Hola , me gustaría que me dierais instrucciones para liberar mi ordenador y que vuelva a ser el mismo de antes , pues ya he probado bastantes cosas y ninguna me ha dado resultado , de momento no me deja instalar el Service Pack 2 , (sabe dios porqué) y no tengo ni idea de como arreglar esto. Agradecería que me pudierais ayudar con instrucciones para gente "lenta" como yo en estos temas de ordenadores xDD , muchas gracias por adelantado.A continuación os pego mi log:


Logfile of HijackThis v1.99.1
Scan saved at 15:24:36, on 15/01/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ZGllZ28\command.exe
C:\Archivos de programa\Network Monitor\netmon.exe
C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Telefonica\Kit ADSL USB\dslmon.exe
C:\WINDOWS\System32\wpabaln.exe
D:\Utiles\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: 216.255.180.50 www.halifax-online.co.uk
O1 - Hosts: 216.255.180.50 ibank.barclays.co.uk
O1 - Hosts: 216.255.180.50 online.lloydstsb.co.uk
O1 - Hosts: 216.255.180.50 online-business.lloydstsb.co.uk
O1 - Hosts: 216.255.180.50 www.ukpersonal.hsbc.co.uk
O1 - Hosts: 216.255.180.50 banesnet.banesto.es
O1 - Hosts: 216.255.180.50 extranet.banesto.es
O1 - Hosts: 216.255.180.50 ebanking.bccbrescia.it
O1 - Hosts: 216.255.180.50 www.bankofscotlandhalifax-online.co.uk
O1 - Hosts: 216.255.180.50 oi.cajamadrid.es
O1 - Hosts: 216.255.180.50 bancae.caixapenedes.com
O1 - Hosts: 216.255.180.50 banking.postbank.de
O1 - Hosts: 216.255.180.50 meine.deutsche-bank.de
O1 - Hosts: 216.255.180.50 myonlineaccounts2.abbeynational.co.uk
O1 - Hosts: 216.255.180.50 ibank.cahoot.com
O1 - Hosts: 216.255.180.50 webbank.openplan.co.uk
O1 - Hosts: 216.255.180.50 bancopostaonline.poste.it
O1 - Hosts: 216.255.180.50 mybank.bybank.it
O1 - Hosts: 216.255.180.50 ibank.internationalbanking.barclays.com
O1 - Hosts: 216.255.180.50 welcome7.co-operativebank.co.uk
O1 - Hosts: 216.255.180.50 welcome11.co-operativebankonline.co.uk
O2 - BHO: ATLDistrib Object - {83A5F7B7-DC75-44CE-9195-264F41709FA9} - C:\WINDOWS\System32\awvtu.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\Winampa.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - Global Startup: Consola KIT ADSL.lnk = ?
O20 - Winlogon Notify: awvtu - C:\WINDOWS\System32\awvtu.dll
O20 - Winlogon Notify: WebCheck - C:\WINDOWS\system32\irr0l59m1.dll (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\ZGllZ28\command.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Network Monitor - Unknown owner - C:\Archivos de programa\Network Monitor\netmon.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: AOpen Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe


Espero vuestra ayuda fervientemente , saludos :)

Hola!!!

Descarga DelPSGuard y descomprimelo en el escritorio, pero no lo ejecutes aún.

Sigue estos pasos:

1) Apaga Restaurar Sistema

2) Ver archivos ocultos

3) Abre HijackThis, pulsa sobre “Open the Misc Tools section” -> “Open hosts file manager”

Y elimina (Delete line(s)) todas las entradas que tengas menos esta -> 127.0.0.1 localhost cuidado que esta no!!!

4) Reinicia a prueba de fallos

5) Ejecuta HijackThis con todos los programas cerrados y dale Fix checked a:

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com

O2 - BHO: ATLDistrib Object - {83A5F7B7-DC75-44CE-9195-264F41709FA9} - C:\WINDOWS\System32\awvtu.dll

O20 - Winlogon Notify: awvtu - C:\WINDOWS\System32\awvtu.dll

O20 - Winlogon Notify: WebCheck - C:\WINDOWS\system32\irr0l59m1.dll (file missing)

O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\ZGllZ28\command.exe

6) Busca y elimina estos archivos y/o carpetas con todo su contenido:

C:\WINDOWS\ZGllZ28\
C:\WINDOWS\System32\awvtu.dll
C:\WINDOWS\system32\irr0l59m1.dll

Para archivos que no se dejen eliminar usa KillBox

7) Sin reiniciar ejecuta DelPSGuard

8) Reinicia normal y finaliza con estos pasos:

- Pasa al menos 2 de estos Antivirus Online

- Limpia el registro con RegSeeker y pasa SpySweeper actualizado.

- Elimina cookies y temporales con Disk Cleaner y vacía la papelera.

Vuelve a reiniciar y nos cuentas los resultados.

Saludos

Tengo un problema al intentar hacer los pasos que me has indicado, el killbox no me deja eliminar el awvtu.dll con el delete on reboot (me aparece un cuadro de error que pone PendingFileRenamesOperations Registry Data has been Removed by External Proccess con lo cual no reinicia siquiera , ni tampoco me deja por cualquier otro tipo de método, veáse Replace on reboot o Standard File Kill..) entonces no me doy liberado de ese archivo , aparte no me deja instalar el SpySweeper ni cualquier programa porque me aparece un cuadro de error que dice que no es una aplicación válida para win32
Estoy auténticamente desesperado porque no sé como hacer , y cada vez que me conecto a internet se me duplican los virus , a pesar de tener norton y demás historias instaladas , voy a poner mi hijacklog de nuevo para que opines sobre mi ... a ver si al menos he mejorado algo , muchas gracias y espero vuestra ayuda fervientemente :)

Logfile of HijackThis v1.99.1
Scan saved at 15:33:29, on 17/01/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Network Monitor\netmon.exe
C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\shost.exe
c:\k9.exe
C:\Archivos de programa\Winamp\winamp.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
D:\Utiles\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)
O2 - BHO: ATLDistrib Object - {83A5F7B7-DC75-44CE-9195-264F41709FA9} - C:\WINDOWS\System32\awvtu.dll
O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - C:\WINDOWS\System32\pmkjk.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll (file missing)
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Services] C:\k9.exe
O4 - Global Startup: Consola KIT ADSL.lnk = ?
O17 - HKLM\System\CCS\Services\Tcpip\..\{A2278509-2AEC-4A46-AC03-22F48B5D8C4B}: NameServer = 80.58.61.250 80.58.61.254
O20 - Winlogon Notify: awvtu - C:\WINDOWS\System32\awvtu.dll
O20 - Winlogon Notify: pmkjk - C:\WINDOWS\SYSTEM32\pmkjk.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Network Monitor - Unknown owner - C:\Archivos de programa\Network Monitor\netmon.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: AOpen Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINDOWS\shost.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

Bien, vayamos poco a poco.

Comienza por seguir estos pasos para "Elimina Vundo".

Estas son las entradas en HijackThis:

O2 - BHO: ATLDistrib Object - {83A5F7B7-DC75-44CE-9195-264F41709FA9} - C:\WINDOWS\System32\awvtu.dll
O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - C:\WINDOWS\System32\pmkjk.dll

O20 - Winlogon Notify: awvtu - C:\WINDOWS\System32\awvtu.dll
O20 - Winlogon Notify: pmkjk - C:\WINDOWS\SYSTEM32\pmkjk.dll

Y estos los archivos a eliminar:

C:\WINDOWS\System32\awvtu.dll
C:\WINDOWS\SYSTEM32\pmkjk.dll

Y al revés:

C:\WINDOWS\System32\utvwa.*
C:\WINDOWS\SYSTEM32\kjkmp.*

Reinicia el sistema y sigue estos pasos:

1) Apaga Restaurar Sistema

2) Ver archivos ocultos

3) Reinicia a prueba de fallos

4) Ejecuta HijackThis con todos los programas cerrados y dale Fix checked a:

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINDOWS\shost.exe

5) Elimina este archivo:

C:\WINDOWS\shost.exe

6) Reinicia normal y finaliza con estos pasos:

- Pasa al menos 2 de estos Antivirus Online

- Limpia el registro con RegSeeker y pasa SpySweeper actualizado.

- Elimina cookies y temporales con Disk Cleaner y vacía la papelera.

Vuelve a reiniciar y nos cuentas los resultados

Saludos