He seguido todos los pasos que he encontrado en los foros, pero no logro deshacerme de la infeccion por completo y ya me canse de cada que inicio windows me salen muchas ventanas de norton avisando que tal archivo ha sido reparado, q no puedo poner un wallpaper y q ya no funciona bien nada en mi computadora.

Hola y bienvenido al foro, sigue estos pasos:

- Descarga la herramienta DelPSGuard.zip y ejecútala primero en Modo Normal y luego en Modo a Prueba de Fallos.

- Reinicia la maquina y nos cuentas los resultados.

- De persistir el problema pasa el Hijackthis y pega tu log en este mismo mensaje para su analisis.

Saludos

Muchas gracias x responder.
Pero la herramienta DelPSGuard no trabaja bien en mi computadora x q se queda trabado aqui:

¦ ¦
¦ DelPSGuard version 2.3.1 ¦
¦ ¦
¦ www.forospyware.com ¦
¦ ¦
+------------------------------------+

Esta herramienta elimina el malware PSGuard y sus variantes

Smitfraud.c , AVGold , SpySheriff , SpyAxe , SpywareStrike , Desktophijack

Para su distribucion exclusiva desde el ForoSpyware.com

No nos hacemos responsables por su mal uso o da±os en el sistema

Si necesita ayuda personalizada visÝtenos en www.forospyware.com

Usela bajo su propia responsabilidad!!




Presione cualquier tecla para continuar . . .



y no avanza, ya lo deje trabajando cerca de 1 hr y no pasa de alli.
Lo he desinstalado y bajado de nuevo e instalado otra vez, pero no funciona. ahh, y el Sygate Personal Firewall a cada rato pone :
An application named Componente del núcleo del kernel Win32 (file name kernel32.dll) has been blocked from accessing the network.

Ayuda por favor!!!!! Estoy desesperandome

mi Log es:

Logfile of HijackThis v1.99.1
Scan saved at 07:52:41 p.m., on 23/01/2006
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCSETMGR.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCEVTMGR.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\ptsnoop.exe
C:\KMAESTRO\KMAESTRO.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\ARCHIVOS DE PROGRAMA\BROWSER MOUSE\MOUSE32A.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCAPP.EXE
C:\WINDOWS\LOADQM.EXE
C:\ARCHIVOS DE PROGRAMA\WINZIP\WZQKPICK.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\ARCHIVOS DE PROGRAMA\HJT\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: @msdxmLC.dll,-1@3082,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [PTSNOOP] ptsnoop.exe
O4 - HKLM\..\Run: [KeyMaestro] C:\KMAESTRO\KMaestro.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Archivos de programa\Browser MOUSE\mouse32a.exe
O4 - HKLM\..\Run: [Winlogon] C:\WINDOWS\LSASS.exe
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMON.EXE /Consumer
O4 - HKLM\..\Run: [SmcService] C:\ARCHIV~1\SYGATE\SPF\SMC.EXE -startgui
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Archivos de programa\Archivos comunes\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe"
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [SmcService] C:\ARCHIVOS DE PROGRAMA\SYGATE\SPF\SMC.EXE
O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_ansi.cab

Si ya no deseas recibir los mensajes del Sygate ve al Menú Tools-->Options y presiona el botón OK, en la sección Notification selecciona la opción Hide Notification messages.

No tengo en estos momentos el Windows ME y no estoy seguro de la ubicación exacta de el archivo LSASS, así que para descartar que este archivo y otro mas se traten de algún bicho sube estos archivos a la página de VirusTotal y pega el reporte en este mismo mensaje para su análisis.

C:\WINDOWS\LSASS.exe

C:\WINDOWS\ptsnoop.exe

Luego pasa al menos 2 Antivirus Online de preferencia Panda y Kaspersky y de ser necesario pega el reporte para su análisis.

Saludos

Hola y muchas gracias por responder.

Pues en virustotal para el archivo ptsnoop.exe me indica que no es un virus, pero pero para LSASS me indica q el archivo es muy grande y q debo comprimirlo el problema es q no lo encuentro x ningun lado ni como archivo oculto ni en modo a prueba de fallos.
El scaneo online el de kaspersky me indico un virus pero no lo puedo reparar online, y el panda se queda trabado. luego volvi a pasar escaneo con Kaspersky y ya no me indico virus.
El problema que tengo es q aun no puedo cambiar mi wallpaper como si aun tuviera el Spysheriff no me deja hacer ningun cambio en prop de pantalla, ya no aparece el archivo q tenia el wallpaper de spysheriff, pero aun no puedo cambiar mi escritorio y el IE traba a cada rato y tengo q reiniciarlo.

Disculpa tanta molestia, pero el spygate no me deja bajar nada de musica ni nada en el shareaza a pesar d q ya puse q permitiera trabajar con ese programa.

AYUDA por fa!!!

Desinstala la versión de DelPSGuard que tienes y descarga la Nueva versión del DelPSGuard y ejecútalo primero en Modo Normal y luego en Modo a Prueba de Fallos

Luego descárgate la herramienta Mwav.exe y déjanos un log de esta herramienta. Esta herramienta genera un log muy largo por lo que solo copia las entradas reconocidas como infectadas.

Saludos

Gracias x estar al tanto.

A pesar d qdescarge el nuevo DelPSGuard y lo instale sigue quedandose trabado en lo mismo.

De antemano gracias.

El log q creo q quieres q mande es este:

Tue Feb 07 23:11:30 2006 => ERROR!!! Invalid Entry CountrySelection = pctptt.exe (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken.
Tue Feb 07 23:11:31 2006 => ERROR!!! Invalid Entry Winlogon = C:\WINDOWS\LSASS.exe (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken.
Tue Feb 07 23:11:51 2006 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uni nstall\limewire !!!
Tue Feb 07 23:12:28 2006 => Object "limewire Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.

Tue Feb 07 23:12:28 2006 => Offending Key found: HKLM\Software\magnet\handlers\limewire !!!
Tue Feb 07 23:12:28 2006 => Object "limewire Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.

Tue Feb 07 23:12:28 2006 => Offending Key found: HKLM\Software\limewire !!!
Tue Feb 07 23:12:28 2006 => Object "limewire Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.

Tue Feb 07 23:12:28 2006 => Offending Key found: HKCU\software\microsoft\windows\currentversion\exp lorer\menuorder\start menu\programs\spysheriff !!!
Tue Feb 07 23:12:28 2006 => Object "smitfraud variant Browser Hijacker" found in File System! Action Taken: Ninguna Accion fue realizada.

Tue Feb 07 23:12:28 2006 => Offending Key found: HKCU\software\microsoft\windows\currentversion\exp lorer\menuorder\start menu\programs\ares !!!
Tue Feb 07 23:12:28 2006 => Object "ares Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.

Tue Feb 07 23:12:28 2006 => Offending Key found: HKCU\software\microsoft\windows\currentversion\exp lorer\menuorder\start menu\programs\limewire !!!
Tue Feb 07 23:12:28 2006 => Object "limewire Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.

Tue Feb 07 23:12:29 2006 => Offending Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\MenuOrder\Start Menu\Programs\spysheriff !!!

Tue Feb 07 23:12:29 2006 => Object "smitfraud variant Browser Hijacker" found in File System! Action Taken: Ninguna Accion fue realizada.

Tue Feb 07 23:12:29 2006 => Offending Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\MenuOrder\Start Menu\Programs\ares !!!
Tue Feb 07 23:12:29 2006 => Object "ares Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.

Tue Feb 07 23:12:29 2006 => Offending Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\MenuOrder\Start Menu\Programs\limewire !!!
Tue Feb 07 23:12:29 2006 => Object "limewire Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.

Tue Feb 07 23:12:30 2006 => Offending Folder found: C:\WINDOWS\DOWNLO~1\conflict.1
Tue Feb 07 23:12:30 2006 => Object "180solutions Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.

Tue Feb 07 23:12:30 2006 => Offending Folder found: C:\Archivos de programa\limewire
Tue Feb 07 23:12:30 2006 => Object "limewire Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.

Tue Feb 07 23:12:33 2006 => Offending Folder found: C:\WINDOWS\Menú Inicio\Programas\limewire
Tue Feb 07 23:12:33 2006 => Object "limewire Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.

Tue Feb 07 23:12:33 2006 => Offending Folder found: C:\WINDOWS\Menú Inicio\programas\limewire
Tue Feb 07 23:12:33 2006 => Object "limewire Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.

Tue Feb 07 23:12:33 2006 => Offending file found: C:\WINDOWS\Application Data\microsoft\office\reciente\image.lnk
Tue Feb 07 23:12:33 2006 => System found infected with powerreg scheduler Spyware/Adware (image.lnk)! Action taken: Ninguna Accion fue realizada.

Tue Feb 07 23:12:35 2006 => Offending file found: C:\WINDOWS\Application Data\microsoft\office\reciente\image.lnk
Tue Feb 07 23:12:35 2006 => System found infected with powerreg scheduler Spyware/Adware (image.lnk)! Action taken: Ninguna Accion fue realizada.

Tue Feb 07 23:12:37 2006 => Offending file found: C:\WINDOWS\All Users\Application Data\symantec\common client\settings.dat
Tue Feb 07 23:12:37 2006 => System found infected with cydoor.topicks.a Spyware/Adware (settings.dat)! Action taken: Ninguna Accion fue realizada.

Tue Feb 07 23:15:57 2006 => ***** Chequeando por virus ITW específicos *****
Tue Feb 07 23:15:57 2006 => Buscando por el Virus Welchia ...
Tue Feb 07 23:15:58 2006 => Buscando por el Virus LovGate ...
Tue Feb 07 23:15:58 2006 => Buscando por el Virus CodeRed ...
Tue Feb 07 23:15:58 2006 => Buscando por el Virus OpaServ ...
Tue Feb 07 23:15:58 2006 => Buscando por el Virus Sobig.e ...
Tue Feb 07 23:15:58 2006 => Buscando por el Virus Winupie ...
Tue Feb 07 23:15:58 2006 => Buscando por el Virus Swen ...
Tue Feb 07 23:15:58 2006 => Buscando por el Virus JS.Fortnight ...
Tue Feb 07 23:15:58 2006 => Buscando por el Virus Novarg ...
Tue Feb 07 23:15:58 2006 => Buscando por el Virus Pagabot ...
Tue Feb 07 23:15:58 2006 => Buscando por el Virus Parite.b ...
Tue Feb 07 23:15:58 2006 => Buscando por el Virus Parite.a ...
Tue Feb 07 23:15:58 2006 => Buscando por el Virus Adware.SeekSeek ...

Tue Feb 07 23:15:58 2006 => ***** Examen Completo. *****

Tue Feb 07 23:15:58 2006 => Archivos Examinados:: 13605
Tue Feb 07 23:15:58 2006 => Virus Encontrados:: 16
Tue Feb 07 23:15:58 2006 => Archivos Desinfectados:: 0
Tue Feb 07 23:15:58 2006 => Archivos Renombrados:: 0
Tue Feb 07 23:15:58 2006 => Archivos Eliminados:: 0
Tue Feb 07 23:15:58 2006 => Errores:: 3
Tue Feb 07 23:15:58 2006 => Tiempo Transcurrido:: 00:04:49
Tue Feb 07 23:15:58 2006 => Fecha de Base de Datos de Virus: 2/3/2006
Tue Feb 07 23:15:58 2006 => Conteo de Base de Datos de Virus: 174583

Tue Feb 07 23:15:58 2006 => Examen Completo.



AQUI ESTA LO OTRO Q CREO Q ES:

Tue Feb 07 23:11:51 2006 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uni nstall\limewire !!!
Tue Feb 07 23:12:28 2006 => Object "limewire Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.

Tue Feb 07 23:12:28 2006 => Offending Key found: HKLM\Software\magnet\handlers\limewire !!!
Tue Feb 07 23:12:28 2006 => Object "limewire Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.

Tue Feb 07 23:12:28 2006 => Offending Key found: HKLM\Software\limewire !!!
Tue Feb 07 23:12:28 2006 => Object "limewire Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.

Tue Feb 07 23:12:28 2006 => Offending Key found: HKCU\software\microsoft\windows\currentversion\exp lorer\menuorder\start menu\programs\spysheriff !!!
Tue Feb 07 23:12:28 2006 => Object "smitfraud variant Browser Hijacker" found in File System! Action Taken: Ninguna Accion fue realizada.

Tue Feb 07 23:12:28 2006 => Offending Key found: HKCU\software\microsoft\windows\currentversion\exp lorer\menuorder\start menu\programs\ares !!!
Tue Feb 07 23:12:28 2006 => Object "ares Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.

Tue Feb 07 23:12:28 2006 => Offending Key found: HKCU\software\microsoft\windows\currentversion\exp lorer\menuorder\start menu\programs\limewire !!!
Tue Feb 07 23:12:28 2006 => Object "limewire Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.

Tue Feb 07 23:12:29 2006 => Offending Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\MenuOrder\Start Menu\Programs\spysheriff !!!
Tue Feb 07 23:12:29 2006 => Object "smitfraud variant Browser Hijacker" found in File System! Action Taken: Ninguna Accion fue realizada.

Tue Feb 07 23:12:29 2006 => Offending Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\MenuOrder\Start Menu\Programs\ares !!!
Tue Feb 07 23:12:29 2006 => Object "ares Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.

Tue Feb 07 23:12:29 2006 => Offending Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\MenuOrder\Start Menu\Programs\limewire !!!
Tue Feb 07 23:12:29 2006 => Object "limewire Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.

Tue Feb 07 23:12:30 2006 => Offending Folder found: C:\WINDOWS\DOWNLO~1\conflict.1
Tue Feb 07 23:12:30 2006 => Object "180solutions Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.

Tue Feb 07 23:12:30 2006 => Offending Folder found: C:\Archivos de programa\limewire
Tue Feb 07 23:12:30 2006 => Object "limewire Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.

Tue Feb 07 23:12:33 2006 => Offending Folder found: C:\WINDOWS\Menú Inicio\Programas\limewire
Tue Feb 07 23:12:33 2006 => Object "limewire Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.

Tue Feb 07 23:12:33 2006 => Offending Folder found: C:\WINDOWS\Menú Inicio\programas\limewire
Tue Feb 07 23:12:33 2006 => Object "limewire Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.

Tue Feb 07 23:12:33 2006 => Offending file found: C:\WINDOWS\Application Data\microsoft\office\reciente\image.lnk
Tue Feb 07 23:12:33 2006 => System found infected with powerreg scheduler Spyware/Adware (image.lnk)! Action taken: Ninguna Accion fue realizada.

Tue Feb 07 23:12:35 2006 => Offending file found: C:\WINDOWS\Application Data\microsoft\office\reciente\image.lnk
Tue Feb 07 23:12:35 2006 => System found infected with powerreg scheduler Spyware/Adware (image.lnk)! Action taken: Ninguna Accion fue realizada.

Tue Feb 07 23:12:37 2006 => Offending file found: C:\WINDOWS\All Users\Application Data\symantec\common client\settings.dat
Tue Feb 07 23:12:37 2006 => System found infected with cydoor.topicks.a Spyware/Adware (settings.dat)! Action taken: Ninguna Accion fue realizada.

- Te recomiendo que desinstales el Ares ya que este programa instala spywares

- Luego busca y elimina este archivo, si no se deja eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega el archivo para que lo elimine al reiniciar.

C:\WINDOWS\DOWNLO~1\conflict.1

- Como el DelPSGuard no se ha podido ejecutar correctamente en tu sistema vamos a utilizar otra herramienta sigue estos pasos:

1.- Crea una carpeta con el nombre de Smitrem en C:\Smitrem para instalar ahí el programa.

2.- Descarga el Smitrem.exe e instálalo en la carpeta Smitrem, esta te va a mostrar 5 archivos pero no lo ejecutes aún.

3.- Apaga el "Restaurar Sistema"

4.- Activa la opción Ver Archivos Ocultos

5.- Reinicia en Modo a Prueba de Fallos

6.- Entra en la carpeta Smitrem y ejecuta el archivo RunThis.bat y sigue las instrucciones del programa.

7.- Pasa el Disk Cleaner para limpiar cookies y temporales

8.- Pasa el Regseeker para Limpiar el Registro, pásalo hasta q no quede nada para eliminar.

9.- Reinicia la máquina y verifica los resultados.

Saludos