Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola a todos...

Oigan la verdad no se nada de nada de computadoras ni virus..es la primera vez qe me pasa y en la computadora de mi trabajo.

De pronto se abren cuadritos, avisos de que mi computadora esta infectada, unos hablan de 1500 infecciones y problemas, otros de un tal exploit, otros de spyware, adware, w32, etc..otras veces me salen mujeres desnudas, casinos etc. (en plena oficina) y para colmo cada vez que abro internet explorer no sale mi pagina de gmail como la tengo sino aboutblank y luego una pagina de inromacion de infeccion con un cuadro gris que dice que mi pc esta infectada con w32...

Por favor ayudenme, diganme que debo hacer, paso a paso porque yo soy muy bruto para la informatica... Gracias

Acho

sigue los pasos 1 al 9 de estos 11 pasos basicos para una desinfeccion. Seria bueno que mencionaras que mensajes te aparecen (de que tienes spyware) o a que paginas te manda, para saber mas o menso con que estas infectado. Por ejemplo, puedes ver como son los spywares de la familia PSGuard, a ver si tienes uno similar, y sigues los pasos para eliminarlos.

Saludos

Por cierto, podrias pasar ademas unos antispywares
(como ewido y spysweeper) y
antivirus

Hola Antonio..

Gracias por responder tan rapido..mira lo que aparece es:

Esquina inferior, barra de iconos de Windows XP aparece un triuangulo amarillo a cada rato con aviso de infeccion y de Security Alert.


El segundo aparece cada vez que abro una pagina de internet, es un cuadro gris que dice que estoy infectado con win32 y de fondo una pagina que no es la que tengo configurada pide que baje un programa antispyware y anti virus.

Por otro lado y de vez en cuando aparece un rectangulo con tres mujeres mostrando las tetas y dice algo de una invitacion a sex cash y chat.

El otro aviso de invitacion a jugar casino...con unas mujeres y una ruleta..

Por cierto yo le pase un anti virus que se llama spybot and destroy, luego ad ware personal, mac fee, spyware doctor...pero como no se de esto pues me volvi loco y le pase todos pero no supe luego que hacer y las sintomas persisten....ademas instlae (y creo que fue uun error) un tal win23 o win25 que dice ser para diagnosticar gratis ...

Otro sintoma es que la compu esta suuuuuuuper leeeenta,....

Saludos y gracias

Pienso que tienes un spyware de la familia de PSGuard, aqui te dicen como eliminarlo.

sobre los antispywares, revisa este tema:
Listado de Falsos Antivirus / Falsos Antispywares / "Rogue" (Actualizado al 01/9/09)

Prueba a ver que resultados obtienes,

Saludos

Por cierto, no hay nada parecido a antispyware win32 o eso, pero si te no te da confianza desintalalo y borra todo lo que etnag que ver con el.

Para archivos que no se dejan borra puedes usar el KillBox.

Saludos

Hola, acho1975.

Déjanos un nuevo log en este mismo tema para decirte exactamente lo que haz de hacer .

Saludos
Reitxelle

Oye reixtell perdona pero....que es un log?

Hola Acho1975,

Cuando Reitxelle te dijo que dejes un log, se refería a que pegués un log del Hijackthis.

Hacé click en el enlace y seguramente vas a entender como conseguirlo, luego lo pegás en tu próximo post.

Suerte

[Hola a todos..

Ya instale como 7 programas...los pase todos y bueno gracias a ustedes ya se solvento en gran parte el problema...pero todavia quedan dos sintomas
1) todavia me aparece una ventanita que dice que un efficiente anti spyware no fue encontrado en mi computadora y que debo hacerlo instalando un programa que ellos me dan. Esa ventanita es del mismo diseño de windows es decir gris, con una icono en azul del lado izquierdo. etc etc..

2) la computadora esta super super lenta y cuando voy a apagarla se queda guindada leyendo leyendo y nada...Cuando le doy control+alt+ suprimir veo que hay una lista grande de cosas en proceso...cosa que antes no tenia


en todo caso aprovecho de enviarles mi log a ver si me pueden ayudar por favor...y gracias



Logfile of HijackThis v1.99.1
Scan saved at 09:42:09 a.m., on 02/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ACS.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\netdde.exe
C:\Archivos de programa\Toshiba\Power Management\CeEPwrSvc.exe
C:\Archivos de programa\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\clipsrv.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe
C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
c:\TOSHIBA\IVP\swupdate\swupdtmr.exe
C:\WINDOWS\system32\tlntsvr.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Archivos de programa\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Archivos de programa\Apoint2K\Apoint.exe
C:\Archivos de programa\EzButton\EzButton.EXE
C:\Archivos de programa\TOSHIBA\PadTouch\PadExe.exe
C:\Archivos de programa\TOSHIBA\E-KEY\CeEKey.exe
C:\Archivos de programa\TOSHIBA\Power Management\CePMTray.exe
C:\Archivos de programa\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\toshiba\ivp\ism\pinger.exe
C:\Archivos de programa\TOSHIBA\TouchPad\TPTray.exe
C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe
C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE
C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe
C:\Archivos de programa\Adobe\3.0\Apps\apdproxy.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\3a8a14fa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Apoint2K\Apntex.exe
C:\Archivos de programa\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
C:\Archivos de programa\MSN Toolbar Suite\DS\02.05.0001.1119\es-xl\bin\WindowsSearch.exe
C:\Archivos de programa\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Archivos de programa\MSN Toolbar Suite\DS\02.05.0001.1119\es-xl\bin\WindowsSearchIndexer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmail.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: Barra de herramientas de MSN*Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar Suite\TB\02.05.0000.1105\es-xl\msntb.dll
O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll (file missing)
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O3 - Toolbar: Barra de herramientas de MSN*Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar Suite\TB\02.05.0000.1105\es-xl\msntb.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LtMoh] C:\Archivos de programa\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Archivos de programa\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [EzButton] C:\Archivos de programa\EzButton\EzButton.EXE
O4 - HKLM\..\Run: [PadTouch] "C:\Archivos de programa\TOSHIBA\PadTouch\PadExe.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Archivos de programa\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [CeEPOWER] C:\Archivos de programa\TOSHIBA\Power Management\CePMTray.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [Pinger] c:\toshiba\ivp\ism\pinger.exe /run
O4 - HKLM\..\Run: [TPNF] C:\Archivos de programa\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [ccApp] "c:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [3a8a14fa.exe] C:\WINDOWS\system32\3a8a14fa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Archivos de programa\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [3a8a14fa.exe] C:\Documents and Settings\usuario2\Configuración local\Datos de programa\3a8a14fa.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Archivos de programa\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Búsqueda en el escritorio de Windows.lnk = C:\Archivos de programa\MSN Toolbar Suite\DS\02.05.0001.1119\es-xl\bin\WindowsSearch.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Ulead Photo Express Verificador de Calendario.lnk = C:\Archivos de programa\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O8 - Extra context menu item: &Búsqueda en Google - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &MSN Search - res://C:\Archivos de programa\MSN Toolbar Suite\TB\02.05.0000.1105\es-xl\msntb.dll/search.htm
O8 - Extra context menu item: &Traducir palabra inglesa - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\MSN Toolbar Suite\TAB\02.05.0000.1105\es-xl\msntabres.dll/229?e6c1b93ba6bc4076a8f3b9be5e21b57
O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\MSN Toolbar Suite\TAB\02.05.0000.1105\es-xl\msntabres.dll/230?e6c1b93ba6bc4076a8f3b9be5e21b57
O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O16 - DPF: {2C0570E8-FCE3-3F74-E8FB-085827390709} - http://85.255.113.214/1/gdnUS2218.exe
O16 - DPF: {43456D73-E66A-0F0A-D8C3-7A087ADCD1D8} - http://85.255.113.214/1/gdnUS2218.exe
O16 - DPF: {538ABF16-2F6C-6089-4659-1D2E0E4FF2EB} - http://85.255.113.214/1/gdnUS2218.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{8A859FD5-429F-41B5-80F7-3902E7EBBAEA}: NameServer = 200.44.32.12,200.44.32.13
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Unknown owner - C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe" /ServiceStart (file missing)
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe