Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Os cuento, mi ordenador va lento , muy lento y se bloquea mucho, yo tengo instalado el Norton que se pasa frecuentemente pero nome detecta nada, tambien paso el AdAware y casi todos los dias tengo algo que eliminar...ayer, ante el mal funcionamiento pasé el Panda online y me dió esto:

Incidencia Estado Elemento

Adware:Adware/Lop No desinfectado C:\Documents and Settings\Propietario\Favoritos\ Computers
Spyware:Spyware/Searchcentrix No desinfectado Registro de Windows
Spyware:Spyware/Bridge No desinfectado C:\WINDOWS\System32\Bridge.???
Adware:Adware/FastFind No desinfectado C:\Documents and Settings\Propietario\Datos de programa\Setup\Setup.dll
Adware:Adware/SuperSpider No desinfectado C:\m.exe
Adware:Adware/CWS.Searchmeup No desinfectado C:\WINDOWS\mstasks1.exe
Adware:Adware/SuperSpider No desinfectado C:\!Submit\w8c6s4xcm66.dll
Virus:Trj/Krepper.A Desinfectado C:\Documents and Settings\Propietario\Configuración local\Temp\1205500.tmp
Virus:Trj/Krepper.A Desinfectado C:\Documents and Settings\Propietario\Configuración local\Temp\12674281.tmp
Virus:Trj/Krepper.A Desinfectado C:\Documents and Settings\Propietario\Configuración local\Temp\1684328.tmp
Virus:Trj/Krepper.A Desinfectado C:\Documents and Settings\Propietario\Configuración local\Temp\221515.tmp
Virus:Trj/Krepper.A Desinfectado C:\Documents and Settings\Propietario\Configuración local\Temp\23192734.tmp
Virus:Trj/Krepper.A Desinfectado C:\Documents and Settings\Propietario\Configuración local\Temp\23641812.tmp
Virus:Trj/Krepper.A Desinfectado C:\Documents and Settings\Propietario\Configuración local\Temp\255203.tmp
Virus:Trj/Krepper.A Desinfectado C:\Documents and Settings\Propietario\Configuración local\Temp\338750.tmp
Virus:Trj/Krepper.A Desinfectado C:\Documents and Settings\Propietario\Configuración local\Temp\41029781.tmp
Virus:Trj/Krepper.A Desinfectado C:\Documents and Settings\Propietario\Configuración local\Temp\41035937.tmp
Virus:Trj/Krepper.A Desinfectado C:\Documents and Settings\Propietario\Configuración local\Temp\4627140.tmp
Virus:Trj/Krepper.A Desinfectado C:\Documents and Settings\Propietario\Configuración local\Temp\467640.tmp
Virus:Trj/Krepper.A Desinfectado C:\Documents and Settings\Propietario\Configuración local\Temp\605906.tmp
Virus:Trj/Krepper.A Desinfectado C:\Documents and Settings\Propietario\Configuración local\Temp\692031.tmp
Virus:Trj/Krepper.A Desinfectado C:\Documents and Settings\Propietario\Configuración local\Temp\797703.tmp
Virus:Trj/Krepper.A Desinfectado C:\Documents and Settings\Propietario\Configuración local\Temp\848406.tmp
Virus:Trj/Krepper.A Desinfectado C:\Documents and Settings\Propietario\Configuración local\Temp\886156.tmp
Spyware:Spyware/Altnet No desinfectado C:\Documents and Settings\Propietario\Configuración local\Temp\asmfiles.cab
Spyware:Spyware/Altnet No desinfectado C:\Documents and Settings\Propietario\Configuración local\Temp\asmfiles.cab[asm.exe]
Spyware:Spyware/Altnet No desinfectado C:\Documents and Settings\Propietario\Configuración local\Temp\asmfiles.cab[asmps.dll]
Adware:Adware/Lop No desinfectado C:\Documents and Settings\Propietario\Configuración local\Temp\phbwrrvd.exe
Spyware:Spyware/Altnet No desinfectado C:\Program Files\Altnet\Download Manager\asm.exe
Spyware:Spyware/Altnet No desinfectado C:\Program Files\Altnet\Download Manager\asmps.dll
Virus:W32/Sdbot.ftp Desinfectado C:\WINDOWS\system32\o
Adware:Adware/SuperSpider No desinfectado C:\WINDOWS\system32\te1g9zn2ph.dll



Con ello, os envio mi hijackthis a ver si me podeis decir algo....muchas gracias por todo.



Logfile of HijackThis v1.98.2
Scan saved at 9:21:16, on 24/02/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Real\RealPlayer\RealPlay.exe
C:\ARCHIV~1\NORTON~1\navapw32.exe
C:\Archivos de programa\Java\j2re1.4.2_06\bin\jusched.exe
C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\NILaunch.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Norton Internet Security\NISUM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Norton Internet Security\SymProxySvc.exe
C:\Archivos de programa\Norton Internet Security\NISSERV.EXE
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\Norton Internet Security\IAMAPP.EXE
C:\Archivos de programa\Norton Internet Security\ATRACK.EXE
C:\Archivos de programa\Kazaa Lite K++\KazaaLite.kpp
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Propietario\Mis documentos\Mis Programas\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\es\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\es\msntb.dll
O4 - HKLM\..\Run: [RealTray] C:\Archivos de programa\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [NAV Agent] C:\ARCHIV~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Archivos de programa\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Net-It Launcher] C:\WINDOWS\System32\NILaunch.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by103fd.bay103.hotmail.msn.co...s/MsnPUpld.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab

Hola!!!

La versión que usas de Hijack This es antigua, la actual es la 1.99.1, asi que pasa por aqui y péganos tu nuevo log en este mismo mensaje.

Quedamos a la espera. Saludos.

Os pongo mi nuevo log con la version actualizada, muchas gracias por tener tanta paciencia.

Logfile of HijackThis v1.99.1
Scan saved at 15:17:43, on 24/02/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Real\RealPlayer\RealPlay.exe
C:\ARCHIV~1\NORTON~1\navapw32.exe
C:\Archivos de programa\Java\j2re1.4.2_06\bin\jusched.exe
C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\NILaunch.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Norton Internet Security\NISUM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Norton Internet Security\SymProxySvc.exe
C:\Archivos de programa\Norton Internet Security\NISSERV.EXE
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\Norton Internet Security\IAMAPP.EXE
C:\Archivos de programa\Norton Internet Security\ATRACK.EXE
C:\Archivos de programa\Kazaa Lite K++\KazaaLite.kpp
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Propietario\Mis documentos\Mis Programas\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\es\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\es\msntb.dll
O4 - HKLM\..\Run: [RealTray] C:\Archivos de programa\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [NAV Agent] C:\ARCHIV~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Archivos de programa\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Net-It Launcher] C:\WINDOWS\System32\NILaunch.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by103fd.bay103.hotmail.msn.co...s/MsnPUpld.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab
O23 - Service: Servicio del iPod (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\NISSERV.EXE
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\NISUM.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\SymProxySvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe


Espero que esto sea lo que me habeis pedido, gracias otra vez.

Hola!!!

Sigue estos pasos:

1) Apaga Restaurar Sistema

2) Opción ver archivos ocultos y del sistema

3) Reinicia a prueba de fallos (con F8)

4) Ejecuta HijackThis con todos los programas cerrados (antes deberás haberle creado una carpeta para él) y dale fix a:

O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm

5) Busca y elimina el siguiente archivo y/o carpeta:

C:\Apps\IECustom\script.htm

6) Usa el Disk Cleaner para eliminar cookies y temporales. Vacia la papelera.

7) Reinicia y nos cuentas los resultados.

Suerte. Saludos.

He seguido los pasos que me recomiendas . Aqui te mando mi nuevo log, despues de reiniciar; no obstante he vuelto a pasar el Panda Active Scan y me sigue diciendo que tengo programas espía, e incluso no puedo envías fotografías que tengo guardadas en la carpeta Mis Imagenes puesto que el sistema me dice que tengo virus. Un saludo y espero vuestras respuestas.
Muchas gracias.

Logfile of HijackThis v1.99.1
Scan saved at 7:40:26, on 28/02/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Apps\ActivBoard\nhksrv.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Norton Internet Security\NISUM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Norton Internet Security\SymProxySvc.exe
C:\Archivos de programa\Real\RealPlayer\RealPlay.exe
C:\ARCHIV~1\NORTON~1\navapw32.exe
C:\Archivos de programa\Norton Internet Security\NISSERV.EXE
C:\Archivos de programa\Java\j2re1.4.2_06\bin\jusched.exe
C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\NILaunch.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\NMAIN.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\Norton Internet Security\IAMAPP.EXE
C:\Archivos de programa\Norton Internet Security\ATRACK.EXE
C:\Documents and Settings\Propietario\Mis documentos\Mis Programas\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\es\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\es\msntb.dll
O4 - HKLM\..\Run: [RealTray] C:\Archivos de programa\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [NAV Agent] C:\ARCHIV~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Archivos de programa\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Net-It Launcher] C:\WINDOWS\System32\NILaunch.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by103fd.bay103.hotmail.msn.co...s/MsnPUpld.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab
O23 - Service: Servicio del iPod (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\NISSERV.EXE
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\NISUM.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\SymProxySvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

Bueno, ademas de esto acabo de analizarlo de nuevo con Norton y me dice que mi equipo tiene al menos tres archivos infectados con :

Adware.SuperSpider y Adware.P2PNetworking

Hola

Bueno, veamos eso...

Lo primero que debería shacer, es actualizar tu explorer, igualmente, debería sinstalar los aprches de seguridad y críticos que estén en el servicio de windowsupdate.

Sobre tu log, te diré que está limpìo.

Te recomiendo que hagas, al menos dos, de los análisis en línea que aquí te proponemos y que si detectan algo que no pueden reparar, nos pegues el reporte completo y exacto que te dan de manera que podamos actuar en consecuencia.

También estará bien unas revisiones con:

• Ad-aware SE
• Spybot Search and Destroy
• RegSeeker. De este programa deberás usar principalmente la opción de «limpiar el registro»

Si no quieres ejeuctar las herramientas que te menciono o quieres probar la solución manual propuesta por Symantec, aquí te dejo las páginas de cada uno de los elementos que nos indicas que tienes:

• Adware.SuperSpider
• Adware.P2PNetworking

En principio, ya nodeberías tener problemas o solo algún archivo infectado y localizable; parece que la mayoría de tus problemas estaban en la carpeta de temporales y si ahora ya la tienes limpia, la cosa debe haber mejorado.

Dinos también si la velocidad ha mejorado. Por cierto que tras ejecutar el regseeker, el sistema debe funcionar un poco mejor dado que al tener el registro limpìo, la cosa funciona mejor.

Si aun te va lento, avísanos.

Ya nos contarás como va la cosa.

Felicidad

Hola, muchas gracias por todo, he seguido vuestras recomendaciones y aun me sigue dando programas espías no se si es una falsa alerta o que pero sigue funcionando bastante lento, tambien, os pongo aqui el resultado del análisis.
-1-

Incidencia Estado Elemento

Adware:Adware/Lop No desinfectado C:\Documents and Settings\Propietario\Favoritos\ Computers
Spyware:Spyware/Searchcentrix No desinfectado Registro de Windows
Spyware:Spyware/Bridge No desinfectado C:\WINDOWS\System32\Bridge.???
Adware:Adware/Twain-Tech No desinfectado C:\WINDOWS\smdat32a.sys
Spyware:Spyware/Altnet No desinfectado Registro de Windows
Adware:Adware/FastFind No desinfectado C:\Documents and Settings\Propietario\Datos de programa\Setup\Setup.dll
Adware:Adware/SuperSpider No desinfectado C:\m.exe
Adware:Adware/CWS.Searchmeup No desinfectado C:\WINDOWS\mstasks1.exe
Adware:Adware/SuperSpider No desinfectado C:\!Submit\w8c6s4xcm66.dll
Spyware:Spyware/Altnet No desinfectado C:\Program Files\Altnet\Download Manager\asm.exe
Spyware:Spyware/Altnet No desinfectado C:\Program Files\Altnet\Download Manager\asmps.dll
Adware:Adware/SuperSpider No desinfectado C:\WINDOWS\system32\te1g9zn2ph.dll
-2-
Scan started at 28/02/2005 22:20:40

Scanning memory...
Scanning boot sectors...
Scanning files...
C:\!Submit\w8c6s4xcm66.dll - Trojan:Win32/Krepper.AE -> Infected

Scanned
============================
Objects: 43739
Directories: 3237
Archives: 7436
Size(Kb): -1619067
Infected files: 1

Found
============================
Viruses found: 1
Suspicious files: 0
Disinfected files: 0
Mail files: 377

Hola

Bueno, veamos como va la cosa...

Recuerda seguir estos pasos para la reparación.

1. Ver los archivos ocultos de tu sistema
2. Desactivar la restauración del sistema
3. Iniciar el sistema en el modo «a prueba de fallos» o «modo seguro»

Descarga y ejecuta el: Cwshredder

y el:

Disck Cleaner

Adware/Lop
Si lo tienes, no aparece un archivo que podamos limpiar, así que por el momento lo saltaremos por si hubiera sido una falsa alarma o estuviera conectado con otros que eliminemos.


Spyware/Searchcentrix

1. Ve a Inicio > ejecutar y escribe regedit, eso abrirá el editor del registro.
2. Localiza y elimina estas claves:
   • 'HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID {CD2A865B-6C0F-44F9-BAA1-7CDB31E04BC8}'
   • 'HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Browser Helper Objects {CD2A865B-6C0F-44F9-BAA1-7CDB31E04BC8}'
3. Localiza y elimina este archivo: BarBHO.dll

Spyware/Bridge

1. Localiza y elimina este archivo C:\WINDOWS\System32\Bridge.dll. Busca ese primero y si no lo encuentras, busca en la misma carpeta archivos con el nombre bridge y alguna otra extensión para hacer esa búsqueda escribes esto: bridge.*

Adware/Twain-Tech

1. Lo puedes eliminar desde agregar o quitar programas, si te falla e lproceso, avísanos

Spyware/Altnet

1. Si tienes kazaa, deberías desinstalarlo puesto que es uno de los programas que lo instala.
2. Asegúrate de haber ejecutado el diskcleanner para limpiar las carpetas de temporales, es allí donde suele estar.
3. Borra esta carpeta: C:\Program Files\Altnet\

Adware/FastFind

1. Sigue las instrucciones del paso 4 de esta página.
2. Borra esta carpeta: C:\Documents and Settings\Propietario\Datos de programa\Setup\

Adware/SuperSpider

1. Borra este archivo: C:\m.exe
2. Sigue las instrucciones del paso 4 de esta página
3. Borra este archivo: C:\WINDOWS\system32\te1g9zn2ph.dll
4. Borra esta carpeta: C:\!Submit\

Adware/CWS.Searchmeup

1. Borra este archivo: C:\WINDOWS\mstasks1.exe

Bueno, pareces tener una buena fauna por ahí, ninguno especialmente peligroso, pero si bastante fastidiosos.

El regseeker deberá ayudarte a mejorar la velocidad del sistema al limpiar el registro, pero es muy importante que deshabilites servicios que no utilices, por ejemplo: escritorio remoto de netmeeting, horario de windows, servidor, DDE, NET DDE, asp.net, QoS, tarjeta inteligente y su ayuda, cola de impresión, etc. Deshabilita tantos servicios como creas que no necesitas dado que esto es un importante punto de pérdida de rendimiento. Los que yo te mencionó, son solo algunos de los que típicamente no se usan o no se usan mucho, pero no se tu caso particular, así que deberás revisar que hacer por ti misma.

También ganarás mucho si eliminas el fondo de pantalla, deja solo un color de fondo y si es negro, mejor aun.

Asegúrate de desfragmentar tu disco con frecuencia.

Bueno, ya nos contarás como va la cosa.

Felicidad

Me parece que no me libro yo de esto tan facilmente. Despues de haber seguido paso a paso las recomendaciones parece ser que el PC no está ya tan lento, pero sigue dandome Programas Espias al pasar el Panda Online, os pongo lo que me acaba de dar:

Incidencia Estado Elemento

Adware:Adware/Lop No desinfectado C:\Documents and Settings\Propietario\Favoritos\ Computers
Spyware:Spyware/Searchcentrix No desinfectado Registro de Windows
Spyware:Spyware/Bridge No desinfectado C:\WINDOWS\System32\Bridge.???
Adware:Adware/Twain-Tech No desinfectado C:\WINDOWS\smdat32a.sys
Spyware:Spyware/Altnet No desinfectado Registro de Windows
Adware:Adware/SuperSpider No desinfectado C:\mssys.com
Spyware:Spyware/Altnet No desinfectado C:\RECYCLER\S-1-5-21-448539723-1177238915-839522115-1003\Dc2\Download Manager\asm.exe
Spyware:Spyware/Altnet No desinfectado C:\RECYCLER\S-1-5-21-448539723-1177238915-839522115-1003\Dc2\Download Manager\asmps.dll
Adware:Adware/SuperSpider No desinfectado C:\RECYCLER\S-1-5-21-448539723-1177238915-839522115-1003\Dc5.dll
Adware:Adware/SuperSpider No desinfectado C:\RECYCLER\S-1-5-21-448539723-1177238915-839522115-1003\Dc6\w8c6s4xcm66.dll