 |
| |||||||
 InfoSpyware sortea una T-Shirts |
| Participa en el sorteo por una
"Camiseta Oficial de InfoSpyware" gracias al amigo
Enjuto Mojamuto |
| Foro de Virus y Spywares Ayuda con: Malwares - Virus - Spywares - Troyanos - Adwares - Worms - Hijackers - Dialers - Rootkits - Keylogger - etc.) Plantéanos tu problema en este sector. No ponga su log de HijackThis aquí !! |
 |
| | Herramientas |
 | 
04/04/08, 04:54:25
|  |
| |||
| Me podeis decir que significan estos logs? Despues de dar la opcion de Restaurar Sistema y de Ver carpetas y archivos ocultos,pase el el DelPSGuard ,el log fue el siguiente: »»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»» »»»»»»»»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»»»»»» Problemas con la eliminacion C:\Archivos de programa\NetProject »»»»»»»»»»»»»»»»»»» FIN »»»»»»»»»»»»»»»»»»» Despues pase el malware anti-malware, el reporte del malware anti-malware es el siguiente: Malwarebytes' Anti-Malware 1.10 Versión de la Base de Datos: 581 Tipo de examen : Examen Completo (C:\|) Objetos examinados: 72359 Tiempo transcurrido: 25 minute(s), 33 second(s) Procesos en Memoria Infectados: 2 Módulos en Memoria Infectados: 1 Claves del Registro Infectadas: 10 Valores del Registro Infectados: 2 Elementos de Datos del Registro Infectados: 0 Carpetas Infectadas: 2 Ficheros Infectados: 4 Procesos en Memoria Infectados: c:\archivos de programa\netproject\scit.exe (Trojan.Zlob) -> No action taken. c:\archivos de programa\netproject\scm.exe (Trojan.Zlob) -> No action taken. Módulos en Memoria Infectados: C:\WINDOWS\system32\msi.dll (Rogue.Multiple) -> No action taken. Claves del Registro Infectadas: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{daed9266-8c28-4c1c-8b58-5c66eff1d302} (Search.Hijack) -> No action taken. HKEY_CLASSES_ROOT\Interface\{139c109e-08c6-4b60-9142-860b8cd5d000} (Rogue.Virus.Ranger) -> No action taken. HKEY_CLASSES_ROOT\Interface\{679b00b5-0783-4de4-a478-7227fdd50825} (Rogue.Multiple) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{14869272-e04b-66dc-80dd-58bab2570cf0} (Rogue.Multiple) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{000c103e-0000-0000-c000-000000000046} (Rogue.Multiple) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{000c1090-0000-0000-c000-000000000046} (Rogue.Multiple) -> No action taken. HKEY_CLASSES_ROOT\Interface\{000c1090-0000-0000-c000-000000000046} (Rogue.Multiple) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{000c1094-0000-0000-c000-000000000046} (Rogue.Multiple) -> No action taken. HKEY_CURRENT_USER\Software\NetProject (Trojan.Zlob) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Juan (Trojan.Vundo) -> No action taken. Valores del Registro Infectados: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Policies\Explorer\Run\some (Trojan.Zlob) -> No action taken. HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{9034a523-d068-4be8-a284-9df278be776e} (Trojan.Zlob) -> No action taken. Elementos de Datos del Registro Infectados: (No se han detectado elementos maliciosos) Carpetas Infectadas: C:\Archivos de programa\NetProject (Trojan.Zlob) -> No action taken. C:\Archivos de programa\PopsMedia Site Adviser (Trojan.Agent) -> No action taken. Ficheros Infectados: c:\archivos de programa\netproject\scit.exe (Trojan.Zlob) -> No action taken. c:\archivos de programa\netproject\scm.exe (Trojan.Zlob) -> No action taken. C:\WINDOWS\system32\msi.dll (Rogue.Multiple) -> No action taken. C:\Archivos de programa\AVG\AntivirusGold 4.9\DbgHelp.Dll (Rogue.Multiple) -> No action taken y aqui va una pregunta,desde el malware no hay ninguna opcion para eliminar las infecciones,?? si no es asi,segun los logs que puedo hacer ahora? Agradezco ayuda.Gracias.     |
|
04/04/08, 05:37:42
| |
| ||||
| Re: Me podeis decir que significan estos logs? Cita:
 Y con respecto al reporte del Delspguard tuvo problemas para eliminar esta carpeta de malware \NetProject pero tranquilo que Malwarebytes' Anti-Malware la detecto para eliminarla Si tienes algún problema con tu pc por favor comentamelo para así poder ayudarte  Salu2  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
04/04/08, 07:25:13
| |
| |||
| Re: Me podeis decir que significan estos logs? Hola ,muchas gracias por la contestación anterior,pero ahora le he pasado el panda antivirus online y aun me detecta 37 ,le he pasado el HijackThis v2.0.2 y el reporte es el siguiente: Log borrado Foro de Virus y Spywares Ayuda con: Malwares - Virus - Spywares - Troyanos - Adwares - Worms - Hijackers - Dialers - Rootkits - Keylogger - etc.) Plantéanos tu problema en este sector. No ponga su log de HijackThis aquí !! AHORA QUE PUEDO HACER? Última edición por Astareth fecha: 04/04/08 a las 23:20:30. |
|
04/04/08, 07:35:55
| |
| |||
| Re: Me podeis decir que significan estos logs? Y este es el informe del escaneo de panda online: Incidencia Estado Elemento Spyware:Cookie/888 No desinfectado C:\Documents and Settings\PARA LOS DEMÁS\Cookies\para los demás@888[1].txt Spyware:Cookie/888 No desinfectado C:\Documents and Settings\PARA LOS DEMÁS\Cookies\para los demás@888[2].txt Spyware:Cookie/YieldManager No desinfectado C:\Documents and Settings\PARA LOS DEMÁS\Cookies\para los demás@ad.yieldmanager[1].txt Spyware:Cookie/Adrevolver No desinfectado C:\Documents and Settings\PARA LOS DEMÁS\Cookies\para los demás@adrevolver[1].txt Spyware:Cookie/AdDynamix No desinfectado C:\Documents and Settings\PARA LOS DEMÁS\Cookies\para los demás@ads.addynamix[1].txt Spyware:Cookie/Adtech No desinfectado C:\Documents and Settings\PARA LOS DEMÁS\Cookies\para los demás@adtech[1].txt Spyware:Cookie/adultfriendfinder No desinfectado C:\Documents and Settings\PARA LOS DEMÁS\Cookies\para los demás@adultfriendfinder[1].txt Spyware:Cookie/Advertising No desinfectado C:\Documents and Settings\PARA LOS DEMÁS\Cookies\para los demás@advertising[2].txt Spyware:Cookie/Apmebf No desinfectado C:\Documents and Settings\PARA LOS DEMÁS\Cookies\para los demás@apmebf[2].txt Spyware:Cookie/Atlas DMT No desinfectado C:\Documents and Settings\PARA LOS DEMÁS\Cookies\para los demás@atdmt[2].txt Spyware:Cookie/Bluestreak No desinfectado C:\Documents and Settings\PARA LOS DEMÁS\Cookies\para los demás@bluestreak[1].txt Spyware:Cookie/Serving-sys No desinfectado C:\Documents and Settings\PARA LOS DEMÁS\Cookies\para los demás@bs.serving-sys[1].txt Spyware:Cookie/Casalemedia No desinfectado C:\Documents and Settings\PARA LOS DEMÁS\Cookies\para los demás@casalemedia[1].txt Spyware:Cookie/Cassava No desinfectado C:\Documents and Settings\PARA LOS DEMÁS\Cookies\para los demás@cassava[1].txt Spyware:Cookie/Ccbill No desinfectado C:\Documents and Settings\PARA LOS DEMÁS\Cookies\para los demás@ccbill[2].txt Spyware:Cookie/Sextracker No desinfectado C:\Documents and Settings\PARA LOS DEMÁS\Cookies\para los demás@counter15.sextracker[1].txt Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\PARA LOS DEMÁS\Cookies\para los demás@doubleclick[2].txt Spyware:Cookie/Hitbox No desinfectado C:\Documents and Settings\PARA LOS DEMÁS\Cookies\para los demás@ehg-dig.hitbox[2].txt Spyware:Cookie/fe.lea.lycos No desinfectado C:\Documents and Settings\PARA LOS DEMÁS\Cookies\para los demás@fe.lea.lycos[1].txt Spyware:Cookie/FortuneCity No desinfectado C:\Documents and Settings\PARA LOS DEMÁS\Cookies\para los demás@fortunecity[1].txt Spyware:Cookie/Gaytrafficbroker No desinfectado C:\Documents and Settings\PARA LOS DEMÁS\Cookies\para los demás@gaytrafficbroker[2].txt Spyware:Cookie/Go No desinfectado C:\Documents and Settings\PARA LOS DEMÁS\Cookies\para los demás@go[2].txt Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\PARA LOS DEMÁS\Cookies\para los demás@ig.com[1].txt Spyware:Cookie/Mediaplex No desinfectado C:\Documents and Settings\PARA LOS DEMÁS\Cookies\para los demás@mediaplex[1].txt Spyware:Cookie/Outster No desinfectado C:\Documents and Settings\PARA LOS DEMÁS\Cookies\para los demás@outster[2].txt Spyware:Cookie/Overture No desinfectado C:\Documents and Settings\PARA LOS DEMÁS\Cookies\para los demás@overture[1].txt Spyware:Cookie/Serving-sys No desinfectado C:\Documents and Settings\PARA LOS DEMÁS\Cookies\para los demás@serving-sys[3].txt Spyware:Cookie/SexList No desinfectado C:\Documents and Settings\PARA LOS DEMÁS\Cookies\para los demás@sexlist[1].txt Spyware:Cookie/Sextracker No desinfectado C:\Documents and Settings\PARA LOS DEMÁS\Cookies\para los demás@sextracker[2].txt Spyware:Cookie/Statcounter No desinfectado C:\Documents and Settings\PARA LOS DEMÁS\Cookies\para los demás@statcounter[1].txt Spyware:Cookie/WebtrendsLive No desinfectado C:\Documents and Settings\PARA LOS DEMÁS\Cookies\para los demás@statse.webtrendslive[2].txt Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\PARA LOS DEMÁS\Cookies\para los demás@terra.com[1].txt Spyware:Cookie/Tradedoubler No desinfectado C:\Documents and Settings\PARA LOS DEMÁS\Cookies\para los demás@tradedoubler[1].txt Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\PARA LOS DEMÁS\Cookies\para los demás@uol.com[2].txt Spyware:Cookie/Weborama No desinfectado C:\Documents and Settings\PARA LOS DEMÁS\Cookies\para los demás@weborama[1].txt Spyware:Cookie/ademails No desinfectado C:\Documents and Settings\PARA LOS DEMÁS\Cookies\para los demás@www.ademails[2].txt Spyware:Cookie/XXXCounter No desinfectado C:\Documents and Settings\PARA LOS DEMÁS\Cookies\para los demás@xxxcounter[2].txt Spyware:Cookie/Yadro No desinfectado C:\Documents and Settings\PARA LOS DEMÁS\Cookies\para los demás@yadro[1].txt Spyware:Cookie/Zedo No desinfectado C:\Documents and Settings\PARA LOS DEMÁS\Cookies\para los demás@zedo[1].txt |
|
04/04/08, 14:26:08
| |
| ||||
| Re: Me podeis decir que significan estos logs? Hola pacorubio77  el panda solo te detecto cookies que se eliminan con el Ccleaner + ManualY con respecto al log de hijackthis en este sector no puedes pegar esos log al menos que un miembro del staff te lo pida que en este caso nadie te lo a pedido NO poner Logs de HijackThis y/o ComboFIX en este sector del foro o seran eliminados. Te pregunte en mi respuesta anterior que me dijeras que problema tienes con tu pc porque estoy viendo que estas poniéndote a hacer escaner con herramientas así como así. Si tienes algun problema con tu pc comentame para asi saber que herramienta decirte que uses Salu2 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
04/04/08, 14:45:05
| |
| |||
| Re: Me podeis decir que significan estos logs? El problema que tenía es que tenia en Archivos de Programa una carpeta llamada NetProyect con dos ejecutables..que eran los causantes de que me saliera una ventana ,donde está el reloj,,y no hacían nada más que salirme ventanas de guarrillas, y ventanas emergentes para que me descargara antivirus...etc..etc.. que podrá ser eso? Espero respuesta.Gracias. |
|
04/04/08, 14:58:50
| |
| ||||
| Re: Me podeis decir que significan estos logs? bueno eso es porque tenias una variante de la familia PSGuard, y la herramienta Malwarebytes' Anti-Malware lo detecto al igual que el Delspguard pero este ultimo tuvo problemas para eliminarloAunque seria bueno que te hagas un escaner con Malwarebytes' Anti-Malware para ver que mostrara este Salu2 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
04/04/08, 23:26:07
| |
| ||||
| Re: Me podeis decir que significan estos logs? Hola a todos , Como pacorubio77 abrio un nuevo tema en el foro de HijackThis este tema se cierra.  Atención!! Lea las políticas antes de pegar su log de HijackThis. Cita:
Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
|
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| como quito estos espias? | frodo53 | Foro Oficial de HijackThis en español | 2 | 13/10/06 22:35:42 |
| Alguien sabe de estos spywares?? | eadr0607 | Foro de Virus y Spywares | 1 | 06/08/06 06:29:24 |
| Son seguros estos P2P para ver television | leto55 | Ayuda General | 1 | 04/08/06 00:43:59 |
| Estos Troyanos me tienen loco y troyano - chkdsk? (solucionado) | IanVastik | Temas Solucionados | 9 | 11/08/05 21:32:17 |
Todas las horas son GMT -4. La hora es 23:55:47.
