Todos los spyware me encuentran algo (publicidad)

Buscar

		Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Foro Oficial de HijackThis en español
Todos los spyware me encuentran algo (publicidad)

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog

Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis.

Enviar a:

Herramientas

post #1

25/05/09, 05:00:36

andresmartin andresmartin está offline

Usuario

Registrado: nov 2007

Ubicación: maipu 400

Mensajes: 104

Todos los spyware me encuentran algo (publicidad)

Basicamente se que estoy infectado, me aparecen solas publicidad por IE cuando siempre uso firefox, anda mas lenta y tengo mas procesos andando en win...
Tambien tengo problemas con el centro de seguridad de win, se cambio... lo unico que dejaba activado era el antivirus, ahora no me lo toma como activado, me lo toma como en supervision, ya reinstale el antivirus pero sigue igual, no me lo toma ahora, antes si.

Escanee la pc con spyboy, me encontro cosas y me obligo a reiniciar porque habia cosas que no se pudieron borrar, al reiniciar el spybot se ejecuto solo desde el inicio y me decia quee scaneaba la memoria (jamas me pidio algo asi), es la primera vez.
Luego escanee con ad-aware 2008, SUPERAntiSpyware Free Edition y Malwarebytes' Anti-Malware. Eso fue en materia anti spyware. Sobre problemas de registro le pase el regseeker, tuneup y cccleaner.

Les dejo mi log para mas info

Cita:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:53:06 a.m., on 25/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\TUProgSt.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com.ar
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Actualizar la licencia de ESET.lnk = C:\Archivos de programa\ESET\MiNODLogin\MiNODLogin.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1218238803296
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Archivos de programa\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 5387 bytes

InfoSpyware

post #2

25/05/09, 05:28:45

andresmartin andresmartin está offline

Usuario

Registrado: nov 2007

Ubicación: maipu 400

Mensajes: 104

Re: Todos los spyware me encuentran algo (publicidad)

Les dejo la lista de procesos por si ven algo raro... les marco los que no me acuerdo nunca haberlos visto...

Ahora si, estoy a sus ordenes.

post #3

27/05/09, 10:30:37

andresmartin andresmartin está offline

Usuario

Registrado: nov 2007

Ubicación: maipu 400

Mensajes: 104

Re: Todos los spyware me encuentran algo (publicidad)

POr favor, alguien que lea esto...

Ahora te me agregaron mas problemas... se me cambiaron la asignacion de programas segun las extensiones.... antes lo podia modificar yendo a

Herramientas---> Opciones de carpeta---->tipo de archivo y ahi elijo extension y programa... el problema que ni asi logro cambiar la asignacion segun la extension... por ej para los archivos iso quiero que me aparezca el icono del vlc player pero no aparece por mas que este configurado... me aparece en el explorador de win en la seccion de tipo como Image file.

post #4

27/05/09, 18:34:43

andresmartin andresmartin está offline

Usuario

Registrado: nov 2007

Ubicación: maipu 400

Mensajes: 104

Re: Todos los spyware me encuentran algo (publicidad)

Les agrego un reporte del panda porque me encontro virus y sospechosos

Código:

;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-05-27 15:30:45
PROTECTIONS: 2
MALWARE: 1
SUSPECTS: 3
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description                                  Version                       Active    Updated
;===================================================================================================================================================================================
Lavasoft Ad-Watch Live! Antivirus                                          No        Yes
ESET NOD32 Antivirus 4.0                     4.0                           Yes       Yes
;===================================================================================================================================================================================
MALWARE
Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
;===================================================================================================================================================================================
00034347  dialer.su                          Dialers             No        0         Yes            No           hkey_local_machine\software\microsoft\windows\currentversion\uninstall\switch
;===================================================================================================================================================================================
SUSPECTS
Sent      Location                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              
;===================================================================================================================================================================================
No        C:\Documents and Settings\---\Mis documentos\andres\Backup post formateo\Archivo\Desinstaladores\Your.Uninst.Pro.2008_by_Darsirius27B.net\Your.Uninst.Pro.2008_by_Darsirius27B.net\Keygen.exe
No        C:\Documents and Settings\---\Mis documentos\andres\Backup post formateo\Archivo\Video\GordianKnot.RipPack.0.35.0.Setup.2.exe
No        C:\Documents and Settings\---\Mis documentos\andres\Programas sin grabar\AnyDVD & AnyDVD HD v6.5.4.0 + key clasica\AnyDVD & AnyDVD HD v6.5.4.0\Any.Fox.Killer.6\Fox Killer v6.exe
;===================================================================================================================================================================================
VULNERABILITIES
Id        Severity   Description                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                
;===================================================================================================================================================================================
;===================================================================================================================================================================================

Le pase el kaspersky online y el nod online pero no encontro nada... solo es panda.

Reitero los dos problemas que tengo:

Basicamente se me desordeno las extensiones relacionada con los programas y ademas el windows no me reconoce que tengo un antivirus activado... dice que esta sin supervision.

Por favor ayuda.

Última edición por andresmartin fecha: 29/05/09 a las 01:29:23.

« Tema Anterior | Próximo Tema »

Herramientas
Mostrar Versión Imprimible Enviar por Correo

Reglas del foro
No puedes crear nuevos temas No puedes responder temas No puedes subir adjuntos No puedes editar tus mensajes BB code is activado Las caritas están activado Código [IMG] está activado Código HTML está desactivado Trackbacks are desactivado Pingbacks are activado Refbacks are activado Políticas del foro

Temas Similares

Tema	Autor	Foro	Respuestas	Último mensaje
ovelock 3100+	matii,	Foro de Hardware	2	16/12/07 14:26:17
"El spam financiero y su impacto en los mercados de valores"	kontainer	Últimas Noticias	0	18/05/06 00:39:20
he seguido todos los pasos que tiene en la seccion eliminar spyware, spybot, adware,	gabmaster	Foro Oficial de HijackThis en español	7	19/01/06 01:27:05
Hago todos los pasos y no se quita el spyware me pueden ayudar.	pantic10	Foro Oficial de HijackThis en español	5	18/10/05 05:01:21
Listado de Falsos Antivirus / Falsos Antispywares / "Rogue" (Actualizado al 01/9/09)	ElPiedra	Herramientas Anti-Malwares	0	12/01/05 20:09:19

Todas las horas son GMT -4. La hora es 17:48:45.

InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus