Adware detectado

Hola es la primera vez que escribo y es por un problema que tuve,pase el Panda on-line y me detecto este virus,el Adware/savenow y no me lo elimina el panda,despues pase el antivirus que tengo yo instalado (avg free edition),y no lo detecta...alguien sabe como puedo hacer para eliminar ese virus,por favor!!!
Muchas gracias!!!

Intenta con un antispyware como el Ad-aware
descargalo de softonic.com

Saludos
The Ghost

gracias por tu ayuda pero ya probe con el y con el spybot,en modo normal y mudo seguro y no me dectetan nada raro...alguna otra forma de poder eliminarlo?.

hola wenassss !!!!!! bajate este progama el A2 es un antitroyano y tambien elimina spyware

bajatelo de esta pagina

http://www.emsisoft.org/es/software/free/

es gratuito

de todas formas si el panda online te lo detecta,pero no te lo elimina en modo normal ,si tienes ya los archivos bajados te recomendaria

si tienes windox xp o windox ME se lo pases


a modo prueba de fallos,pero antes deves desactivar la casilla restaurar sistema


te paso un enlace donde te dice paso a paso como pasar un antivirus correctamente tanto para xp como para windox me ,

http://www.zonavirus.com/Detalle_ART...sp?ARTICULO=62

http://www.zonavirus.com/Detalle_ART...sp?ARTICULO=63


pasale tu antivirus de esta manera no creo que tengas problemas en eliminarlo


Win32.SaveNow

Son programas capaces de monitorizar información del usuario y enviarla a otros ordenadores a través de Internet. Datos personales, contraseñas, detalles de login, números de cuenta, archivos personales, etc son algunos ejemplos de información que un Spyware puede detectar. Algunos de ellos son capaces también de archivar los hábitos del usuario y las aplicaciones que utiliza.

Habitualmente estos programas intentan pasar inadvertidos, bien ejecutándose en modo oculto o simplemente no mostrando sus acciones al usuario. Los Spyware pueden ser descargados con algunos programas, habitualmente con shareware o freeware, por correo electrónico o bien por medio de programas de mensajería instantánea.


bueno suerte ya nos comentaras como te va !

pase el programa que me recomendastes y no me detecto nada,pero me parece bueno y lo voy a dejar...al Adware/Savenow lo pude eliminar pasando el panda on-line en modo seguro y ya lo pase en modo normal y no aparece nada..asi que mi sistema esta curado,pero por las dudas voy a dejer un log de para que me lo revisen si son tan amables,para saber si tengo algun otro bicho.

Logfile of HijackThis v1.99.1
Scan saved at 06:52:39 p.m., on 21/02/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\ZyXEL\ADSL USB Modem\CnxDslTb.exe
C:\WINDOWS\System32\svchost.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\Archivos de programa\Grisoft\AVG Free\avgcc.exe
C:\Archivos de programa\Grisoft\AVG Free\avgemc.exe
D:\Documentos\Gabriel\Infospyware\HijackThis\Hijac kThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_3_18 _0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_3_18 _0.dll
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Archivos de programa\ZyXEL\ADSL USB Modem\CnxDslTb.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra button: @C:\Archivos de programa\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Archivos de programa\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: JT's Blocks - http://download.games.yahoo.com/game...s/y/blt1_x.cab
O16 - DPF: Tornado 21 - http://download.games.yahoo.com/game.../y/t21t0_x.cab
O16 - DPF: Yahoo! Canasta - http://download.games.yahoo.com/game...ts/y/yt1_x.cab
O16 - DPF: Yahoo! Dominoes - http://download.games.yahoo.com/game...s/y/dot8_x.cab
O16 - DPF: Yahoo! Dots - http://download.games.yahoo.com/game...s/y/dtt1_x.cab
O16 - DPF: Yahoo! Fleet - http://download.games.yahoo.com/game.../y/fltt3_x.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/game...s/y/pote_x.cab
O16 - DPF: Yahoo! Pyramids - http://download.games.yahoo.com/game...s/y/pyt1_x.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by14fd.bay14.hotmail.msn.com/...s/MsnPUpld.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9AC48BF5-E6F5-4773-8A51-E8E7E557B000} (Yahoo! Fotos – Carga fácil de fotos Class) - http://us.dl1.yimg.com/download.yaho...opper1_4ar.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/z...ylomloader.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Companion) - http://us.dl1.yimg.com/download.comp...bio5_1_6_0.cab
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

Muchas Gracias por su ayuda

Tu log de hijackthis esta completamente limpio de parasitos y como le comentava a otro usuario en este post http://www.forosdelweb.com/showthrea...672#post979672 aparentemente el Panda Online esta dando algunos falsos positivos con su nueva herramienta antispyware online.

Salu2

Entonces eso que me detecto el panda pudo ser falsa alarma,sabes que me parecio,pork tambien pase el norton on-line y el de trend micro y no me encontraron nada....era algo que suponia.

Desgraciadamente, si quieres estar bien protegido bajo sistemas Windows no te queda más remedio que recurrir a los Antivirus de pago.
Nod32, Kaspersky, Norton, McAffe.......

Es triste pero es la realidad.

lo tendre en cuenta..pero hasta el momento me llebo bien con el AVG free edition y recien por recomendacion de un amigo me descargue el sygate,que es un firewall,dice que es muy bueno,por ahora opino lo msmo,hasta ahora me manejaba con el de windows..y tmb decidi manejarme con el navegador Firefox,es muy bueno y por lo que dicen es mucho mas seguro que el IE.
Saludos y verdaderamente me defraudo el Panda on-line,no venia utilizando de ves en cuando desde hace mas o menos un año si no me equivoco.