Autor Tema: problemas con Spyware (SOLUCIONADO) (Leído 2970 veces)

milvus · « **en:** 14 de Febrero de 2008, 01:24:13 pm »

He pasado el "panda on line" y me dice esto:

Incidencia Estado Elemento

Virus:Trj/Nabload.CYA Desinfectado Sistema Operativo
Spyware:spyware/clientman **** No desinfectado Registro de Windows
Virus:Trj/Agent.HVV Desinfectado C:\306.tmp
Virus:Trj/Torpig.GG Desinfectado C:\307.tmp
Virus:Trj/Agent.HVV Desinfectado C:\30C.tmp
Virus:Trj/Agent.HTR Desinfectado C:\Documents and Settings\All Users\Documentos\Settings\partnership.dll
Virus:Trj/Agent.HVV Desinfectado C:\Documents and Settings\Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\K2S06KUR\serv1[1].txt
Virus:Trj/Torpig.GG Desinfectado C:\Documents and Settings\Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\K2S06KUR\serv2[1].txt
Virus:Trj/Agent.HVV Desinfectado C:\Documents and Settings\Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\K2S06KUR\serv5[1].txt
Herramienta potencialmente no deseada:Application/Ardamax **** No desinfectado C:\Documents and Settings\Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\LVAFF4N4\Sms[1]\Sms.exe
Spyware:Cookie/Adserver No desinfectado C:\Documents and Settings\Propietario\Configuración local\Temp\Cookies\[email protected][1].txt
Spyware:Cookie/Adserver No desinfectado C:\Documents and Settings\Propietario\Configuración local\Temp\Cookies\[email protected][1].txt
Spyware:Cookie/Adserver No desinfectado C:\Documents and Settings\Propietario\Configuración local\Temp\Cookies\[email protected][1].txt
Spyware:Cookie/Apmebf No desinfectado C:\Documents and Settings\Propietario\Configuración local\Temp\Cookies\propietario@apmebf[2].txt
Spyware:Cookie/Comclick No desinfectado C:\Documents and Settings\Propietario\Configuración local\Temp\Cookies\[email protected][1].txt
Spyware:Cookie/Weborama No desinfectado C:\Documents and Settings\Propietario\Configuración local\Temp\Cookies\propietario@weborama[2].txt
Virus:Trj/Banker.KMO Desinfectado C:\Documents and Settings\Propietario\Configuración local\Temp\pauzao.big
Adware:Adware/Lop No desinfectado C:\Documents and Settings\Propietario\Configuración local\Temp\Rar$EX00.781\3wPlayer-1.0.0.3-setup-0312.exe
Spyware:Cookie/Mediaplex No desinfectado C:\Documents and Settings\Propietario\Cookies\propietario@mediaplex[1].txt
Herramienta potencialmente no deseada:Application/KillApp.B No desinfectado C:\hp\bin\KillIt.exe
Virus:Trj/Spammer.AFJ Desinfectado C:\nethlpr.exe
Adware:Adware/NaviPromo No desinfectado C:\WINDOWS\system32\atpmrcxxe.exe
Adware:Adware/NaviPromo No desinfectado C:\WINDOWS\system32\bdwciuijh.exe
Adware:Adware/NaviPromo No desinfectado C:\WINDOWS\system32\benzqtuu.exe
Adware:Adware/NaviPromo No desinfectado C:\WINDOWS\system32\bnemhcvtak.exe
Adware:Adware/NaviPromo No desinfectado C:\WINDOWS\system32\bskntn.exe
Adware:Adware/NaviPromo No desinfectado C:\WINDOWS\system32\comiojtug.exe
Adware:Adware/NaviPromo No desinfectado C:\WINDOWS\system32\cuikveheo.exe
Adware:Adware/NaviPromo No desinfectado C:\WINDOWS\system32\ddxagit.exe
Adware:Adware/NaviPromo No desinfectado C:\WINDOWS\system32\depczfe.exe
Hacktool:Rootkit/Wopla.C No desinfectado C:\WINDOWS\system32\drivers\ndisaluo.sys
Hacktool:Rootkit/Wopla.C No desinfectado C:\WINDOWS\system32\drivers\ntio922.sys
Adware:Adware/NaviPromo No desinfectado C:\WINDOWS\system32\edpnoka.exe
Adware:Adware/NaviPromo No desinfectado C:\WINDOWS\system32\efdilmc.exe
Adware:Adware/NaviPromo No desinfectado C:\WINDOWS\system32\ffsditxam.exe
Adware:Adware/NaviPromo No desinfectado C:\WINDOWS\system32\fgxtbaeqh.exe
Adware:Adware/NaviPromo No desinfectado C:\WINDOWS\system32\fivuowcjle.exe
Adware:Adware/NaviPromo No desinfectado C:\WINDOWS\system32\fqfppxuz.exe
Adware:Adware/NaviPromo No desinfectado C:\WINDOWS\system32\fzbvzfmhl.exe
Adware:Adware/NaviPromo No desinfectado C:\WINDOWS\system32\hchast.exe
Adware:Adware/NaviPromo No desinfectado C:\WINDOWS\system32\hvqwuqzcxt.exe
Adware:Adware/NaviPromo No desinfectado C:\WINDOWS\system32\icqcvppyzm.exe
Adware:Adware/NaviPromo No desinfectado C:\WINDOWS\system32\iskpyhap.exe
Adware:Adware/NaviPromo No desinfectado C:\WINDOWS\system32\izncwsqwus.exe
Adware:Adware/NaviPromo No desinfectado C:\WINDOWS\system32\jtkguhtviz.exe
Adware:Adware/NaviPromo No desinfectado C:\WINDOWS\system32\juputa.exe
Adware:Adware/NaviPromo No desinfectado C:\WINDOWS\system32\kiigzn.exe
Adware:Adware/NaviPromo No desinfectado C:\WINDOWS\system32\lymqiu.exe
Adware:Adware/NaviPromo No desinfectado C:\WINDOWS\system32\msfvnnl.exe
Adware:Adware/NaviPromo No desinfectado C:\WINDOWS\system32\msvhecz.exe
Adware:Adware/NaviPromo No desinfectado C:\WINDOWS\system32\mukkxk.exe
Virus:Trj/Dadobra.AMO Desinfectado C:\WINDOWS\system32\N176wxol.exe
Adware:Adware/NaviPromo No desinfectado C:\WINDOWS\system32\pwsygobq.exe
Adware:Adware/NaviPromo No desinfectado C:\WINDOWS\system32\qeoznfn.exe
Adware:Adware/NaviPromo No desinfectado C:\WINDOWS\system32\qgxhxwct.exe
Adware:Adware/NaviPromo No desinfectado C:\WINDOWS\system32\qhydcfybh.exe
Adware:Adware/NaviPromo No desinfectado C:\WINDOWS\system32\qqqmooo.exe
Adware:Adware/NaviPromo No desinfectado C:\WINDOWS\system32\qwzwgr.exe
Adware:Adware/NaviPromo No desinfectado C:\WINDOWS\system32\rebtund.exe
Adware:Adware/NaviPromo No desinfectado C:\WINDOWS\system32\rhbnzlqk.exe &nbs

Mr_X · « **Respuesta #1 en:** 14 de Febrero de 2008, 11:06:11 pm »

Reinicia en Modo seguro y saca un log del HijackThis (clic aquí) y otro del Autoruns (clic aquí)...

milvus · « **Respuesta #2 en:** 15 de Febrero de 2008, 12:07:37 pm »

Logfile of HijackThis v1.99.1

Mr_X · « **Respuesta #3 en:** 15 de Febrero de 2008, 05:19:05 pm »

Haz copia de seguridad del registro con el ERUNT; deshabilita el 'Restaurar el sistema', reinicia en Modo seguro, ejecuta el Autoruns, selecciona con el botón derecho las siguientes entradas y dale a 'Delete':

Código: [Seleccionar]

+ At1.job         File not found: C:\WINDOWS\System32\N176wxol.exe
+ At10.job         File not found: C:\WINDOWS\System32\N176wxol.exe
+ At11.job         File not found: C:\WINDOWS\System32\N176wxol.exe
+ At12.job         File not found: C:\WINDOWS\System32\N176wxol.exe
+ At13.job         File not found: C:\WINDOWS\System32\N176wxol.exe
+ At14.job         File not found: C:\WINDOWS\System32\N176wxol.exe
+ At15.job         File not found: C:\WINDOWS\System32\N176wxol.exe
+ At16.job         File not found: C:\WINDOWS\System32\N176wxol.exe
+ At17.job         File not found: C:\WINDOWS\System32\N176wxol.exe
+ At18.job         File not found: C:\WINDOWS\System32\N176wxol.exe
+ At19.job         File not found: C:\WINDOWS\System32\N176wxol.exe
+ At2.job         File not found: C:\WINDOWS\System32\N176wxol.exe
+ At20.job         File not found: C:\WINDOWS\System32\N176wxol.exe
+ At21.job         File not found: C:\WINDOWS\System32\N176wxol.exe
+ At22.job         File not found: C:\WINDOWS\System32\N176wxol.exe
+ At23.job         File not found: C:\WINDOWS\System32\N176wxol.exe
+ At24.job         File not found: C:\WINDOWS\System32\N176wxol.exe
+ At3.job         File not found: C:\WINDOWS\System32\N176wxol.exe
+ At4.job         File not found: C:\WINDOWS\System32\N176wxol.exe
+ At5.job         File not found: C:\WINDOWS\System32\N176wxol.exe
+ At6.job         File not found: C:\WINDOWS\System32\N176wxol.exe
+ At7.job         File not found: C:\WINDOWS\System32\N176wxol.exe
+ At8.job         File not found: C:\WINDOWS\System32\N176wxol.exe
+ At9.job         File not found: C:\WINDOWS\System32\N176wxol.exe

Reinicia normal, actualiza el McAfee y pásalo reiniciando en modo seguro... Saca nuevos logs...

milvus · « **Respuesta #4 en:** 17 de Febrero de 2008, 10:49:50 pm »

gracias MR_X esta todo solucionado

Mr_X · « **Respuesta #5 en:** 23 de Febrero de 2008, 07:28:24 am »

¿Podrías comentarnos la solución?

Saludos

PS: ¿Por qué quitar los registros del HijackThis y Autoruns?

Noticias:

Autor Tema: problemas con Spyware (SOLUCIONADO) (Leído 2970 veces)

milvus

problemas con Spyware (SOLUCIONADO)

Mr_X

Re: problemas con Spyware, Adware etc,

milvus

Re: problemas con Spyware, Adware etc,

Mr_X

Re: problemas con Spyware, Adware etc,

milvus

Re: problemas con Spyware, Adware etc,

Mr_X

Re: problemas con Spyware solucionado