejecutar >> REGEDIT), la cuál está en HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

Despúes borras su carpeta en C:\Archivos de Programa, creo recordar. De todos modos para estar más seguros crea un log con el HijackThis y pégalo aquí.

Una vez que lo tengas descargado crea un archivo Log (ejecutar el programa y dar click al botón "Scan", después en "Save Log"), elije la ubicación del archivo, guardalo y ábrelo con el Bloc de Notas, copialo y pégalo en un tema nuevo en este Foro para un análisis).
Saludos

Arwing
 

Dullita

Nuevo Miembro
Miembro
haciendo eso el bullseye network yaaaaaa se ha ido

He bajado el HijackThis pero cuando le doy a scan empieza y al momento peta y se cierra el programa solo :confused: Ademas no se como se a borrado el overnet , lo e vuelto a instalar, pero no f unciona y el emule tampoco aaarg no entiendo porqueeee.... :( :( :rolleyes:
 
A

Arwing

Guest
Espero que no hayas borrado más de la cuenta. Si puedes baja el StartupList de Descargas e intenta crear un log.

Si no logras hacerlo con eso entonces ve de nuevo al registro, ve a las rutas HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\ y HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\.

Y en cada una ve a Archivo >> Exportar >> elijes un nombre para cada uno y lo guardas. Después los abres con el Bloc de Notas y los pegas aquí. Espero que con eso podamos ayudarte.

Arwing
 

Dullita

Nuevo Miembro
Miembro
ei con el programita este sip.... aquí te pego lo que me ha puesto

StartupList report, 10/10/2004, 21:00:08

StartupList version: 1.52

Started from : C:\Documents and Settings\LaUrI\Escritorio\StartupList.EXE

Detected: Windows XP (WinNT 5.01.2600)

Detected: Internet Explorer v6.00 (6.00.2600.0000)

* Using default options

==================================================

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\drivers\CDAC11BA.EXE

C:\WINDOWS\System32\CTsvcCDA.EXE

C:\WINDOWS\system32\crypserv.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\Archivos de programa\Archivos comunes\Logitech\QCDriver3\LVCOMS.EXE

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\WINDOWS\System32\rundll32.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Documents and Settings\LaUrI\Escritorio\StartupList.exe

--------------------------------------------------

Listing of startup folders:

Shell folders Common Startup:

[C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio]

Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

--------------------------------------------------

Checking Windows NT UserInit:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

UserInit = C:\WINDOWS\system32\userinit.exe,

--------------------------------------------------

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

UpdReg = C:\WINDOWS\Updreg.exe

--------------------------------------------------

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

NVIEW = rundll32.exe nview.dll,nViewLoadHook

MsnMsgr = "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

MSMSGS = "C:\Archivos de programa\Messenger\msmsgs.exe" /background

WebCamRT.exe =

--------------------------------------------------

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

Shell=*INI section not found*

SCRNSAVE.EXE=*INI section not found*

drivers=*INI section not found*

Shell & screensaver key from Registry:

Shell=Explorer.exe

SCRNSAVE.EXE=C:\WINDOWS\System32\JUGGLE~1.SCR

drivers=*Registry value not found*

Policies Shell key:

HKCU\..\Policies: Shell=*Registry key not found*

HKLM\..\Policies: Shell=*Registry value not found*

--------------------------------------------------

Enumerating Browser Helper Objects:

(no name) - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}

(no name) - C:\ARCHIV~1\FlashGet\jccatch.dll - {A5366673-E8CA-11D3-9CD9-0090271D075B}

(no name) - C:\WINDOWS\System32\nvms.dll - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344}

(no name) - C:\WINDOWS\System32\mscb.dll - {CE188402-6EE7-4022-8868-AB25173A3E14}

(no name) - C:\WINDOWS\System32\msbe.dll - {F4E04583-354E-4076-BE7D-ED6A80FD66DA}

--------------------------------------------------

Enumerating Download Program Files:

[Checkers Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\msgrchkr.dll

CODEBASE = http://messenger.zone.msn.com/binary/msgrchkr.cab28578.cab

[Shockwave ActiveX Control]

InProcServer32 = C:\WINDOWS\system32\Macromed\Director\SwDir.dll

CODEBASE = http://fpdownload.macromedia.com/get/shock...director/sw.cab

[InstaladorBetyByte Control]

InProcServer32 = C:\WINDOWS\System32\INSTAL~1.OCX

CODEBASE = http://www.cocacola.es/uploads/cab/instaladorbetybyte.cab

[Minesweeper Flags Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\minesweeper.dll

CODEBASE = http://messenger.zone.msn.com/binary/MineSweeper.cab

[MessengerStatsClient Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\messengerstatsclient.dll

CODEBASE = http://messenger.zone.msn.com/binary/MessengerStatsClient.cab

[ActiveScan Installer Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\asinst.dll

CODEBASE = http://www.pandasoftware.com/activescan/as5/asinst.cab

[{9F1C11AA-197B-4942-BA54-47A8489BB47F}]

CODEBASE = http://v4.windowsupdate.microsoft.com/CAB/...7855.4570949074

[FileSharingCtrl Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\fsmsngr-es.dll

CODEBASE = http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/es/filesharingctrl.cab

[Zylom Loader Object]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\zylomloader.dll

CODEBASE = http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab

[Shockwave Flash Object]

InProcServer32 = C:\WINDOWS\System32\Macromed\Flash\Flash.ocx

CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

[PopCapLoader Object]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\popcaploader.dll

CODEBASE = http://zone.msn.com/bingame/apop/default/popcaploader_v5.cab

[Solitaire Showdown Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\solitaireshowdown.dll

CODEBASE = http://messenger.zone.msn.com/binary/SolitaireShowdown.cab

--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll

CDBurn: C:\WINDOWS\system32\SHELL32.dll

WebCheck: C:\WINDOWS\System32\webcheck.dll

SysTray: C:\WINDOWS\System32\stobject.dll

--------------------------------------------------

End of report, 6.408 bytes

Report generated in 0,219 seconds

Command line options:

/verbose - to add additional info on each section

/complete - to include empty sections and unsuspicious data

/full - to include several rarely-important sections

/force9x - to include Win9x-only startups even if running on WinNT

/forcent - to include WinNT-only startups even if running on Win9x

/forceall - to include all Win9x and WinNT startups, regardless of platform

/history - to list versión history only
 

alnitak

Ex-Admin
Miembro
Estás infectada por adwares que el Ad Aware SE pro 1.05 debería remover.

Si no logras arrancar el HijackThis ni siquiera entrando al sistema en modo a prueba de fallos consigue el Ad Aware, actualizalo y escaneate.
 

Dullita

Nuevo Miembro
Miembro
eiiiii vale muchisisisisisiiiiiiiiiiiiiiiiiiiiiimas gracias a todos!!! :eek: ya va todo en condiciones :cool:

Dullita
 
Estado
Cerrado para nuevas respuestas
Arriba Pie