Spyware en Windows XP profesional

Hola a todos, mi problema es que se a introducido un programa espia que no consigo quitar con el AD-AWARE 6.0 , este me cambia cada dos por tres la direccion de la pagina de inicio cuando entro en internet,es mas me ha instalado una barra de herramientas muy molesta debajo de la barra de direcciones y no se como eliminarla,dicha barra tiene un SEARCH, luego secciones de links como PRIVACY SOFTWARE-REAL ESTATE-GAMBLING y mas mierda no deseada.La direccion de la pagina que se coloca para inicio es esta: www.iwantsearch.com.
Yo la cambio pero vuelve a insertarse esa maldita direccion automaticamente.
Por favor que debo de hacer para solucionar este problema, deciros que mi anti-virus PANDA TITANIUM 2004 lo paso muy amenudo y no detecta nada.
Ayudenmen gracias

Norton

Hola

Revisa a ver si aparece en la lista de programas que puedes eliminar normalmente y si eso falla, prueba con el spybot search & destroy.

Una vez hecho eso, te recomiendo que instales el spywareblaster para prevenir posibles siguientes ataques.

Suerte

Felicidad

Hola:
Actualiza tu adawere.
Busca el spybot search & destroy.
Busca el Tune-up en www.Tune-Up.com
1) Desconectate FISICAMENTE de la red. y corre el adawere.
2) Corre el Tune-up, y eliminará los problemas del registro.
3) Corre el spybot
4) Usa el imunizador del spybot
5) corre el Tune-up
6) te conectas y nos cuentas como te fue.

Paciencia y buena suerte.

A mi hoy me paso lo mismo, una web se puso automaticamente de inicio.

He pasado el Ad-Aware actualizado y a localizado bastante mierda, me he descargado el TUNE-UP y lo he pasado este ha localizado mucha mierda hablando mal y la ha eliminado pero el problema sobre la pagina de INICIO cuando entro en la red aun persiste, no se como solucionar este asunto,Alguien sabe?
He conseguido eliminar la barra de herramientas no deseada pero lo de la pagina de inicio no puedo con ello, se cambia solo y me lleva a una pagina de un busca en aleman.

Norton

Estimado amigo, creo que tu maquina ha sido infectada por un conocido spyware, el cual roba informacion de tu pc, te recomendaria que siguieras estoy pasos. PRIMERO BUSCA EL TUTORIAL DEL PIEDRA MUY BUENO, lo localizas en el foro.

2.- Ve a panel de control y trata de desistarlar el programa que aparece en tu pc, (la barra de herramientas) que sale ahi. despues de ahi actualiza tu verison de adware 6.0 y la scanea en modo conpleto que es la segunda opcion que te da.

3.- Pasa Spyboot destroyer.

4.- Pasa un anvirus actualizado. www.pandasoftware.es(recomendado on line)

5.- vacia la carpetas de temporales y cookies.

6 Reincia tu pc.

espero te ayude, PIEDRA, tratare de tomar tu consejok, la verdad en veces solo pego lo mismo en los post, pero no lo hare mas.

La web se me puso de inicio ayer, además de la barra que me apareció en la parte inferior del escritorio, pero no lo ha vuelto a hacer más.

Esto fue lo que hice.

La web que me salía era una en la que aparece, Juego, Casino, Medicina y un montón de cosas más. Ya no recuerdo el nombre, pero no descarto que me vuelva a aparecer en cualquier momento.

Saludos.

Hola Jmacrosmax, he intentado hacer lo que me dices pero aun tengo el problema, este spyware esta agarrado al registro con uñas y dientes.Probare a descargarme en el Emule el famoso spybot-search&destroy 1.3 y lo pasare, espero elimine el problema ya que se donde esta el ejecutable pero no lo puedo eliminar, windows no me deja ( dice que otros programas lo estan usando y por lo tanto no lo elimina).
Estuve leyendo el post de Piedra y segui sus consejos aunque aun no he pasado el Spybot, no lo tenia estoy descargandolo ok.
* espero me ayuden en este problema para no tener que formatear el ordenata, perderia mucha informacion valiosa.

Norton

Bueno vamos a hacerla mas facil y rapido.

Primero no uses el "Emule" ni ningun programa de intercambio para descargarte programas gratis y descargalos unicamente de sitios seguros.

Segundo si tenes el Ad-Aware 6 Te recomiendo que actualices a la nueva version de SE build 1.04

Y por ultmo para el tipo de spyware que tenes que es un secuestrador de navegador (hijcker) lo mejor es que te bajes Del tutoria y no del Emule el programa HijackThis 1.98.2 pasaselo y y despues poste el log en un nuevo post para que te podamos ayudar a eliminarlo.

Salu2

bajalo del site de ellos http://www.safer-networking.org/en/index.html y de paso le donas algo en donate... creo que muchos le debemos bastante a los que hicieron este software.

Hola El PIEDRA , bueno he seguido tus pasos de descargarme el Ad-Aware Se built 1.04 , este a eliminado mucha mierda.
Tambien me he descargado el Hijack This 1.98.2 y a localizado una lista tremenda de registros algunas las reconozco pero otras no vaya, pero como tu bien has dicho las presentare mas abajo en este mail para que me ayudes a eliminar la basura jejeje.
LISTA:

Logfile of HijackThis v1.98.2
Scan saved at 22:34:06, on 10/09/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\netclnt.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe
C:\WINDOWS\system32\srvany.exe
C:\WINDOWS\system32\resetservice.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe
C:\Mis documentos\Hijack This 1.98.2\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.impure.es.vg/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://riviera.cc (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://searchmyrequest.com/hp.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://riviera.cc (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por Euskaltel
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {8085E374-ACBB-42F9-873F-49EC7E244F97} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [Sys29] C:\windows\system32\winrhw32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O18 - Filter: text/html - {EE7A946E-61FA-4979-87B8-A6C462E6FA62} - (no file)


* espero tu respuesta hermano, tengo ganas de eliminar los spyware de mi ordenador, muchas gracias.

Norton

cada dia aprendo una cosa mas por que me enseña gente solidaria.

1- Apaga el Restaurar Sistema de las propiedades de MiPC

2- Hacele un nuevo Scan con el HJT y marca y dale Fix Cheked a las siguentes casillas.

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.impure.es.vg/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://riviera.cc (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://searchmyrequest.com/hp.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://riviera.cc (obfuscated)
O2 - BHO: (no name) - {8085E374-ACBB-42F9-873F-49EC7E244F97} - (no file)
O18 - Filter: text/html - {EE7A946E-61FA-4979-87B8-A6C462E6FA62} - (no file)

Ok proba eliminando estos y despues le pasas nuevamente el Ad-Aware



mmmmmmm yo no soy solidario me debes $ 20 dolares

Salu2

El piedra... coloca tu paypal en tu firma con este icono... La caridad
Suerte!.

si tubiera que vivir de la caridad me muero de hambre hay gente que nisiquiera agradece mucho menos te van a dar algo

Por cierto que bueno que esta tu sito web felicitaciones lo hiciste vos??

Lastimosamente para muchos eso es cierto. Pero si no existiera eso?... Como nos librarianos de esos molestos adwares... arrrgh!

con respecto a mi sitio Hice algunas cosas de programación... como el cambio de diseño según la hora y algo de css. Pero en sí el diseño lo hizo nuestro diseñador. Estamos ahora trabajando en un nuevo diseño... estaba mirando criticas en el foro de criticas precisamente para eso. Gracias por tu apreciación.

saludos!

Hola de nuevo "El Piedra", bueno he desactivado la Restauracion del Sistema y he pasado el HJT luego he eliminado los archivos que me dijistes menos este: http://www.impure.es.vg, no lo he echo por que esta es mi pagina de inicio real, es mas es una pagina hecha por mi ok.

Despues he pasado el Ad-Aware y a localizado un "cookie-gator" y algo mas.Lo que si me he fijado es que los archivos eliminados van a una carpeta llamada "backups" dentro de la cartepa del HJT, ¿que debo hacer con ellos?.

Lista Nueva del Sacaner del HJT:

Logfile of HijackThis v1.98.2
Scan saved at 9:09:17, on 11/09/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\netclnt.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe
C:\WINDOWS\system32\srvany.exe
C:\WINDOWS\system32\resetservice.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE
C:\WINDOWS\system\csrss.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Mis documentos\Hijack This 1.98.2\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.impure.es.vg/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por Euskaltel
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s
[B]O4 - HKLM\..\Run: [Sys29] C:\windows\system32\winrhw32.exe
O4 - HKLM\..\Run: [FriendlyType] C:\WINDOWS\system\csrss.exe[/B]
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{9075CF11-E232-4628-A710-10E4D8C92552}: NameServer = 212.55.8.132 212.55.8.133

* He colocado en Negrita los archivos que yo veo bastante dudosos, aunque yo no controlo apenas nada sobre ello, tu me diras.

*++* leere el foro lo antes posible, se me olvidaba, una vez hechas las operaciones he vuelto activar lo de Restaurar Sistema, creo que he obrado bien.

Norton

Hola ElPiedra hice lo que me dijiste, mas abajo insertare lo que me sale ahora en el HJT; eso si la direccion http://www.impure.es.vg no la borre por que es una pagina que yo hice y es la que suelo colocar de inicio ok.

LISTA NUEVA:

Logfile of HijackThis v1.98.2
Scan saved at 9:09:17, on 11/09/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\netclnt.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe
C:\WINDOWS\system32\srvany.exe
C:\WINDOWS\system32\resetservice.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE
C:\WINDOWS\system\csrss.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Mis documentos\Hijack This 1.98.2\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.impure.es.vg/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por Euskaltel
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [Sys29] C:\windows\system32\winrhw32.exe
O4 - HKLM\..\Run: [FriendlyType] C:\WINDOWS\system\csrss.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{9075CF11-E232-4628-A710-10E4D8C92552}: NameServer = 212.55.8.132 212.55.8.133

* tu me diras que debo de hacer ya que persiste el problema en menor medida pero aun sigue; me suele anotar en la carpeta FAVORITOS direcciones de paginas porno,vaya lo tipico; he notado al ordenador muy lento tambien.

Norton

Bueno con lo que encuentra el Ad-Aware SE si lo tenes configurado por defecto lo va a mandar a una cuarentena y despues tenes que eliminarlo de ahi. Tambien instalale el SpyBot S&D y borra todo lo que te muestre.

Luego busca este archivo que pertenece al programa Net Raider, si lo tenes en agregar/quitar programas eliminalo de ahi pero igual despues busca y elimina estos archivos

C:\WINDOWS\system32\netclnt.exe
C:\WINDOWS\system32\rsrcnrs.exe
advapi32.inc
clntop.inc
kernel32.inc
netclnt.asm
netclnt.exe
netclnt.rc
netserv.asm
sendrecv.inc
servop.inc
shell32.inc
socketop.inc
user32.inc
windows.inc
wsock32.inc

Despues pasale el Panda Antivirus Online a ver que mas te encuentra.

Salu2
El Piedra

Hola de nuevo ElPiedra, he pasado el Ad-aware y el spybot-search&destroyer, el ad-aware me detecta 7 intrusiones las cuales son debidas a algo que cuando entro en la red me añade siempre en favoritos 7 direcciones del tipo (porno,casino,salud etc...).
El spybot me localiza siempre un archivo el cual lo denomina DSO.
Luego paso el PANDA Titanium 2004 y no detecta nada de nada.

* Sobre la lista de archivos no he visto nada como esas extensiones pero si muy parecedas ya que hay muchas que se llaman igual en la carpeta syxtem32 pero su extension es una libreria ( .dll).
He pasado el HJT y a sacado esta lista de archivos los cuales algunos los reconozco pero otros no.:

Logfile of HijackThis v1.98.2
Scan saved at 20:00:38, on 13/09/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\netclnt.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe
C:\WINDOWS\system32\srvany.exe
C:\WINDOWS\system32\resetservice.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe
C:\Mis documentos\Hijack This 1.98.2\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.impure.es.vg/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por Euskaltel
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [Sys29] C:\windows\system32\winrhw32.exe
O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\fgyrq.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O18 - Filter: text/html - {CF7AAF33-DB39-4EFA-B8A0-9FF32B0001D5} - C:\WINDOWS\searchrepc4tb.dll


* Tu me diras como quito el programa espia el cual me detecta y me añade las direcciones porno y demas a la carpeta favoritos.Tambien sigo notando que aun me va lento el ordenador con un modem de 56K, eso si antes me iva mas rapido claro esta.Gracias.

Norton

Del HJT lo unico que podes sacar es esto:

O18 - Filter: text/html - {CF7AAF33-DB39-4EFA-B8A0-9FF32B0001D5} - C:\WINDOWS\searchrepc4tb.dll

Pero te sigue apareciendo el Net Raider tenes que buscar los archivos que te puse anteriormente y eliminarlos.

Una duda que me quedo me pusiste que tenes los archivos en la carpeta "syxtem32" mira bien si es con (X) la verdadera es con (S) "System32"

Si llegan a estar en una carpeta con X elimina todos sus archivos eh incluso la carpeta pero cuidado mira bien.

Después en win tenes una opción de ver todos los archivos inclusive los ocultos tenes que marcar esa opcion para buscar los archivos de arriba.

Salu2

Hola ElPiedra, exacto puse los archivos ocultos a la vista con sus extensiones y he localizado de la lista que anotaste anteriormente este tipo de archivo.
netclnt.exe
*Lo he localizado en C:\WINDOWS\system32\netclnt.exe
Lo de la X me habia equivocado al escribir rapido,disculpa por ello.
* Bueno he seleccionado el archivo (netclnt.exe) pero Windows no me deja eliminarlo, sale una ventana la cual pone esto:
Se ha denegado el acceso; compruebe que el disco no este lleno ni protegido contra escritura y que el archivo no este actualmente en uso.

* El archivo en sus propiedades muestra como oculto, lo he colocado solo escritura y tampoco puedo eliminarlo. ¿Que me aconsejas para acabar con este mal?, me sigue anotando en la carpeta Favoritos las direcciones porno molestas y me hace lento en la red.
Ya me diras, espero no te resulte pesado, gracias.
Norton