Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

He hecho todo lo q me as dixo, y el spy me ha encontrado primero 11 y los a limpiado y a la segunda vez que lo e pasado, me ha encontrado uno, que se llama "websearch toolbar". Me lo sigue encontrando en los demas scans. Luego volvi a pasar el kaspersky y me a encontrado el mismo de siempre. El ewido me a encontrado un adware en C:\Windows\system32\jmxsetup.exe\setup.exe

Saludos

Bendito


Elimina este archivo:

C:\Windows\system32\jmxsetup.exe


Vuelves a hacer el chequeo con el Spy Sweeper, recuerda, tanto en modo normal como en modo a prueba de fallos



Salu2

Pues si q se esta aciendo pesado esto si..

Borre ese archivo, pase el Spy en modo seguro, me encontro un adware y dos cookies, en modo normal otro adware diferente y otras dos cookies y nada... todo igual.

He pensado que podria poneros la lista de procesos q tiene mi ordenador, por ver si encontrais algo extraño alli.. o bien instalar un anti pop ups.. no se

Saludos y muxas gracias de nuevo

Podrías poner los procesos acá, pero este tipo de adwares no aparecen en dichas listas muy amenudo, de hecho, es raro el adware que aparezca en una lista de procesos


Sería mas factible chequear el sistema con el mwav y dejar acá el reporte colocando solo las entradas que digan Tagged o Infected



Salu2

Aqui te pongo las que me a dicho que estaban infectadas:


Objeto "whenu.savenow Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "whenu/search Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "zlob Trojan-Downloader" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "zlob Trojan-Downloader" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "zlob Trojan-Downloader" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".NQF". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".tmp". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" referida a un objeto inválido "lphant_is1". Acción tomada: Ninguna acción tomada.
Fichero C:\WINDOWS\KB910436.log etiquetado como "not-a-virus:AdWare.Win32.91Cast.a". Acción tomada: Ninguna acción tomada.
Fichero C:\WINDOWS\Setup2.exe etiquetado como "not-a-virus:AdWare.Win32.BHO.ag". Acción tomada: Ninguna acción tomada.


De todas maneras, he dejado el pc encendido toda la noche y no a salido ninguna pagina cuando lo he mirado esta mñn, asique parece ser q los pop ups han cesado...

Salu2

Elimina estos dos archivos con el killbox:

C:\WINDOWS\KB910436.log

C:\WINDOWS\Setup2.exe


Ya me contarás como sigue el sistema



Salu2

Eliminados...
y parece que despues de eliminarlos vuelven a la carga
y ha sido justo cuando he abierto otra sesion que tengo en el ordenador.. no se si eso tendra algo que ver
Asique otra vez me e puesto a analizar... os pongo los resultados

Mi antivirus Nod32 no ha encontrado nada
He limpiado bien limpiado el registro
Despues mi firewall tampoco a encontrado nada
El spy sweeper me a encontrado un adware "desktop media" y un cookie
El ad-aware de lavasoft una cookie
Y por ultimo, el mwav, me a encontrado esto:

Objeto "inetspeak Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "whenu.savenow Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "zlob Trojan-Downloader" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Fichero C:\WINDOWS\15ci707.exe etiquetado como "not-a-virus:AdWare.Win32.Dm.n". Acción tomada: Ninguna acción tomada.
Fichero C:\DOCUME~1\ANTONI~1\CONFIG~1\Temp\tmp8D54.tmp etiquetado como "not-a-virus:AdWare.Win32.Dm.q". Acción tomada: Ninguna acción tomada.


Saludos

Me voy a volver chango


A ver....


Elimina estos dos:

C:\WINDOWS\15ci707.exe

C:\DOCUME~1\ANTONI~1\CONFIG~1\Temp\tmp8D54.tmp


Haz el chequeo con el spy sweeper en todas las cuentas/sesiones que tenga tu sistema operativo primero en modo normal y luego en modo a prueba de fallos


Luego, deja un reporte del mwav de cada cuenta/sesion que tenga tu sistema



Salu2

El spy no me encontro nada en ninguna sesion ni en normal ni en prueba de fallos..

Aqui tienes el reporte de cada sesion

sesion 1

Objeto "inetspeak Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.

Objeto "whenu.savenow Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.

Objeto "zlob Trojan-Downloader" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.


sesion 2

Objeto "whenu.savenow Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.

Objeto "zlob Trojan-Downloader" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.

Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".wb1". Acción tomada: Ninguna acción tomada.

Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido "OpenWithList". Acción tomada: Ninguna acción tomada.

Saludos

Aleluya!


Ambos reportes del mwav están limpios, esos que muestra ahí son falsos positivos comunes de este programa


Me cuentas como sigue el sistema



Salu2