Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

el scaner norton on line me detecto el spyware Ardakey, y me arrojo el siguiente mensaje: componentes
Infección:
c:\program files\winrar\default.sfx
Directorio:
c:\program files\winrar\formats
c:\program files\winrar
Memoria caché del navegador
tengo una pc portatil , intel centrino Duo, sistema operativo windows vista home premium 32bit -HD 120 GB-
necesito que alquien me ayude

Hola



Por favor sigue estos pasos, lo que no puedas hacer lo omites y sigues con lo demas.

Descarga, instala y actualiza estos programas pero no los ejecutes aun

Malware Bytes ‘ Antimalware AQUI SU MANUAL
Super Antispyware AQUI SU MANUAL
Ccleaner AQUI SU MANUAL

Inicia en modo seguro

En modo seguro, ejecuta Mbam y SAS, recuerda hacer un examen completo con ellos y eliminar lo que encuentren


Luego en modo normal, el Ccleaner utilizando su opción de limpiador para eliminar cookies y archivos temporales y luego en registro para eliminar entradas obsoletas

Luego realiza un Scan Online con kaspersky

Me pegas los reportes de, Malware bytes y kaspersky

Hola JuanD: no se como iniciar modoseguro con windows vista home premium si me puedes explicar agradecida

Hola JuanD: hice todo lo que me dijistes, pero el antivirus kaperski esta en reparacion, asi que pase el Scan Panda, y tambien el norton, aqui te dejo los reportes:SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 10/31/2009 at 06:00 PM

Application Version : 4.29.1004

Core Rules Database Version : 4217
Trace Rules Database Version: 2122

Scan type : Complete Scan
Total Scan Time : 00:20:50

Memory items scanned : 255
Memory threats detected : 0
Registry items scanned : 7364
Registry threats detected : 0
File items scanned : 16700
File threats detected : 65

Adware.Tracking Cookie
C:\Users\Sonia\AppData\Roaming\Microsoft\Windows\C ookies\Low\sonia@ads.ontecnia[1].txt
C:\Users\Sonia\AppData\Roaming\Microsoft\Windows\C ookies\Low\sonia@adserver.adnuntia[2].txt
C:\Users\Sonia\AppData\Roaming\Microsoft\Windows\C ookies\Low\sonia@ads.us.e-planning[2].txt
C:\Users\Sonia\AppData\Roaming\Microsoft\Windows\C ookies\Low\sonia@servedby.adxpower[1].txt
C:\Users\Sonia\AppData\Roaming\Microsoft\Windows\C ookies\Low\sonia@imagevenue.advertserve[2].txt
C:\Users\Sonia\AppData\Roaming\Microsoft\Windows\C ookies\Low\sonia@clicksor[2].txt
C:\Users\Sonia\AppData\Roaming\Microsoft\Windows\C ookies\Low\sonia@avgtechnologies.112.2o7[1].txt
C:\Users\Sonia\AppData\Roaming\Microsoft\Windows\C ookies\Low\sonia@ad.zanox[1].txt
C:\Users\Sonia\AppData\Roaming\Microsoft\Windows\C ookies\Low\sonia@ds.clickexperts[1].txt
C:\Users\Sonia\AppData\Roaming\Microsoft\Windows\C ookies\Low\sonia@ads.e-planning[1].txt
C:\Users\Sonia\AppData\Roaming\Microsoft\Windows\C ookies\Low\sonia@banners.killtro[1].txt
C:\Users\Sonia\AppData\Roaming\Microsoft\Windows\C ookies\Low\sonia@mediafire[1].txt
C:\Users\Sonia\AppData\Roaming\Microsoft\Windows\C ookies\Low\sonia@weborama[1].txt
C:\Users\Sonia\AppData\Roaming\Microsoft\Windows\C ookies\Low\sonia@publicidad[1].txt
C:\Users\Sonia\AppData\Roaming\Microsoft\Windows\C ookies\Low\sonia@ad.ieurop[2].txt
C:\Users\Sonia\AppData\Roaming\Microsoft\Windows\C ookies\Low\sonia@snap9.advertserve[1].txt
C:\Users\Sonia\AppData\Roaming\Microsoft\Windows\C ookies\Low\sonia@www.googleadservices[1].txt
C:\Users\Sonia\AppData\Roaming\Microsoft\Windows\C ookies\Low\sonia@www.chilewarez[2].txt
C:\Users\Sonia\AppData\Roaming\Microsoft\Windows\C ookies\Low\sonia@click.superpaysys[1].txt
C:\Users\Sonia\AppData\Roaming\Microsoft\Windows\C ookies\Low\sonia@ads.wamba[2].txt
C:\Users\Sonia\AppData\Roaming\Microsoft\Windows\C ookies\Low\sonia@ads.patatabrava[2].txt
C:\Users\Sonia\AppData\Roaming\Microsoft\Windows\C ookies\Low\sonia@www.googleadservices[7].txt
C:\Users\Sonia\AppData\Roaming\Microsoft\Windows\C ookies\Low\sonia@www.googleadservices[6].txt
C:\Users\Sonia\AppData\Roaming\Microsoft\Windows\C ookies\Low\sonia@www.googleadservices[5].txt
C:\Users\Sonia\AppData\Roaming\Microsoft\Windows\C ookies\Low\sonia@www.googleadservices[4].txt
C:\Users\Sonia\AppData\Roaming\Microsoft\Windows\C ookies\Low\sonia@www.googleadservices[3].txt
C:\Users\Sonia\AppData\Roaming\Microsoft\Windows\C ookies\Low\sonia@www.googleadservices[2].txt
C:\Users\Sonia\AppData\Roaming\Microsoft\Windows\C ookies\Low\sonia@www.neatstats[1].txt
C:\Users\Sonia\AppData\Roaming\Microsoft\Windows\C ookies\Low\sonia@www.directoriowarez[2].txt
C:\Users\Sonia\AppData\Roaming\Microsoft\Windows\C ookies\Low\sonia@banners.antro[1].txt
C:\Users\Sonia\AppData\Roaming\Microsoft\Windows\C ookies\Low\sonia@chilewarez[2].txt
C:\Users\Sonia\AppData\Roaming\Microsoft\Windows\C ookies\Low\sonia@mas-sexy.com[1].txt
C:\Users\Sonia\AppData\Roaming\Microsoft\Windows\C ookies\Low\sonia@collective-media[1].txt
C:\Users\Sonia\AppData\Roaming\Microsoft\Windows\C ookies\Low\sonia@ds-us2.clickexperts[1].txt
C:\Users\Sonia\AppData\Roaming\Microsoft\Windows\C ookies\Low\sonia@ads.directaclick[1].txt
C:\Users\Sonia\AppData\Roaming\Microsoft\Windows\C ookies\Low\sonia@ad.terra.com[2].txt
C:\Users\Sonia\AppData\Roaming\Microsoft\Windows\C ookies\Low\sonia@oas.adservingml[1].txt
C:\Users\Sonia\AppData\Roaming\Microsoft\Windows\C ookies\Low\sonia@ads.mooxar[1].txt
C:\Users\Sonia\AppData\Roaming\Microsoft\Windows\C ookies\Low\sonia@ads1.telecentro.net[1].txt
C:\Users\Sonia\AppData\Roaming\Microsoft\Windows\C ookies\Low\sonia@adserver.actualidadblog[1].txt
C:\Users\Sonia\AppData\Roaming\Microsoft\Windows\C ookies\Low\sonia@ads.3dgames.com[1].txt
C:\Users\Sonia\AppData\Roaming\Microsoft\Windows\C ookies\Low\sonia@richmedia.yahoo[2].txt
C:\Users\Sonia\AppData\Roaming\Microsoft\Windows\C ookies\Low\sonia@ww3.shoshkeles[1].txt
C:\Users\Sonia\AppData\Roaming\Microsoft\Windows\C ookies\Low\sonia@directoriowarez[1].txt
C:\Users\Sonia\AppData\Roaming\Microsoft\Windows\C ookies\Low\sonia@chitika[2].txt
C:\Users\Sonia\AppData\Roaming\Microsoft\Windows\C ookies\Low\sonia@banners2.unlugar[1].txt
C:\Users\Sonia\AppData\Roaming\Microsoft\Windows\C ookies\Low\sonia@track.bestbuy[1].txt
C:\Users\Sonia\AppData\Roaming\Microsoft\Windows\C ookies\Low\sonia@ads.daleclick.com[2].txt
C:\Users\Sonia\AppData\Roaming\Microsoft\Windows\C ookies\Low\sonia@publicidad.embalses[1].txt
C:\Users\Sonia\AppData\Roaming\Microsoft\Windows\C ookies\Low\sonia@revsci[2].txt
C:\Users\Sonia\AppData\Roaming\Microsoft\Windows\C ookies\Low\sonia@adserver.getforum[2].txt
C:\Users\Sonia\AppData\Roaming\Microsoft\Windows\C ookies\Low\sonia@www2.online-media24[1].txt
C:\Users\Sonia\AppData\Roaming\Microsoft\Windows\C ookies\Low\sonia@ads.proz[1].txt
C:\Users\Sonia\AppData\Roaming\Microsoft\Windows\C ookies\Low\sonia@ads.clicksor[1].txt
C:\Users\Sonia\AppData\Roaming\Microsoft\Windows\C ookies\Low\sonia@doubleclick[2].txt
C:\Users\Sonia\AppData\Roaming\Microsoft\Windows\C ookies\Low\sonia@eas.apm.emediate[2].txt
C:\Users\Sonia\AppData\Roaming\Microsoft\Windows\C ookies\Low\sonia@zbox.zanox[2].txt
C:\Users\Sonia\AppData\Roaming\Microsoft\Windows\C ookies\Low\sonia@ads.4shared[1].txt
C:\Users\Sonia\AppData\Roaming\Microsoft\Windows\C ookies\Low\sonia@ads.buscape[1].txt
C:\Users\Sonia\AppData\Roaming\Microsoft\Windows\C ookies\Low\sonia@content.yieldmanager[2].txt
C:\Users\Sonia\AppData\Roaming\Microsoft\Windows\C ookies\Low\sonia@content.yieldmanager[3].txt
C:\Users\Sonia\AppData\Roaming\Microsoft\Windows\C ookies\Low\sonia@www.mediafire[1].txt
C:\Users\Sonia\AppData\Roaming\Microsoft\Windows\C ookies\Low\sonia@ads.rmla.com[1].txt
C:\Users\Sonia\AppData\Roaming\Microsoft\Windows\C ookies\Low\sonia@adservingml[2].txt
C:\Users\Sonia\AppData\Roaming\Microsoft\Windows\C ookies\Low\sonia@ad.yieldmanager[1].txt
.................................................. .................................................. .....................
Malwarebytes' Anti-Malware 1.41
Versión de la Base de Datos: 3070
Windows 6.0.6000 (Safe Mode)

31/10/2009 16:47:56
mbam-log-2009-10-31 (16-47-56).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 195091
Tiempo transcurrido: 34 minute(s), 17 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 1
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 1

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{7aa32fc7-133b-4ae7-998e-ced0d9829b12} (Trojan.Dialer) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\Windows\system\WIN32S\W32SKRNL.DLL (Spyware.Banker) -> Quarantined and deleted successfully.
.................................................. .................................................. ........................
scan panda 2.0
;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2009-11-01 14:38:04
PROTECTIONS: 0
MALWARE: 8
SUSPECTS: 1
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\users\sonia\appdata\roaming\microsoft\windows\c ookies\low\sonia@doubleclick[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\sonia\appdata\roaming\microsoft\windows\c ookies\low\sonia@atdmt[1].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No c:\users\sonia\appdata\roaming\microsoft\windows\c ookies\low\sonia@mediaplex[2].txt
00167642 Cookie/Com.com TrackingCookie No 0 Yes No c:\users\sonia\appdata\roaming\microsoft\windows\c ookies\low\sonia@com[1].txt
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No c:\users\sonia\appdata\roaming\microsoft\windows\c ookies\low\sonia@statcounter[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No c:\users\sonia\appdata\roaming\microsoft\windows\c ookies\low\sonia@ad.yieldmanager[2].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No c:\users\sonia\appdata\roaming\microsoft\windows\c ookies\low\sonia@apmebf[1].txt
00172448 Cookie/Com.com TrackingCookie No 0 Yes No c:\users\sonia\appdata\roaming\microsoft\windows\c ookies\low\sonia@ciudad.com[1].txt
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location
;================================================= ================================================== ================================================== ==============================
No c:\program files\winrar\default.sfx
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================
scan norton online
componentes
Infección:
c:\program files\winrar\default.sfx
Directorio:
c:\program files\winrar\formats
c:\program files\winrar
Memoria caché del navegador
.................................................. ...........................
te saluda xelia

Hola

Segun los logs todo va bien, como esta la pc?. En el scan de panda solo hay cookies que las puedes eliminar con Ccleaner, pero ojo que volveran a aparecer.



Salu2

Hola Juan D: la pc va bien, pero me preocupa que despues de hacer todo eso volvi a pasar el Scan Norton y me largo en el reporte
componentes
Infección:Spyware Ardakey
c:\program files\winrar\default.sfx
Directorio:
c:\program files\winrar\formats
c:\program files\winrar
Memoria caché del navegador
y realmente estoy preocupada ya que es un espia que roba las claves y copia lo que escribes en el teclado, asi que trato de usar esa maquina lo menos posible.
te saluda xelia

Hola

Podria ser un falso dispositivo de este, ya que el Winrar es un programa legitimo. De donde lo bajastes?





Salu2

no lo recuerdo, pero winrar traia crack, no tenia serial

te saluda xelia

Hola

Si trae crack lo mas seguro es que este infectado ya que estos lo unico que hacen es alterar el programa y dañarlo, desinstala el que tienes y descarga y instala este. Me cuentas como te fue....



Salu2

hola Juan D: es verdad lo que dices, ya cambie el winrar y el Norton no me detecta más el Spyware Ardakey, muy agradecida, te saluda , xelia