Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Buenas a todos y antes de nada os voy a explicar mi problema y como lo he intentando solucionar por mi cuenta, mirando otros casos de gente que le ha pasado lo mismo y en principio se soluciono, pero conmigo nada de nada.

Todo viene a raiz de que el otro dia mi novia estaba borrando archivos muy antiguos de carpetas de mis documentos y debe de ser que pincho en algun bicho raro y se activo algun spyware o malware del demonio !! Se le quedo la pantalla en blanco y cuando fui el ordenador estaba muerto lo quise reiniciar y me dio un pantallazo azul de esos de fallo de referencia etc etc..x01000001100111100000 .

BUeno la situacion en este momento es; inicio maquina y no puedo poner niguna foto de fondo de escritorio se queda en color blanco o si por ejemplo pones color fondo rojo se queda el fondo en blanco y los iconos de escritorio todos con el fondo rojo.
Tambien se ha desactivado centro de seguridad de windows me indica:
Centro de seguridad no esta disponible pq el servicio no se inicio o se detuvo. Cierre esta ventana reinicie equipo y abra el centro de seguridad de nuevo: ( logicamente asi no se soluciona=) je je je )
El firewall de windows tampoco va

Lo que ya he realizado:
tengo:
Killbox
Regseeker
Disk Cleaner
adaware actualizado
XoftSpy actualizado
ewido
spywareblaster

Paso 1:

Apago restaurar sistema

Configura el sistema para ver todos los archivos ocultos

Reinicia el sistema en modo a prueba de fallos (modo seguro)

Paso 2:

Ejecutaria el hijackthis sin tener ningún otro programa abierto y dale FixChecked a las entradas pero hay un problema....

"no se cuales son" ------ que torpe soy (ninguna de las entradas que le pusisteis a otro chico coinciden con la mia ¿?=)

Paso 3:

Ejecutaria el Killbox y eliminaria los archivos para que no se reiniciasen con el siguiente encendido pero hay otro problema... lo sabeis... evidentemente:

"tampoco se cuales son"---- soy un torpe

Paso el adaware y el XoftSpy con identico resultado :
me encuentra la siguiente clave de registro pero aunque me la pongan en cuarentena o la borre me salen de inmediato de nuevo si los paso otra vez.
os dejo unos logs de las mismas:

Resultado del análisis de Ad-Aware SE, 08-05-2006 23:26:24
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Fabricante Tipo Categoría Objeto Comentario
AlfaCleaner Regkey Misc HKEY_CLASSES_ROOT:clsid\{357a87ed-3e5d-437d-b334-deb7eb4982a3}\
Resultado del análisis de Ad-Aware SE, 08-05-2006 23:27:32
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Tipo Descripción Ubicación Nº de elem.
MRU List list of recently opened documents C:\Documents and Settings\SERGIOKINGA\recent 1
MRU List most recent application to use microsoft direct3d HKEY_LOCAL_MACHINE:software\microsoft\direct3d\mos trecentapplication\ 1
MRU List most recent application to use microsoft direct X HKEY_LOCAL_MACHINE:software\microsoft\direct3d\mos trecentapplication\ 1
MRU List most recent application to use microsoft directdraw HKEY_LOCAL_MACHINE:software\microsoft\directdraw\m ostrecentapplication\ 1
MRU List nvidia nview cached application window positions HKEY_USERS:S-1-5-21-3089668029-1928981300-1855019916-1006\software\nvidia corporation\global\nview\windowmanagement\ 33



Limpio el registro de windows con el regseeker y los temporales y cookies con el Disk Cleaner y me siguen saliendo si busco con adware o xoftspy.
Paso 4:

Reinicia el sistema en modo normal y le paso el Ewido anti-malware 3.5 y me dice NO Infected Objects found.... ose que no hay na de na.

me sucede lo que os comento al principio(fondo blanco, y lo den centro de seguridad ), por lo demas el equipo navega no saltan popups y va bien en general pero me fastidia que tenta algo y no pueda quitar.

Os dejo mi log a ver si me podeis echar una mano pq la verdad es que no se si yo mismo al tocar algo la he jodido mas....
Muchisimas gracias por la ayuda por adelantado y por aguanter el royo pero soy incapaz de quitarmelo de encima...
saludos

Logfile of HijackThis v1.99.1
Scan saved at 23:41:40, on 08/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\SERGIOKINGA\Escritorio\SERGIO\SOFTWARE\IN TENTO1\RegSeeker\RegSeeker\RegSeeker.exe
C:\Documents and Settings\SERGIOKINGA\Escritorio\SERGIO\SOFTWARE\IN TENTO1\HijackThis.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=userinit.exe
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [rpcc] rpcc.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: &Búsqueda en Google - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Traducir palabra inglesa - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Instantánea de caché de la página - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\sp.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: 2014reg - C:\Documents and Settings\All Users\Documentos\Settings\2014.dll
O20 - Winlogon Notify: 36273642reg - C:\Documents and Settings\All Users\Documentos\Settings\36273642.dll
O20 - Winlogon Notify: SensSrv - senssrv.dll (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoguard.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe

G R A C I A S
SALUDOS

Bueno, no se vé mucho en tu sistema, pero......


Sigue los 11 pasos para una buena desinfección utilizando el Spy Sweeper


Busca este archivo en tu sistema y bórralo (debe estar en la carpeta Windows o en la carpeta System32):

rpcc.exe


Nos cuentas como te fue y nos dejas un nuevo log



Salu2