Ayuda con un spyware que no lo borra ni el Ad-Aware

Re: Ayuda con un spyware que no lo borra ni el Ad-Aware

Que tal que antiespias y que navegador utlizas.

Saludos.

Re: Ayuda con un spyware que no lo borra ni el Ad-Aware

Jopé Ya puede ser "duro" el rogue antispyware ése, si el Malwarebytes no ha podido con él. No había entrado, porque hubiera recomendado lo mismo, pero este caso parece dificilillo.

Para ver qué tal va la cosa, y saber contra qué nos pegamos:

Abre el Malwarebytes, pestaña "Registros", ahí debería haber un archivo de texto. Copia-y-pega el contenido en un post.

Y ya puestos, venga, te echo un ojo al log de Hijackthis, a ver qué aparece, y a lo mejor ahí vemos el bicho concreto que es (instálalo, dale a "Do a system scan and save a logfile", y copia-y-pega el contenido del archivo de texto en un post o los que necesites). Tarda muy poco en hacer el informe, ni dos minutos.

Salud

Re: Ayuda con un spyware que no lo borra ni el Ad-Aware

Bueno esa publicidad ya no aparece tanto en todo caso. Mira ayer le corrí a modo a prueba de fallos a los 3 antispyware el SpyBot Search and Destroy, el Ad-Aware 2008 y el Malwarebytes, en ese orden, más de 4 horas se demoraron, uno después del otro. El primer me detectó 12 amenazas me parece, el Ad-Aware 2 y el último no me detectó nada.

De todos modos aquí te dejo el reporte:

Malwarebytes' Anti-Malware 1.28
Versión de la Base de Datos: 1266
Windows 5.1.2600 Service Pack 2

14/10/2008 20:45:24
mbam-log-2008-10-14 (20-45-24).txt

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 191174
Tiempo transcurrido: 2 hour(s), 2 minute(s), 46 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)

Re: Ayuda con un spyware que no lo borra ni el Ad-Aware

Pues eso, el Malwarebytes no ha detectado nada, desde luego, se ve bien clarito.

Bueno, si ves que se ha arreglado el tema, sería innecesario, claro, pero si aún tienes síntomas, mira a ver de poner el log del Hijackthis que te mencioné, a ver si ahí aparece algo (no es 100% seguro que se vea, pero es muy buen informe).

Venga, Cybertaker, Salud

Re: Ayuda con un spyware que no lo borra ni el Ad-Aware

Este es el reporte de HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:59:25, on 15/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\VIA\VIAudioi\SBADeck\ADeck.exe
C:\Archivos de programa\Ashampoo\Ashampoo Magical Defrag 2\bin\defragTaskBar.exe
C:\Archivos de programa\rnamfler\naomf.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe
C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\Archivos de programa\Ares\Ares.exe
C:\WINDOWS\system32\ctfmon.exe

(continua)

Re: Ayuda con un spyware que no lo borra ni el Ad-Aware

C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\documents and settings\hugo\configuración local\datos de programa\yiwqi.exe
C:\Archivos de programa\Orbitdownloader\orbitdm.exe
C:\Archivos de programa\BORGChat\BORGChat.exe
c:\archivos de programa\rnamfler\radprcmp.exe
C:\Archivos de programa\Orbitdownloader\orbitnet.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Google\Update\GoogleUpdate.exe
C:\Archivos de programa\Ashampoo\Ashampoo Magical Defrag 2\bin\aDefragService.exe
C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Ashampoo\Ashampoo Magical Defrag 2\bin\defragActivityMonitor.exe
C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Archivos de programa\rnamfler\naofsvc.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\System32\alg.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe


(continua)

Re: Ayuda con un spyware que no lo borra ni el Ad-Aware

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Archivos de programa\Orbitdownloader\orbitcth.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll

(continua)

Re: Ayuda con un spyware que no lo borra ni el Ad-Aware

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\3.1.807.1746 \swg.dll

(continua)

Re: Ayuda con un spyware que no lo borra ni el Ad-Aware

Como se iba a demorar mucho subir todo, mejor subí el archivo a esta dirección:

http://www.fileden.com/files/2007/2/...hijackthis.rar

Re: Ayuda con un spyware que no lo borra ni el Ad-Aware

Vale, lo tengo. Bueno, ahora lo miro, pero ya se ve que tienes corriendo DEMASIADOS procesos, a no ser que tengas "el computador de la NASA". Si tienes abiertos el Ares, el Messenger, residentes el AdAware y el Nod32, con un montón de procesos del Nero, con las notificaciones de la barra Google, con... en fin, que no me extraña que navegues un poco lento.

Pero bueno, eso es otro tema, miro a ver si aparece algún bicho ahí y te lo digo. Se tarda, eso sí.

Mientras, coméntanos si te siguen saliendo las ventanas publiciatarias.

Salud