Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Virus

Spyware

JoSeMi
2005-03-03 22:08 - Respuestas: 60 - Tema nº: 29548


1 - Apaga "Restaurar Sistema".

2 - Con todos los programas cerrados, ejecuta HijackThis, marca las siguientes entradas y haces FIX:

O4 - Startup: Webshots.lnk = C:\Archivos de programa\Webshots\Launcher.exe

3 - Luego limpia el registro con un programa como RegSeeker, por ejemplo.

4 - Reinicia en "Modo a prueba de fallos" o "Modo seguro" y escanea el equipo con Ad-Aware SE, Spybot Search&Destroy y un antivirus on-line (como el de Panda).

5 - Usa el Disk Cleaner para limpiar cookies y temporales.

6 - Reinicia y nos cuentas los resultados.

Saludos.
Posibles soluciones:
SpywareSpyware
SpywareSpyware
SpywareSpyware
SpywareSpyware
SpywareSpyware
fer76

Re: Spyware - 2005-04-26 00:22 - Respuesta 12

Hola Gema y amigos, a mi me pasa exactamente lo mismo, he pasado todo q tengo por pasar ,hasta la herramienta ( un programa= FixBit, creo q se llama asi)) de remover el betterInet del ordenador y resulta q me pone q NO LO TENGO...paso el panda on line y me pone q tengo el spyware betterInet, Entonces,¿En q quedamos? lo tengo o no??pq esta tarde tan pronto me salia un adware, no recuerdo nombres, y despues lo quitaba y salia otro, y al final ha quedao el 1º, el betterInet.

No tengo ni idea de como quitarlo.... Ni en microsoft lo saben... he leido algo del _restore, q esta en system volume information y he mirado en le registro y me ha salido lo de el system este, y una cadena de numeros y letras, no se si borrarlos..

Saludos y ya me direis...
fer76

Re: Spyware - 2005-04-26 00:25 - Respuesta 13

¿Le fue bien a Gema?
tordanxa

Re: Spyware - 2005-04-26 11:22 - Respuesta 14

fer, el panda activescan, por lo que sé, da falsos spywares. Pasa los programas que le dijeron a Gema en este post. Después pegas el log del HijackThis aquí, y a ver que podemos hacer.

Saludos
Visitante

Re: Spyware - 2005-04-26 13:23 - Respuesta 15

Hola Rahel, he pasado todos los programas posibles y aun me sale el condenado BetterInet, para mi q no lo tengo.... hasta me ha sacado un virus o troyano en un jueguecillo q lo ha pasado miles de veces y no me habia dicho nada y lo ha desinfectado...
Ayer tenia el betterInt luego otro , mas tarde se iba ese y tenia otro distinto, y al final otra vez el Betterinternet... Y con el antivirus Norton, me da negativo, esta actualizado al maximo, al final me quitare el firewall de windows Xp SP2 y me pondre el q tenia en el SP1 el del Norton, no me dio tantisimos problemas.
Tb pase uno q es para remover el adware BetterInternet, y despues de 20 min, me dice q no lo tengo en mi computadora....joer.... pero en fin, era de Symantec, de casa de Norton, pero aun asi... aun lo tenia al pasar el Panda on line....
Ahora os pongo el resultado del Hijackthis:
Antes os he puesto en antecedentes... hasta hice lo de quitar restaurar el sistema y luego volverlo a poner, y nada de nada, sigue alli..... alli va, a ver q sacais en claro:
Otra cosa antes,paso el Pest scan para ver q malware o spyware tengo y me saca el Bearshare-P2P ( 4 archivos, o cadenas),creo q es del emule,pero sino no he utilizado practicamente pq no se pueden abrir los puertos con el SP2, por lo menos a mi...Siempre ID baja...si quito el firewall del SP2 ,Id alta...pero no lo voy a quitar...y en las cookies tb me saca a veces algo, pero las borro y ya no salen despues.....Ahora si q si, estais informados de todo...programas he pasado todosssssssssss.....Acabo de pasar el The Cleaner actualizado y no me ha salido ningun troyano, ayer me salieron 3, y los borre aunke estaban en cuarentena, el DAPBHO.DLL, DAPEXTIE.HTM y el DAPEXTIE2.HTM, los borre del registro, ya no salen...pq en el ordenador no estaban...
Resumen del HijackThis:


Logfile of HijackThis v1.99.1
Scan saved at 13:21:47, on 26/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ARCHIV~1\NORTON~1\navapw32.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\cisvc.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Usuario\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.terra.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=22028
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NAV Agent] C:\ARCHIV~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe



A VER SI SACAIS ALGO EN CLARO , POR FAVOR..
AYUDADME, SALUDOS Y GRACIAS DE ANTEMANO.


Página:Anterior3 Siguiente

Respuestas relacionadas:

Spyware?Spyware?Foro
SpywareSpywareForo
Spyware lsaSpyware lsaForo
SpywareSpywareForo
SpywareSpywareForo
SpywareSpywareForo
SpywareSpywareForo
SpywareSpywareForo
SpywareSpywareForo
SpywareSpywareForo
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos26 Noviembre 2024