Buenas tardes

Tengo un problema con el freeprod, se inicia cada vez que trato de conectarme con internet. Hace que la navegacion y los procesos del computador sean insoportablemente lentos y cuelga el ordenador si esta mucho tiempo sin actividad (al rededor de 15 minutos).

Lei el post automatic download freeprod toolbar,dialers,malwares, el que aparece como caso resuelto, en la medida que encontre similitudes, realize todo lo que decia el post, sin embargo el problema sigue apareciendo aunque en menor medida. A raiz de este problema el Internet Explorer quedo inutilizable, actualmente estoy utilizando el navegador Firefoz de Mozilla.

Utilizando el Spybot search and destroy, aparece el max search como imposible de eliminar, por estar residente en memoria (despues de realizados los pasos anteriores). No se si son dos problemas distintos. A pesar de haberlo borrado en varias ocaciones, teniendo la precaucion de vaciar la papelera de reciclaje cada vez que reinicio el sistema vuelve a aparecer en la raiz del C, los siguientes archivos MC-110-12-0000168 y PDOXUSRS.NET.

Espero su atenta respuesta para poder solucionar mi problema,muchas gracias de antemano

Susana

Hola Flor440, este es el foro de Hijackthis, así que pasa el Hijackthis y pega tu log en este mismo mensaje para su analisis.

Saludos

GPastor

Bien aca va el log del Hijak


Logfile of HijackThis v1.99.1
Scan saved at 8:49:58, on 30-01-2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\msnet32.exe
C:\WINDOWS\sysmgr64.exe
C:\WINDOWS\msmedia32.exe
C:\WINDOWS\System32\dllsys64.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Network\network.exe
C:\WINDOWS\System32\dllsys64.exe
C:\WINDOWS\System32\msnchecker.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
D:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Documents and Settings\Susana 2\Escritorio\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es-la\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es-la\msntb.dll
O4 - HKLM\..\Run: [Network] C:\Archivos de programa\Network\network.exe
O4 - HKLM\..\Run: [MS DLL Library Manager] C:\WINDOWS\System32\dllsys64.exe
O4 - HKLM\..\Run: [MSN Checker] msnchecker.exe
O4 - HKLM\..\RunServices: [MSN Checker] msnchecker.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSN Checker] msnchecker.exe
O4 - HKCU\..\RunServices: [MSN Checker] msnchecker.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Corel Colleagues & Contacts Reminders.LNK = C:\Archivos de programa\Corel\Print Office\cffrem.exe
O4 - Global Startup: WinZip Quick Pick.lnk = D:\Archivos de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://zone.msn.com/bingame/luxr/default/mjolauncher.cab
O16 - DPF: {A1426AC5-8CE5-4A00-B71E-011D35709AC6} (Progetto1.int_ver34) - http://advnt01.com/dialer/int_ver34.CAB
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://zone.msn.com/bingame/dim2/default/popcaploader_v6.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Microsoft Network Service (Network) - Unknown owner - C:\WINDOWS\msnet32.exe
O23 - Service: sysmgr64 - Unknown owner - C:\WINDOWS\sysmgr64.exe
O23 - Service: WinMedia - Unknown owner - C:\WINDOWS\msmedia32.exe


Gracias por tu tiempo

Atentamente

Susana Flores

Sigue estos pasos:

1.- Apaga el "Restaurar Sistema"

2.- Activa la opción Ver Archivos Ocultos

3.- Reinicia en Modo a Prueba de Fallos

4.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas:

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank

O4 - HKLM\..\Run: [MS DLL Library Manager] C:\WINDOWS\System32\dllsys64.exe

O4 - HKLM\..\Run: [MSN Checker] msnchecker.exe

O4 - HKLM\..\RunServices: [MSN Checker] msnchecker.exe

O4 - HKCU\..\Run: [MSN Checker] msnchecker.exe

O4 - HKCU\..\RunServices: [MSN Checker] msnchecker.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O16 - DPF: {A1426AC5-8CE5-4A00-B71E-011D35709AC6} (Progetto1.int_ver34) - http://advnt01.com/dialer/int_ver34.CAB

O23 - Service: Microsoft Network Service (Network) - Unknown owner - C:\WINDOWS\msnet32.exe

O23 - Service: sysmgr64 - Unknown owner - C:\WINDOWS\sysmgr64.exe

O23 - Service: WinMedia - Unknown owner - C:\WINDOWS\msmedia32.exe

5.- Sin reiniciar, busca y elimina estos archivos, si no se dejan eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar.

C:\WINDOWS\System32\dllsys64.exe

C:\WINDOWS\System32\msnchecker.exe

C:\WINDOWS\msnet32.exe

C:\WINDOWS\web\related.htm

C:\WINDOWS\sysmgr64.exe

C:\WINDOWS\msmedia32.exe


- Este programa lo desconozco:

C:\Archivos de programa\Network\network.exe

¿Tu lo instalaste? ¿Confías en el funcionamiento de ese programa?

Para descartar que se trate de un malware sube ese archivo a la página de VirusTotal y pega el reporte en este mismo mensaje para su análisis.


6.- Pasa el Disk Cleaner para limpiar cookies y temporales

7.- Pasa el Regseeker para Limpiar el Registro, pásalo hasta q no quede nada para eliminar.

8.- Pasa el Ad-Aware SE actualizado e instala SpywareBlaster

9.- Reinicia la maquina y realiza un escaneo con Ewido Online, luego pega otro log de Hijackthis y nos cuentas como te fue.

De preferencia imprime las indicaciones para que se te haga mas facil seguirlas.

Saludos

GPastor

Ante todo muchísimas gracias por todas las instrucciones enviadas, bien reporto ahora los resultados.

1 - Respecto al archivo network.exe, no recuerdo haberlo instalado, trancribo ahora los resultados de la pagina virus total:

Este es el resultado de analizar el archivo "network.exe" que VirusTotal ha procesado el dia 31/01/2006 a las 09:29:15 (CET).

Antivirus Version Actualización Resultado
AntiVir 6.33.0.81 31.01.2006 no ha encontrado virus
Avast 4.6.695.0 30.01.2006 no ha encontrado virus
AVG 718 30.01.2006 no ha encontrado virus
Avira 6.33.0.81 31.01.2006 no ha encontrado virus
BitDefender 7.2 31.01.2006 no ha encontrado virus
CAT-QuickHeal 8.00 27.01.2006 (Suspicious) - DNAScan
ClamAV devel-20060126 30.01.2006 no ha encontrado virus
DrWeb 4.33 30.01.2006 Trojan.DownLoader.6610
eTrust-InoculateIT 23.71.64 31.01.2006 no ha encontrado virus
eTrust-Vet 12.4.2060 30.01.2006 no ha encontrado virus
Ewido 3.5 30.01.2006 no ha encontrado virus
Fortinet 2.54.0.0 31.01.2006 suspicious
F-Prot 3.16c 30.01.2006 no ha encontrado virus
Ikarus 0.2.59.0 30.01.2006 no ha encontrado virus
Kaspersky 4.0.2.24 31.01.2006 no ha encontrado virus
McAfee 4685 30.01.2006 no ha encontrado virus
NOD32v2 1.1388 30.01.2006 probably unknown WIN32 virus
Norman 5.70.10 30.01.2006 no ha encontrado virus
Panda 9.0.0.4 31.01.2006 Suspicious file
Sophos 4.02.0 31.01.2006 no ha encontrado virus
Symantec 8.0 31.01.2006 no ha encontrado virus
TheHacker 5.9.3.084 31.01.2006 no ha encontrado virus
UNA 1.83 27.01.2006 no ha encontrado virus
VBA32 3.10.5 30.01.2006 no ha encontrado virus

Quedo a la espera de tus comentarios para este topico.

2 - Realizados todos los pasos indicados en el post, este es el ultimo log del HijkackThis


Logfile of HijackThis v1.99.1
Scan saved at 6:20:07, on 31-01-2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ctfmon.exe
D:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\socorro\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es-la\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es-la\msntb.dll
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Corel Colleagues & Contacts Reminders.LNK = C:\Archivos de programa\Corel\Print Office\cffrem.exe
O4 - Global Startup: WinZip Quick Pick.lnk = D:\Archivos de programa\WinZip\WZQKPICK.EXE
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://zone.msn.com/bingame/luxr/default/mjolauncher.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://zone.msn.com/bingame/dim2/default/popcaploader_v6.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

3 - Puedo decir sin lugar a dudas que mi Pc esta muuucho mejor, mas rapida sobre todo la conexción a Internet.

4 - Tengo los siguientes archivos que me provocan dudas, se que talvez estoy abusando de tu tiempo y generosidad, pero no recuerdo haberlos puesto alli, ni haberlos visto nunca antes.

C: msutil64.exe
C: \Document and setting\Susana2 sxsa.exe
C: \WINDOWS\Adp8047_ADPERFOM.exe
C: NTDETECT.COM (este apareció visible cuando active la funcion "Mostrar archivos y carpetas ocultos")

Nuevamente muchas gracias por tu tiempo

Atentamente
Susana Flores

- Con respecto a este programa, en el reporte de VirusTotal algunos motores indican que ese programa está infectado y sobre todo como dices que tu no lo haz instalado entonces procederemos a desinstalarlo desde el Panel de Control o en su defecto eliminar esta carpeta con todo su contenido en Modo a Prueba de Fallos

C:\Archivos de programa\Network\


- El log de Hijackthis aparece limpio ahora

- Los archivos que mencionas hay 2 que si son muy sospechosos:

msutil64.exe
sxsa.exe


Así que búscalos y elimínalos en Modo a Prueba de Fallos si no se dejan eliminar utiliza el Killbox.

- Pasa al menos 2 Antivirus Online de preferencia Ewido y Panda y de ser necesario pega el reporte para su análisis.

- Si aún siguen los otros 2 archivos, puedes subirlos a la página de Virustotal y pegar el reporte de cada uno de ellos.

Ya nos contarás como te fue.

Saludos