Hola, soy nueva en el foro y necesito ayuda con un Spyware.

Bueno, estuve averiguando y el spyware es services.exe, el problema es que al tratar de eliminarlo, no puedo y me dice que imposible eliminarlo. Esta cosa, me cambio el fondo de pantalla, por este:

http://img324.imageshack.us/my.php?image=fondoql9yg.jpg

Ahora baje el Panda Titanium 2006, ya que tenia el Nod32, y me elimino 6 archivos infectados y el fondo de pantalla quedo de color plomo, sin poder cambiarlo, es decir, abro las Propiedades de Pantalla y la parte de Fondo, esta bloqueada.

Ahora se que services.exe se aloja en C:/WINDOWS/system32

Y no lo puedo eliminar.

Leyendo su foro, le corrí el HijackThis y me sale esto:

Logfile of HijackThis v1.99.1
Scan saved at 16:32:48, on 26-12-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe
D:\WINDOWS\system32\svchost.exe
D:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
D:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\AVENGINE.EXE
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
d:\archivos de programa\panda software\panda titanium 2006 antivirus + antispyware\firewall\PNMSRV.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe
D:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
D:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe
D:\WINDOWS\system32\wdfmgr.exe
D:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\apvxdwin.exe
D:\WINDOWS\System32\alg.exe
D:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\WebProxy.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
D:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe
D:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe
D:\Archivos de programa\Mozilla Firefox\firefox.exe
D:\WINDOWS\system32\msiexec.exe
D:\Archivos de programa\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://loginnet.passport.com/ppsecu...th.srf?lc=3082
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [TkBellExe] "D:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [gcasServ] "D:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [APVXDWIN] "D:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE" /s
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Update Service] D:\ARCHIV~1\ARCHIV~1\TEKNUM~1\update.exe /startup
O4 - HKCU\..\Run: [BitComet] "D:\Archivos de programa\BitComet\BitComet.exe"
O4 - Startup: Adobe Gamma.lnk = D:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Download with &DAP - D:\Archivos de programa\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - D:\Archivos de programa\DAP\dapextie2.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O17 - HKLM\System\CCS\Services\Tcpip\..\{E7126586-D25C-4F5F-AD60-A2E527213C3F}: NameServer = 200.28.4.129 200.28.4.130
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - (no CLSID) - (no file)
O20 - Winlogon Notify: avldr - D:\WINDOWS\SYSTEM32\avldr.dll
O23 - Service: Adobe LM Service - Adobe Systems - D:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - D:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - D:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - D:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - d:\archivos de programa\panda software\panda titanium 2006 antivirus + antispyware\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - D:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - D:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe





Y no se que se hace con eso :(.


Aparte cada vez que abro un programa o por cualquier cosa, me sale esta ventana:

http://img309.imageshack.us/my.php?image=ventana4zi.jpg


Otra cosa, le trate de correr el Ad-Ware y al abri este programa la ventana anterior me impide abrirlo :S.





LES AGRADECERIA SU AYUDA CHIKOS, PORQUE ESTO YA ME TIENE HARTA Y NOSE COMO SOLUCIONARLO, ME LA GANO.



Cualquier cosa me preguntan y yo les respondo.

Gracias :D.

Hola Luxury_67, te doy la bienvenida al Foro de InfoSpyware.

Cuidado !! el archivo services.exe puede ser legitimo de Windows y para confirmar si el que tenes esta infectado hacelo analizar online usando "Virus-Total" y nos pones su informe.

Paso 1- Descarga estas herramientas pero no las ejecutes aun:

• DelPSGuard
• Spy Sweeper 4.5

Paso 2- Reinicia eh inicia en "Modo a prueba de fallos" (modo seguro)

Paso 3- Con todos los programas cerrados ejecuta HijackThis y dale a estas entradas:

O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)

O18 - Filter: text/html - (no CLSID) - (no file)



Paso 4- Ejecuta las herramientas de a una:

• DelPSGuard.exe
• Spy Sweeper 4.5

Paso 5- Reinicia y hacele un escaneo online con "Panda ActiveScan Online"

Paso 6- Usa el Disk Cleaner para limpiar cookies y temporales y RegSeeker para limpiar el registro de Win.

Reinicia y nos contas los resultados.

Salu2

Hice lo que me dijiste y al llegar a ejecutar estas herramientas:

* DelPSGuard.exe
* Spy Sweeper 4.5


Solo puedo ejecutar la segunda, ya que al tratar de ejecutar la primera, la ventana que aparecia, que dice, NO HAY UNIDAD DE DISCO, bloquea la opcion de que avanze el programa (DelPSGuard.exe), entonces no se que hacer.

Tambien podria restaurar el sistema, pero no recuerdo cuando empezo esto, ya que al principio no le tome mucha atencion.

Creo que lo mejor seria que lo formateara, pero tengo el problema que nose como respaldar los archivos, peliculas y otros que se estan bajando por el bitcomet, y que al pesar 4 gb algunos, y llevan 80%, no los quiero perder, porque he estado bastante tiempo bajandolos.


Bueno, tu que sabes mas de esto, si me puedes dar una ayuda te lo agradecería.

Adios.

Los problemas ya de Windows la unica manera de repararlos si no sabes mucho del sistema es formateando eh instalando todo nuevamente, por lo que esa es mi recomendacion.

Salu2