Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Virus

Problemas con Spyware
luma
2006-01-11 19:25 - Respuestas: 32 - Tema nº: 2405461

Hola de nuevo!!! Todo sigue igual Hurricane, eliminé lo q me dijiste y he vuelto a pasar todo en modo a prueba de fallos y creo q no ha variado nada. Pego los log de panda y hijackthis a ver si se le ocurre a alguien algo. Gracias
Posibles soluciones:
Problemas con spywareProblemas con spyware
Problemas con spywareProblemas con spyware
Problemas con un spywareProblemas con un spyware
Problemas con spywareProblemas con spyware
Problemas con spywareProblemas con spyware
luma

Re: Problemas con Spyware - 2006-01-11 19:36 - Respuesta 7

Ups!!! Perdón.
Incidencia Estado Elemento

Adware:adware/gator No desinfectado C:\GatorPatch.log
Spyware:spyware/new.net No desinfectado C:\WINDOWS\NDNuninstall4_94.exe
Spyware:application/bestoffer No desinfectado C:\WINDOWS\smdat32m.sys
Adware:adware/savenow No desinfectado C:\ARCHIVOS DE PROGRAMA\Save
Adware:adware/cws No desinfectado C:\WINDOWS\Favoritos\-Travel-
Adware:adware/downloadware No desinfectado Registro de Windows
Herramienta potencialmente no deseada:application/myway No desinfectado HKEY_CLASSES_ROOT\CLSID\{66FC8717-EFA7-4546-8C4A-E224F3A80C76}
Spyware:spyware/altnet No desinfectado Registro de Windows
Adware:Adware/TheLocalSearch No desinfectado C:\WINDOWS\Downloaded Program Files\sdmtb.cab[sdmtb.dll]
Adware:Adware/TheLocalSearch No desinfectado C:\WINDOWS\Downloaded Program Files\sdmtb.dll
Spyware:Spyware/New.net No desinfectado C:\WINDOWS\NDNuninstall4_94.exe
Spyware:Spyware/New.net No desinfectado C:\WINDOWS\NDNuninstall4_88.exe
Spyware:Spyware/New.net No desinfectado C:\WINDOWS\NDNuninstall5_40.exe
Spyware:Spyware/New.net No desinfectado C:\WINDOWS\NDNuninstall5_48.exe
Spyware:Spyware/New.net No desinfectado C:\WINDOWS\NDNuninstall5_64.exe
Spyware:Spyware/New.net No desinfectado C:\WINDOWS\NDNuninstall6_10.exe
Spyware:Spyware/New.net No desinfectado C:\WINDOWS\NDNuninstall6_22.exe Logfile of HijackThis v1.99.1
Scan saved at 19:28:47, on 11/01/06
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2614.3500)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATITASK.EXE
C:\WINDOWS\SYSTEM\ATICWD32.EXE
C:\KMAESTRO\KMAESTRO.EXE
C:\WINDOWS\LOADQM.EXE
C:\ARCHIVOS DE PROGRAMA\AVPERSONAL\AVSCHED32.EXE
C:\ARCHIVOS DE PROGRAMA\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE
C:\ARCHIVOS DE PROGRAMA\HP DESKJET 815C SERIES\EREG\REMIND32.EXE
C:\KMAESTRO\KMOSD.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\ARCHIVOS DE PROGRAMA\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.inves.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F1 - win.ini: run=hpfsched
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Atikey] Atitask.exe
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [KeyMaestro] c:\KMaestro\Kmaestro.exe
O4 - HKLM\..\Run: [ATIGART] c:\ati\gart\atigart.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [AVSCHED32] C:\ARCHIVOS DE PROGRAMA\AVPERSONAL\AVSCHED32.EXE /min
O4 - HKLM\..\Run: [EM_EXEC] C:\ARCHIV~1\LOGITECH\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] c:\windows\SYSTEM\mstask.exe
O4 - HKCU\..\Run: [MsnMsgr] "c:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Reminder-hpc41004.lnk = C:\Archivos de programa\HP DeskJet 815C Series\ereg\Remind32.exe
O12 - Plugin for .es/servlet/servletpdf?cntr=1&fdr=1011&file=12047&ext=PDF&num=7: C:\ARCHIV~1\INTERN~1\PLUGINS\nppdf32.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab



luma

Re: Problemas con Spyware - 2006-01-11 19:36 - Respuesta 8

Ups!!! Perdón.
Incidencia Estado Elemento

Adware:adware/gator No desinfectado C:\GatorPatch.log
Spyware:spyware/new.net No desinfectado C:\WINDOWS\NDNuninstall4_94.exe
Spyware:application/bestoffer No desinfectado C:\WINDOWS\smdat32m.sys
Adware:adware/savenow No desinfectado C:\ARCHIVOS DE PROGRAMA\Save
Adware:adware/cws No desinfectado C:\WINDOWS\Favoritos\-Travel-
Adware:adware/downloadware No desinfectado Registro de Windows
Herramienta potencialmente no deseada:application/myway No desinfectado HKEY_CLASSES_ROOT\CLSID\{66FC8717-EFA7-4546-8C4A-E224F3A80C76}
Spyware:spyware/altnet No desinfectado Registro de Windows
Adware:Adware/TheLocalSearch No desinfectado C:\WINDOWS\Downloaded Program Files\sdmtb.cab[sdmtb.dll]
Adware:Adware/TheLocalSearch No desinfectado C:\WINDOWS\Downloaded Program Files\sdmtb.dll
Spyware:Spyware/New.net No desinfectado C:\WINDOWS\NDNuninstall4_94.exe
Spyware:Spyware/New.net No desinfectado C:\WINDOWS\NDNuninstall4_88.exe
Spyware:Spyware/New.net No desinfectado C:\WINDOWS\NDNuninstall5_40.exe
Spyware:Spyware/New.net No desinfectado C:\WINDOWS\NDNuninstall5_48.exe
Spyware:Spyware/New.net No desinfectado C:\WINDOWS\NDNuninstall5_64.exe
Spyware:Spyware/New.net No desinfectado C:\WINDOWS\NDNuninstall6_10.exe
Spyware:Spyware/New.net No desinfectado C:\WINDOWS\NDNuninstall6_22.exe Logfile of HijackThis v1.99.1
Scan saved at 19:28:47, on 11/01/06
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2614.3500)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATITASK.EXE
C:\WINDOWS\SYSTEM\ATICWD32.EXE
C:\KMAESTRO\KMAESTRO.EXE
C:\WINDOWS\LOADQM.EXE
C:\ARCHIVOS DE PROGRAMA\AVPERSONAL\AVSCHED32.EXE
C:\ARCHIVOS DE PROGRAMA\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE
C:\ARCHIVOS DE PROGRAMA\HP DESKJET 815C SERIES\EREG\REMIND32.EXE
C:\KMAESTRO\KMOSD.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\ARCHIVOS DE PROGRAMA\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.inves.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F1 - win.ini: run=hpfsched
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Atikey] Atitask.exe
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [KeyMaestro] c:\KMaestro\Kmaestro.exe
O4 - HKLM\..\Run: [ATIGART] c:\ati\gart\atigart.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [AVSCHED32] C:\ARCHIVOS DE PROGRAMA\AVPERSONAL\AVSCHED32.EXE /min
O4 - HKLM\..\Run: [EM_EXEC] C:\ARCHIV~1\LOGITECH\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] c:\windows\SYSTEM\mstask.exe
O4 - HKCU\..\Run: [MsnMsgr] "c:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Reminder-hpc41004.lnk = C:\Archivos de programa\HP DeskJet 815C Series\ereg\Remind32.exe
O12 - Plugin for .es/servlet/servletpdf?cntr=1&fdr=1011&file=12047&ext=PDF&num=7: C:\ARCHIV~1\INTERN~1\PLUGINS\nppdf32.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab



luma

Re: Problemas con Spyware - 2006-01-22 13:14 - Respuesta 9

Please, nadie me ayuda?????
He repetido varias veces la misma operacion, pasando todo en modo a prueba de fallos y ningun programa detecta nada, dicen q estoy limpia, excepto panda on line q me da esto como incidencia.

Spyware:application/bestoffer No desinfectado C:\WINDOWS\smdat32m.sys
Adware:adware/downloadware No desinfectado Registro de Windows
Herramienta potencialmente no deseada:application/myway No desinfectado HKEY_CLASSES_ROOT\CLSID\{66FC8717-EFA7-4546-8C4A-E224F3A80C76}
Spyware:spyware/altnet No desinfectado Registro de Windows
Adware:Adware/TheLocalSearch No desinfectado C:\WINDOWS\Downloaded Program Files\sdmtb.cab[sdmtb.dll]
Adware:Adware/TheLocalSearch No desinfectado C:\WINDOWS\Downloaded Program Files\sdmtb.dll
Y el resultado del hijackthis es el siguiente


Logfile of HijackThis v1.99.1
Scan saved at 22:08:14, on 21/01/06
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2614.3500)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\ARCHIVOS DE PROGRAMA\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.inves.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F1 - win.ini: run=hpfsched
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Atikey] Atitask.exe
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [KeyMaestro] c:\KMaestro\Kmaestro.exe
O4 - HKLM\..\Run: [ATIGART] c:\ati\gart\atigart.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [AVSCHED32] C:\ARCHIVOS DE PROGRAMA\AVPERSONAL\AVSCHED32.EXE /min
O4 - HKLM\..\Run: [EM_EXEC] C:\ARCHIV~1\LOGITECH\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] c:\windows\SYSTEM\mstask.exe
O4 - HKCU\..\Run: [MsnMsgr] "c:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Reminder-hpc41004.lnk = C:\Archivos de programa\HP DeskJet 815C Series\ereg\Remind32.exe
O12 - Plugin for .es/servlet/servletpdf?cntr=1&fdr=1011&file=12047&ext=PDF&num=7: C:\ARCHIV~1\INTERN~1\PLUGINS\nppdf32.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

Agradecería q alguien me dijera algo. Gracias.


tordanxa

Re: Problemas con Spyware - 2006-01-22 13:34 - Respuesta 10

Pasa este scan online: ewido scan online

saludos
Página:Anterior2 Siguiente

Respuestas relacionadas:

Problemas con spywareProblemas con spywareForo
Problemas con spywareProblemas con spywareForo
Problemas con spywareProblemas con spywareForo
Problemas con spywareProblemas con spywareForo
Problemas con spywareProblemas con spywareForo
Problemas con spywareProblemas con spywareForo
Problemas con spyware doctorProblemas con spyware doctorForo
Problemas con spyware (solucionado)Problemas con spyware (solucionado)Foro
Problemas con los dagerous spywareProblemas con los dagerous spywareForo
Tengo problemas con spyware doctorTengo problemas con spyware doctorForo
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos23 Noviembre 2024