Tengo en mi pc un SPYWARE O ADWARE - HELP ME

[CAPEREZ]

Desde ya hace dos dias que me aparecen redireccionamientos en el explorer a veces es SEARCH FOR usando el explorer otras veces sin abrir el explorer se me abren ventanas con propagandas de que tengo la pc infectada y cosas asi...ya segui los consejos de esta pagina y le pase SPY BOT S&D, ADWARE SE, ABOUTBUSTER, STINGER ANTIVIRUS, BAZOOKA Y NO LOGRO SACARLO...



LA PARTICULARIDAD QUE LUEGO DE PASAR LOS DIFERENTES PROGRAMAS A MODO DE PRUEBA DE FALLO Y QUE SUPUESTAMENTE LOS ELIMINA AL REINICIAR EL SISTEMA ME APARECE UNA VENTANITA



DE TRABAJAR SIN CONEXION O VOLVER A INTENTAR DADO A QUE ESTOY DESCONECTADO...cuando me conecto al poco tiempo aparecen ventanas tales como ...pcsecurity sheld y otras todas ofreciendo anti-adware y spayware...



OTRA CUESTION ES QUE ESTA CORRIENDO CONTINUAMENTE RUNDLL32 Y PTSNOOP EN LA LISTA DE PROCESOS



A modo de comentario tengo conexion banda ancha adsl por usb...



Instale TREND MICRO INTERNET SECURITY y no frena nada...



Les adjunto el resultado de escaneo de HIJACTRIK



Logfile of HijackThis v1.98.2

Scan saved at 0:40:28, on 05/10/04

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)



Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\MDM.EXE

C:\ARCHIVOS DE PROGRAMA\DEERFIELD.COM\DNS2GO\DNS2GOCLIENT.EXE

C:\ARCHIVOS DE PROGRAMA\TREND MICRO\INTERNET SECURITY\PCCIOMON.EXE

C:\ARCHIVOS DE PROGRAMA\TREND MICRO\INTERNET SECURITY\PCCPFW.EXE

C:\ARCHIVOS DE PROGRAMA\TREND MICRO\INTERNET SECURITY\TMPROXY.EXE

C:\ARCHIVOS DE PROGRAMA\SERV-U\SERVUDAEMON.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\RUNDLL32.EXE

C:\WINDOWS\PTSNOOP.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\ARCHIVOS DE PROGRAMA\TREND MICRO\INTERNET SECURITY\PCCGUIDE.EXE

C:\WINDOWS\SYSTEM\CNXDSLTB1.EXE

C:\ARCHIVOS DE PROGRAMA\TREND MICRO\INTERNET SECURITY\PCCLIENT.EXE

C:\ARCHIVOS DE PROGRAMA\TREND MICRO\INTERNET SECURITY\TMOAGENT.EXE

C:\ARCHIVOS DE PROGRAMA\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE

C:\ARCHIVOS DE PROGRAMA\WEBSHOTS\WEBSHOTSTRAY.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\WINDOWS\SYSTEM\RNAAPP.EXE

C:\WINDOWS\SYSTEM\TAPISRV.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\WINDOWS\SYSTEM\PSTORES.EXE

C:\DOWNLOADS\HIJACKTHIS.EXE



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por Ciudad Internet

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

F1 - win.ini: load=ptsnoop.exe

F1 - win.ini: run=C:\WINDOWS\SYSTEM\cmmpu.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [CnxDslTaskBar] C:\WINDOWS\SYSTEM\CnxDslTb.exe

O4 - HKLM\..\Run: [pccguide.exe] "C:\Archivos de programa\Trend Micro\Internet Security\pccguide.exe"

O4 - HKLM\..\Run: [PCCIOMON.exe] "C:\Archivos de programa\Trend Micro\Internet Security\PCCIOMON.exe"

O4 - HKLM\..\Run: [PCClient.exe] "C:\Archivos de programa\Trend Micro\Internet Security\PCClient.exe"

O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Archivos de programa\Trend Micro\Internet Security\TMOAgent.exe" /run

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE

O4 - HKLM\..\RunServices: [DNS2GoClient] C:\ARCHIVOS DE PROGRAMA\DEERFIELD.COM\DNS2GO\DNS2GOCLIENT.EXE -run9xservice

O4 - HKLM\..\RunServices: [PCCIOMON.exe] "C:\Archivos de programa\Trend Micro\Internet Security\PCCIOMON.exe"

O4 - HKLM\..\RunServices: [PccPfw] C:\Archivos de programa\Trend Micro\Internet Security\PccPfw.exe

O4 - HKLM\..\RunServices: [tmproxy] C:\Archivos de programa\Trend Micro\Internet Security\tmproxy.exe

O4 - HKLM\..\RunServices: [Serv-U] C:\ARCHIVOS DE PROGRAMA\SERV-U\ServUDaemon.exe

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

O4 - Startup: Webshots.lnk = C:\Archivos de programa\Webshots\WebshotsTray.exe

O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O4 - Startup: Corel Family & Friends Reminders.LNK = C:\Archivos de programa\Corel\Print House Magic\cffrem.exe

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab



Desde ya muchas gracias. Esperoi que me ayuden.-



Carlos :?:

[maura63]

Webshots parece ser variante de CWS, descarga este pequeño programa y una vez lanzado, entrando en modo a prueba de fallos ejecutalo, de encontrar algo pulsa en FIX.



· Cwshredder

Sitio 1 - Descargar Cwshredder

http://www.aluriasoftware.com/tools/cwshredder.zip

----------------------------------------------------------------

Sitio 2 - Descargar Cwshredder desde zonavirus.com

http://www.zonavirus.com/descargas/trend-micro-cwshredder.asp





Saludos

maura63

[carolxsiempre]

Sigue las instrucciones de Maura, trata de hacerlo en modo a prueba de fallos y sobre el Webshots, es un conjunto de protectores pantalla y fondos de escritorio, nada fuera de lo común, sólo que al instalarlo habilitas ciertos puertos que pueden darte acceso a spywares.





Aunque las nuevas versiones y las pagadas ya no lo hacen.





Saludos

Carolxsiempre