Me pasa algo muy raro, inicio el PC, me conecto a internet todo va bien en un principio, pero a los 3, 4 o 5 minutos se acabo. Ya no puedo conectarme a ninguna pagina normal. Tengo que reiniciar y otra vez lo mismo
Curiosamente si me puedo conectar a las https (paginas seguras) y tambien va mi correo
Me pasa con todos los navegadores (lo he probado con firefox, explorer y CrazyBrowser) y con todos no va
¿los borro todos y vuelvo a instalarlos o se trata de alguna configuracion incorrecta?

He pasado el spybot, el nuevo Antispyware de windows y el kapersky y no ven nada mas

Le dejo mi Hijackthis a ver si me pueden ayudar. Gracias

Logfile of HijackThis v1.99.1
Scan saved at 1:31:01, on 22/02/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\regsvc.exe
C:\WINDOWS\system32\MSTask.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\stisvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\WBEM\WinMgmt.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\MsiExec.exe
C:\TEST\pc\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {426F7571-0EFF-31B0-5A55-AB0647B91F4F} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
O8 - Extra context menu item: &Búsqueda en Google - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Traducir palabra inglesa - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O9 - Extra button: Crear un favorito móvil - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~3\INetRepl.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1140565774169
O17 - HKLM\System\CCS\Services\Tcpip\..\{D394CA99-981E-4E7A-A5AB-8B333B591072}: NameServer = 62.151.8.100,62.151.2.8
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe


Ayer pase el MWAV y me salieron estos virus, pero ni el Kapersky ni el AVG fueron capaces de detectarlos.
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!AYUDA!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Object "alexa Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "alexa Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "maxspeed Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "cydoor.topicks.a Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "cydoor.topicks.a Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "cydoor.topicks.a Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "cydoor.topicks.a Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "kazaa Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "cydoor.topicks.a Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "cydoor.topicks.a Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "alexa Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "delfin media viewer Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "delfin media viewer Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "win32.passma Virus" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "cws.homesearch Browser Hijacker" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "cws.homesearch Browser Hijacker" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "porn hijacker Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "showsearch Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "showsearch Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "unknown pest Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "globosearch Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "cws.loadadv.400 Browser Hijacker" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "cws.homesearch Browser Hijacker" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "cws.homesearch Browser Hijacker" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "smitfraud variant Browser Hijacker" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "showsearch Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "imiserver ieplugin Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "purityscan Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "my way speedbar Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "ezula Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "cws.smartsearch Browser Hijacker" found in File System! Action Taken: Ninguna Accion fue realizada.

Hola

Recuerda pasar por el windowsupdate.com regularmente y mantener tu sistema actualizado.

Recuerda seguir estos pasos para la reparación.

1. Ver los archivos ocultos de tu sistema
2. Desactivar la restauración del sistema
3. Iniciar el sistema en el modo «a prueba de fallos» o «modo seguro»
4. Haz los pasos con todos los programas cerrados salvo el que estés usando para la reparación o limpieza.

Ejecuta estas otras aplicaciones por si se le ha pasado algo al HijackThis:

• Ad-aware SE
• Disck Cleaner
• Cwshredder
• Spybot Search and Destroy
• Microsoft AntiSpyware
• RegSeeker. De este programa deberás usar principalmente la opción de «limpiar el registro»

Luego ejecuta al menos dos de los análisis antivirus en línea que aquí te presento, te recomiendo el de trendmicro y el de kaspersky. Si encuentran algo que no puedan eliminar, nos pegas el reporte.

Una vez lo hayas hecho, nos envias un reporte generado con el HijackThis.

Seguiremos pendientes.

Felicidad

Ayer realice todos los pasos que me dijiste y me cargue con el Ad-Aware 21 files y 12 en el registro, luego para el Spybot, que no detecto nada, luego el programa para cargarse el Cwshredder, que tampoco detecto nada, luego el de microsoft que tampoco, luego el disckcleaner y el regseeker.
Por si acaso decidi pasar el ewido, que tardo 2 horas pero detecto otros 12 mas, y volvi a pasar el diskcleaner y regseeker

Sin embargo en modo a prueba de fallos no me pude conectar a internet para pasar los antivirus en linea. Me sali del modo a prueba de fallos y entre en el normal

Me conecte a Internet, se me actualizo el windows update (no habia podido antes por q no me conectaba a internet mas de 3 minutos) pero al intentar ejecutarlos ninguno de los 2 iba. Se quedaban pensando y no iban (¿porque puede ser?). Luego me conecte a otros sitior y bien, aunque solo estuve 15 minutos

Lo intentare de nuevo mañana y ya les dire si ya va la conexion bien y les pego el Hijackthis (ahora estoy en el trabajo)

Bueno, por ahora parece que la conexion va perfectamente. Consegui pasar el kapersky on line sin problemas. Le he pasado las actualizaciones de windows por fin (antes al no poder conectarme no habia forma)
Tambien Le he pasado el windows defender y cero virus
Les dejo el hijackthis por si ven algo.

Por cierto el mwav encuentra virus que ningun otro spyware, malware o antivirus lo hace ¿porque?¿les copio cuales son? Muchas Gracias por todo


Logfile of HijackThis v1.99.1
Scan saved at 22:00:17, on 25/02/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\regsvc.exe
C:\WINDOWS\system32\MSTask.exe
C:\WINDOWS\system32\stisvc.exe
C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\WBEM\WinMgmt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\msiexec.exe
C:\Archivos de programa\Windows Defender\MsMpEng.exe
C:\Archivos de programa\Windows Defender\MSASCui.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Crazy Browser\Crazy Browser.exe
C:\TEST\pc\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Windows Defender] "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hide
O8 - Extra context menu item: &Búsqueda en Google - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Traducir palabra inglesa - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O9 - Extra button: Crear un favorito móvil - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~3\INetRepl.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1140565774169
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe

Hola

Si, pon las líneas del mwav que encuentran cosas, nos interesan tanto los archivos o coas infectadas, como lo que los infecta.

En el hijackthis aun falta por reparar esto:
R3 - Default URLSearchHook is missing

Bueno, ya nos contarás.

Felicidad

Estoy desesperado. Ahora no me puedo conectar a nada, ni el correo.
No consigo eliminar nada. Ayer le pase el Ewido, Ad-aware y Windows defender en modo a prueba de fallos y no encontro nada.
Os pego lo del mwav y el hijackthis

MWAV

Object "alexa Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "alexa Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "cydoor.topicks.a Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "cydoor.topicks.a Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "cydoor.topicks.a Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "cydoor.topicks.a Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "kazaa Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "cydoor.topicks.a Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "cydoor.topicks.a Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "win32.passma Virus" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "cws.homesearch Browser Hijacker" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "cws.homesearch Browser Hijacker" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "porn hijacker Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "showsearch Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "showsearch Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "unknown pest Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "globosearch Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "cws.loadadv.400 Browser Hijacker" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "cws.homesearch Browser Hijacker" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "cws.homesearch Browser Hijacker" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "smitfraud variant Browser Hijacker" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "showsearch Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "imiserver ieplugin Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "purityscan Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "my way speedbar Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "ezula Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "cws.smartsearch Browser Hijacker" found in File System! Action Taken: Ninguna Accion fue realizada.

HIJACKTHIS

Logfile of HijackThis v1.99.1
Scan saved at 0:45:38, on 02/03/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\System32\WBEM\WinMgmt.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\ewido anti-malware\SecuritySuite.exe
C:\TEST\pc\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,AutoConfigURL = http://192.168.1.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O8 - Extra context menu item: &Búsqueda en Google - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Traducir palabra inglesa - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmbacklinks.html
O9 - Extra button: Crear un favorito móvil - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~3\INetRepl.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1140565774169
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D394CA99-981E-4E7A-A5AB-8B333B591072}: NameServer = 62.151.2.8,62.151.8.100
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe

Por si sirve de algo, llame a mi proveedor de servicios (ya.com) y estuvimos haciendo pruebas (cambie DNS, entre en modo a prueba de fallos con conexion a red, ahi si iba la conexion , pero duro unos minutos, luego ya no me pude conectar mas). Tambien parece que si me conecto directamente a una direccion ip por ejemplo: 234.123.45.87 (esta inventada esta) si me conectaba, pero si metia su texto (www.google.es), no iba.

NO SE QUE HACER. ¿FORMATEO EL SISTEMA OPERATIVO Y LO CARGO TODO DE NUEVO?

Hola

Los archivos y carpetas los borras desde el explorador de archivos, si te dan problemas, usa el killbox.

SObre el regseeker, si, usa las palabras que te di.

Sobre el cwshredder, es raro que no haga su trabajo ya que una de las cosas que tienes está en su "área" de trabajo, pero bueno, ya veremos tras los otros pasos.

Suerte

Por cierto, no vuelvo hasta dentro de 10 días.



Felicidad

Hola

Formatear y reinstalar desde cero protegiéndote adecuadamente desde el principio es siempre la mejor opción.

Pero veamos lo que nos pones, aunque creo que me has puesto el reporte incompleto ya qu eno menciona un solo archivo y es evidente que hay archivos infectados.

Desinstala cualquier programa peer to peer que tengas instalado y luego usa el regseeker para eliminar cualquier referencia a estos programas en el registro.

Si los encuentras, deberás borrar estos archivos y carpetas:

• C:\Archivos de programa\Alexa Toolbar\ (borra esta carpeta)
• AlxRes.dll
• AlxTB1.dll
• C:\Archivos de programa\altnet\ (borra esta carpeta)
• hthost.exe
• idhost.exe
• idmun.exe
• C:\Archivos de programa\topicks\ (borra esta carpeta)
• tpbar.dll
• htcheck2.dll
• C:\WINDOWS\System32\SERVICEMGR.EXE
• ipsa32.dll
• crys.dll
• ipjk.dll
• winar32.dll
• winvy32.dll
• tess1.exe
• dropper.exe
• systr.dll
• searchdll.dll
• C:\Archivos de programa\MyWay

El purityscan es un bicho muy mutable, así que deberás leer esto

Haz una búsqueda por archivos con la extensión .HWD en tu sistema, si los encuentras, lístalos aquí pero no borres ninguno.

Borra todos los archivos de las carpetas temporales del sistema. Eso incluye la de winnt y la de tu perfil.

Usa la opción de «buscar» del regseeker y elimina las entradas referentes a estas claves:
Si los encuentras, deberás borrar estos archivos y carpetas:

• alexa
• altnet
• MyWay

Casi todo lo que tienes viene con el kazaa o entra a través de este programa.

Tras desinstalas los programas p2p que tengas y hacer las limpiezas que te mencioné arriba, ejecuta nuevamente las herramientas que te mencioné antes, en especial el cwshredder, varias cosas de las que tienes te las elimina este programa.

Por cierto que hoy jueves por la tarde ya no estaré, me voy por una semana, así que deberás darte prisita con las reparacioes si quieres que las mire yo. Si no, ya lo hará algún otro moderador.

Felicidad

El hijackthis lo ejecute en modo a prueba de fallos pero lo que he pegado es lo que saco.
No te preocupes, disfruta el fin de semana y ya te cuento el lunes que viene en que situacion estoy (anda que no se aprende cuando tienes un problema de estos)

Muchas Gracias

Una duda, lo que me dices que borre al inicio, como por ejemplo:

C:\Archivos de programa\Alexa Toolbar\ (borra esta carpeta)
AlxRes.dll
AlxTB1.dll

¿como lo borro?, ?a capon buscando esa carpeta con el explorador o utilizo el regseeker?. Si es utilizando el regseeker ¿que meto, este texto "C:\Archivos de programa\Alexa Toolbar\AlxRes.dll" para buscarlo?

Respecto a borrar el purityscan ¿hago esto?

Removal using the PuritySCAN uninstall program
As this is written, an uninstall program is available on the PuritySCAN.com Web site. Go to http://www.purityscan.com/uninstall.html and follow the instructions.

Symantec Security Response has not tested the PuritySCAN uninstaller. If you have any questions, contact PuritySCAN technical support.

No tengo el Symantec para poder borrarlo

Luego respecto a esto,

Usa la opción de «buscar» del regseeker y elimina las entradas referentes a estas claves:
Si los encuentras, deberás borrar estos archivos y carpetas:

alexa
altnet
MyWay

Lo mismo que antes: ¿meto alexa tal cual en el buscador de regseeker y a ver que encuentra y lo elimino?

Respecto al cwshredder lo he ejecutado como 3 veces y nunca ha encontrado nada. No se si con lo que me dices ahora sera capaz

De nuevo, Muchas Gracias por Todo