bullseye network

Estado
Cerrado para nuevas respuestas

Dullita

Nuevo Miembro
Miembro
#1
hola!

Bueno mi priblema es que tengo un archivo llamado bullseye network y por lo que lei por internet, es un espia... me descargue el Spyware Stormer lo pase y me detecto mas de un archivo raro y los borre... reinicie para ver si todo estaba correcto... pero el bullseye network dixoso segui aiiiiii

Como puedo hacer para eliminarlo? e visto que utilizais un programa llamado hijackthis para ver los archivos corruptos no? me lo instalo y lo hago? no pasara nada por instalar ese y tener el spyware stormer, no?

Bueno muchísimas gracias a todoooooooooos!!
 
A

Arwing

Guest
#2
Por favor revisa este enlace y ubica el Spyware Stormer.

Productos Spywares sospechosos

Lo que tienes que hacer es borra su entrada en el Registro (Inicio >> Ejecutar >> REGEDIT), la cuál está en HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

Despúes borras su carpeta en C:\Archivos de Programa, creo recordar. De todos modos para estar más seguros crea un log con el HijackThis y pégalo aquí.

Una vez que lo tengas descargado crea un archivo Log (ejecutar el programa y dar click al botón "Scan", después en "Save Log"), elije la ubicación del archivo, guardalo y ábrelo con el Bloc de Notas, copialo y pégalo en un tema nuevo en este Foro para un análisis).
Saludos

Arwing
 

Dullita

Nuevo Miembro
Miembro
#3
haciendo eso el bullseye network yaaaaaa se ha ido

He bajado el HijackThis pero cuando le doy a scan empieza y al momento peta y se cierra el programa solo :confused: Ademas no se como se a borrado el overnet , lo e vuelto a instalar, pero no f unciona y el emule tampoco aaarg no entiendo porqueeee.... :( :( :rolleyes:
 
A

Arwing

Guest
#4
Espero que no hayas borrado más de la cuenta. Si puedes baja el StartupList de Descargas e intenta crear un log.

Si no logras hacerlo con eso entonces ve de nuevo al registro, ve a las rutas HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\ y HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\.

Y en cada una ve a Archivo >> Exportar >> elijes un nombre para cada uno y lo guardas. Después los abres con el Bloc de Notas y los pegas aquí. Espero que con eso podamos ayudarte.

Arwing
 

Dullita

Nuevo Miembro
Miembro
#5
ei con el programita este sip.... aquí te pego lo que me ha puesto

StartupList report, 10/10/2004, 21:00:08

StartupList version: 1.52

Started from : C:\Documents and Settings\LaUrI\Escritorio\StartupList.EXE

Detected: Windows XP (WinNT 5.01.2600)

Detected: Internet Explorer v6.00 (6.00.2600.0000)

* Using default options

==================================================

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\drivers\CDAC11BA.EXE

C:\WINDOWS\System32\CTsvcCDA.EXE

C:\WINDOWS\system32\crypserv.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\Archivos de programa\Archivos comunes\Logitech\QCDriver3\LVCOMS.EXE

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\WINDOWS\System32\rundll32.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Documents and Settings\LaUrI\Escritorio\StartupList.exe

--------------------------------------------------

Listing of startup folders:

Shell folders Common Startup:

[C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio]

Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

--------------------------------------------------

Checking Windows NT UserInit:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

UserInit = C:\WINDOWS\system32\userinit.exe,

--------------------------------------------------

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

UpdReg = C:\WINDOWS\Updreg.exe

--------------------------------------------------

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

NVIEW = rundll32.exe nview.dll,nViewLoadHook

MsnMsgr = "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

MSMSGS = "C:\Archivos de programa\Messenger\msmsgs.exe" /background

WebCamRT.exe =

--------------------------------------------------

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

Shell=*INI section not found*

SCRNSAVE.EXE=*INI section not found*

drivers=*INI section not found*

Shell & screensaver key from Registry:

Shell=Explorer.exe

SCRNSAVE.EXE=C:\WINDOWS\System32\JUGGLE~1.SCR

drivers=*Registry value not found*

Policies Shell key:

HKCU\..\Policies: Shell=*Registry key not found*

HKLM\..\Policies: Shell=*Registry value not found*

--------------------------------------------------

Enumerating Browser Helper Objects:

(no name) - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}

(no name) - C:\ARCHIV~1\FlashGet\jccatch.dll - {A5366673-E8CA-11D3-9CD9-0090271D075B}

(no name) - C:\WINDOWS\System32\nvms.dll - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344}

(no name) - C:\WINDOWS\System32\mscb.dll - {CE188402-6EE7-4022-8868-AB25173A3E14}

(no name) - C:\WINDOWS\System32\msbe.dll - {F4E04583-354E-4076-BE7D-ED6A80FD66DA}

--------------------------------------------------

Enumerating Download Program Files:

[Checkers Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\msgrchkr.dll

CODEBASE = http://messenger.zone.msn.com/binary/msgrchkr.cab28578.cab

[Shockwave ActiveX Control]

InProcServer32 = C:\WINDOWS\system32\Macromed\Director\SwDir.dll

CODEBASE = http://fpdownload.macromedia.com/get/shock...director/sw.cab

[InstaladorBetyByte Control]

InProcServer32 = C:\WINDOWS\System32\INSTAL~1.OCX

CODEBASE = http://www.cocacola.es/uploads/cab/instaladorbetybyte.cab

[Minesweeper Flags Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\minesweeper.dll

CODEBASE = http://messenger.zone.msn.com/binary/MineSweeper.cab

[MessengerStatsClient Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\messengerstatsclient.dll

CODEBASE = http://messenger.zone.msn.com/binary/MessengerStatsClient.cab

[ActiveScan Installer Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\asinst.dll

CODEBASE = http://www.pandasoftware.com/activescan/as5/asinst.cab

[{9F1C11AA-197B-4942-BA54-47A8489BB47F}]

CODEBASE = http://v4.windowsupdate.microsoft.com/CAB/...7855.4570949074

[FileSharingCtrl Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\fsmsngr-es.dll

CODEBASE = http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/es/filesharingctrl.cab

[Zylom Loader Object]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\zylomloader.dll

CODEBASE = http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab

[Shockwave Flash Object]

InProcServer32 = C:\WINDOWS\System32\Macromed\Flash\Flash.ocx

CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

[PopCapLoader Object]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\popcaploader.dll

CODEBASE = http://zone.msn.com/bingame/apop/default/popcaploader_v5.cab

[Solitaire Showdown Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\solitaireshowdown.dll

CODEBASE = http://messenger.zone.msn.com/binary/SolitaireShowdown.cab

--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll

CDBurn: C:\WINDOWS\system32\SHELL32.dll

WebCheck: C:\WINDOWS\System32\webcheck.dll

SysTray: C:\WINDOWS\System32\stobject.dll

--------------------------------------------------

End of report, 6.408 bytes

Report generated in 0,219 seconds

Command line options:

/verbose - to add additional info on each section

/complete - to include empty sections and unsuspicious data

/full - to include several rarely-important sections

/force9x - to include Win9x-only startups even if running on WinNT

/forcent - to include WinNT-only startups even if running on Win9x

/forceall - to include all Win9x and WinNT startups, regardless of platform

/history - to list versión history only
 

alnitak

Ex-Admin
Miembro
#6
Estás infectada por adwares que el Ad Aware SE pro 1.05 debería remover.

Si no logras arrancar el HijackThis ni siquiera entrando al sistema en modo a prueba de fallos consigue el Ad Aware, actualizalo y escaneate.
 

Dullita

Nuevo Miembro
Miembro
#7
eiiiii vale muchisisisisisiiiiiiiiiiiiiiiiiiiiiimas gracias a todos!!! :eek: ya va todo en condiciones :cool:

Dullita
 
Estado
Cerrado para nuevas respuestas
Arriba Pie