Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
        
Para evitar Virus, Spyware y ventanas emergentes, en InfoSpyware recomendamos navegar con: FIREFOX

Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Respuesta
 
Herramientas
Antiguo 13/09/06, 17:12:50
Usuario
 
Registrado: may 2006
Ubicación: España
Mensajes: 18
Re: Log hijackthis: Posible infeccion por una pagina web china

He hecho todo lo q me as dixo, y el spy me ha encontrado primero 11 y los a limpiado y a la segunda vez que lo e pasado, me ha encontrado uno, que se llama "websearch toolbar". Me lo sigue encontrando en los demas scans. Luego volvi a pasar el kaspersky y me a encontrado el mismo de siempre. El ewido me a encontrado un adware en C:\Windows\system32\jmxsetup.exe\setup.exe

Saludos
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
Antiguo 13/09/06, 18:53:33
Avatar de Acron_0248
Colaborador
 
Registrado: jul 2005
Ubicación: Venezuela
Mensajes: 9.943
Re: Log hijackthis: Posible infeccion por una pagina web china

Bendito


Elimina este archivo:

C:\Windows\system32\jmxsetup.exe



Vuelves a hacer el chequeo con el Spy Sweeper, recuerda, tanto en modo normal como en modo a prueba de fallos



Salu2

Linux User #399288 != 1337 || Ub3|2


Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
Antiguo 14/09/06, 15:42:01
Usuario
 
Registrado: may 2006
Ubicación: España
Mensajes: 18
Re: Log hijackthis: Posible infeccion por una pagina web china

Pues si q se esta aciendo pesado esto si..

Borre ese archivo, pase el Spy en modo seguro, me encontro un adware y dos cookies, en modo normal otro adware diferente y otras dos cookies y nada... todo igual.

He pensado que podria poneros la lista de procesos q tiene mi ordenador, por ver si encontrais algo extraño alli.. o bien instalar un anti pop ups.. no se

Saludos y muxas gracias de nuevo

Última edición por AJ522 fecha: 14/09/06 a las 19:36:24.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
Antiguo 14/09/06, 22:24:49
Avatar de Acron_0248
Colaborador
 
Registrado: jul 2005
Ubicación: Venezuela
Mensajes: 9.943
Re: Log hijackthis: Posible infeccion por una pagina web china

Podrías poner los procesos acá, pero este tipo de adwares no aparecen en dichas listas muy amenudo, de hecho, es raro el adware que aparezca en una lista de procesos


Sería mas factible chequear el sistema con el mwav y dejar acá el reporte colocando solo las entradas que digan Tagged o Infected



Salu2

Linux User #399288 != 1337 || Ub3|2


Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
Antiguo 15/09/06, 07:32:29
Usuario
 
Registrado: may 2006
Ubicación: España
Mensajes: 18
Re: Log hijackthis: Posible infeccion por una pagina web china

Aqui te pongo las que me a dicho que estaban infectadas:


Objeto "whenu.savenow Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "whenu/search Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "zlob Trojan-Downloader" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "zlob Trojan-Downloader" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "zlob Trojan-Downloader" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".NQF". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".tmp". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" referida a un objeto inválido "lphant_is1". Acción tomada: Ninguna acción tomada.
Fichero C:\WINDOWS\KB910436.log etiquetado como "not-a-virus:AdWare.Win32.91Cast.a". Acción tomada: Ninguna acción tomada.
Fichero C:\WINDOWS\Setup2.exe etiquetado como "not-a-virus:AdWare.Win32.BHO.ag". Acción tomada: Ninguna acción tomada.



De todas maneras, he dejado el pc encendido toda la noche y no a salido ninguna pagina cuando lo he mirado esta mñn, asique parece ser q los pop ups han cesado...

Salu2
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
Antiguo 15/09/06, 11:13:34
Avatar de Acron_0248
Colaborador
 
Registrado: jul 2005
Ubicación: Venezuela
Mensajes: 9.943
Re: Log hijackthis: Posible infeccion por una pagina web china

Elimina estos dos archivos con el killbox:

C:\WINDOWS\KB910436.log

C:\WINDOWS\Setup2.exe



Ya me contarás como sigue el sistema



Salu2

Linux User #399288 != 1337 || Ub3|2


Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
Antiguo 16/09/06, 15:43:58
Usuario
 
Registrado: may 2006
Ubicación: España
Mensajes: 18
Re: Log hijackthis: Posible infeccion por una pagina web china

Eliminados...
y parece que despues de eliminarlos vuelven a la carga
y ha sido justo cuando he abierto otra sesion que tengo en el ordenador.. no se si eso tendra algo que ver
Asique otra vez me e puesto a analizar... os pongo los resultados

Mi antivirus Nod32 no ha encontrado nada
He limpiado bien limpiado el registro
Despues mi firewall tampoco a encontrado nada
El spy sweeper me a encontrado un adware "desktop media" y un cookie
El ad-aware de lavasoft una cookie
Y por ultimo, el mwav, me a encontrado esto:

Objeto "inetspeak Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "whenu.savenow Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "zlob Trojan-Downloader" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Fichero C:\WINDOWS\15ci707.exe etiquetado como "not-a-virus:AdWare.Win32.Dm.n". Acción tomada: Ninguna acción tomada.
Fichero C:\DOCUME~1\ANTONI~1\CONFIG~1\Temp\tmp8D54.tmp etiquetado como "not-a-virus:AdWare.Win32.Dm.q". Acción tomada: Ninguna acción tomada.


Saludos
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
Antiguo 16/09/06, 20:00:23
Avatar de Acron_0248
Colaborador
 
Registrado: jul 2005
Ubicación: Venezuela
Mensajes: 9.943
Re: Log hijackthis: Posible infeccion por una pagina web china

Me voy a volver chango


A ver....


Elimina estos dos:

C:\WINDOWS\15ci707.exe

C:\DOCUME~1\ANTONI~1\CONFIG~1\Temp\tmp8D54.tmp



Haz el chequeo con el spy sweeper en todas las cuentas/sesiones que tenga tu sistema operativo primero en modo normal y luego en modo a prueba de fallos


Luego, deja un reporte del mwav de cada cuenta/sesion que tenga tu sistema



Salu2

Linux User #399288 != 1337 || Ub3|2


Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
Antiguo 17/09/06, 07:21:37
Usuario
 
Registrado: may 2006
Ubicación: España
Mensajes: 18
Re: Log hijackthis: Posible infeccion por una pagina web china

El spy no me encontro nada en ninguna sesion ni en normal ni en prueba de fallos..

Aqui tienes el reporte de cada sesion

sesion 1

Objeto "inetspeak Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.

Objeto "whenu.savenow Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.

Objeto "zlob Trojan-Downloader" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.


sesion 2

Objeto "whenu.savenow Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.

Objeto "zlob Trojan-Downloader" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.

Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".wb1". Acción tomada: Ninguna acción tomada.

Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido "OpenWithList". Acción tomada: Ninguna acción tomada.

Saludos
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
Antiguo 17/09/06, 11:11:10
Avatar de Acron_0248
Colaborador
 
Registrado: jul 2005
Ubicación: Venezuela
Mensajes: 9.943
Re: Log hijackthis: Posible infeccion por una pagina web china

Aleluya!


Ambos reportes del mwav están limpios, esos que muestra ahí son falsos positivos comunes de este programa


Me cuentas como sigue el sistema



Salu2

Linux User #399288 != 1337 || Ub3|2


Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
Respuesta

Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes

BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks are desactivado
Pingbacks are desactivado
Refbacks are desactivado
Ir a

Temas Similares
Tema Autor Foro Respuestas Último mensaje
Archivo log del hijackthis de mi pc - (Solucionado) meroveo Temas Solucionados 6 20/08/06 23:34:36
Secuales de posible infeccion de varios troyanos y adware (solucionado) kelben Temas Solucionados 3 09/01/06 20:45:41
Pagina inicio about:blank - logfile Hijackthis (Solucionado) Dariuso Temas Solucionados 4 03/01/06 14:38:44
Por favor revisad mi log de hijackthis (solucionado) gatuxa Temas Solucionados 9 23/08/05 17:00:07
TROJAN.DSMANAGER - log HijackThis (solucionado) Gean Temas Solucionados 8 24/04/05 19:30:59




Todas las horas son GMT -4. La hora es 04:31:58.


 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30