Hola!
Tengo el Spyware SpyFalcon, e intentado seguir los pasos que recomendais para eliminarlo pero en el analisis con HijackThis no me aparece ninguna de las entradas que mencionais para aplicarle "Fix cheked".
Espero que podais ayudarme, aqui os dejo mi log.
Muchas gracias.

Logfile of HijackThis v1.99.1
Scan saved at 11:24:21, on 05/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\HijackThis\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F3 - REG:win.ini: run=
O2 - BHO: Nothing - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\system32\hp8712.tmp (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es\msntb.dll (file missing)
O4 - HKCU\..\RunServices: [Windows IP Security Service] ipsecs.exe
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {08FD87EF-2A15-11D1-AF00-00A0C91F4B89} (WebPlotCtl Class) - http://turia.cap.gva.es/icv/pags/webplot.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/CDT/ie/bridge-c267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1112554223171
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1128626120453
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

Hola. Bienvenido al foro.

¿El log lo has sacado en Modo normal o en Modo a prueba de fallos?

Sigue estos pasos:

1.- Descarga la herramienta DelPSGuard y descomprímela en el escritorio de Windows pero no la ejecutes aún.

2.- Apaga el "Restaurar Sistema"

3.- Activa la opción Ver Archivos Ocultos

4.- Reinicia en Modo a Prueba de Fallos

5.- Descarga y descomprime la herramienta TZ-Kill en el escritorio, luega haz doble click sobre hazle doble click (en el escritorio - "TZ-Kill.bat") y presiona cualquier tecla para continuar.

6.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas:

F3 - REG:win.ini: run=

O2 - BHO: Nothing - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\system32\hp8712.tmp (file missing)

O4 - HKCU\..\RunServices: [Windows IP Security Service] ipsecs.exe

O16 - DPF: {08FD87EF-2A15-11D1-AF00-00A0C91F4B89} (WebPlotCtl Class) - http://turia.cap.gva.es/icv/pags/webplot.cab

O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/CDT/ie/bridge-c267.cab

7.- Sin reiniciar, busca y elimina estos archivos, si no se dejan eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar.

C:\WINDOWS\system32\hp8712.tm ---> asegúrate que se elimina
ipsecs.exe

8.- Ejecuta la herramienta DelPSGuard y sigue las instrucciones del programa.

9.- Pasa el Disk Cleaner para limpiar cookies y temporales

10.- Pasa el Regseeker para Limpiar el Registro de Windows. Pásalo hasta que no quede nada para eliminar.

11.- Pasa el Ad-Aware SE actualizado e instala SpywareBlaster manual

12.- Reinicia la maquina y realiza un escaneo con Ewido Online.

13.- Pega un nuevo log de Hijackthis (saca el log en Modo normal) y nos comentas los resultados.

De preferencia imprime las indicaciones para que se te haga mas facil seguirlas.

Saludos
Reitxelle

Hola!

Lo primero darte las gracias Reitxelle por tu rápida contestación.
En cuanto a tu pregunta si que saque el log a modo de prueba de fallos.
He seguido en cuanto he podido tus instrucciones, en cuanto he podido porque por ejemplo para eliminar archivos despues de pasar HijackThis, no sabia muy bien que archivos eliminar, y he buscado las entradas que me dices que si me aparecian en el escan pero no las encontre, no se si me explico, de todas formas parece que el problema ha desaparecido, ya no me aparece el falso mensaje de Window update junto a la hora de que tengo el pc infectado ni me ha saltado el SpyFalcon, no obstante el log que acabo de hacer como ultimo paso que me aconsejas aparece.No se que significa, a continuación te lo dejo.

De momento nada mas, solo gracias de nuevo, me habeis hecho un gran favor.

Atentamente

Estela

Logfile of HijackThis v1.99.1
Scan saved at 21:55:21, on 08/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\HijackThis\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es\msntb.dll (file missing)
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SpyFalcon] C:\Archivos de programa\SpyFalcon\SpyFalcon.exe /h
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1112554223171
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1128626120453
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

¿Dónde buscaste las entradas? Las tienes que eliminar usando el Hijackthis...

Volviste a poner el log sacado en Modo a prueba de fallos, el siguiente pégalo en Modo Normal, ya que es en el modo normal en el que podemos ver todos los procesos activos en el sistema.

Realiza los siguientes pasos para terminar de eliminar el SpyFalcon:

1.- Apaga el "Restaurar Sistema".

2.- Activa la opción Ver Archivos Ocultos.

3.- Reinicia en Modo a Prueba de Fallos y desinstala desde el 'Panel de Control' a SpyFalcon ya que es un falso antispywares.

4.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a esta entrada:

O4 - HKLM\..\Run: [SpyFalcon] C:\Archivos de programa\SpyFalcon\SpyFalcon.exe /h

5.- Sin reiniciar, busca esta ruta y elimina esta carpeta que está en negrilla:

C:\Archivos de programa\SpyFalcon

6.- Ejecuta el DelPSGuard.

7.- Pasa el Ad-Aware SE actualizado, el Disk Cleaner y el RegSeeker.

8.- Reinicia la maquina y entra en Modo normal

9.- Realiza un escaneo con Ewido Online.

10.- Pega un nuevo log en modo normal de Hijackthis y nos comentas los resultados.

De preferencia imprime las indicaciones para que se te haga mas facil seguirlas.

Por lo demás, parece que está limpio. Si no tienes más síntomas de que tu pc sigue estando enfermito, en cuanto nos pegues un nuevo log sacado en Modo Normal y veamos que está completamente limpio, estará solucionado el problemilla.

Saludos
Reitxelle

Hola!!

He seguido los pasos que me recomiendas pero en esta ocasion no me aparecio la entrada " 04 - HKLM\..\Run: [SpyFalcon] ......" al pasar el HijackThis en modo prueba de fallos, tampoco esta en modo normal (te pego el log abajo). He buscado la ruta C:\Archivos de programas\SpyFalcon y tampoco aparece. El Ad-Aware SE tampoco me detecta ya el SpyFalcon. Lo que no he echo es escanearlo con Ewido Online porque necesito Internet Explorer y no lo tengo.
El ordenador me va bien desde el último mensaje que os mande, aparentemente parece que el problema ha desaparecido, no se si sera asi.

Bueno, te dejo el nuevo log.

Muchisimas gracias por vuestra atención y ayuda.

Logfile of HijackThis v1.99.1
Scan saved at 11:58:22, on 13/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\HijackThis\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es\msntb.dll (file missing)
O4 - HKCU\..\Run: [Antivirus] C:\\Archivos de programa\\Grisoft\\AVG Free\\avgw.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1112554223171
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1128626120453
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

El log no presenta ninguna infección, por lo que ya está limpio. Lo que me llamó la atención fue lo que dijiste acerca del Internet Explorer:

"Lo que no he hecho es escanearlo con Ewido Online porque necesito Internet Explorer y no lo tengo".

¿Podrías explicarte mejor? ¿Cómo es que no lo tienes (el IE no se puede eliminar del ordenador)? ¿Te da algún error o le hiciste algo?

Saludos
Reitxelle

Hola!!

El Internet Explorer hace bastante tiempo comenzo a darme problemas, practicamente se me hizo imposible navegar con el, una barra amarilla que salia en la parte superior me bloqueaba todas las paginas y tenía que estar siempre desactivandola, pero cada vez que pasaba de página xq no encontre la forma de hacerlo definitivamente. Por otro lado no podía ver el correo, una vez metida la contraseña, en vez de aparecer mi bandeja de entrada la página se quedaba en blanco, lo mismo ocurría si desde messenger intentaba ver mi correo o el espacio de alguien. Además del correo había otras páginas que al intentar acceder a ellas se quedaban en blanco, a veces me comentaba algo de java no se que (no recuerdo muy bien), intente hacerme con eso que me pedia pero no pude. Asi que opte por cambiar de navegador y utilizo ahora el mozilla firefox que me va muy bien, no obstante con el messenger, a pesar de tener como predeterminado al mozilla se me siguen abriendo las ventanas con el explorer y por tanto en blanco. Intente eliminarlo pensando que así me saltaría el mozilla, pero no, tienes razon, no se elimina del todo, aunque el icono del navegador no lo tengo por ningun lado.
Lo de escanearlo con ewido online no lo he intentado siquiera por este problema que tengo con explorer.
Espero haberme explicado, no se si te sonara el problema y sabrás de que te hablo.

Nuevamente muchas gracias por tu interes

Un cordial saludo

Estela

Bueno, ¿te parece que reparemos el IE para que te funcione correctamente?
Es que, aunque el FireFox te vaya muy bien, siempre es necesario para algunas cosas tener el Internet Explorer...

Empecemos por reestablecer el Inernet. Tienes que ir a:

'Configuración' - 'Panel de Control' - 'Agregar/Quitar Programas' - 'Agregar/Quitar componentes de Windows' - selecciona Internet explorer y haz click en 'Siguiente' ---> es probable que necesites el CD de instalación de Windows.

Si el probelma persiste entonces intenta lo siguiente:

Click en 'Inicio' - 'Ejecutar' - escribe: sfc/scannow - haz click en 'Aceptar' ---> todo esto con el CD de instalación de Windows XP puesto.

Reinicia el ordenador y comprueba el IE.

Si con ello no se te ha solucionado, tienes otra alternativa que es seguir estos pasos de Microsoft.

Después nos comentas los resultados obtenidos.

Saludos
Reitxelle