Creo que tengo un spyware en el ordenador porque no hacen más que salirme ventanas emergentes cuando navego por internet. Sobre todo la ventana de www.fc-...... que es una ventana que previene de problemas de seguridad. Le he pasado el antivirus (tengo el avira), el ad-aware, outpost y ccleaner y no consigo repararlo. En hijackthis me sale esto:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2:02:17, on 02/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
**EDITADO**


Podriais ayudarme? No soy muy experta asi que por favor, explicarmelo para "tontos". Muchas gracias de antemano.

Hola Zmf bienvenid@ al foro:
Antes que nada edita y borra el log de hijackthis ya que este no es el foro correcto.

Realiza lo Siguiente:

Descarga la herramienta SDFix guardala y descomprimila en tu escritorio pero no la ejecutes aun.

Reinicia la PC a Modo a prueba de fallos o (Modo seguro)

• Ejecuta SDFix.exe en el escritorio, se creará una nueva carpeta en el escritorio, entra en dicha carpeta y ejecuta el archivo "Runthis.bat" luego, presiona la tecla "Y" para que comience el chequeo, al terminar, se creará un archivo dentro de la carpeta llamado Report.txt, copia y pega lo que indique ese reporte acá.

Reinicia el PC a "Modo normal"

Por Ultimo Realiza los Siguientes Pasos: Eliminar Adware Navipromo. - Foro de Spyware

Nos Envias los reportes de Navipromo, panda y el de SIDFix.

No se como reiniciar en modo prueba de fallos, es dando a F12?

Por lo demás, comprendido y en espera de ejecutar.

Esta el enlace de como hacerlo, pero es apretanfo (F 8) al inicio de sesion.
Reinicias y aparteas f8 hasta que entre, luego entra en la opcion modo seguro

Hola, ya he echo lo de sdfix pero lo del navipromo, no me deja hacerlo porque no me deja ejecutar el superantispyware, me dice que el administrador ha puesto problemas para abrir ese programa. El administrador soy yo!!. Os cuelgo aqui lo que he obtenido hasta ahora con navilog y SDFix:
SDFix: Version 1.201
Run by Zaida on 14/07/2008 at 14:47

Microsoft Windows XP [Versi¢n 5.1.2600]
Running From: C:\DOCUME~1\Zaida\ESCRIT~1\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

No Trojan Files Found






Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-14 14:58:09
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\standard profile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\syste m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"="C:\\Archivos de programa\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Archivos de programa\\Ares\\Ares.exe"="C:\\Archivos de programa\\Ares\\Ares.exe:*:Enabled:Ares"
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Archivos de programa\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe"="C:\\Archivos de programa\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe:*:Disabled:Kaspersky Anti-Virus"
"C:\\Archivos de programa\\Pando Networks\\Pando\\pando.exe"="C:\\Archivos de programa\\Pando Networks\\Pando\\pando.exe:*:Disabled:pando"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\domainpr ofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\syste m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files :



Files with Hidden Attributes :

Wed 18 Jun 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Mon 21 Apr 2008 1,247,881 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\27f538dd 8ae384fcc588e644b2823ce8\BIT1.tmp"
Wed 23 Jan 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\517fafdf fabf9e11a92533b1983fecdd\BITD0.tmp"
Thu 19 Jun 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\585dc261 2ebcefc90e7dee4c276ee95e\BIT1.tmp"
Wed 23 Jan 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\dcf1c79d c43838b07e54842e827c0bf4\BITD1.tmp"
Wed 19 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\e4878a18 7565d10d360502f64c0bf9b8\BIT3F.tmp"

Finished!


Y aqui el de navilog:

Search Navipromo version 3.6.0 began on 17/07/2008 at 13:30:08,73

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!
Fix running from C:\Archivos de programa\navilog1
Actual User Account : "Zaida"

Updated on 27.06.2008 at 23h00 by IL-MAFIOSO


Microsoft Windows XP [Versi¢n 5.1.2600]
Version Internet Explorer : 6.0.2900.2180
Filesystem type : NTFS

Search done in safe mode

*** Searching for installed Software ***


*** Search folders in "C:\WINDOWS" ***


*** Search folders in "C:\Archivos de programa" ***


*** Search folders in "c:\docume~1\alluse~1\datosd~1" ***


*** Search folders in "c:\docume~1\alluse~1\menini~1\progra~1" ***


*** Search folders in "C:\Documents and Settings\Zaida\datosd~1" ***


*** Search folders in "C:\DOCUME~1\Arkaitz\datosd~1" ***


*** Search folders in "C:\Documents and Settings\Zaida\config~1\datosd~1" ***


*** Search folders in "C:\DOCUME~1\Arkaitz\config~1\datosd~1" ***


*** Search folders in "C:\Documents and Settings\Zaida\menini~1\progra~1" ***

*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : http://www.gmer.net

No file found


*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!

* Scan in "C:\WINDOWS\system32" *

* Scan in "C:\Documents and Settings\Zaida\config~1\datosd~1" *

Suspicious Files :

ecasa.exe found !
ecasa.dat found !
ecasa_nav.dat found !
ecasa_navps.dat found !

* Scan in "C:\DOCUME~1\Arkaitz\config~1\datosd~1" *



*** Search files ***


C:\WINDOWS\system32\nvs2.inf found !

*** Search specific Registry keys ***

HKEY_CURRENT_USER\Software\Lanconfig found !

*** Complementary Search ***
(Search specific files)

1)Search new Instant Access files :


2)Heuristic Search :

* In "C:\WINDOWS\system32" :


* In "C:\Documents and Settings\Zaida\config~1\datosd~1" :

ecasa_nav.dat found !
ecasa_navps.dat found !
okoime.dat found !
okoime_nav.dat found !
okoime_navps.dat found !

* In "C:\DOCUME~1\Arkaitz\config~1\datosd~1" :


3)Certificates Search :

Egroup certificate found !
Electronic-Group certificate found !
OOO-Favorit certificate found !
Sunny-Day-Design-Ltd certificate not found !

4)Search known files :



*** Search completed on 17/07/2008 at 13:41:17,68 ***


Haber que me podeis decir

Igual lo de superantispy no se ejecuta porque debo ejecutar primero ese antes que navilog?? Si es por eso, lo volvere ha hacer.

Hace 14 dias que habia respondido, tanto tiempo te llevo hacer los pasos? para no lograr nada?
A los programas los ejecutas en modo seguro? acualizalos y hacelo.

Si no podes pasar primero el SUPERAntispyware no hay problema, hacelo luego.


Hace un escaneo online con kaspersky, si no podes hacerlo con kas hacelo con Active Scann de panda.

chau

Si no respondi antes es porque trabajo muchas horas al dia y hago esto cuando puedo. Pasare el panda y te digo. Gracias

Esta bien, pero te podes seguir infectando si demoras mucho
Bueno espero el reporte y vemos como anda todo