Buenas, y ante todo felicidades por el foro. Llevaba tiempo buscando un foro adecuado para todo este tipo de temas y que fuera de confianza (a veces los foros son un foco de virus y malwares), y parece que al fin lo encontré. he empezado a causa de un problema y leyendo leyendo creo que estoy aprendiendo mucho, pero mi problema no se soluciona del todo. ::pensar::
Empezó porque el ordenador se me apagaba solo, al cabo de un rato (no parece un blaster). A veces pasan unos minutos, a veces unas horas. Además al iniciar el ordenador me sale error con un archivo de Incd. Tampoco parece que el problema esté en la refrigeración, que es adecuada. Tengo una tienda y en el ordenador allí también me ha pasado en las peores tardes del verano. ::ups::
Al grano. Empiezo a entrar en foros y a descargar "posibles" soluciones y me empiezan a salir pop ups y peticiones de descargas de WinAntivirus y un tal WinDoctor o algo así, con un nombre parecido a un Doctor que venía con el Norton. No hago caso, descargo la versión trial de Kaspersky 6.0 y la paso, me encuentra una serie de troyanos y los elimina. Paso el adaware y me encuentra alguna otra cosa y se la carga. :afirmar:
Paso el Spybot Search&Destroy y se me apaga el ordenador. Vuelvo a intentarlo varias veces y siempre se me apaga el ordenador. La siguiente vez que enciendo el ordenador se me abre una ventana del explorer que vende coches usados. Entro en la gestión de permisos de Windows y me encuentro permisos de accesos a terceros muy sospechosos. Me los cargo. Llego a vuestra web, me leo los foros y me registro, descargo el Hijackthis y lo paso. Me cargo todo lo que se mueve (y es sospechoso, como una entrada relacionada con el inCd, que fallaba), y después paso el delpsguard. Eso fue anoche, a las seis y media de la madrugada. Reinicié, y parece que se había solucionado lo del Incd, lo de los accesos remotos, lo de la página de coches usados y lo del WinAntivirus. :Bien: :aplausos:
Soy el mejor, me digo mientras dejo pasando el Spybot y me voy a la cama. Y cuando me levanto el ordenador se ha apagado. Parece que he arreglado problemas que había, más otros problemas que yo mismo me creé al tratar de arreglarlo, pero no el que empezó todo. Esta noche cuando llegue el primer paso será pasar el ewido online, que me han dicho hoy que va bien. ¿Alguna sugerencia más?

*Paralelo al scan con Ewido On-Line realiza uno con Kaspersky On-Line (http://www.kaspersky.com/kos/english/kavwebscan.html), solo para tener 2 versiones del problema.

*Lee previamente el manual y descarga y ejecuta la opcion Limpiar Registro o Clean Registry del programa RegSeeker (http://www.forospyware.com/t713.html) para limpiar los ficheros malignos que pudo dejar el programa espia.

*Descargate esta herramienta para limpiar los temporales y cookies innecesarias para la maquina : Disk Cleaner (http://www.forospyware.com/t42.html)

*Espera pacientemente la opinion y pasos a seguir por un moderador, esto te lo recomiendo para ganar tiempo =).

Saludos y suerte con tu problema:Bien: :rolleyes: .

Buenasss,
empieza la diversión. Pasé el ewido, te mando el log:

Name: TrackingCookie.Adtech
Path: C:\Documents and Settings\CeliaMonjo\Cookies\celiamonjo@adtech[2].txt
Risk: Medium

Name: TrackingCookie.Serving-sys
Path: C:\Documents and Settings\CeliaMonjo\Cookies\celiamonjo@serving-sys[2].txt
Risk: Medium

Name: TrackingCookie.Reliablestats
Path: C:\Documents and Settings\CeliaMonjo\Cookies\celiamonjo@stats1.reli ablestats[2].txt
Risk: Medium

Name: Not-A-Virus.Downloader.Win32.WinFixer.o
Path: C:\Documents and Settings\CeliaMonjo\Datos de programa\winantiviruspro2006freeinstall_es[1].exe
Risk: Low

Pero ahora no puedo acceder a nada para lo que tenga que aparecer una cookie o pop up: correo web, kaspersky online scan...socorrooooo!!!!
No sé qué significa, pero si voy a propiedades del enlace al que no puedo acceder, el mensaje que sale, en dirección url, es "javascript:AbrirLogin('discriminador');"

Por lo visto hoy tenemos a los moderadores repletos de trabajo:biggrin::ojotes: .
Te dare unos pasos para poder eliminar lo que Ewido nos encontro.

1) Descargate las siguientes herramientas pero no las ejecutes aun:
*Ad-Ware SE Personal (http://www.forospyware.com/t4845.html)
*Spybot S&D (http://public.planetmirror.com/pub/spybot/spybotsd14.exe)

2) Apaga el Restaurar Sistema (http://www.forospyware.com/45-post2.html)

3) Entra en Modo Seguro o a prueba de fallos (http://www.forospyware.com/47-post4.html) a tu pc.

4) Ejecuta ,Ad-Ware SE Personal + Spybot S&D + Tu antivirus (TODOS ACTUALIZADOS y de a uno a la vez) , eliminando lo que encuentren.

5) Luego de limpiar lo que encuentren elimina las siguientes entradas manualmente. Sino se dejan utiliza Killbox (http://www.forospyware.com/49-post6.html).

C:\Documents and Settings\CeliaMonjo\Cookies\celiamonjo@adtech[2].txt

C:\Documents and Settings\CeliaMonjo\Cookies\celiamonjo@serving-sys[2].txt

C:\Documents and Settings\CeliaMonjo\Cookies\celiamonjo@stats1.reli ablestats[2].txt


C:\Documents and Settings\CeliaMonjo\Datos de programa\winantiviruspro2006freeinstall_es[1].exe


6) Si no realizaste los pasos anterios hazlo en este momento , siempre en Modo Seguro. Aqui te dejo nuevamente las herramientas: Disk Cleaner (http://www.forospyware.com/t42.html) , RegSeeker (http://www.forospyware.com/t713.html)

7) Reactiva el ''Restaurar Sistema''

Y nos cuentas como te fue...
Trata de hacer nuevos scans con Ewido y Kaspersky On-Line (http://www.forospyware.com/foro-de-virus-y-spywares/aviso-7.html)para ver si el pc queda por completo limpio.

Saludos..:Bien: :rolleyes: :biggrin:

Buenasss...lo siento, estaba de viaje.
Bueno, he hecho todo lo que me pediste, y ahora te cuento los resultados:
El Spybot se sigue cerrando a la mitad. Un informático al que vi el otro día me dijo que el disco duro podía estar físicamente dañado, y por eso al llegar a un punto se apaga. Es posible? :chillando
- Hay muchos links en el Internet Explorer que no me funcionan. Tengo que pegar el enlace en la barra de direcciones para acceder al sitio.
- Al encender el ordenador, tras limpiar el registro, se me abre el windows Installer para instalar componentes de windows (Foto Gallery y App Tray).
Por lo demás, no me va mal.
Qué te parece?


Nadie me hace caso...:chillando ::Help::

Hola talmartinez

COloca un log de hijackThis aqui a ver si muestra algo malo.

Saludos ;)

Bueno, aquí va...
Logfile of HijackThis v1.99.1
Scan saved at 23:20:16, on 28/09/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\DU Meter\DUMeter.exe
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Archivos de programa\Nero\Nero 7\InCD\InCD.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqgalry.exe
C:\Archivos de programa\HP\hpcoretech\comp\hptskmgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\mozilla\firefox.exe
C:\ARCHIV~1\123FRE~1\123FRE~1.EXE
C:\DOCUME~1\CELIAM~1\CONFIG~1\Temp\Rar$EX00.266\Hi jackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.telepolis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DU Meter] C:\Archivos de programa\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [kis] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [BO1HelperStartUp] C:\ARCHIV~1\BUTTER~1\BO1HEL~1.EXE /partner BO1
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Avisos del Calendario de Microsoft Works.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de HP Image Zone.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: Add to Kaspersky Anti-Banner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Antivirus de la Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1118159728687
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1158617401562
O20 - AppInit_DLLs: C:\ARCHIV~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
Por cierto, desde ayer me ha vuelto a salir la ###### del winAntivirus de los #######, me instalé el firefox y la primera ventana que me salió a dar la bienvenida fue la del malware ese... jo
Por cierto hobbit, muchisimas gracias por atenderme :biggrin:

Primero seria decirte que estas ejecutando el HijackThis desde una carpeta temporal y debes instalarlo en una carpeta propia para que el analisis sea efectivo.

¿Conoces este programa y sabes por que esta en tu pc?

C:\ARCHIV~1\123FRE~1\123FRE~1.EXE

De no conocer el programa lo recomendable seria eliminarlo.

De resto el log esta limpio.

Pasa el EWIDO on line en modo seguro con funciones de red, y si consigue algo nos pasas el log.

Recuerda pasar el antivirus en modo seguro tambien, y algun antispyware.

Nos comentas....

Saludos ;)

Ya he guardado hijack en disco, y lo he vuelto a pasar. Este es el log:
Logfile of HijackThis v1.99.1
Scan saved at 9:52:44, on 29/09/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\DU Meter\DUMeter.exe
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Archivos de programa\Nero\Nero 7\InCD\InCD.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqgalry.exe
C:\Archivos de programa\HP\hpcoretech\comp\hptskmgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\adaware\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = T E L E P O L I S vive Internet (http://www.telepolis.com/)
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DU Meter] C:\Archivos de programa\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [kis] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [BO1HelperStartUp] C:\ARCHIV~1\BUTTER~1\BO1HEL~1.EXE /partner BO1
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Avisos del Calendario de Microsoft Works.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de HP Image Zone.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: Add to Kaspersky Anti-Banner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Antivirus de la Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1118159728687
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1158617401562
O20 - AppInit_DLLs: C:\ARCHIV~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

Después el ewido on-line:
Name: TrackingCookie.Doubleclick
Path: :mozilla.7:C:\Documents and Settings\CeliaMonjo\Datos de programa\Mozilla\Firefox\Profiles\hqhnr7z7.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Reliablestats
Path: :mozilla.33:C:\Documents and Settings\CeliaMonjo\Datos de programa\Mozilla\Firefox\Profiles\hqhnr7z7.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Reliablestats
Path: :mozilla.34:C:\Documents and Settings\CeliaMonjo\Datos de programa\Mozilla\Firefox\Profiles\hqhnr7z7.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Reliablestats
Path: :mozilla.35:C:\Documents and Settings\CeliaMonjo\Datos de programa\Mozilla\Firefox\Profiles\hqhnr7z7.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Reliablestats
Path: :mozilla.36:C:\Documents and Settings\CeliaMonjo\Datos de programa\Mozilla\Firefox\Profiles\hqhnr7z7.default \cookies.txt
Risk: Medium.
Pero me sigue saliendo la ventana (sólo en el Mozilla Firefox, no en el IE) de WinAntiVirus Pro 2006

Un saludo:biggrin:

Desde esta mañana lo único que he hecho ha sido entrar en vuestra página esperando respuesta y acceder a mi correo web (hotmail, telepolis), porque esperaba un mensaje. Y ahora vuelvo a pasar el ewido y me sale esto:

Name: TrackingCookie.Reliablestats
Path: :mozilla.6:C:\Documents and Settings\CeliaMonjo\Datos de programa\Mozilla\Firefox\Profiles\hqhnr7z7.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Reliablestats
Path: :mozilla.7:C:\Documents and Settings\CeliaMonjo\Datos de programa\Mozilla\Firefox\Profiles\hqhnr7z7.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Reliablestats
Path: :mozilla.8:C:\Documents and Settings\CeliaMonjo\Datos de programa\Mozilla\Firefox\Profiles\hqhnr7z7.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Reliablestats
Path: :mozilla.9:C:\Documents and Settings\CeliaMonjo\Datos de programa\Mozilla\Firefox\Profiles\hqhnr7z7.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Reliablestats
Path: :mozilla.10:C:\Documents and Settings\CeliaMonjo\Datos de programa\Mozilla\Firefox\Profiles\hqhnr7z7.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Reliablestats
Path: :mozilla.11:C:\Documents and Settings\CeliaMonjo\Datos de programa\Mozilla\Firefox\Profiles\hqhnr7z7.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Reliablestats
Path: :mozilla.12:C:\Documents and Settings\CeliaMonjo\Datos de programa\Mozilla\Firefox\Profiles\hqhnr7z7.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Reliablestats
Path: :mozilla.13:C:\Documents and Settings\CeliaMonjo\Datos de programa\Mozilla\Firefox\Profiles\hqhnr7z7.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Reliablestats
Path: :mozilla.14:C:\Documents and Settings\CeliaMonjo\Datos de programa\Mozilla\Firefox\Profiles\hqhnr7z7.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Reliablestats
Path: :mozilla.15:C:\Documents and Settings\CeliaMonjo\Datos de programa\Mozilla\Firefox\Profiles\hqhnr7z7.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Doubleclick
Path: :mozilla.32:C:\Documents and Settings\CeliaMonjo\Datos de programa\Mozilla\Firefox\Profiles\hqhnr7z7.default \cookies.txt
Risk: Medium

El Firefox me lo he descargado de una página que creo que no era la oficial.¿Puede ser que tenga algo? ¿Lo desinstalo y lo vuelvo a descargar de la página oficial? Además intento actualizarlo y me dice que no hay actualizaciones disponibles, y me consta que salio una nueva anteayer.

Por cierto, aunque desactivo restaurar sistema, no puedo hacer las cosas que me pedis iniciando a prueba de fallos, porque se me cuelga el ordenador, tanto con el kaspersky como el spybot o el adaware, así que lo hago a la brava.
Ayuda!!!::Help:: ::Help:: ::Help::

Bien, limpia los temporales de Mozilla, eso lo haces en preferencias de mozilla, borras las cookies y el cache.

Baja el vundofix.exe (http://www.forospyware.com/t14727.html) y sigues las indicaciones de uso dle programa.

Este programa no es necesario que se ejecute al inicio y puedes darle fix si no lo usas o no sabes por que esta en tu pc:

O4 - HKLM\..\Run: [BO1HelperStartUp] C:\ARCHIV~1\BUTTER~1\BO1HEL~1.EXE /partner BO1

Nos comentas....

Saludos ;)

Bien, limpia los temporales de Mozilla, eso lo haces en preferencias de mozilla, borras las cookies y el cache.

Baja el vundofix.exe (http://www.forospyware.com/t14727.html) y sigues las indicaciones de uso del programa.

Este programa no es necesario que se ejecute al inicio y puedes darle fix si no lo usas o no sabes por que esta en tu pc:

O4 - HKLM\..\Run: [BO1HelperStartUp] C:\ARCHIV~1\BUTTER~1\BO1HEL~1.EXE /partner BO1

Nos comentas....

Saludos ;)
Buenasss,
Borré los temporales del mozilla,
meinstalé y usé el vundofix. Me encontró cositas y me las borró (:aplausos: ),
Este programa que me dices (butter no se qué), no lo he encontrado, y al hacer otro scan con el hijack no aparece (¿Qué fue de él?¿Quién lo sabe?).
He intentado instalar el trial del sweeper, como pone en el enlace que me pones, pero me da error en la instalación, y no he podido. Te paso otro log del hijack y del ewido, y me dices si crees que ya estoy limpio. GRACIAAAASSSS!!!!
Logfile of HijackThis v1.99.1
Scan saved at 21:23:51, on 04/10/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\DU Meter\DUMeter.exe
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Archivos de programa\Nero\Nero 7\InCD\InCD.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\System32\msiexec.exe
C:\Archivos de programa\HP\hpcoretech\comp\hptskmgr.exe
C:\ARCHIV~1\MOZILLA\FIREFOX.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\adaware\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.telepolis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\adaware\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {A314D51B-340D-4AD1-9BA4-C69D5FDB6698} - C:\WINDOWS\System32\pmnnl.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DU Meter] C:\Archivos de programa\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [kis] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Avisos del Calendario de Microsoft Works.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de HP Image Zone.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: Add to Kaspersky Anti-Banner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Antivirus de la Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1118159728687
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1158617401562
O20 - AppInit_DLLs: C:\ARCHIV~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O20 - Winlogon Notify: winonm32 - winonm32.dll (file missing)
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

Por cierto, ¿que significan las entradas:
C:\WINDOWS\System32\msiexec.exe
ó
O2 - BHO: (no name) - {A314D51B-340D-4AD1-9BA4-C69D5FDB6698} - C:\WINDOWS\System32\pmnnl.dll (file missing)
y cómo puedo ir entendiendo las demás? (por aprender un poco, no?):ojotes:

Y Este es el log del ewido online:

ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: TrackingCookie.Doubleclick
Path: :mozilla.21:C:\Documents and Settings\CeliaMonjo\Datos de programa\Mozilla\Firefox\Profiles\hqhnr7z7.default \cookies.txt
Risk: Medium

Bueno, qué tal?

Disculpa la tardanza en responder, no me habia dado cuenta de tu respuesta.

Dale FIX a estas 2 entradas:

O2 - BHO: (no name) - {A314D51B-340D-4AD1-9BA4-C69D5FDB6698} - C:\WINDOWS\System32\pmnnl.dll (file missing)

O20 - Winlogon Notify: winonm32 - winonm32.dll (file missing)

Busca los siguientes archivos y eliminalos:

C:\WINDOWS\System32\pmnnl.dll

winonm32.dll

De resto el log esta limpio.

Por cierto, ¿que significan las entradas:
C:\WINDOWS\System32\msiexec.exe
ó
O2 - BHO: (no name) - {A314D51B-340D-4AD1-9BA4-C69D5FDB6698} - C:\WINDOWS\System32\pmnnl.dll (file missing)

Ok, el msiexec.exe, es el instalador de windows, suele cargarse al instalar o desisntalar algun programa, al reiniciar el sistema deberia cerrarse el proceso.

El pmnnl.dll es un archivo de la infeccion Vundo.

Te recomiendo pasar por WindowsUpdate (http://www.windowsupdate.com), para descargar los ultimos parches de seguridad asi te evitas muchas infecciones futuras, ya que por lo visto tienes windows XP sin SP, descarga el IE SP1 es importante.

Nos comentas....

Saludos ;)