Hola,

tengo un pequeño/gran problema, el ordenador me va muy lento y el navegador no para de abrirse solo y me salen páginas de publicidad. he limpiado con el adware 6.0 actualizado y nada. El Kaspersky ha estado 3 horas escaneando y me ha borrado unas cuantas infecciones pero siguen saliendo páginas de publicidad sin para. ESTOY DESESPERADO!! Llevo todo el día leyendo en foros pero no soy capaz de hacer nada. me podéis echar una mano??

Me he metido (visto lo visto) en este sitio que me ha dado el siguiente resultado.

Muchas gracias por anticipado

marc


Logfile of HijackThis v1.99.1
Scan saved at 20:39:33, on 14/05/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\UnVzbw\command.exe
C:\Archivos de programa\Network Monitor\netmon.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\Archivos de programa\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\WINNT\System32\taskmgr.exe
C:\WINNT\system32\rundll32.exe
C:\WINNT\System32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINNT\msagent\AgentSvr.exe
C:\ARCHIV~1\WINZIP\winzip32.exe
C:\Documents and Settings\Ruso\Configuración local\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.elmundo.es/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - Ya_online
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: 216.177.73.139 auto.search.msn.com
O1 - Hosts: 216.177.73.139 search.netscape.com
O1 - Hosts: 216.177.73.139 ieautosearch
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [wzko] C:\ARCHIV~1\ARCHIV~1\wzko\wzkom.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra button: Coches - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\stp-pillamusica2\entrar.html (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\System32\Shdocvw.dll
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://activex.microsoft.com/activex/controls/macromedia/Swdir.cab
O16 - DPF: {4FCFF034-6F56-4D65-8C31-70D98C475428} (ddm_download.ddm_control) - http://bins.dynamicdesktopmedia.com/cab/ddm_control.CAB
O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} (DialerWeb Class) - http://212.145.159.194/251065/dialercab/WebRecomendada.cab
O16 - DPF: {9DBAFCCF-592F-FFFF-FFFF-00608CEC297C} - http://download.weatherbug.com/minibug/tricklers/AWS/minibuginstaller.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FD55B6DC-E77A-4384-8FF1-3CC2F16C72F0}: NameServer = 80.58.0.33,80.58.32.97
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {2DE94081-9FE6-4227-BC59-B7A80CC8308C} - C:\Program Files\ClientMan\run\searchrep8181a0e2.dll
O20 - Winlogon Notify: ShellCompatibility - C:\WINNT\system32\fpl8033ue.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINNT\UnVzbw\command.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Network Monitor - Unknown owner - C:\Archivos de programa\Network Monitor

Hola marcgil,Bienvenido a Infospyware.


Tienes que ir al Centro de descarga y ponerte todos los parches críticos y de seguridad que te faltan.

Revisa este artículo.


Descarga la herramienta DelPSGuard v.4.0.0 y descomprímela en el escritorio de Windows pero no la ejecutes aún.

Y tambien el Look2Me-Destroyer

Realiza todos los pasos sin saltarte ninguno,por favor.

Apaga tu ruter/moden y desconecta el cable de tf. de la torre.

Ver archivos ocultos en todos los Windows

Apagar Restaurar Sistema (Systema Restore)

Reinicia el PC en Modo a prueba de fallos

Ves al Panel de Control/ Agregar o Quitar Programas y desinstalas estos programas si existen:

* SpywareQuake <- Fecha 25/03/06
* BraveSentry <- Fecha 11/03/06
* SpyFalcon <- Fecha 08/02/06
* SpywareStrike <- Fecha 0/01/06
* SpyAxe
* SmitFraud
* PSGuard
* SpySheriff
* AntiVirusGold or AV Gold
* Spy Trooper
* Adware Punisher
* Security IGuard
* Virtual Maid
* Search Maid
* World AntiSpy
* Alfacleaner
* WinHound
* Raze Spyware

Network Monitor
ClientMan


Ejecuta el hijackthis y con todos lo programas cerrados marca las siguientes entradas y pulsa en FIX Checked:

O1 - Hosts: 216.177.73.139 auto.search.msn.com
O1 - Hosts: 216.177.73.139 search.netscape.com
O1 - Hosts: 216.177.73.139 ieautosearch

O4 - HKCU\..\Run: [wzko] C:\ARCHIV~1\ARCHIV~1\wzko\wzkom.exe
O9 - Extra button: Coches - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\stp-pillamusica2\entrar.html (file missing)
O16 - DPF: {4FCFF034-6F56-4D65-8C31-70D98C475428} (ddm_download.ddm_control) - http://bins.dynamicdesktopmedia.com/cab/ddm_control.CAB

O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} (DialerWeb Class) - http://212.145.159.194/251065/dialercab/WebRecomendada.cab
O16 - DPF: {9DBAFCCF-592F-FFFF-FFFF-00608CEC297C} - http://download.weatherbug.com/minibug/tricklers/AWS/minibuginstaller.cab
O18 - Filter: text/html - {2DE94081-9FE6-4227-BC59-B7A80CC8308C} - C:\Program Files\ClientMan\run\searchrep8181a0e2.dll

O20 - Winlogon Notify: ShellCompatibility - C:\WINNT\system32\fpl8033ue.dll
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINNT\UnVzbw\command.exe
O23 - Service: Network Monitor - Unknown owner - C:\Archivos de programa\Network Monitor

Sin reiniciar,busca y elimina estos archivos/carpetas.Utiliza el KillBox si no puedes eliminarlos.

Le vas poniendo que NO a reiniciar hasta que pongas el ultimo y ahi le pones que SI para que reinicie y elimine estos archivos infectados.

C:\WINNT\UnVzbw\command.exe
C:\Archivos de programa\Network Monitor\netmon.exe
C:\ARCHIV~1\ARCHIV~1\wzko\wzkom.exe

C:\Program Files\ClientMan\run\searchrep8181a0e2.dll
C:\WINNT\system32\fpl8033ue.dll



Ejecuta ahora el DelPSGuard v.4.0.0 y sigue las instrucciones del programa.


Acontinuación el Look2Me-Destroyer y sigues las instrucciones que previamente te has imprimido.


Pasa estas herramientas:

Ad-Aware 1.06 SE Personal

Disk Cleaner para limpiar cookis y temporales

RegSeeker para limpiar el registro y su manual pasalo varias veces hasta que ya no te salga nada.

Instálate el SpywareBlaster 3.4manual


Reactiva la opción de restaurar el sistema,reinicias y te conectas a la red.

Y le pasas 2 antivirus online el ewido y el Trend Micro

Pones otro log para ver como esta todo y nos cuentas los resultados.

*Si tienes alguna duda,te puedes imprimir las instrucciones.


La ubicación del hijackthis,no es la mas idónea.Eliminalo y despues le pasas el,
RegSeeker para limpiar el registro y su manual
pasalo varias veces hasta que ya no te salga nada. Y te bajas el nuevo HijackThis de aquí.


C:\Documents and Settings\Ruso\Configuración local\Temp\HijackThis.exe

saludos

gracias neobyte, me pongo a ello y te cuento.

BIEN, BIEN, BIEN!!! DE PM!! YA NO ME SALE PUBLICIDAD NINGUNA.

SÓLO UNA COSA, SIGO SIN PODER QUITAR EL 023. QUE ES EL COMMAND EXE.
NO ENCUENTRO LA RUTA.- C:\WINNT\UNVBW\COMMAND.EXE

ESTE NO ESTÁ EN NINGUNA PARTE, LA CARPETA UNVBW NO TÁ. SIGUE SALIENDO EL PROCESO EN EL ADMINISTRADOR DE TAREAS.

NO SÉ SI SERÁ MALO O NO PERO DE TODAS MANERAS, MUCHAS GRACIAS PORQUE NO ME SALEN MÁS NAVEGADORES POR LA CARA CON PUBLICIDAD.

MARC

Hola marcgil

Le tienes que pasar 2 antivirus online,el ewido y el KARPESKY, por este orden y si hay algo que no te eliminen lo pones aquí con su ruta completa.

Y pones tambien un nuevo reporte del hjk.

saludos