Proceso Nail.exe

mmm, ya puedo formatear tranquilo... descargando las utilidades de la página
que me has dado y quitando el bho bolger.dll previamente ejecutando el hsfix
se ha solucionado!!!

Un saludete y gracias,!!! ;:-)

"Dani" escribió en el mensaje
news:

jeej, gracias Fermu. Soy cabezon, por que el equipo lo voy a formatear ya
que el hd hace "ruiditos" y hay q cambiarlo en garantía, no obstante si
antes de formatear me hago con él posteare aqui el resultado... (que va
aser que no... ;-)

Gracias again,



"fermu" escribió en el mensaje
news:

Hash: SHA1

Dani wrote:

El system.ini es correcto, no aparece ninguna referencia "rara"
joder,
una tonteria pero me tiene algo perdido... ;-)

¿una tontería? es uno de los spywares más engorrosos de eliminar que yo
haya visto, he visto unas instrucciones en un foro en ingles, (también
he visto las mismas en aleman, pero creo que será más clara la lectura
en ingles), echale un vistazillo, a ver si te ayuda lamento no poder
serte de más utilidad...

http://www.webuser.co.uk/cgi-bin/fo...amp;Number7644&page=0&view=collapsed&sb=5&o“&part>> - --
Saludos
Fernando M. / Registered Linux User #367696

Hash: SHA1

Dani wrote:

mmm, ya puedo formatear tranquilo... descargando las utilidades de la página
que me has dado y quitando el bho bolger.dll previamente ejecutando el hsfix
se ha solucionado!!!

Pero al final todo esto, para formatear al final??? joer... :-)))

Saludos
Fernando M. / Registered Linux User #367696

Bueno... nunca se sabe cuando puede aparecer.. ;-)



"fermu" escribió en el mensaje
news:%

Hash: SHA1

Dani wrote:

mmm, ya puedo formatear tranquilo... descargando las utilidades de la
página
que me has dado y quitando el bho bolger.dll previamente ejecutando el
hsfix
se ha solucionado!!!

Pero al final todo esto, para formatear al final??? joer... :-)))

Saludos
Fernando M. / Registered Linux User #367696

Bueno que os he leido a los dos, yo estoy con el mismo problema, pero n
entiendo nada de ingles, me puedes decir como lo has hecho?
Saluditos
Lady_Halc



"fermu" escribió en el mensaje
news:%

Hash: SHA1

Dani wrote:

mmm, ya puedo formatear tranquilo... descargando las utilidades d

la

página
que me has dado y quitando el bho bolger.dll previamente ejecutand

el

hsfix
se ha solucionado!!!

Pero al final todo esto, para formatear al final??? joer... :-)))

Saludos
Fernando M. / Registered Linux User #367696

lady_hal
lady_halc's Profile: http://www.msusenet.com/member.php?userid…
View this thread: http://www.msusenet.com/t-186941512

Hash: SHA1

lady_halc wrote:

Bueno que os he leido a los dos, yo estoy con el mismo problema, pero no
entiendo nada de ingles, me puedes decir como lo has hecho?

Es complicado de explicar... a ver si te aclarás con esta versíon
traducida por babelfish.


1. Descargue HSFix de aquí.
http://www.atribune.org/downloads/HSFix.zip

2. Una vez que esté descargado, cree una carpeta nueva en su tablero del
escritorio llamado "HSFix" y extraiga todos los archivos en la carpeta
nuevamente creada.

3. La HABITACIÓN de la SEGURIDAD del SISTEMA de la transferencia directa
pero no la funciona todavía.

(en el punto tres lo que en realidad dicen es que te descargues system
security suite pero que no lo ejecutes todavía)

http://www.igorshpak.net/

4. Cargador en modo seguro: Recomience su computadora y tan pronto como
comience a patear encima de otra vez continuamente para golpear
ligeramente F8. Un menú debe venir para arriba donde le darán la opción
para entrar en modo seguro.
5. Localice la carpeta de HSFix en su tablero del escritorio, abra la, y
el doble-tecleo "hsfix.bat". Un registro será producido fuera de el cual
usted puede cerrarse.
6. Ahora funcione HijackThis otra vez, cerca las ventanas y los browsers
abiertos, checkmark las cajas al lado del siguiente:-

R1 - HKCU\Software\Microsoft\Internet Explorer\Main, Default_Page_URL F:\WINDOWS\secure.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main, barra de la
búsqueda http://red.clientapps.yahoo.com/cus...s/sb/*http://www.yahoo.com/search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main, página de la
búsqueda http://red.clientapps.yahoo.com/cus...s/sp/*http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main, Barra De la
Búsqueda = 203
R0 - HKLM\Software\Microsoft\Internet Explorer\Main, Página Del Comienzo
= F:\WINDOWS\secure.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL, (Default) http://red.clientapps.yahoo.com/cus...s/su/*http://www.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main, Página Local F:\WINDOWS\secure.html
F2 - REG:system.ini: Shell=Explorer.exe F:\WINDOWS\Nail.exe
O2 - BHO: Clase de NavErrRedir - {00D6A7E7-4A97-456f-848A-3B75BF7554D7}
O2 - BHO: F:\WINDOWS\system32\miamore.dll -
{1559C6FD-8BDE-476E-98C7-871E59193FCE} - F:\WINDOWS\system32\miamore32.dll
O2 - BHO: Clase De BolgerObj - {302A3240-4805-4a34-97D7-1645A0B08410} -
F:\WINDOWS\Bolger.dll
O2 - BHO: (ningún nombre) - {38D4D5D0-423E-4220-B6F9-30918C2AE4A4} -
F:\WINDOWS\frennk.dll
O2 - BHO: F:\WINDOWS\system32\atmpvc.dll -
{7DBA5E61-9C51-4365-ACD2-DE684E133F8C} - F:\WINDOWS\system32\atmpvc.dll
O2 - BHO: F:\WINDOWS\system32\trustac.dll -
{C2E07B68-2F46-4DBB-8261-285794B7F8DE} - F:\WINDOWS\system32\trustac.dll
O2 - BHO: F:\WINDOWS\system32\clbcatix.dll -
{D4DFC1D8-2D2E-4962-B0D0-389FBA0F76B5} - F:\WINDOWS\system32\clbcatix.dll
O4 - HKLM\..\Run: [ lapnfw ] f:\windows\system32\tluidtg.exe
O16 - DPF: {11111111-1111-1111-1111-111111111123} - file://c:\Recycled\1.exe
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (clase) de GSDACtl -
http://launch.gamespyarcade.com/sof...launch.cab
O20 - Winlogon Notifica: clbcatex - F:\WINDOWS\system32\clbcatix.dll
O20 - Winlogon Notifica: eventss - F:\WINDOWS\system32\atmpvc.dll
O20 - Winlogon Notifica: gg - F:\WINDOWS\system32\trustac.dll
O20 - Winlogon Notifica: lindow - F:\WINDOWS\system32\miamore32.dll
O20 - Winlogon Notifica: lindows - F:\WINDOWS\system32\miamore.dll
O23 - Servicio: Servicio del arranque de sistema (SvcProc) - dueño
desconocido - F:\WINDOWS\svcproc.exe

ahora cierre todas las ventanas y browsers y ARREGLO del tecleo COMPROBADO


Entonces patee para arriba en MODO SEGURO

Después navegue a y suprima estos files\folders en EN NEGRILLA (si aún allí)


F:\WINDOWS \Nail.exe << This file
f:\windows\system32 \tluidtg.exe << This file
F:\WINDOWS\system32 \clbcatix.dll << This file
F:\WINDOWS\system32 \trustac.dll << This file
F:\WINDOWS\system32 \atmpvc.dll << This file
F:\WINDOWS \frennk.dll << This file
F:\WINDOWS \Bolger.dll << This file
F:\WINDOWS\system32 \miamore32.dll << This file
F:\WINDOWS \secure.htm << This file


entonces cargador para arriba NORMALMENTE.


exploraciones en línea del virus del funcionamiento dos de cualesquiera
de las localizaciones siguientes:-

http://www.ravantivirus.com/scan/ - RAV
http://www.pandasoftware.com/activescan/ - Panda
http://www.bitdefender.com/scan/licence.php - BitDefender
id=ie&venid=sym de http://security.symantec.com/sscv6/default... - Symantec


ahora funcione la HABITACIÓN de la SEGURIDAD del SISTEMA

(ejecutar ahora el programa system security suite)


Saludos
Fernando M. / Registered Linux User #367696