Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

HOLA A TODOS EN EL FORO

TENGO UN PROBLEMA CON SPYWARE Y ES QUE AL HACER EL BARRIDO DE MI PC CON EL SPY SWEEPER ME APARECEN LOS SIGUIENTES SPYWARES Y ADAWARES

Virusburst fakealert, trojan-downloader-zlob, sogou toolbar, duduaccelerator, 180search assistant/zango, webtrends cookie, Whenu savenow, Whenu.
EL PROBLEMA ES COMO LOS ELIMINO YA QUE EL PROGRAMA ME DICE QUE ME DEBO SUSCRIBIR PARA PODER HACERLO.

PUEDO ELIMINARLOS DE OTRA FORMA, YA QUE HE ESCANEADO MI MAQUINA CON EL SPY SEARCH AND DESTROY, CON EL AD-AWARE DE LAVASOFT, CON EL SPYWARE DOCTOR, CON EL SPYWARE BLASTER, CON EL AVG ANTYSPYWARE, Y NINGUNO LO DETECTA SOLO EL SPY SWEEPER PERO TENGO QUE COMPRARLO.

AQUI LES DEJO EL REPORTE DEL SPY SWEEPER PARA VER SI ALGUIEN ME PUEDE AYUDAR

12:33 p.m.: Indicios encontrados: 19
12:33 p.m.: Barrido completo finalizado. Tiempo transcurrido 01:03:04
12:33 p.m.: Barrido de archivos finalizado, tiempo transcurrido: 00:54:52
12:33 p.m.: Advertencia: Failed to access drive E:
12:33 p.m.: Advertencia: Failed to access drive D:
12:33 p.m.: C:\Archivos de programa\Mozilla Firefox\extensions\{BEE3E87E-E1C6-4bfe-BE9D-48E84271AB34}\components\Iwhenu_ff.xpt (ID = 296809)
12:33 p.m.: C:\Archivos de programa\Mozilla Firefox\extensions\{BEE3E87E-E1C6-4bfe-BE9D-48E84271AB34}\chrome.manifest (ID = 296810)
12:33 p.m.: Advertencia: Failed to read file "c:\documents and settings\cp migue\configuración local\temp\~dfe9a3.tmp". "c:\documents and settings\cp migue\configuración local\temp\~dfe9a3.tmp": File not found
12:25 p.m.: Advertencia: Failed to open file "c:\documents and settings\cp migue\mis documentos\~$ntrato gilberto lopez reyes.doc". La operación se ha completado correctamente
12:25 p.m.: Advertencia: Failed to open file "c:\documents and settings\cp migue\configuración local\temp\~dfe9a3.tmp". La operación se ha completado correctamente
12:21 p.m.: Advertencia: Failed to open file "c:\documents and settings\cp migue\configuración local\temp\~dfc2b0.tmp". La operación se ha completado correctamente
12:21 p.m.: Advertencia: Failed to open file "c:\documents and settings\cp migue\configuración local\temp\~df6efc.tmp". La operación se ha completado correctamente
12:17 p.m.: C:\Archivos de programa\Mozilla Firefox\extensions\{BEE3E87E-E1C6-4bfe-BE9D-48E84271AB34}\chrome\whenu_ff.jar (ID = 305736)
12:17 p.m.: Encontrado Adware: whenu
12:17 p.m.: C:\Archivos de programa\Mozilla Firefox\extensions\{BEE3E87E-E1C6-4bfe-BE9D-48E84271AB34}\install.rdf (ID = 305737)
12:16 p.m.: C:\Archivos de programa\Total Video Converter\RealMediaSplitter.ax (ID = 385620)
12:16 p.m.: Encontrado Adware: sogou toolbar
12:07 p.m.: Acceso al archivo Hosts permitido para C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG ANTI-SPYWARE 7.5\AVGAS.EXE
11:38 a.m.: C:\Archivos de programa\Mozilla Firefox\extensions\{BEE3E87E-E1C6-4bfe-BE9D-48E84271AB34} (7 subindicios) (ID = 2147518400)
11:38 a.m.: Encontrado Adware: whenu savenow
11:38 a.m.: Iniciando barrido de archivos
11:38 a.m.: Advertencia: Failed to access drive A:
11:38 a.m.: Barrido de cookies finalizado, tiempo transcurrido: 00:00:00
11:38 a.m.: c:\documents and settings\invitado\cookies\invitado@m.webtrends[2].txt (ID = 3669)
11:38 a.m.: Encontrado Spy Cookie: webtrends cookie
11:38 a.m.: Iniciando barrido de cookies
11:38 a.m.: Barrido de registro finalizado, tiempo transcurrido:00:01:34
11:38 a.m.: HKU\S-1-5-21-484763869-1078145449-1343024091-1003\software\microsoft\internet explorer\toolbar\webbrowser\ || {bf1ced2c-4b3f-4079-a330-864eda5a4cff} (ID = 1839079)
11:38 a.m.: Encontrado Trojan Horse: trojan-downloader-zlob
11:37 a.m.: HKLM\software\microsoft\internet explorer\ || downloadui (ID = 1874239)
11:37 a.m.: Encontrado Adware: duduaccelerator
11:37 a.m.: HKLM\software\microsoft\windows\currentversion\exp lorer\sharedtaskscheduler\ || {ab340860-fd81-4a65-b345-82eb77a66b5e} (ID = 1848108)
11:37 a.m.: Encontrado Adware: virusburst fakealert
11:37 a.m.: HKLM\software\classes\imside1egate.application.1\ (ID = 711277)
11:37 a.m.: HKCR\imside1egate.application.1\ (ID = 710985)
11:37 a.m.: Encontrado Adware: 180search assistant/zango
11:36 a.m.: Iniciando barrido de registro
11:36 a.m.: Barrido de memoria finalizado, tiempo transcurrido: 00:06:19
11:30 a.m.: Iniciando barrido de memoria
11:30 a.m.: Barrido iniciado utilizando la versión de las definiciones 818
11:30 a.m.: Spy Sweeper 5.0.7.1608 iniciado
11:30 a.m.: | Inicio de sesión, Sábado, 09 de Diciembre de 2006 |
********
11:30 a.m.: | Fin de la sesión, Sábado, 09 de Diciembre de 2006 |
11:29 a.m.: Las definiciones están actualizadas.
11:10 a.m.: Las definiciones del software espía se han actualizado.
Acción: Acceso a archivos
Destino:
Origen:
11:09 a.m.: Detección de manipulación
Protector contra Keyloggers: Desactivado
Protector BHO: Activado
Protector de la configuración de seguridad del IE: Activado
Protector de ejecución de ADS (Flujo de datos alternados): Activado
Protector de Inicio: Activado
Protector de sitios publicitarios habituales: Desactivado
Protector de archivos Hosts: Activado
Protector de comunicación de espías : Activado
Protector ActiveX: Activado
Protector de Windows Messenger Service: Activado
Protector de favoritos de IE: Activado
Protector contra la instalación de espías: Activado
Protector de la memoria: Activado
Protector contra la modificación del IE: Activado
Protector contras las cookies de rastreo de IE: Desactivado
11:08 a.m.: Estado de los protectores
11:08 a.m.: Definiciones de espías: 814
11:08 a.m.: Spy Sweeper 5.0.7.1608 iniciado
12:27 p.m.: Indicios encontrados: 20
12:27 p.m.: Barrido de archivos finalizado, tiempo transcurrido: 00:21:41
12:27 p.m.: Barrido cancelado
12:07 p.m.: {bee3e87e-e1c6-4bfe-be9d-48e84271ab34} (8 subindicios) (ID = 2147518400)
12:07 p.m.: Encontrado Adware: whenu savenow
12:06 p.m.: Iniciando barrido de archivos
12:06 p.m.: Advertencia: Failed to access drive A:
12:06 p.m.: Barrido de cookies finalizado, tiempo transcurrido: 00:00:00
12:06 p.m.: invitado@m.webtrends[2].txt (ID = 3669)
12:06 p.m.: Encontrado Spy Cookie: webtrends cookie
12:06 p.m.: Iniciando barrido de cookies
12:06 p.m.: Barrido de registro finalizado, tiempo transcurrido:00:01:02
12:05 p.m.: HKU\S-1-5-21-484763869-1078145449-1343024091-1003\software\microsoft\windows\currentversion\ext \stats\{96ebbe6a-2864-4345-b32b-26ee9be524b5}\ (ID = 1858030)
12:05 p.m.: HKU\S-1-5-21-484763869-1078145449-1343024091-1003\software\microsoft\internet explorer\toolbar\webbrowser\ || {bf1ced2c-4b3f-4079-a330-864eda5a4cff} (ID = 1839079)
12:05 p.m.: HKU\S-1-5-21-484763869-1078145449-1343024091-1003\software\microsoft\internet explorer\desktop\components\0\ || source (ID = 1140816)
12:05 p.m.: Encontrado Adware: zquest
12:05 p.m.: HKLM\software\classes\vacpro.int_ver1\ (ID = 1860349)
12:05 p.m.: HKCR\vacpro.int_ver1\ (ID = 1860306)
12:05 p.m.: Encontrado Adware: creazione dialer
12:05 p.m.: HKLM\software\microsoft\windows\currentversion\she llserviceobjectdelayload\ || featherweed (ID = 1848109)
12:05 p.m.: HKLM\software\microsoft\windows\currentversion\exp lorer\sharedtaskscheduler\ || {ab340860-fd81-4a65-b345-82eb77a66b5e} (ID = 1848108)
12:05 p.m.: Encontrado Adware: virusburst fakealert
12:05 p.m.: HKLM\software\microsoft\internet explorer\toolbar\ || {bf1ced2c-4b3f-4079-a330-864eda5a4cff} (ID = 1839404)
12:05 p.m.: Encontrado Trojan Horse: trojan-downloader-zlob
12:05 p.m.: HKLM\software\classes\imside1egate.application.1\ (ID = 711277)
12:05 p.m.: HKCR\imside1egate.application.1\ (ID = 710985)
12:05 p.m.: Encontrado Adware: 180search assistant/zango
12:05 p.m.: Iniciando barrido de registro
12:05 p.m.: Barrido de memoria finalizado, tiempo transcurrido: 00:01:34
12:03 p.m.: Iniciando barrido de memoria
12:02 p.m.: Barrido iniciado utilizando la versión de las definiciones 814
12:02 p.m.: Spy Sweeper 5.0.7.1608 iniciado
12:02 p.m.: | Inicio de sesión, Martes, 05 de Diciembre de 2006 |
********
12:02 p.m.: | Fin de la sesión, Martes, 05 de Diciembre de 2006 |
12:02 p.m.: Versión del programa 5.0.7.1608 Utilizar definiciones 814
Protector contra Keyloggers: Desactivado
Protector BHO: Activado
Protector de la configuración de seguridad del IE: Activado
Protector de ejecución de ADS (Flujo de datos alternados): Activado
Protector de Inicio: Activado
Protector de sitios publicitarios habituales: Desactivado
Protector de archivos Hosts: Activado
Protector de comunicación de espías : Activado
Protector ActiveX: Activado
Protector de Windows Messenger Service: Activado
Protector de favoritos de IE: Activado
Protector contra la instalación de espías: Activado
Protector de la memoria: Activado
Protector contra la modificación del IE: Activado
Protector contras las cookies de rastreo de IE: Desactivado
04:25 p.m.: Estado de los protectores
04:25 p.m.: Definiciones de espías: 814
04:24 p.m.: Spy Sweeper 5.0.7.1608 iniciado
Protector contra Keyloggers: Desactivado
Protector BHO: Activado
Protector de la configuración de seguridad del IE: Activado
Protector de ejecución de ADS (Flujo de datos alternados): Activado
Protector de Inicio: Activado
Protector de sitios publicitarios habituales: Desactivado
Protector de archivos Hosts: Activado
Protector de comunicación de espías : Activado
Protector ActiveX: Activado
Protector de Windows Messenger Service: Activado
Protector de favoritos de IE: Activado
Protector contra la instalación de espías: Activado
Protector de la memoria: Activado
Protector contra la modificación del IE: Activado
Protector contras las cookies de rastreo de IE: Desactivado
04:14 p.m.: Estado de los protectores
04:14 p.m.: Definiciones de espías: 814
04:12 p.m.: Spy Sweeper 5.0.7.1608 iniciado
Protector contra Keyloggers: Desactivado
Protector BHO: Activado
Protector de la configuración de seguridad del IE: Activado
Protector de ejecución de ADS (Flujo de datos alternados): Activado
Protector de Inicio: Activado
Protector de sitios publicitarios habituales: Desactivado
Protector de archivos Hosts: Activado
Protector de comunicación de espías : Activado
Protector ActiveX: Activado
Protector de Windows Messenger Service: Activado
Protector de favoritos de IE: Activado
Protector contra la instalación de espías: Activado
Protector de la memoria: Activado
Protector contra la modificación del IE: Activado
Protector contras las cookies de rastreo de IE: Desactivado
03:47 p.m.: Estado de los protectores
03:46 p.m.: Definiciones de espías: 814
03:45 p.m.: Spy Sweeper 5.0.7.1608 iniciado
02:11 p.m.: | Fin de la sesión, Lunes, 04 de Diciembre de 2006 |
Protector contra Keyloggers: Desactivado
Protector BHO: Activado
Protector de la configuración de seguridad del IE: Activado
Protector de ejecución de ADS (Flujo de datos alternados): Activado
Protector de Inicio: Activado
Protector de sitios publicitarios habituales: Desactivado
Protector de archivos Hosts: Activado
Protector de comunicación de espías : Activado
Protector ActiveX: Activado
Protector de Windows Messenger Service: Activado
Protector de favoritos de IE: Activado
Protector contra la instalación de espías: Activado
Protector de la memoria: Activado
Protector contra la modificación del IE: Activado
Protector contras las cookies de rastreo de IE: Desactivado
02:05 p.m.: Estado de los protectores
02:05 p.m.: Definiciones de espías: 723
02:03 p.m.: Spy Sweeper 5.0.7.1608 iniciado
02:03 p.m.: Spy Sweeper 5.0.7.1608 iniciado
02:03 p.m.: | Inicio de sesión, Lunes, 04 de Diciembre de 2006 |
********
03:33 p.m.: Las definiciones del software espía se han actualizado.
Acción: Acceso a archivos
Destino:
Origen:
03:33 p.m.: Detección de manipulación
02:50 p.m.: Indicios encontrados: 9
02:50 p.m.: Barrido completo finalizado. Tiempo transcurrido 00:39:02
02:50 p.m.: Barrido de archivos finalizado, tiempo transcurrido: 00:29:38
02:50 p.m.: Advertencia: Failed to access drive E:
02:50 p.m.: Advertencia: Failed to access drive D:
02:50 p.m.: C:\Archivos de programa\Mozilla Firefox\extensions\{BEE3E87E-E1C6-4bfe-BE9D-48E84271AB34}\components\Iwhenu_ff.xpt (ID = 296809)
02:50 p.m.: C:\Archivos de programa\Mozilla Firefox\extensions\{BEE3E87E-E1C6-4bfe-BE9D-48E84271AB34}\chrome.manifest (ID = 296810)
02:47 p.m.: Advertencia: Failed to open file "c:\archivos de programa\eset\cache\fnd0.nfi". La operación se ha completado correctamente
02:45 p.m.: C:\Archivos de programa\Mozilla Firefox\extensions\{BEE3E87E-E1C6-4bfe-BE9D-48E84271AB34}\chrome\whenu_ff.jar (ID = 305736)
02:43 p.m.: C:\Archivos de programa\Mozilla Firefox\extensions\{BEE3E87E-E1C6-4bfe-BE9D-48E84271AB34}\components\whenu_ff.dll (ID = 296501)
02:43 p.m.: Encontrado Adware: whenu
02:20 p.m.: Iniciando barrido de archivos
02:20 p.m.: Advertencia: Failed to access drive A:
02:20 p.m.: Barrido de cookies finalizado, tiempo transcurrido: 00:00:00
02:20 p.m.: c:\documents and settings\cp migue\cookies\cp_migue@tribalfusion[1].txt (ID = 3589)
02:20 p.m.: Encontrado Spy Cookie: tribalfusion cookie
02:20 p.m.: c:\documents and settings\invitado\cookies\invitado@m.webtrends[2].txt (ID = 3669)
02:20 p.m.: Encontrado Spy Cookie: webtrends cookie
02:20 p.m.: Iniciando barrido de cookies
02:20 p.m.: Barrido de registro finalizado, tiempo transcurrido:00:01:38
02:20 p.m.: HKU\S-1-5-21-484763869-1078145449-1343024091-1003\software\microsoft\internet explorer\desktop\components\0\ || source (ID = 1140816)
02:20 p.m.: Encontrado Adware: zquest
02:19 p.m.: HKLM\software\classes\imside1egate.application.1\ (ID = 711277)
02:19 p.m.: HKCR\imside1egate.application.1\ (ID = 710985)
02:19 p.m.: Encontrado Adware: 180search assistant/zango
02:18 p.m.: Iniciando barrido de registro
02:18 p.m.: Barrido de memoria finalizado, tiempo transcurrido: 00:07:31
02:11 p.m.: Iniciando barrido de memoria
02:11 p.m.: Barrido iniciado utilizando la versión de las definiciones 723
02:11 p.m.: Spy Sweeper 5.0.7.1608 iniciado
02:11 p.m.: | Inicio de sesión, Lunes, 04 de Diciembre de 2006 |
********

Hola,

Ve a Agregar/Quitar Programas (en el Panel de Control) y deisntala lo referente a WhenU (Save Now), 180toolbars o similares a toolbars (si tienes duda de algun programa pon aqui el nombre para ver si lo debes deisntalar o no).

Pasa el Disk Cleaner y el CCleaner (para limpiar el registro) y vuelve a pasar el SpySweeper a ver si se redujo la lista.

Nos comentas...

Saludos

hola YA HICE LO QUE ME DIJISTE Y PASE UN ESCANEO CON EL SPY SWEEPER Y ME APARECEN LOS MISMOS PROBLEMAS COMO PODRIA DESINFECTAR MI MAQUINA DE SPYWARE Y ADAWARE Y EL TROJAN HORSE

AYUDENME POR FAVOR

Hola,

Pasa el ewido y el kasperksy online (en ese orden), los ejecutas desde auqi:
http://www.forospyware.com/foro-de-v...s/aviso-7.html, y nos pegas los reportes que generan. A ver si estos detectan algo.

El ewido online tiene la opcion de eliminar algunas cosas, pega el reporte solo de las cosas que no pudo eliminar.

Saludos