Ver la Versión Completa : Sigo con trojanos desde abril
Hola chic@s.
Hace unos meses me ayudasteis con unos troyanos, que me cambiaban la página de inicio, y no me dejaban abrir el explorer.
Pues todavía hoy, tengo los típicos mensajes de critical error que saltan cada dos por tres, de la barra de inicio me salta un diálogo que me dice que estoy en severo riesgo, y cada vez que voy a entrar a internet, mi antivirus me dice que tengo virus como: "trojan.win32.Qhost.qr" y "Trojan-Dropper.win32.agent.nj" causados por los archivos "HCLEAN.EXE y CSUTO.EXE" respectivamente.
No me deja pasar el ad-aware porque se queda en "no responde", y las carpetas se me cuelgan cada dos por tres.
Como una vez me ayudasteis a ver si lo podeis hacer ahora, pero me tendreis que recordar como se utilizan los programas antispy que me baje en su época. Otro dato, actualice mi windows XP ayer.
Que necesitais para ayudarme???
Gracias de antemano.
Se me olvidaba comentaros que el proceso fssm32.exe me colapsa el PC en cuanto abro el internet explorer.
Gracias por la ayuda.
Hola GEDVS :adios:
Te damos la bienvenida al foro de InfoSpyware (http://www.infospyware.com/index.htm), descarga Hijackthis 1.99.1 (http://www.forospyware.com/showpost.php?p=44&postcount=1) siguiendo las indicaciones del enlace y nos posteas un log en este mismo mensaje
Esperamos que nos cuentes como te fue... :biggrin:
saludos :adios:
Logfile of HijackThis v1.99.1
Scan saved at 10:06:14, on 3/9/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\alg.exe
C:\ARCHIV~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\Archivos de programa\F-Secure\Anti-Virus\fsgk32st.exe
C:\Archivos de programa\F-Secure\BackWeb\7681197\program\fsbwsys.exe
C:\Archivos de programa\F-Secure\Anti-Virus\FSGK32.EXE
C:\Archivos de programa\F-Secure\Common\FSMA32.EXE
C:\Archivos de programa\F-Secure\Anti-Virus\fssm32.exe
C:\Archivos de programa\F-Secure\Common\FSMB32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\F-Secure\Common\FCH32.EXE
C:\Archivos de programa\F-Secure\Common\FAMEH32.EXE
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\F-Secure\Common\FNRB32.EXE
C:\Archivos de programa\F-Secure\FWES\Program\fsdfwd.exe
C:\Archivos de programa\F-Secure\Common\FIH32.EXE
C:\Archivos de programa\F-Secure\Anti-Virus\fsav32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printra y.exe
C:\Archivos de programa\ahead\InCD\InCD.exe
C:\WINDOWS\Mixer.exe
C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe
C:\Archivos de programa\Logitech\iTouch\iTouch.exe
C:\ARCHIV~1\WHEELM~1\WHEELM~1\3.11\LWB3DAPP.EXE
C:\ARCHIV~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Archivos de programa\F-Secure\Common\FSM32.EXE
C:\Archivos de programa\Logitech\Video\LogiTray.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\LVComS.exe
C:\Archivos de programa\Jazztel\Jazztel ADSL USB\dslmon.exe
C:\Archivos de programa\F-Secure\BackWeb\7681197\Program\BackWeb-7681197.exe
C:\Camara digital C-5700\NkvMon.exe
C:\Archivos de programa\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE
C:\Archivos de programa\Palm\HOTSYNC.EXE
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\HJT\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - {8B0EF70B-E805-B796-74EE-44233510B028} - PasswdMon.dll (file missing)
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\System32\adqbx.dll
O2 - BHO: C:\WINDOWS\system32\adsldpbc.dll - {405132A4-5DD1-4BA8-A181-95C8D435093A} - C:\WINDOWS\system32\adsldpbc.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\ARCHIV~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: C:\WINDOWS\system32\winstyle2.dll - {6AC3806F-8B39-4746-9C38-6B01CB7331FF} - C:\WINDOWS\system32\winstyle2.dll (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O2 - BHO: Internet Explorer Hot Fix - {E42C5D0B-1A80-4F75-B440-70F61994864D} - C:\WINDOWS\System32\ytsjo.dll (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\System32\adqbx.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printra y.exe
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Archivos de programa\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Archivos de programa\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\ARCHIV~1\WHEELM~1\WHEELM~1\3.11\LWB3DAPP.EXE
O4 - HKLM\..\Run: [EM_EXEC] C:\ARCHIV~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Archivos de programa\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Archivos de programa\F-Secure\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\Run: [SmcService] C:\ARCHIV~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Archivos de programa\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [nmdllw] MSTCPDLL.exe
O4 - HKLM\..\Run: [SysSupport] barint.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [Sin Espias] C:\Archivos de programa\SinEspias\No-Spy.exe /autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WareOut] "C:\Archivos de programa\WareOut\WareOut.exe"
O4 - HKCU\..\Run: [mozilla-text] SpyElim.exe
O4 - HKCU\..\Run: [NukeSpan] porka_.exe
O4 - HKCU\..\Run: [SYSTRAV] AliceSD.exe
O4 - Startup: HotSync Manager.lnk = C:\Archivos de programa\Palm\HOTSYNC.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Archivos de programa\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Camara digital C-5700\NkvMon.exe
O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Archivos de programa\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
O4 - Global Startup: Puerto Symantec Fax Starter Edition.lnk = C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Start spyware remover - {BF69DF00-2734-477F-8257-27CD04F88779} - C:\Archivos de programa\WareOut\WareOut.exe (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Start spyware remover - {BF69DF00-2734-477F-8257-27CD04F88779} - C:\Archivos de programa\WareOut\WareOut.exe (file missing) (HKCU)
O15 - Trusted Zone: *.coolwebsearch.com
O15 - Trusted Zone: *.searchmeup.com
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by22fd.bay22.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) - http://www.softonic.com/sinespias/installer.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1115323005795
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://aeat.es/imagenes/comun/cactivex.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{051D5F10-CF12-4962-AFF4-624E42FA3623}: NameServer = 195.95.218.35,85.255.112.11
O17 - HKLM\System\CCS\Services\Tcpip\..\{678B08BA-9B99-444C-BC33-6E073AB65855}: NameServer = 195.95.218.35 85.255.112.11
O17 - HKLM\System\CS1\Services\Tcpip\..\{051D5F10-CF12-4962-AFF4-624E42FA3623}: NameServer = 195.95.218.35,85.255.112.11
O17 - HKLM\System\CS2\Services\Tcpip\..\{051D5F10-CF12-4962-AFF4-624E42FA3623}: NameServer = 195.95.218.35,85.255.112.11
O20 - Winlogon Notify: style2 - C:\WINDOWS\system32\winstyle2.dll (file missing)
O23 - Service: F-Secure Automatic Update (BackWeb Client - 7681197) - Unknown owner - C:\ARCHIV~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Archivos de programa\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Archivos de programa\F-Secure\Common\FNRB32.EXE
O23 - Service: fsbwsys - F-Secure Corp. - C:\Archivos de programa\F-Secure\BackWeb\7681197\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Archivos de programa\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Archivos de programa\F-Secure\Common\FSMA32.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
Esto es lo que salió, con todo cerrado, menos el propio programa y la página de internet del foro.
Gracias por la ayuda.
Recuerda pasar por Windows Update (http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=es) regularmente y mantener tu sistema actualizado.
Ahora sigue estos pasos para la reparación.
• ver archivos ocultos en todos los Windows (http://www.forospyware.com/showpost.php?p=46&postcount=3)
• Apaga restaurar sistema solo en Win ME y XP (http://www.forospyware.com/showpost.php?p=45&postcount=2)
• Descargate la herramienta VX2 Cleaner (http://www.forospyware.com/t3805.html) para eliminar las entradas 01
• Descarga la herramienta TZ-Kill.inf (http://www.forospyware.com/showpost.php?p=50&postcount=7) para eliminar las entradas 015 y sigue su manual
• Modo a prueva de fallos (http://www.forospyware.com/showpost.php?p=47&postcount=4)
• Ve al Panel de Control/ Agregar o Quitar Programas y desinstalas estos programas si existen:
MessengerPlus3
WareOut
Con todos los programas cerrados ejecuta el HijackThis y dale "FIX Cheked" a estas entradas:
R3 - URLSearchHook: (no name) - {8B0EF70B-E805-B796-74EE-44233510B028} - PasswdMon.dll (file missing)
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\System32\adqbx.dll
O2 - BHO: C:\WINDOWS\system32\adsldpbc.dll - {405132A4-5DD1-4BA8-A181-95C8D435093A} - C:\WINDOWS\system32\adsldpbc.dll (file missing)
O2 - BHO: C:\WINDOWS\system32\winstyle2.dll - {6AC3806F-8B39-4746-9C38-6B01CB7331FF} - C:\WINDOWS\system32\winstyle2.dll (file missing)
O2 - BHO: Internet Explorer Hot Fix - {E42C5D0B-1A80-4F75-B440-70F61994864D} - C:\WINDOWS\System32\ytsjo.dll (file missing)
O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\System32\adqbx.dll
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [nmdllw] MSTCPDLL.exe
O4 - HKLM\..\Run: [SysSupport] barint.exe
O4 - HKCU\..\Run: [WareOut] "C:\Archivos de programa\WareOut\WareOut.exe"
O4 - HKCU\..\Run: [mozilla-text] SpyElim.exe
O4 - HKCU\..\Run: [NukeSpan] porka_.exe
O4 - HKCU\..\Run: [SYSTRAV] AliceSD.exe
O9 - Extra button: Start spyware remover - {BF69DF00-2734-477F-8257-27CD04F88779} - C:\Archivos de programa\WareOut\WareOut.exe (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Start spyware remover - {BF69DF00-2734-477F-8257-27CD04F88779} - C:\Archivos de programa\WareOut\WareOut.exe (file missing) (HKCU)
O15 - Trusted Zone: *.coolwebsearch.com
O15 - Trusted Zone: *.searchmeup.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{051D5F10-CF12-4962-AFF4-624E42FA3623}: NameServer = 195.95.218.35,85.255.112.11
O17 - HKLM\System\CCS\Services\Tcpip\..\{678B08BA-9B99-444C-BC33-6E073AB65855}: NameServer = 195.95.218.35 85.255.112.11
O17 - HKLM\System\CS1\Services\Tcpip\..\{051D5F10-CF12-4962-AFF4-624E42FA3623}: NameServer = 195.95.218.35,85.255.112.11
O17 - HKLM\System\CS2\Services\Tcpip\..\{051D5F10-CF12-4962-AFF4-624E42FA3623}: NameServer = 195.95.218.35,85.255.112.11
O20 - Winlogon Notify: style2 - C:\WINDOWS\system32\winstyle2.dll (file missing)
Si esta restricción en el Panel de Control no la has puesto tu dale "FIX Cheked"
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
Sin reiniciar, busca y elimina estos archivos y/o carpetas:
C:\WINDOWS\System32\adqbx.dll
C:\WINDOWS\system32\adsldpbc.dll
C:\WINDOWS\system32\winstyle2.dll
C:\WINDOWS\System32\ytsjo.dll
C:\WINDOWS\System32\adqbx.dll
C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe
MSTCPDLL.exe
barint.exe
C:\Archivos de programa\WareOut\
SpyElim.exe
porka_.exe
AliceSD.exe
Para archivos que no se dejen eliminar usa KillBox (http://www.forospyware.com/showpost.php?p=49&postcount=6) siguiendo las indicaciones del manual
Recuerda vaciar la papelera
Ahora ejecuta estas otras aplicaciones
• SpywareBlaster (http://www.infospyware.com/Anti-Spywares.htm) 3.4
• Ad-Aware 1.0.6 (http://www.infospyware.com/Anti-Spywares.htm)
• Disk cleaner (http://www.infospyware.com/Herramientas.htm)
• SpyBoot S.D (http://www.infospyware.com/Anti-Spywares.htm)
• RegSeeker (http://www.forospyware.com/t713.html). De este programa deberás usar principalmente la opción de «limpiar el registro»
Cuando termines nos pones un nuevo log y nos cuentas los resultados. :biggrin:
saludos :adios:
Nota: Veo que tienes el programa Sin Espias, quiero comentarte que es un programa que no goza de mi confianza ya que estuvo considerado como falso antispyware por inventar falsos positivos para incitar a su compra, tambien quiero comentar que hoy en dia ya no esta en la lista negra de falsos antispywares, yo lo desinatalaria, pero lo dejo a tu eleccion
Este es mi nuevo log:
Logfile of HijackThis v1.99.1
Scan saved at 23:25:15, on 4/9/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\alg.exe
C:\ARCHIV~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\Archivos de programa\F-Secure\Anti-Virus\fsgk32st.exe
C:\Archivos de programa\F-Secure\Anti-Virus\FSGK32.EXE
C:\Archivos de programa\F-Secure\BackWeb\7681197\program\fsbwsys.exe
C:\Archivos de programa\F-Secure\Anti-Virus\fssm32.exe
C:\Archivos de programa\F-Secure\Common\FSMA32.EXE
C:\Archivos de programa\F-Secure\Common\FSMB32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\F-Secure\Common\FCH32.EXE
C:\Archivos de programa\F-Secure\Common\FAMEH32.EXE
C:\Archivos de programa\F-Secure\Common\FNRB32.EXE
C:\Archivos de programa\F-Secure\FWES\Program\fsdfwd.exe
C:\Archivos de programa\F-Secure\Common\FIH32.EXE
C:\Archivos de programa\F-Secure\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printra y.exe
C:\Archivos de programa\ahead\InCD\InCD.exe
C:\WINDOWS\Mixer.exe
C:\Archivos de programa\Logitech\iTouch\iTouch.exe
C:\ARCHIV~1\WHEELM~1\WHEELM~1\3.11\LWB3DAPP.EXE
C:\ARCHIV~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Archivos de programa\F-Secure\Common\FSM32.EXE
C:\Archivos de programa\Logitech\Video\LogiTray.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Jazztel\Jazztel ADSL USB\dslmon.exe
C:\Archivos de programa\F-Secure\BackWeb\7681197\Program\BackWeb-7681197.exe
C:\Camara digital C-5700\NkvMon.exe
C:\WINDOWS\System32\LVComS.exe
C:\Archivos de programa\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE
C:\Archivos de programa\Palm\HOTSYNC.EXE
C:\WINDOWS\System32\taskmgr.exe
C:\Archivos de programa\HJT\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - {546516D3-196A-BB10-8785-5A1E373B6D80} - ExchangeMaster.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\ARCHIV~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printra y.exe
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Archivos de programa\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Archivos de programa\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\ARCHIV~1\WHEELM~1\WHEELM~1\3.11\LWB3DAPP.EXE
O4 - HKLM\..\Run: [EM_EXEC] C:\ARCHIV~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Archivos de programa\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Archivos de programa\F-Secure\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\Run: [SmcService] C:\ARCHIV~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Archivos de programa\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [Sin Espias] C:\Archivos de programa\SinEspias\No-Spy.exe /autorun
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [XTermInit] prcmon.exe
O4 - HKLM\..\Run: [mozilla-text] mozilla-text.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [UnSpyPC] "C:\Archivos de programa\UnSpyPC\UnSpyPC.exe"
O4 - HKCU\..\Run: [SYSTRAV] PasswdMon.exe
O4 - HKCU\..\Run: [Trayz] 321102.exe
O4 - HKCU\..\Run: [media64] WinInitDll.exe
O4 - Startup: HotSync Manager.lnk = C:\Archivos de programa\Palm\HOTSYNC.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Archivos de programa\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Camara digital C-5700\NkvMon.exe
O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Archivos de programa\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
O4 - Global Startup: Puerto Symantec Fax Starter Edition.lnk = C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Archivos de programa\UnSpyPC\UnSpyPC.exe (HKCU)
O9 - Extra 'Tools' menuitem: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Archivos de programa\UnSpyPC\UnSpyPC.exe (HKCU)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by22fd.bay22.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) - http://www.softonic.com/sinespias/installer.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1115323005795
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://aeat.es/imagenes/comun/cactivex.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{051D5F10-CF12-4962-AFF4-624E42FA3623}: NameServer = 195.95.218.35,85.255.112.11
O17 - HKLM\System\CCS\Services\Tcpip\..\{678B08BA-9B99-444C-BC33-6E073AB65855}: NameServer = 195.95.218.35 85.255.112.11
O17 - HKLM\System\CS1\Services\Tcpip\..\{051D5F10-CF12-4962-AFF4-624E42FA3623}: NameServer = 195.95.218.35,85.255.112.11
O17 - HKLM\System\CS2\Services\Tcpip\..\{051D5F10-CF12-4962-AFF4-624E42FA3623}: NameServer = 195.95.218.35,85.255.112.11
O23 - Service: F-Secure Automatic Update (BackWeb Client - 7681197) - Unknown owner - C:\ARCHIV~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Archivos de programa\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Archivos de programa\F-Secure\Common\FNRB32.EXE
O23 - Service: fsbwsys - F-Secure Corp. - C:\Archivos de programa\F-Secure\BackWeb\7681197\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Archivos de programa\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Archivos de programa\F-Secure\Common\FSMA32.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
No puedo pasar del todo el ad-aware, se me bloquea al final, el SpywareBlaster lo puedo pasar pero me tengo que registrar para eliminar los problemas.
Los messenger services me siguen saliendo, sé como eliminarlos con el windows para que no salgan en pantalla, pero lo que quiero es quitar el problema del todo, no parchear.
El proceso fssm32.exe me sigue colapsando el PC cuando abro el internet explorer.
Un salodo, estoy a la espera.
V´ssssssss.
Bien, por lo que veo has conseguido eliminar algunas entradas de las que ya te he marcado para eliminar pero aun te faltan unas cuatas, revisa las entradas que te faltan y dale "FIX Cheked" siguiendo los pasos que te he dado en la anterior respuesta, luego nos pones otro log de hijackthis, en lo referente a messenger services sigue este Manual (http://www.forospyware.com/t5969.html), si no puedes utilizar el ad-aware pues utiliza el SpyBoot y el Ewido (http://www.infospyware.com/Anti-Spywares.htm).
saludos
PD: Manual SpywareBlaster en animacion Flash (http://www.infospyware.com/images/FL/SpywareBlaster.swf)
Este es mi nuevo log:
Logfile of HijackThis v1.99.1
Scan saved at 21:00:36, on 7/9/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\alg.exe
C:\ARCHIV~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\Archivos de programa\F-Secure\Anti-Virus\fsgk32st.exe
C:\Archivos de programa\F-Secure\BackWeb\7681197\program\fsbwsys.exe
C:\Archivos de programa\F-Secure\Anti-Virus\FSGK32.EXE
C:\Archivos de programa\F-Secure\Common\FSMA32.EXE
C:\Archivos de programa\F-Secure\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\F-Secure\Common\FSMB32.EXE
C:\Archivos de programa\F-Secure\Common\FCH32.EXE
C:\Archivos de programa\F-Secure\Common\FAMEH32.EXE
C:\Archivos de programa\F-Secure\Common\FNRB32.EXE
C:\Archivos de programa\F-Secure\FWES\Program\fsdfwd.exe
C:\Archivos de programa\F-Secure\Anti-Virus\fsav32.exe
C:\Archivos de programa\F-Secure\Common\FIH32.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printra y.exe
C:\Archivos de programa\ahead\InCD\InCD.exe
C:\WINDOWS\Mixer.exe
C:\Archivos de programa\Logitech\iTouch\iTouch.exe
C:\ARCHIV~1\WHEELM~1\WHEELM~1\3.11\LWB3DAPP.EXE
C:\Archivos de programa\F-Secure\BackWeb\7681197\Program\BackWeb-7681197.exe
C:\ARCHIV~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Archivos de programa\F-Secure\Common\FSM32.EXE
C:\Archivos de programa\Logitech\Video\LogiTray.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Jazztel\Jazztel ADSL USB\dslmon.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Camara digital C-5700\NkvMon.exe
C:\Archivos de programa\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE
C:\Archivos de programa\Palm\HOTSYNC.EXE
C:\WINDOWS\System32\LVComS.exe
C:\Archivos de programa\HJT\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\ARCHIV~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printra y.exe
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Archivos de programa\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Archivos de programa\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\ARCHIV~1\WHEELM~1\WHEELM~1\3.11\LWB3DAPP.EXE
O4 - HKLM\..\Run: [EM_EXEC] C:\ARCHIV~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Archivos de programa\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Archivos de programa\F-Secure\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\Run: [SmcService] C:\ARCHIV~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Archivos de programa\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [Sin Espias] C:\Archivos de programa\SinEspias\No-Spy.exe /autorun
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [XTermInit] prcmon.exe
O4 - HKLM\..\Run: [mozilla-text] mozilla-text.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SYSTRAV] PasswdMon.exe
O4 - HKCU\..\Run: [Trayz] 321102.exe
O4 - HKCU\..\Run: [media64] WinInitDll.exe
O4 - Startup: HotSync Manager.lnk = C:\Archivos de programa\Palm\HOTSYNC.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Archivos de programa\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Camara digital C-5700\NkvMon.exe
O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Archivos de programa\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
O4 - Global Startup: Puerto Symantec Fax Starter Edition.lnk = C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Archivos de programa\UnSpyPC\UnSpyPC.exe (HKCU)
O9 - Extra 'Tools' menuitem: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Archivos de programa\UnSpyPC\UnSpyPC.exe (HKCU)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by22fd.bay22.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) - http://www.softonic.com/sinespias/installer.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1115323005795
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://aeat.es/imagenes/comun/cactivex.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{678B08BA-9B99-444C-BC33-6E073AB65855}: NameServer = 195.95.218.36 85.255.112.15
O23 - Service: F-Secure Automatic Update (BackWeb Client - 7681197) - Unknown owner - C:\ARCHIV~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Archivos de programa\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Archivos de programa\F-Secure\Common\FNRB32.EXE
O23 - Service: fsbwsys - F-Secure Corp. - C:\Archivos de programa\F-Secure\BackWeb\7681197\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Archivos de programa\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Archivos de programa\F-Secure\Common\FSMA32.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
Te comento, al iniciar el PC, me sigue saliendo el mensaje de mi antivirus diciéndome que tengo "a Trojan.win32.Qhost.qr (HCLEAN32.EXE)".
Los mesajes de messenger services, desaparecieron al quitar la opción del panel de contro.
Pero de la barra de inicio me sale un "bocadillo de tebeo", diciendome que tengo el PC en riesgo, y que entre en "que se yo página".
Ahh! y el antivirus me sigue pidiendo permiso para procesar la MSN toolbar, por no decir que de vez en cuando desde google.es entra en páginas erotico-festivas.
Un saludo y espero respuesta.
PD: en proceso fssm32.exe me sigue dando la lata cuando abro el internet explorer.
Con todos los programas cerrados ejecuta el HijackThis y dale "FIX Cheked" a estas entradas:
O17 - HKLM\System\CCS\Services\Tcpip\..\{678B08BA-9B99-444C-BC33-6E073AB65855}: NameServer = 195.95.218.36 85.255.112.15
Recuerda vaciar la papelera
Ahora ejecuta estas otras aplicaciones
• RegSeeker (http://www.forospyware.com/t713.html). De este programa deberás usar principalmente la opción de «limpiar el registro»
Cuando termines nos pones un nuevo log y nos cuentas los resultados. :biggrin:
saludos
PD: Descargate la herramietna Mwav.exe (http://www.mwti.net/download/tools/mwav.exe),esta herramienta no elimina en su versión gratuita pero genera un log donde te dirá los archivos infectados. Este log es muy largo por lo que te pido que sólo copies los archivos reconocidos como infectados.
Creo que lo que quieres del MWAV es esto:
Thu Sep 08 09:54:43 2005 => ***** Chequeando por virus ITW específicos *****
Thu Sep 08 09:54:43 2005 => Buscando por el Virus Welchia ...
Thu Sep 08 09:54:43 2005 => Buscando por el Virus LovGate ...
Thu Sep 08 09:54:43 2005 => Buscando por el Virus CodeRed ...
Thu Sep 08 09:54:43 2005 => Buscando por el Virus OpaServ ...
Thu Sep 08 09:54:43 2005 => Buscando por el Virus Sobig.e ...
Thu Sep 08 09:54:43 2005 => Buscando por el Virus Winupie ...
Thu Sep 08 09:54:43 2005 => Buscando por el Virus Swen ...
Thu Sep 08 09:54:43 2005 => Buscando por el Virus JS.Fortnight ...
Thu Sep 08 09:54:43 2005 => Buscando por el Virus Novarg ...
Thu Sep 08 09:54:43 2005 => Buscando por el Virus Pagabot ...
Thu Sep 08 09:54:43 2005 => Buscando por el Virus Parite.b ...
Thu Sep 08 09:54:43 2005 => Buscando por el Virus Parite.a ...
Thu Sep 08 09:54:43 2005 => Buscando por el Virus Adware.SeekSeek ...
Thu Sep 08 09:54:43 2005 => ***** Examen Completo. *****
Thu Sep 08 09:54:43 2005 => Archivos Examinados:: 23272
Thu Sep 08 09:54:43 2005 => Virus Encontrados:: 11
Thu Sep 08 09:54:43 2005 => Archivos Desinfectados:: 0
Thu Sep 08 09:54:43 2005 => Archivos Renombrados:: 0
Thu Sep 08 09:54:43 2005 => Archivos Eliminados:: 0
Thu Sep 08 09:54:43 2005 => Errores:: 98
Thu Sep 08 09:54:43 2005 => Tiempo Transcurrido:: 00:07:45
Thu Sep 08 09:54:43 2005 => Fecha de Base de Datos de Virus: 2005/09/01
Thu Sep 08 09:54:43 2005 => Conteo de Base de Datos de Virus: 146524
Thu Sep 08 09:54:43 2005 => Examen Completo.
El log de HJT es:
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\alg.exe
C:\ARCHIV~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\Archivos de programa\F-Secure\Anti-Virus\fsgk32st.exe
C:\Archivos de programa\F-Secure\BackWeb\7681197\program\fsbwsys.exe
C:\Archivos de programa\F-Secure\Common\FSMA32.EXE
C:\Archivos de programa\F-Secure\Common\FSMB32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\F-Secure\Common\FCH32.EXE
C:\Archivos de programa\F-Secure\Common\FAMEH32.EXE
C:\Archivos de programa\F-Secure\Common\FNRB32.EXE
C:\Archivos de programa\F-Secure\FWES\Program\fsdfwd.exe
C:\Archivos de programa\F-Secure\Common\FIH32.EXE
C:\Archivos de programa\F-Secure\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printra y.exe
C:\Archivos de programa\ahead\InCD\InCD.exe
C:\WINDOWS\Mixer.exe
C:\Archivos de programa\Logitech\iTouch\iTouch.exe
C:\ARCHIV~1\WHEELM~1\WHEELM~1\3.11\LWB3DAPP.EXE
C:\ARCHIV~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Archivos de programa\F-Secure\Common\FSM32.EXE
C:\Archivos de programa\Logitech\Video\LogiTray.exe
C:\Archivos de programa\F-Secure\BackWeb\7681197\Program\BackWeb-7681197.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Jazztel\Jazztel ADSL USB\dslmon.exe
C:\Camara digital C-5700\NkvMon.exe
C:\Archivos de programa\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE
C:\Archivos de programa\Palm\HOTSYNC.EXE
C:\WINDOWS\System32\LVComS.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Archivos de programa\F-Secure\Anti-Virus\FSGK32.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\HJT\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\ARCHIV~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printra y.exe
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Archivos de programa\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Archivos de programa\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\ARCHIV~1\WHEELM~1\WHEELM~1\3.11\LWB3DAPP.EXE
O4 - HKLM\..\Run: [EM_EXEC] C:\ARCHIV~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Archivos de programa\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Archivos de programa\F-Secure\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\Run: [SmcService] C:\ARCHIV~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Archivos de programa\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [Sin Espias] C:\Archivos de programa\SinEspias\No-Spy.exe /autorun
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [XTermInit] prcmon.exe
O4 - HKLM\..\Run: [mozilla-text] mozilla-text.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SYSTRAV] PasswdMon.exe
O4 - HKCU\..\Run: [Trayz] 321102.exe
O4 - HKCU\..\Run: [media64] WinInitDll.exe
O4 - Startup: HotSync Manager.lnk = C:\Archivos de programa\Palm\HOTSYNC.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Archivos de programa\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Camara digital C-5700\NkvMon.exe
O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Archivos de programa\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
O4 - Global Startup: Puerto Symantec Fax Starter Edition.lnk = C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Archivos de programa\UnSpyPC\UnSpyPC.exe (HKCU)
O9 - Extra 'Tools' menuitem: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Archivos de programa\UnSpyPC\UnSpyPC.exe (HKCU)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by22fd.bay22.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) - http://www.softonic.com/sinespias/installer.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1115323005795
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://aeat.es/imagenes/comun/cactivex.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O23 - Service: F-Secure Automatic Update (BackWeb Client - 7681197) - Unknown owner - C:\ARCHIV~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Archivos de programa\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Archivos de programa\F-Secure\Common\FNRB32.EXE
O23 - Service: fsbwsys - F-Secure Corp. - C:\Archivos de programa\F-Secure\BackWeb\7681197\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Archivos de programa\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Archivos de programa\F-Secure\Common\FSMA32.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
Me sigue saliendo el bocadillo de la barra de inicio.
El antivirus me he encontrado el "Trojan.Win32.DNSchanger.u" (HGQUP.EXE).
El proceso fssm32.exe me sigue colapsando el sistema cuando el internet explorer.
Y el windows me sigue mandando mensajitos a pantalla, del firewall.
Gracias por la ayuda y estoy atento a lo que me digas.
Disculpa, te me habias colado ::ups::
Recuerda pasar por Windows Update (http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=es) regularmente y mantener tu sistema actualizado, instalate por lo menos el SP1
Ahora sigue estos pasos para la reparación.
• ver archivos ocultos en todos los Windows (http://www.forospyware.com/showpost.php?p=46&postcount=3)
• Apaga restaurar sistema solo en Win ME y XP (http://www.forospyware.com/showpost.php?p=45&postcount=2)
• Pasale al menos dos de estos Antivirus Online (http://www.forospyware.com/announcement.php?f=12) (te recomiendo Kaspersky,Trend Micro y RAV Antivirus)
• Descargate la herramienta VX2 Cleaner (http://www.forospyware.com/t3805.html) para eliminar las entradas 01
• Modo a prueva de fallos (http://www.forospyware.com/showpost.php?p=47&postcount=4)
Con todos los programas cerrados ejecuta el HijackThis y dale "FIX Cheked" a estas entradas:
O1 - Hosts: localhost 127.0.0.1
O4 - HKLM\..\Run: [XTermInit] prcmon.exe
O4 - HKLM\..\Run: [mozilla-text] mozilla-text.exe
O4 - HKCU\..\Run: [SYSTRAV] PasswdMon.exe
O4 - HKCU\..\Run: [Trayz] 321102.exe
O4 - HKCU\..\Run: [media64] WinInitDll.exe
Sin reiniciar, busca y elimina estos archivos y/o carpetas:
prcmon.exe
mozilla-text.exe
PasswdMon.exe
321102.exe
WinInitDll.exe
En los casos en los que los nombres de las carpetas y sus rutas no aparezcan completos, ayúdate del explorador de windows para localizarlas.
Para archivos que no se dejen eliminar usa KillBox (http://www.forospyware.com/showpost.php?p=49&postcount=6) siguiendo las indicaciones del manual
Recuerda vaciar la papelera
Ahora ejecuta estas otras aplicaciones
• SpywareBlaster (http://www.infospyware.com/Anti-Spywares.htm) 3.4
• Ad-Aware 1.0.6 (http://www.infospyware.com/Anti-Spywares.htm)
• Disk cleaner (http://www.infospyware.com/Herramientas.htm)
• SpyBoot S.D (http://www.infospyware.com/Anti-Spywares.htm)
• RegSeeker (http://www.forospyware.com/t713.html). De este programa deberás usar principalmente la opción de «limpiar el registro»
Cuando termines nos pones un nuevo log y nos cuentas los resultados. :biggrin:
saludos
| |