Saludos a todos. He pillado una mezcla de coolwwwsearch, startpage y alguna cosa más que he ido limpiando con más miedo que vergüenza, picoteando de los foros y de respuestas a unos y otros. Ya prácticamente no me canta nada al pasar el spyboot, el adaware, no se me instala nada raro, y el norton está feliz, pero tengo la sospecha de no haber terminado la limpieza, pues me quedan algunas cosas en el log del hijack muy parecidas a otras que recomendais quitar en casos similares. ¿Le podeis echa un vistazo? Me refiero a los aleip.dll y sp.html en los R1 y R0. Tampoco me gusta la última línea con un unknown user, pero a lo mejor es inocente... ¿Me revisais el log, por favor?

Gracias.

Logfile of HijackThis v1.99.1
Scan saved at 23:34:20, on 01/03/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\familia\Mis documentos\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\aleip.dll/sp.html#12345
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\aleip.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\aleip.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\aleip.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\aleip.dll/sp.html#12345
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\aleip.dll/sp.html#12345
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\aleip.dll/sp.html#12345
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\es\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX600] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0M 2.EXE /P24 "EPSON Stylus Photo RX600" /O6 "USB001" /M "Stylus Photo RX600"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?link...67&clcid=0x409
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1105472825374
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Network Security Service (� 6QÔõ'ª´ÆÐ8) - Unknown owner - C:\WINDOWS\ierj.exe (file missing)

Hola, efectivamente lo tienes solucionado sólo en parte.

Sigue estos pasos:

1) Apaga Restaurar Sistema

2) Reinicia a prueba de fallos

3) Ejecuta HijackThis con todos los programas cerrados y dale fix a:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\aleip.dll/sp.html#12345

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\aleip.dll/sp.html#12345

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\aleip.dll/sp.html#12345

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\aleip.dll/sp.html#12345

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\aleip.dll/sp.html#12345

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\aleip.dll/sp.html#12345

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\aleip.dll/sp.html#12345

O23 - Service: Network Security Service (� 6QÔõ'ª´ÆÐ8) - Unknown owner - C:\WINDOWS\ierj.exe (file missing)

4) Busca y elimina:

C:\WINDOWS\aleip.dll

5) Usa el Disk Cleaner para eliminar cookies y temporales. Vacia la papelera.

6) Reinicia normal y nos cuentas los resultados.

Saludos.

Ante todo, gracias por la respuesta tan rápida. He seguido todos los pasos y todo ha ido bien con la excepción de que aunque marqué para "fix" la última línea del hijackthis:

O23 - Service: Network Security Service (� 6QÔõ'ª´ÆÐ8) - Unknown owner - C:\WINDOWS\ierj.exe (file missing)

no se me ha borrado y sigue vivita en el siguiente scan del hijackthis (no lo pego porque es igual que el primero, aceptando los "fix" propuestos excepto el que he destacado). ¿Cómo puedo liquidarla?

Otro síntoma que no destaqué antes, y que es el único que creo que me queda, es que el sygate se me estrella al arranque, diciendo "sygate agent firewall ha detectado un problema y debe cerrarse" y se cierra, claro ¿Puede estar relacionado?

Saludos

Bueno, nunca he usado el sygate y lo desconozco, pero es provable que fuese por tu problema, asi que si te sigue dando problemas prueba a volver a instalarlo.

Respecto a la entrada:

O23 - Service: Network Security Service (� 6QÔõ'ª´ÆÐ8) - Unknown owner - C:\WINDOWS\ierj.exe (file missing)

No debes de que preocuparte, ya que es una entrada desactivada o perdida (file missing).

Para terminar de eliminarla debrás usar RegSeeker y limpiar tu registro. Usa sólo la opción "limpiar el registro" y pasalo varias veces hasta que no te detecte nada. Puedes visitar su manual en español .

Una vez hecho esto, apaga restaurar sistema, reinicia a prueba de fallos y le das fix a esa entrada (si está) con HijackThis. Vuelve a usar RegSeeker, Disk Cleaner, reinicia y nos cuentas los resultados.

Esperamos tu confirmación de que todo va bien para dar el tema por solucionado.

Saludos.

He usado el RegsSeeker y efectivamente la entrada se ha borrado y ya no ha aparecido en el Hijackthis. En una primera comprobación todo funciona (ya investigaré lo del sygate y alguna otra pelusilla pendiente) y no tengo malwares por ahí. Creo que lo "hemos" conseguido.

Muchas gracias Jereque por tu ayuda que me ha sido de muchísima utilidad.

Saludos.

Ok :dedosarri , me alegro, entonces podemos dar el tema por solucionado

Saludos.