Hola como estan? espero que muy bien.
Tengo un virus que me esta dejando la pata en el pc.
Lo primero es que me dice que esta infectado y se me habren paguinas de internet diciendome que el equipo tiene un spyware, la paguina de inicio se me cambio y el fondo de pantalla se me cambio tambien y no puedo colocar otra.
Visitando sus foros pude ver algunas soluciones pero son para personas que se manejan mas con estos tarros.
Baje un detector de spyware que se llama "Ad-Aware SE Personal" pero aunque me encuentra archivos no me detiene el problema.
Despues empece a seguir unos pasos de ustedes que son:

1.- Ver los archivos ocultos de tu sistema
2.- Desactivar la restauración del sistema
3.- Iniciar el sistema en el modo «a prueba de fallos» o «modo seguro»
4.- Haz los pasos con todos los programas cerrados salvo el que estés usando para la reparación o limpieza.
Ejecuta el hijackthis en su propia carpeta, de lo contrario, parte de sus funciones no trabajaán adecuadamente.

La verdad es que llegue hasta el segundo punto porque teniendo todos los archivos ocultos a la vista no se cual o cuales son los del problema y no se que borrar y tambien aunque se ponerlo a prueba de fallos no se si sirve lo que hice y tampoco se lo que es un hijackthis, aunque en sus foros lo aclaran pero me quedo hasta ahi y no se que hacer.
Porfavor necesito de su ayuda, es muy importante y se los agradecere de por vida.
Estare esperando su respuesta y los pasos que pueda hacer yo para que me sigan ayudando.
Se despiede muy atentamente de ustedes, Tomacho

Hola acabo de mandar un mensaje en el foro de virus y spyware para que me ayudaran pero viendo y siguiendo algunos pasos encontre lo del HIJACKTHIS y lo baje y lo tengo.
La verdad es que no se que bicho tiene este aparato (virus, spyware, troyano, etc.) y no se como identificarlos y para eso saque lo de Hijackthis para ver si me pueden ayudar en algo.
Cualquier cosa estare amuy atento para poder solucionar que mierd. tiene este tarro y por su ayuda muchas gracias.

Logfile of HijackThis v1.99.1
Scan saved at 2:21:14, on 23/07/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\WINDOWS\System32\intell32.exe
C:\WINDOWS\System32\outpostupdate.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\System32\outpostupdate.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
D:\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\ROBOK\CONFIG~1\Temp\se.dll/space.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\ROBOK\CONFIG~1\Temp\se.dll/space.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {C664E3FC-715A-4419-AA82-3E39B8487923} - C:\WINDOWS\System32\hblm.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [RegSvr32] C:\WINDOWS\System32\msmsgs.exe
O4 - HKLM\..\Run: [intell32.exe] C:\WINDOWS\System32\intell32.exe
O4 - HKLM\..\Run: [outpostupdate] C:\WINDOWS\System32\outpostupdate.exe
O4 - HKLM\..\Run: [PSGuard spyware remover] C:\Archivos de programa\PSGuard\PSGuard.exe
O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\ROBOK\CONFIG~1\Temp\se.dll,DllInstall
O4 - HKLM\..\RunServices: [outpostupdate] C:\WINDOWS\System32\outpostupdate.exe
O4 - HKLM\..\RunOnce: [AAW] "C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe" "+b1"
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [outpostupdate] C:\WINDOWS\System32\outpostupdate.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: 50 FREE MP3s! - {686C970F-1D7D-4469-85D1-4B35763B56CC} - http://www.emusic.com?fref=149133 (file missing)
O12 - Plugin for .pdf: C:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1119043355986
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B9F3009B-976B-41C4-A992-229DCCF3367C} (CoAxTrack Class) - http://cdn.digitalcity.com/_media/dalaillama/ampx.cab
O18 - Filter: text/html - {C21A52E8-5719-4C3D-B67B-5B7F29C5D387} - C:\WINDOWS\System32\hblm.dll
O18 - Filter: text/plain - {C21A52E8-5719-4C3D-B67B-5B7F29C5D387} - C:\WINDOWS\System32\hblm.dll
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe

http://www.forospyware.com/showpost.php?p=44&postcount=1

Hola tomacho,Bienvenido a Infospyware.

Tienes q ir a *windowsupdate (http://www.microsoft.com/downloads/wwlist.aspx?DisplayLang=en) y AQUI (http://www.microsoft.com/windows/ie_intl/es/download/default.mspx) actualizar tu S.O.y el I.E. con los parches críticos y de seguridad q te faltan.

Luego tienes q seguir las instrucciones de este windowsupdate ( *[url=http://www.microsoft.com/downloads/wwlist.aspx?DisplayLang=en) y AQUI (http://www.microsoft.com/windows/ie_intl/es/download/default.mspx)

Sigue el procedimiento de este tutorial (http://www.forospyware.com/t1827.html) para eliminar el troyano (StartPage)

Cuando termines de eliminarlo sigue el procedimiento y sin saltarte ningún paso pones otro log del *HijackThis (http://www.forospyware.com/t42.html)

Pero momentos antes de ponerlo le corres el * RegSeeker (http://www.infospyware.com/) para limpiar el registro y su manual (http://www.forospyware.com/t713.html) pasalo varias veces hasta q ya no te salga nada. Y a continuación pones el log.

Pones otro log y nos cuentas los resultados.

:adios:

Hola soy yo otra vez y aunque han sido muy eficientes a la hora de responder a mis dudas, la verdad es que necesito mas informacion.
Lo primero es que me aparecio una alerta en el extremo inferior derecho de la pantalla y me dice que "your computer is infected" y al hacerle click me envia a esta paguina "http://www.psguard.com/?aff=28&sub=0".
Lo segundo es que el fondo de escritorio se me cambio solo y ahora no lo puedo cambiar y me dice lo mismo, que el computador esta infectado y que haga clic ahi para solucionarlo y nuevamente me envia a "http://www.psguard.com/?aff=28&sub=0".
Tambien se me cambio mi paguina de inicio, que ahora es "about:blank" y es como un buscador y por mas que pongo otra de inicio, automaticamente me aparece esta.
Trate de seguir algunos pasos de ustedes pero me pierdo, la verdad es que no soy muy experto en estas cosas y por lo tanto necesito de alguien con paciencia para poder ayudarme.
La verdad es que no se por donde empezar, no se que hacer primero me dijeron que:
Tienes q ir a *windowsupdate y AQUI actualizar tu S.O.y el I.E. con los parches críticos y de seguridad q te faltan, pero como se cuales me faltan? ¿S.O. = sistema operativo? ¿I.E.= inetrnet explore?
Luego tienes q seguir las instrucciones de este windowsupdate y AQUI ]tutorial[/URL] para eliminar el troyano q tienes( StartPage),(¿es decir ya se sabe que es un troyano?)
Cuando termines de eliminarlo sigue el procedimiento y sin saltarte ningún paso pones otro log del *HijackThis
Pero momentos antes de ponerlo le corres el * RegSeeker para limpiar el registro y su manual pasalo varias veces hasta q ya no te salga nada. Y a continuación pones el log.
Si existe alguien en quien pueda confiar son ustedes, la verdad es que les pido un poco de paciencia conmigo ya que no me se muy bien los terminos que usan, si pudieran ser un poco mas "didacticos" se los agradeceria.
Porfavor indiquenme los pasos a seguir y con mucho gusto los hare (no me queda otra) y de antemano muchisisimas gracias por todo, espero su respuesta.
Se despide muy atentamente de ustedes un tomacho muy afligido.