Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Virus

Problemas con Spyware
luma
2006-01-22 14:43 - Respuestas: 32 - Tema nº: 2405461

No me deja pasarlo. Creo q xq mi SO es W98 y pone q mínimo 2000 no? otra opción please??
Posibles soluciones:
Problemas con spywareProblemas con spyware
Problemas con spywareProblemas con spyware
Problemas con un spywareProblemas con un spyware
Problemas con spywareProblemas con spyware
Problemas con spywareProblemas con spyware
tordanxa

Re: Problemas con Spyware - 2006-01-22 15:14 - Respuesta 12

Prueba este: scan online de pestpatrol

Saludos
luma

Re: Problemas con Spyware - 2006-01-22 15:49 - Respuesta 13

Lo he pasado y como no sabía como salvar el log lo he pegado en una hoja de word. Dice lo siguiente:

P2P "KaZaA" found in:
· key "hkey_classes_root \clsid\{66fc8717-efa7-4546-8c4a-e224f3a80c76}"
· key "hkey_local_machine \software\classes\clsid\{66fc8717-efa7-4546-8c4a-e224f3a80c76}"
· key "hkey_local_machine \software\classes\clsid\{c91e8926-d4be-4685-99f4-0d996b96bac0}"
· key "hkey_local_machine \software\classes\jcde_stack"
· key "hkey_local_machine \software\classes\jcde_stack.1"
· key "hkey_local_machine \software\magnet"
· key "hkey_local_machine \software\microsoft\windows\currentversion\app paths\d:\installshield\kazaa"
· Folder "C:\WINDOWS\browserxtras\pn"

P2P "PeerEnabler" found in:
· key "hkey_classes_root \clsid\{c91e8926-d4be-4685-99f4-0d996b96bac0}"
· key "hkey_classes_root \clsid\{cc7a6223-3759-4075-8cea-971f5cfc0ed2}"
· key "hkey_classes_root \interface\{16097036-894c-4c00-a61f-93ca0d49a70e}"
· key "hkey_classes_root \interface\{1b540d44-3f61-4394-ae30-25fdc3649405}"
· key "hkey_classes_root \interface\{2ed5af98-9258-45ba-b79b-06625c92f662}"
· key "hkey_classes_root \interface\{700dc0dd-f409-42e0-9de5-21ee1a2ba9fd}"
· key "hkey_classes_root \interface\{c91e8926-d4be-4685-99f4-0d996b96bac0}"
· key "hkey_classes_root \interface\{ce9b37ec-d243-47a2-83db-3a8350175193}"
· key "hkey_classes_root \interface\{fd42f6d3-7ab1-470c-979b-7996edc99099}"
· key "hkey_classes_root \jcde_stack"
· key "hkey_classes_root \jcde_stack.1"

P2P "Grokster" found in:
· key "hkey_classes_root \magnet"

P2P "eMule" found in:
· key "hkey_current_user \software\emule"
· key "hkey_local_machine \software\classes\ed2k"
· key "hkey_local_machine \software\classes\ed2k" value "url protocol"
· key "hkey_local_machine \software\microsoft\windows\currentversion\uninstall\emule"
· Folder "C:\Archivos de programa\emule\config"
· Folder "C:\Archivos de programa\emule\lang"
· Folder "C:\Archivos de programa\emule\webserver"
· File "C:\Archivos de programa\emule\changelog.ger.txt"
· File "C:\Archivos de programa\emule\changelog.txt"
· File "C:\Archivos de programa\emule\emule.1031.chm"
· File "C:\Archivos de programa\emule\emule.chm"
· File "C:\Archivos de programa\emule\emule.exe"
· File "C:\Archivos de programa\emule\license-ger.txt"
· File "C:\Archivos de programa\emule\license.txt"
· File "C:\Archivos de programa\emule\readme.txt"
· File "C:\Archivos de programa\emule\uninstall.

Adware "P2P Networking" found in:
· key "hkey_local_machine \software\classes\clsid\{cc7a6223-3759-4075-8cea-971f5cfc0ed2}"
· key "hkey_local_machine \software\classes\interface\{c91e8926-d4be-4685-99f4-0d996b96bac0}"

Adware "Cydoor.TOPicks.a" found in:
· key "hkey_local_machine \software\classes\interface\{16097036-894c-4c00-a61f-93ca0d49a70e}"
· key "hkey_local_machine \software\classes\interface\{1b540d44-3f61-4394-ae30-25fdc3649405}"
· key "hkey_local_machine \software\classes\interface\{2ed5af98-9258-45ba-b79b-06625c92f662}"
· key "hkey_local_machine \software\classes\interface\{700dc0dd-f409-42e0-9de5-21ee1a2ba9fd}"
· key "hkey_local_machine \software\classes\interface\{ce9b37ec-d243-47a2-83db-3a8350175193}"
· key "hkey_local_machine \software\classes\interface\{fd42f6d3-7ab1-470c-979b-7996edc99099}"

Adware "AdDestroyer" found in:
· key "hkey_local_machine \software\microsoft\windows\currentversion\moduleusage\c:/windows/downloaded program files/hdplugin1018.dll" value ".owner"
· key "hkey_local_machine \software\microsoft\windows\currentversion\moduleusage\c:/windows/downloaded program files/hdplugin1018.dll" value "{dbae7000-01ec-4162-8feb-8a27ac937ca0}"

Hijacker "IntermixMedia.KeenValue" found in:
· key "hkey_local_machine \software\perfectnav"

Hijacker "EUniverse" found in:
· key "hkey_local_machine \software\perfectnav" value "uid"

Tracking Cookie "AtlasDMT.com" found in:
· Cookie "standard@atdmt[2].txt" File "C:\WINDOWS\Cookies\standard@atdmt[2].txt"

Tracking Cookie "DoubleClick" found in:
· Cookie "standard@doubleclick[1].txt" File "C:\WINDOWS\Cookies\standard@doubleclick[1].txt"

Tracking Cookie "Casalemedia" found in:
· Cookie "standard@casalemedia[1].txt" File "C:\WINDOWS\Cookies\standard@casalemedia[1].txt"

Adware "Twain-Tech" found in:
· File "C:\WINDOWS\smdat32m.sys"




tordanxa

Re: Problemas con Spyware - 2006-01-22 16:55 - Respuesta 14

Mira, lo primero que deberías hacer es instalar un antivirus (en el log del hijackthis no veo ninguno) y un firewall, máxime cuando utilizas la cantidad de programas P2P que aparecen.

Lo segundo que debes hacer es actualizar tu sistema operativo

Lo tercero, elimina, archivos innecesarios (temporales, temporales de internet, cookies...) con un programa tipo Easycleaner y después nos cuentas.

Saludos
luma

Re: Problemas con Spyware - 2006-01-22 18:06 - Respuesta 15

Ya he actualizado el SO.
El antivirus q tengo si aparece en el hijackthis, es AVpersonal.
He vuelto a pasar el scan on line q me dijiste y sale esto:

P2P "KaZaA" found in:
· key "hkey_classes_root \clsid\{66fc8717-efa7-4546-8c4a-e224f3a80c76}"
· key "hkey_local_machine \software\classes\clsid\{66fc8717-efa7-4546-8c4a-e224f3a80c76}"
· key "hkey_local_machine \software\classes\clsid\{c91e8926-d4be-4685-99f4-0d996b96bac0}"
· key "hkey_local_machine \software\classes\jcde_stack"
· key "hkey_local_machine \software\classes\jcde_stack.1"
· key "hkey_local_machine \software\magnet"
· key "hkey_local_machine \software\microsoft\windows\currentversion\app paths\d:\installshield\kazaa"
· Folder "C:\WINDOWS\browserxtras\pn"

P2P "PeerEnabler" found in:
· key "hkey_classes_root \clsid\{c91e8926-d4be-4685-99f4-0d996b96bac0}"
· key "hkey_classes_root \clsid\{cc7a6223-3759-4075-8cea-971f5cfc0ed2}"
· key "hkey_classes_root \interface\{16097036-894c-4c00-a61f-93ca0d49a70e}"
· key "hkey_classes_root \interface\{1b540d44-3f61-4394-ae30-25fdc3649405}"
· key "hkey_classes_root \interface\{2ed5af98-9258-45ba-b79b-06625c92f662}"
· key "hkey_classes_root \interface\{700dc0dd-f409-42e0-9de5-21ee1a2ba9fd}"
· key "hkey_classes_root \interface\{c91e8926-d4be-4685-99f4-0d996b96bac0}"
· key "hkey_classes_root \interface\{ce9b37ec-d243-47a2-83db-3a8350175193}"
· key "hkey_classes_root \interface\{fd42f6d3-7ab1-470c-979b-7996edc99099}"
· key "hkey_classes_root \jcde_stack"
· key "hkey_classes_root \jcde_stack.1"

P2P "Grokster" found in:
· key "hkey_classes_root \magnet"

P2P "eMule" found in:
· key "hkey_current_user \software\emule"
· key "hkey_local_machine \software\classes\ed2k"
· key "hkey_local_machine \software\classes\ed2k" value "url protocol"
· key "hkey_local_machine \software\microsoft\windows\currentversion\uninstall\emule"
· Folder "C:\Archivos de programa\emule\config"
· Folder "C:\Archivos de programa\emule\lang"
· Folder "C:\Archivos de programa\emule\webserver"
· File "C:\Archivos de programa\emule\changelog.ger.txt"
· File "C:\Archivos de programa\emule\changelog.txt"
· File "C:\Archivos de programa\emule\emule.1031.chm"
· File "C:\Archivos de programa\emule\emule.chm"
· File "C:\Archivos de programa\emule\emule.exe"
· File "C:\Archivos de programa\emule\license-ger.txt"
· File "C:\Archivos de programa\emule\license.txt"
· File "C:\Archivos de programa\emule\readme.txt"
· File "C:\Archivos de programa\emule\uninstall.exe"

Adware "P2P Networking" found in:
· key "hkey_local_machine \software\classes\clsid\{cc7a6223-3759-4075-8cea-971f5cfc0ed2}"
· key "hkey_local_machine \software\classes\interface\{c91e8926-d4be-4685-99f4-0d996b96bac0}"

Adware "Cydoor.TOPicks.a" found in:
· key "hkey_local_machine \software\classes\interface\{16097036-894c-4c00-a61f-93ca0d49a70e}"
· key "hkey_local_machine \software\classes\interface\{1b540d44-3f61-4394-ae30-25fdc3649405}"
· key "hkey_local_machine \software\classes\interface\{2ed5af98-9258-45ba-b79b-06625c92f662}"
· key "hkey_local_machine \software\classes\interface\{700dc0dd-f409-42e0-9de5-21ee1a2ba9fd}"
· key "hkey_local_machine \software\classes\interface\{ce9b37ec-d243-47a2-83db-3a8350175193}"
· key "hkey_local_machine \software\classes\interface\{fd42f6d3-7ab1-470c-979b-7996edc99099}"

Adware "AdDestroyer" found in:
· key "hkey_local_machine \software\microsoft\windows\currentversion\moduleusage\c:/windows/downloaded program files/hdplugin1018.dll" value ".owner"
· key "hkey_local_machine \software\microsoft\windows\currentversion\moduleusage\c:/windows/downloaded program files/hdplugin1018.dll" value "{dbae7000-01ec-4162-8feb-8a27ac937ca0

Hijacker "IntermixMedia.KeenValue" found in:
· key "hkey_local_machine \software\perfectnav"

Hijacker "EUniverse" found in:
· key "hkey_local_machine \software\perfectnav" value "uid"

Adware "Twain-Tech" found in:
· File "C:\WINDOWS\smdat32m.sys"

No se xq me sale el programa ese q empieza x "K" xq yo no lo tengo instalado, lo tuve hace mucho tiempo, pero no actualmente.

Y el log q me ha dado el hijack es el siguiente, a ver q te parece.

Logfile of HijackThis v1.99.1
Scan saved at 17:53:02, on 22/01/06
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
c:\windows\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATITASK.EXE
C:\WINDOWS\SYSTEM\ATICWD32.EXE
C:\KMAESTRO\KMAESTRO.EXE
C:\WINDOWS\LOADQM.EXE
C:\ARCHIVOS DE PROGRAMA\AVPERSONAL\AVSCHED32.EXE
C:\ARCHIVOS DE PROGRAMA\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\REAL\UPDATE_OB\REALSCHED.EXE
C:\KMAESTRO\KMOSD.EXE
C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V1.1.4322\NETFXUPDATE.EXE
C:\ARCHIVOS DE PROGRAMA\HP DESKJET 815C SERIES\EREG\REMIND32.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V1.1.4322\NGEN.EXE
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\ARCHIVOS DE PROGRAMA\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.inves.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F1 - win.ini: run=hpfsched
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Atikey] Atitask.exe
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [KeyMaestro] c:\KMaestro\Kmaestro.exe
O4 - HKLM\..\Run: [ATIGART] c:\ati\gart\atigart.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [AVSCHED32] C:\ARCHIVOS DE PROGRAMA\AVPERSONAL\AVSCHED32.EXE /min
O4 - HKLM\..\Run: [EM_EXEC] C:\ARCHIV~1\LOGITECH\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CriticalUpdate] c:\windows\SYSTEM\wucrtupd.exe -startup
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [KB891711] c:\windows\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunOnce: [NetFxUpdate_v1.1.4322] "C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V1.1.4322\NETFXUPDATE.EXE" 0 v1.1.4322 GAC + NI NID
O4 - HKCU\..\Run: [MsnMsgr] "c:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Reminder-hpc41004.lnk = C:\Archivos de programa\HP DeskJet 815C Series\ereg\Remind32.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .es/servlet/servletpdf?cntr=1&fdr=1011&file=12047&ext=PDF&num=7: C:\ARCHIV~1\INTERN~1\PLUGINS\nppdf32.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.my-etrust.com/Support/PestScanner/pestscan.cab

Gracias.
Página:Anterior3 Siguiente

Respuestas relacionadas:

Problemas con spywareProblemas con spywareForo
Problemas con spywareProblemas con spywareForo
Problemas con spywareProblemas con spywareForo
Problemas con spywareProblemas con spywareForo
Problemas con spywareProblemas con spywareForo
Problemas con spywareProblemas con spywareForo
Problemas con spyware doctorProblemas con spyware doctorForo
Problemas con spyware (solucionado)Problemas con spyware (solucionado)Foro
Problemas con los dagerous spywareProblemas con los dagerous spywareForo
Tengo problemas con spyware doctorTengo problemas con spyware doctorForo
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos23 Diciembre 2024