Blog Registrarse Manuales Programas Glosario

Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Foro de Virus y Spywares
Actualizar pido ayuda con spyware adware navipromo
 

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog


Foro de Virus y Spywares Ayuda con: Malwares - Virus - Spywares - Troyanos - Adwares - Worms - Hijackers - Dialers - Rootkits - Keylogger - etc.) Plantéanos tu problema en este sector.
No ponga su log de HijackThis aquí !!

Tema Cerrado
 
Enviar a: Herramientas
  post #1  
Antiguo 01/02/06, 11:54:33
Usuario
  
Registrado: feb 2006
Ubicación: Beljica
Mensajes: 3
pido ayuda con spyware adware navipromo
buenos dias
tengo un buen guzano adware adware navipromo
he ententadas las limpieza pero este se encuentra enregistro +- 50 infectiones
con el modo sin fallos consigo localizarlo y borarlo con ewido
pero en modo normale con un scan ewido me aparece otra y otra ves
ya no se que hacer para quitarme este problema
gracias a quien pueda ayudarme
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 11:09:21, 01/02/2006
+ Somme de contrôle: 8092B433

+ Résultats du scan: error en la limpieza

[216] VM_10004000 -> Adware.NaviPromo : Erreur durant le nettoyage
[236] VM_10004000 -> Adware.NaviPromo : Erreur durant le nettoyage
[264] VM_10004000 -> Adware.NaviPromo : Erreur durant le nettoyage
[276] VM_10004000 -> Adware.NaviPromo : Erreur durant le nettoyage
[452] VM_10004000 -> Adware.NaviPromo : Erreur durant le nettoyage
[480] VM_10004000 -> Adware.NaviPromo : Erreur durant le nettoyage
[508] VM_10004000 -> Adware.NaviPromo : Erreur durant le nettoyage
[516] VM_10004000 -> Adware.NaviPromo : Erreur durant le nettoyage
[608] VM_01DA4000 -> Adware.NaviPromo : Erreur durant le nettoyage
[644] VM_10004000 -> Adware.NaviPromo : Erreur durant le nettoyage
[656] VM_10004000 -> Adware.NaviPromo : Erreur durant le nettoyage
[692] VM_00FE4000 -> Adware.NaviPromo : Erreur durant le nettoyage
[736] VM_10004000 -> Adware.NaviPromo : Erreur durant le nettoyage
[752] VM_10004000 -> Adware.NaviPromo : Erreur durant le nettoyage
[848] VM_013C4000 -> Adware.NaviPromo : Erreur durant le nettoyage
[924] VM_10004000 -> Adware.NaviPromo : Erreur durant le nettoyage
[940] VM_10004000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1004] VM_00FF4000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1048] VM_10004000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1068] VM_10004000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1188] VM_01984000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1200] VM_02724000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1236] VM_10004000 -> Adware.NaviPromo : Erreur durant le nettoyage
[768] VM_10004000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1204] VM_10004000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1288] VM_01524000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1308] VM_00BD4000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1316] VM_01B64000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1336] VM_00D14000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1368] VM_01054000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1400] VM_00F04000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1412] VM_00BB4000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1428] VM_00F04000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1464] VM_00AD4000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1480] VM_10004000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1496] VM_00F84000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1556] VM_011D4000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1532] VM_01364000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1572] VM_01044000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1580] VM_01154000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1588] VM_00FE4000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1680] VM_02514000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1820] VM_10004000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1216] VM_10004000 -> Adware.NaviPromo : Erreur durant le nettoyage


::Fin du rapport
InfoSpyware

  post #2  
Antiguo 01/02/06, 15:22:13
Avatar de Prestifilipo
Usuario
  
Registrado: dic 2005
Ubicación: Argentina
Mensajes: 425
Malware Re: pido ayuda con spyware adware navipromo
Hola ZAILIN

Haz un scan con Hijackthis y pega el resultado en tu proximo mensaje.

Salu2
  post #3  
Antiguo 03/02/06, 04:28:23
Usuario
  
Registrado: feb 2006
Ubicación: Beljica
Mensajes: 3
Re: pido ayuda con spyware adware navipromo
gracias por responder

ogfile of HijackThis v1.99.1
Scan saved at 09:26:58, on 03/02/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\SYSTEM32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\LEXBCES.EXE
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\LEXPPS.EXE
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\Program Files\Norton Utilities\NPROTECT.EXE
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Speed Disk\nopdb.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\ZONELABS\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Sony\HotKey Utility\HKserv.exe
D:\Winamp3\winampa.exe
C:\WINNT\system32\dslagent.exe
C:\WINNT\system32\rundll32.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Apoint\Apntex.exe
C:\WINNT\system32\NotifyPhoneBook.exe
C:\winnt\system32\aspnke.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
D:\FreeMem Professional\Fmempro.exe
C:\WINNT\system32\ctfmon.exe
C:\Program Files\Sony\VAIO Action Setup\VAServ.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [WinampAgent] "D:\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [aspnke] c:\winnt\system32\aspnke.exe aspnke
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKCU\..\Run: [FreeMem Pro] "D:\FreeMem Professional\Fmempro.exe" Startup
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - Global Startup: VAIO Action Setup (Server).lnk = C:\Program Files\Sony\VAIO Action Setup\VAServ.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .ssc: C:\WINNT\Downloaded Program Files\Ubizen\SmartStart\NPSmartStart32.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.belgacom.net
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1133728550016
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar) - http://us.dl1.yimg.com/download.yahoo.com/dl/toolbar/yiebio5_1_5_0.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = SCPA.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = SCPA.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = SCPA.local
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINNT\system32\LEXBCES.EXE
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton Utilities\NPROTECT.EXE
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\Program Files\Speed Disk\nopdb.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZONELABS\vsmon.exe
  post #4  
Antiguo 03/02/06, 09:08:52
Avatar de Prestifilipo
Usuario
  
Registrado: dic 2005
Ubicación: Argentina
Mensajes: 425
Malware Re: pido ayuda con spyware adware navipromo
Hola ZAILIN

El log se ve limpio salvo por esta entrada que no la conosco:

O4 - HKLM\..\Run: [aspnke] c:\winnt\system32\aspnke.exe aspnke

Si no la conoces eliminala. Igualmente vamos a hacer lo siguiente:

1- Descarga la herramienta Spy Sweeper actualizala y haz una limpieza completa del sistema con ella.

2- En segundo lugar realiza un scann con Kaspersky online y pega el log resultante en tu proximo mensaje.

Saludos
Tema Cerrado

« Tema Anterior | Próximo Tema »
Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes
BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks are desactivado
Pingbacks are activado
Refbacks are activado

Temas Similares
Tema Autor Foro Respuestas Último mensaje
posible troyano..(Solucionado) charles85 Temas Solucionados 4 08/01/06 21:54:13
Ayuda con el spyware (Log) arioh89 Foro Oficial de HijackThis en español 1 03/12/05 20:58:01
Ayuda con el log de hijackthis (solucionado) LaNegru87 Temas Solucionados 3 23/11/05 01:39:17
POR FAVOR ayuda con PS-Guard spyware...(solucionado) carloshelmuth Temas Solucionados 5 12/09/05 19:46:06
Ayuda Con Ventasna Spyware!!! ingrid jh Foro Oficial de HijackThis en español 1 04/09/05 12:32:59




Todas las horas son GMT -4. La hora es 12:22:46.

Sobre Infospyware - Contáctanos - Políticas del Foro - Staff - Archivo - Blog  

Powered by: InfoSpyware, Versión 3.8.4
Copyright © 2004 - 2009, ForoSpyware.com
© Copyright 2005 - 2009 InfoSpyware ® Todos los derechos reservados.
InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31