Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Buenas, Forospyware
pues aca rato el spyware doctor m detecta esto:

Hola Anarquia

Descarga Ccleaner + Manual y usalo primero en modo Limpiador para limpiar cookies y temporales de internet y luego en modo Registro (haciendo copia de seguridad como lo indica el manual)

Descarga, actualiza y ejecuta SuperAntispyware y elimina todo lo que encuentres

Has un scanner con Panda ActiveScan Online y pegas el reporte aqui nuevamente .

Nota: Si usas Firefox como navegador recuerda usar la extencion IE Tab para poder realizar algun scanner online.

Salu2 Recuerda Volver

la 3era ves ia no m detecto trojan.popuer con spydoctor
pero mi pregunta es por q avast no lo localiza si no instalo spy doctor se m cola ese trojan

Ten en cuenta que no hay ningun antivirus que funcione a la perfeccion a la hora de detectar alguna infeccion, y tambien hay otra cosa que quizas tu uses la version de avast home, y creo tener entendido que esa version es muy diferente a la de avast pro, ya que la version pro recibe mejor actualizacion que la version home, y si no es asi que alguien me corrija

Entonce se puede dar tu tema como solucionado???

uso avast pro
actualizado de hoy y el resident de spybot pero ese solo m detecta los cokkies de las webs.

ok bueno entonce es posible que aun avast no tenga las firmas de ese virus en su actual base de datos de su antivirus

am poes es lo mas seguro...
estoy dando un scan con los q m dijiste pegare el reporte para ver si esta tdo limpio y despues m dices donde pego mi hijackthis q por cierto una ves m lo detecto como un virus el hijackthis pero en fin lo usare

Bien disculpen la tardanza de mi log aqui lo tengo hice un scaneo con los otros en primera al active x de panda es un gusano y avast m cerro la ventana asi que no pude scanear con panda scanie con bitdefender y me elimino varios ahora doy un scaneo con MWAV
y m aparece lo siguiente:
Objeto "unknown toolbar Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "unknown toolbar Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "grokster Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "grokster Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "cws Browser Hijacker" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "mirar Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "killav.nbd Browser Hijacker" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "Possible Fujacks-type Worm" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Mo duleUsage" referida a un objeto inválido "C:\WINDOWS\bdoscandel.exe". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" referida a un objeto inválido "C:\WINDOWS\bdoscandel.exe". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\In staller\Folders" referida a un objeto inválido "C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Data\". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\In staller\Folders" referida a un objeto inválido "C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Dskm\". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\In staller\Folders" referida a un objeto inválido "C:\Archivos de programa\Roxio\Drag-to-Disc\Install\". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\In staller\Folders" referida a un objeto inválido "C:\Archivos de programa\DsNET Corp\aTube Catcher 1.0\xvid\". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\In staller\Folders" referida a un objeto inválido "C:\Archivos de programa\DsNET Corp\aTube Catcher 1.0\". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\In staller\Folders" referida a un objeto inválido "C:\Documents and Settings\All Users\Menú Inicio\Programas\aTube Catcher\". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\In staller\Folders" referida a un objeto inválido "C:\WINDOWS\winsxs\x86_Microsoft.VC80.MFCLOC_1fc8b 3b9a1e18e3b_8.0.50727.91_x-ww_341af80a\". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\In staller\Folders" referida a un objeto inválido "C:\Archivos de programa\HP\Digital Imaging\HP Deskjet D2400 series\". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\In staller\Folders" referida a un objeto inválido "C:\Archivos de programa\HP\Digital Imaging\hp Deskjet D2400 series\help\". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\In staller\Folders" referida a un objeto inválido "C:\Documents and Settings\XMarioXCoreX\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\In staller\Folders" referida a un objeto inválido "C:\Archivos de programa\SUPERAntiSpyware\". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".!007". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".ccd". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".mem". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".mui". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".sangoogle[1]". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".thm". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" referida a un objeto inválido "{1692CC0E-8798-493A-9580-23555E21C14B}". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" referida a un objeto inválido "{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0FC27B9D-5BCD-45C1-B9ED-9F0273F7A18D}". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" referida a un objeto inválido "{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{2BE2B020-CE6A-4AD1-8291-2B881CF923B6}". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" referida a un objeto inválido "{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}". Acción tomada: Ninguna acción tomada.

Wed Jan 30 16:38:34 2008 => ************************************************** ********
Wed Jan 30 16:38:34 2008 => MicroWorld Anti Virus & Spyware Toolkit Utility.
Wed Jan 30 16:38:34 2008 => Copyright © 2003-2006, MicroWorld Technologies Inc.

Wed Jan 30 16:39:53 2008 => Descarhando bases de datos AntiVirus y Anti-Spyware...
Wed Jan 30 16:44:33 2008 => Descargadas con éxito...
Wed Jan 30 16:44:56 2008 => Indexed Spyware Databases Successfully Created...
Wed Jan 30 16:45:23 2008 => Recargar de firmas AntiVirus realizada con éxito.
Wed Jan 30 16:45:23 2008 => Fecha de base de datos de Virus: 1/30/2008
************************************************
Wed Jan 30 16:46:50 2008 => MicroWorld Anti Virus & Utilidad Spyware Toolkit.
Wed Jan 30 16:46:50 2008 => Copyright © 2003-2006, MicroWorld Technologies Inc.
Wed Jan 30 16:46:50 2008 =>
Wed Jan 30 16:46:50 2008 => Soporte: support@mwti.net
Wed Jan 30 16:46:50 2008 => Web: http://www.mwti.net
Wed Jan 30 16:46:50 2008 =>

Wed Jan 30 16:50:11 2008 => ***** Analizando Registro y Ficheros de sistema para Adware/Spyware *****
Wed Jan 30 16:50:11 2008 => Loading Spyware Signatures from new External Database [Name: C:\DOCUME~1\XMARIO~1\CONFIG~1\Temp\spydb.avs, Size: 336049].
Wed Jan 30 16:50:11 2008 => Indexed Spyware Databases Successfully Created...

Wed Jan 30 16:52:33 2008 => System found infected with unknown toolbar Spyware/Adware ({1dbab667-a486-421e-afe4-cf07dd0088e5})! Action taken: Ninguna acción tomada.
Wed Jan 30 16:52:49 2008 => System found infected with unknown toolbar Spyware/Adware ({1dbab667-a486-421e-afe4-cf07dd0088e5})! Action taken: Ninguna acción tomada.
Wed Jan 30 16:53:17 2008 => Offending Key found: HKCU\Software\magnet !!!
Wed Jan 30 16:53:17 2008 => Objeto "grokster Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.

Wed Jan 30 16:53:25 2008 => Offending Key found: HKCU\\magnet !!!
Wed Jan 30 16:53:25 2008 => Objeto "grokster Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.

Wed Jan 30 16:53:35 2008 => Offending file found: C:\Documents and Settings\XMarioXCoreX\Mis documentos\documentos\drivers\web.exe
Wed Jan 30 16:53:35 2008 => System found infected with cws Browser Hijacker (web.exe)! Action taken: Ninguna acción tomada.

Wed Jan 30 16:54:55 2008 => Offending Registry Entry found: hkey_local_machine\software\microsoft\windows\curr entversion\internet settings\zonemap\domains\net-nucleus.com
Wed Jan 30 16:54:55 2008 => System found infected with mirar Spyware/Adware (hkey_local_machine\software\microsoft\windows\cur rentversion\internet settings\zonemap\domains\net-nucleus.com)! Action taken: Ninguna acción tomada.

Wed Jan 30 16:54:58 2008 => Offending file found: C:\ARCHIV~1\ares\ares.exe
Wed Jan 30 16:54:58 2008 => System found infected with killav.nbd Browser Hijacker (C:\ARCHIV~1\ares\ares.exe)! Action taken: Ninguna acción tomada.

Wed Jan 30 16:55:01 2008 => Checking MountPoints2 Registry Key...
Wed Jan 30 16:55:01 2008 => Invalid Command Found in {806baa6f-a752-11dc-9102-0018682bb2df}\Shell\1\Command: G:\.\RECYCLER\RECYCLER\autorun.exe
Wed Jan 30 16:55:01 2008 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\MountPoints2\{806baa6f-a752-11dc-9102-0018682bb2df} !!!
Wed Jan 30 16:55:01 2008 => Objeto "Possible Fujacks-type Worm" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.

Wed Jan 30 16:55:02 2008 => Checking CLSID Reference Entries...
Wed Jan 30 16:55:05 2008 => Checking Module Usage Entries...
Wed Jan 30 16:55:05 2008 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Mo duleUsage" referida a un objeto inválido "C:\WINDOWS\bdoscandel.exe". Acción tomada: Ninguna acción tomada.

Wed Jan 30 16:55:05 2008 => Checking User Trusted External App Entries...
Wed Jan 30 16:55:05 2008 => Checking Shared DLL Entries...
Wed Jan 30 16:55:11 2008 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" referida a un objeto inválido "C:\WINDOWS\bdoscandel.exe". Acción tomada: Ninguna acción tomada.

Wed Jan 30 16:55:11 2008 => Checking Installer Entries...
Wed Jan 30 16:55:11 2008 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\In staller\Folders" referida a un objeto inválido "C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Data\". Acción tomada: Ninguna acción tomada.

Wed Jan 30 16:55:11 2008 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\In staller\Folders" referida a un objeto inválido "C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Dskm\". Acción tomada: Ninguna acción tomada.

Wed Jan 30 16:55:13 2008 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\In staller\Folders" referida a un objeto inválido "C:\Archivos de programa\Roxio\Drag-to-Disc\Install\". Acción tomada: Ninguna acción tomada.

Wed Jan 30 16:55:14 2008 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\In staller\Folders" referida a un objeto inválido "C:\Archivos de programa\DsNET Corp\aTube Catcher 1.0\xvid\". Acción tomada: Ninguna acción tomada.

Wed Jan 30 16:55:14 2008 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\In staller\Folders" referida a un objeto inválido "C:\Archivos de programa\DsNET Corp\aTube Catcher 1.0\". Acción tomada: Ninguna acción tomada.

Wed Jan 30 16:55:14 2008 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\In staller\Folders" referida a un objeto inválido "C:\Documents and Settings\All Users\Menú Inicio\Programas\aTube Catcher\". Acción tomada: Ninguna acción tomada.

Wed Jan 30 16:55:14 2008 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\In staller\Folders" referida a un objeto inválido "C:\WINDOWS\winsxs\x86_Microsoft.VC80.MFCLOC_1fc8b 3b9a1e18e3b_8.0.50727.91_x-ww_341af80a\". Acción tomada: Ninguna acción tomada.

Wed Jan 30 16:55:14 2008 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\In staller\Folders" referida a un objeto inválido "C:\Archivos de programa\HP\Digital Imaging\HP Deskjet D2400 series\". Acción tomada: Ninguna acción tomada.

Wed Jan 30 16:55:14 2008 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\In staller\Folders" referida a un objeto inválido "C:\Archivos de programa\HP\Digital Imaging\hp Deskjet D2400 series\help\". Acción tomada: Ninguna acción tomada.

Wed Jan 30 16:55:14 2008 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\In staller\Folders" referida a un objeto inválido "C:\Documents and Settings\XMarioXCoreX\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\". Acción tomada: Ninguna acción tomada.

Wed Jan 30 16:55:14 2008 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\In staller\Folders" referida a un objeto inválido "C:\Archivos de programa\SUPERAntiSpyware\". Acción tomada: Ninguna acción tomada.

Wed Jan 30 16:55:14 2008 => Checking Shared Tools Entries...
Wed Jan 30 16:55:14 2008 => Checking File Extension Entries...
Wed Jan 30 16:55:14 2008 => Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".!007". Acción tomada: Ninguna acción tomada.

Wed Jan 30 16:55:14 2008 => Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".ccd". Acción tomada: Ninguna acción tomada.

Wed Jan 30 16:55:15 2008 => Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".mem". Acción tomada: Ninguna acción tomada.

Wed Jan 30 16:55:15 2008 => Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".mui". Acción tomada: Ninguna acción tomada.

Wed Jan 30 16:55:15 2008 => Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".sangoogle[1]". Acción tomada: Ninguna acción tomada.

Wed Jan 30 16:55:15 2008 => Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".thm". Acción tomada: Ninguna acción tomada.

Wed Jan 30 16:55:15 2008 => Checking Application Cache Entries...
Wed Jan 30 16:55:15 2008 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" referida a un objeto inválido "{1692CC0E-8798-493A-9580-23555E21C14B}". Acción tomada: Ninguna acción tomada.

Wed Jan 30 16:55:15 2008 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" referida a un objeto inválido "{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0FC27B9D-5BCD-45C1-B9ED-9F0273F7A18D}". Acción tomada: Ninguna acción tomada.

Wed Jan 30 16:55:15 2008 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" referida a un objeto inválido "{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{2BE2B020-CE6A-4AD1-8291-2B881CF923B6}". Acción tomada: Ninguna acción tomada.

Wed Jan 30 16:55:15 2008 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" referida a un objeto inválido "{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}". Acción tomada: Ninguna acción tomada.



Wed Jan 30 16:59:44 2008 => Analizando fichero Wed Jan 30 16:59:50 2008 => ***** Análisis completado. *****

Wed Jan 30 16:59:50 2008 => Total objetos analizados: 37006
Wed Jan 30 16:59:50 2008 => Total objetos críticos: 8
Wed Jan 30 16:59:50 2008 => Total objetos desinfectados: 0
Wed Jan 30 16:59:50 2008 => Total objetos renombrados: 0
Wed Jan 30 16:59:50 2008 => Total objetos borrados: 0
Wed Jan 30 16:59:50 2008 => Total errores: 25
Wed Jan 30 16:59:50 2008 => Hora pasada: 00:12:57

PDD: LOS ARCHIVOS INFECTADOS POR QUE NO ME LO PERMITE EN LOS COMENTARIOS PONER TODO PERO AQUI ESTA :: Help::

Hola Anarquia

no debes preocuparte que esa alerta que te da el avast es solo un falso positivo del panda y en la ventana de alerta debes seleccionar la opcion que dice no hacer nada para que el panda trabaje sin problema... Aqui te dejo el >>> enlace <<< donde sale esa explicacion


No procedere a mandarte a eliminar los archivos que el MWAV te detecto, ya que esperare a que hagas el scanner con el panda y te pegues el reporte aqui

Recuerda que para poder ayudarte debes colaborarnos y hacer lo que se te indique

Salu2