hola, es la primera vez que veo este foro y es muy bueno.
os comento, todo mi problema comienza a raiz del winfixer, le di a cancelar y se me instalo, lo desinstale, pero como me seguian apareciendo muchas ventanas de publicidad vi en un foro algo sobre un programita (no recuerdo cual) que quitando antes restaurar sistema y cambiando una opcion de regedit, se ejecutaba en simbolo del sistema o algo asi, bueno pues algo hize mal, xq me toco formatear, pero bueno eso es lo de menos, el caso es que ahora, hoy mismo instalo windows y nada mas conectarme a internet comienza un bombardeo de publicidad que no para, he probado sin espias, lavasoft, tengo antivirus el antivir, tambien el sone alarm pro, y nada, y el caso es que el servidor de seguridad del zone alarm en 5 minutos me ha bloqueado 3141 intentos de acceso. perdonad x el tocho pero es que ya no se que hacer, ni formateando se quita, a ver si alguien me puede ayudar.
gracias a todos.

Hola y bienvenido al foro, sigue estos pasos:

- Sigue los 11 pasos fundamentales para una buena eliminacion, no te saltes ningun paso.

- Pasa el Regseeker para Limpiar el Registro pásalo hasta q no quede nada para eliminar.

- Reinicia la maquina y nos cuentas los resultados.

- De persistir el problema pasa el Hijackthis y pega tu log en este mismo mensaje para su analisis.

Saludos

hola, despues de seguir los pasos para eliminacion de spyware sigo teniendo problemas, aunque cierto es que tengo menos, aqui os dejo el log del hijackthis a ver que os parece, y a ver como lo puedo solucionar, gracias.


Logfile of HijackThis v1.99.1
Scan saved at 14:20:43, on 25/11/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\AVPersonal\AVGUARD.EXE
C:\Archivos de programa\AVPersonal\AVWUPSRV.EXE
C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
C:\Archivos de programa\ewido\security suite\ewidoguard.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\WinPoET Broadband Connection\WrOS.EXE
C:\Archivos de programa\AVPersonal\AVGNT.EXE
C:\Archivos de programa\SinEspias\No-Spy.exe
C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe
C:\Archivos de programa\Terra\Kit Terra ADSL\DSLMON.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: 203.142.1.57 bancopostaonline.poste.it
O1 - Hosts: 203.142.1.57 mybank.bybank.it
O1 - Hosts: 203.142.1.57 ibank.internationalbanking.barclays.com
O1 - Hosts: 203.142.1.57 welcome7.co-operativebank.co.uk
O1 - Hosts: 203.142.1.57 welcome11.co-operativebankonline.co.uk
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVGCtrl] "C:\Archivos de programa\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [timessquare] c:\windows\timessquare.exe
O4 - HKLM\..\Run: [Microsoft DLL Verifier] smsvc.exe
O4 - HKLM\..\Run: [Sonytest] jswTss.exe
O4 - HKLM\..\Run: [Nfo] C:\WINDOWS\System32\nfomon\nfomon.exe
O4 - HKLM\..\Run: [Sin Espias] "C:\Archivos de programa\SinEspias\No-Spy.exe" /autorun
O4 - HKLM\..\Run: [Zone Labs Client] C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\RunServices: [Microsoft DLL Verifier] smsvc.exe
O4 - HKLM\..\RunServices: [Sonytest] jswTss.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - Global Startup: Consola KIT Terra ADSL.lnk = C:\Archivos de programa\Terra\Kit Terra ADSL\DSLMON.EXE
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8026E566-DEF6-45C4-8BE2-915B77A1A48C}: NameServer = 195.235.113.3 195.235.96.90
O20 - Winlogon Notify: Control Panel - C:\WINDOWS\system32\hrls0537e.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Archivos de programa\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Archivos de programa\AVPersonal\AVWUPSRV.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WinPPPoverEthernet - iVasion, a Routerware Company - C:\Archivos de programa\WinPoET Broadband Connection\WrOS.EXE

gracias x responder, gpastor.

he seguido los pasos para eliminacion de spyware, i algo parece que si he arreglado, perosigo teniendo problemas. los programas encontraron muchos trojanos y mucho de publicidad y ****** de esa. he dejado el log del hijackthis en el foro de hijackthis a ver si me podeis hechar una mano. gracias.

Como te pedí que pegues el log en este mismo mensaje, uno tus mensajes para seguir el hilo aquí mismo

Para empezar tienes el sistema muy desactualizado, no tienes ningún Service Pack instalado y eso es una puerta abierta para los malwares, es muy importante visitar windowsupdate con regularidad para mantener actualizado el sistema, este paso es muy importante porque va a proveer a nuestro sistema de los parches de seguridad necesarios y actualizaciones criticas

Sigue estos pasos:

1.- Sigue al pie de la letra los pasos para Eliminar Spyware VX2 y Look2Me

2.- Descarga la herramienta Spy Sweeper y actualízalo pero no la ejecutes aun.

3.- Apaga el "Restaurar Sistema"

4.- Activa la opción Ver Archivos Ocultos

5.- Reinicia en Modo a Prueba de Fallos

6.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas:

O4 - HKLM\..\Run: [timessquare] c:\windows\timessquare.exe

O4 - HKLM\..\Run: [Microsoft DLL Verifier] smsvc.exe

O4 - HKLM\..\Run: [Sonytest] jswTss.exe

O4 - HKLM\..\Run: [Nfo] C:\WINDOWS\System32\nfomon\nfomon.exe

O4 - HKLM\..\RunServices: [Microsoft DLL Verifier] smsvc.exe

O4 - HKLM\..\RunServices: [Sonytest] jswTss.exe

O20 - Winlogon Notify: Control Panel - C:\WINDOWS\system32\hrls0537e.dll

7.- Sin reiniciar, busca y elimina estos archivos, si no se dejan eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar.

c:\windows\timessquare.exe

smsvc.exe

jswTss.exe

C:\WINDOWS\System32\nfomon\nfomon.exe

C:\WINDOWS\system32\hrls0537e.dll

8.- Pasa el Disk Cleaner para limpiar cookies y temporales

9.- Pasa el Regseeker para Limpiar el Registro, pásalo hasta q no quede nada para eliminar.

10.- Pasa el Ad-Aware SE y Spy Sweeper actualizados e instala SpywareBlaster

11.- Reinicia la maquina y pega otro log de Hijackthis aqui mismo, luego nos cuentas como te fue.

De preferencia imprime las indicaciones para que se te haga mas facil seguirlas.

Saludos

mira, aqui te dejo el nuevo log, parece que va mejor la cosa



Logfile of HijackThis v1.99.1
Scan saved at 4:37:22, on 26/11/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKLM\..\Run: [Startup Cleaner] C:\Archivos de programa\CM Data Software\CM DiskCleaner\Startup Cleaner.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe

Al parecer pegaste un log tomado en Modo a Prueba de Fallos, pega un log generado en Modo Normal para ver como va la cosa.

Saludos

aqui te lod ejo en modo normal, una duda, cuando tengo que volver a activar restaurar el sistema, y esas opciones de carpetas ocultas, gracias.


Logfile of HijackThis v1.99.1
Scan saved at 14:43:48, on 27/11/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\AVPersonal\AVGUARD.EXE
C:\Archivos de programa\AVPersonal\AVWUPSRV.EXE
C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Archivos de programa\AVPersonal\AVGNT.EXE
C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKLM\..\Run: [Startup Cleaner] C:\Archivos de programa\CM Data Software\CM DiskCleaner\Startup Cleaner.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Archivos de programa\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1132976344393
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1132977954211
O17 - HKLM\System\CCS\Services\Tcpip\..\{F1943469-16CB-4005-9EE5-925C1958A193}: NameServer = 195.235.113.3 195.235.96.90
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Archivos de programa\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Archivos de programa\AVPersonal\AVWUPSRV.EXE
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Ok, el log está limpio así que daremos el tema por solucionado

Como el problema ha sido resuelto puedes volver a activar las opciones mencionadas.

Saludos

ok, entonces muchisimas gracias x todo.