Hola, hace un año me ayudasteis a eliminar un problema que tuve con mi ordenador y me recomendasteis que me instalase un antivirus. Hasta hace unos días no he tenido ningún problema, pero mi ordenador empezó a hacer alguna cosa rora y a aparecer algunas ventanas que se abrían de forma autónoma.

He pasado el Kaspersky que lo tengo actualizado y me dice que hay algunos archivos infectados que no puede resolver (alguno como Mendoza y un Win32 o algo así), os agradecería la ayuda que me pudierais prestar como ya lo hicisteis en otra ocasión.

Un saludo y gracias de antemano.

Logfile of HijackThis v1.99.1
Scan saved at 0:46:17, on 02/07/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wfsup.exe
C:\WINDOWS\SYSTEM32\rundll32.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Apoint2K\Apoint.exe
C:\ARCHIV~1\LAUNCH~1\QtaET2S.EXE
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\Archivos de programa\Apoint2K\Apntex.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\dfndrb_3.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\windows\system32\_zskwrkni04bx^wy]nzw[ukmgxp.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Archivos de programa\Archivos comunes\KAV Shared Files\repview.exe
C:\ARCHIV~1\WINZIP\winzip32.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: Shell=explorer.exe "C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\ibm00003.exe"
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [Apoint] C:\Archivos de programa\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [LManager] C:\ARCHIV~1\LAUNCH~1\QtaET2S.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [iTunesHelper] C:\Archivos de programa\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
O4 - HKLM\..\Run: [AVPCC] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Microsoft SDKb] mswinsdl.exe
O4 - HKLM\..\Run: [MS Unix Binary] njhdg.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ÿ_zskHQXNCW_ZFPD^] C:\WINDOWS\System32\_zskwrkni04XOD\^DPFZ_WCNXQH.ex e
O4 - HKLM\..\Run: [defender] C:\\dfndrb_3.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrdb_3.exe
O4 - HKLM\..\Run: [newname] C:\\nwnmb_3.exe
O4 - HKLM\..\Run: [yiy92a9d] RUNDLL32.EXE w00b7ff5.dll,n 00192a9c0000000a00b7ff5
O4 - HKLM\..\Run: [ÿ_zskpxgmku[wzn]yw^xb40inkrwksz_] c:\windows\system32\_zskwrkni04bx^wy]nzw[ukmgxp.exe
O4 - HKLM\..\RunServices: [Microsoft SDKb] mswinsdl.exe
O4 - HKLM\..\RunServices: [MS Unix Binary] njhdg.exe
O4 - HKLM\..\RunServices: [ÿ_zskHQXNCW_ZFPD^] C:\WINDOWS\System32\_zskwrkni04XOD\^DPFZ_WCNXQH.ex e
O4 - HKLM\..\RunServices: [ÿ_zskpxgmku[wzn]yw^xb40inkrwksz_] c:\windows\system32\_zskwrkni04bx^wy]nzw[ukmgxp.exe
O4 - HKCU\..\Run: [Microsoft SDKb] mswinsdl.exe
O4 - HKCU\..\Run: [MS Unix Binary] njhdg.exe
O4 - HKCU\..\Run: [ÿ_zskpxgmku[wzn]yw^xb40inkrwksz_] c:\windows\system32\_zskwrkni04bx^wy]nzw[ukmgxp.exe
O4 - HKCU\..\RunServices: [Microsoft Opeions] IEXwe.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Belkin 802.11g Wireless Card Utility.lnk = ?
O4 - Global Startup: Inicio rápido de Adobe Acrobat.lnk = ?
O8 - Extra context menu item: Convertir a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo en archivo PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir selección a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O15 - Trusted Zone: *.freeemotes.com
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/24adcb4213e16f4e9d01/netzip/RdxIE601_es.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f001.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{69A6A840-935B-4985-9454-6F5742FC8658}: NameServer = 194.224.52.4,194.224.52.6
O17 - HKLM\System\CCS\Services\Tcpip\..\{B0544035-47C7-4FE8-85FB-C9039996D22B}: NameServer = 194.224.52.4,194.224.52.6
O20 - Winlogon Notify: Setup - C:\WINDOWS\system32\k208lcdu1f08.dll
O20 - Winlogon Notify: ShellServiceObjectDelayLoad - C:\WINDOWS\system32\cnmctl32.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Automatic Update Service (Automatic Update) - Unknown owner - C:\WINDOWS\System32\wuapi.exe (file missing)
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)
O23 - Service: Servicio del iPod (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Local Security Authority Subsystem Service (lsass) - Unknown owner - C:\WINDOWS\lsass.exe (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: mswmf32 - Unknown owner - C:\WINDOWS\mswmf32.exe (file missing)
O23 - Service: Remote Procedure Call (RPC) Monitoring (Rpcmon) - Unknown owner - C:\WINDOWS\System32\Rpcmon.exe (file missing)

Hola te doy la bienvenida al foro, no te olvides de pasar por WindowsUpdate periódicamente para tener actualizado el sistema, luego sigue estos pasos:

1.- Descarga las herramientas DelPSGuard.zip y Look2meDestroyer, pero no la ejecutes aún.

2.- Apaga el "Restaurar Sistema"

3.- Activa la opción Ver Archivos Ocultos

4.- Reinicia en Modo a Prueba de Fallos

5.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas:

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com

F2 - REG:system.ini: Shell=explorer.exe "C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\ibm00003.exe"

O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART

O4 - HKLM\..\Run: [Microsoft SDKb] mswinsdl.exe

O4 - HKLM\..\Run: [MS Unix Binary] njhdg.exe

O4 - HKLM\..\Run: [ÿ_zskHQXNCW_ZFPD^] C:\WINDOWS\System32\_zskwrkni04XOD\^DPFZ_WCNXQH.ex e
O4 - HKLM\..\Run: [defender] C:\\dfndrb_3.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrdb_3.exe
O4 - HKLM\..\Run: [newname] C:\\nwnmb_3.exe
O4 - HKLM\..\Run: [yiy92a9d] RUNDLL32.EXE w00b7ff5.dll,n 00192a9c0000000a00b7ff5
O4 - HKLM\..\Run: [ÿ_zskpxgmku[wzn]yw^xb40inkrwksz_] c:\windows\system32\_zskwrkni04bx^wy]nzw[ukmgxp.exe
O4 - HKLM\..\RunServices: [Microsoft SDKb] mswinsdl.exe
O4 - HKLM\..\RunServices: [MS Unix Binary] njhdg.exe
O4 - HKLM\..\RunServices: [ÿ_zskHQXNCW_ZFPD^] C:\WINDOWS\System32\_zskwrkni04XOD\^DPFZ_WCNXQH.ex e
O4 - HKLM\..\RunServices: [ÿ_zskpxgmku[wzn]yw^xb40inkrwksz_] c:\windows\system32\_zskwrkni04bx^wy]nzw[ukmgxp.exe
O4 - HKCU\..\Run: [Microsoft SDKb] mswinsdl.exe
O4 - HKCU\..\Run: [MS Unix Binary] njhdg.exe
O4 - HKCU\..\Run: [ÿ_zskpxgmku[wzn]yw^xb40inkrwksz_] c:\windows\system32\_zskwrkni04bx^wy]nzw[ukmgxp.exe
O4 - HKCU\..\RunServices: [Microsoft Opeions] IEXwe.exe

O20 - Winlogon Notify: Setup - C:\WINDOWS\system32\k208lcdu1f08.dll

O20 - Winlogon Notify: ShellServiceObjectDelayLoad - C:\WINDOWS\system32\cnmctl32.dll (file missing)

O23 - Service: mswmf32 - Unknown owner - C:\WINDOWS\mswmf32.exe (file missing)

O23 - Service: Remote Procedure Call (RPC) Monitoring (Rpcmon) - Unknown owner - C:\WINDOWS\System32\Rpcmon.exe (file missing)

6.- Sin reiniciar, busca y elimina estos archivos, si aún los encuentras, si no se dejan eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar.

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\ibm00003.exe
C:\WINDOWS\System32\P2P Networking\<-- Elimina la carpeta y todo su contenido
mswinsdl.exe
njhdg.exe
C:\WINDOWS\System32\_zskwrkni04XOD\<-- Elimina la carpeta y todo su contenido
C:\\dfndrb_3.exe
C:\\kybrdb_3.exe
C:\\nwnmb_3.exe
w00b7ff5.dll
c:\windows\system32\_zskwrkni04bx^wy]nzw[ukmgxp.exe
IEXwe.exe
C:\WINDOWS\system32\k208lcdu1f08.dll
C:\WINDOWS\system32\cnmctl32.dll
C:\WINDOWS\mswmf32.exe
C:\WINDOWS\System32\Rpcmon.exe

7.- Ejecuta la herramienta DelPSGuard.exe y sigue las instrucciones del programa, utiliza la opción 1 y 3. Luego siguiendo los pasos de su manual ejecuta la herramienta Look2meDestroyer.

8.- Pasa el Disk Cleaner para limpiar cookies y temporales

9.- Pasa el Regseeker para Limpiar el Registro, pásalo hasta q no quede nada para eliminar.

10.- Pasa el Ad-Aware SE actualizado e instala SpywareBlaster

11.- Reinicia la maquina y realiza un escaneo con Ewido Online, luego pega otro log de Hijackthis y nos cuentas como te fue.

12.- Deshaz los pasos 2 y 3.

De preferencia imprime las indicaciones para que se te haga mas facil seguirlas.

Saludos

Hola, me ha ido un poco mal porque he hecho lo que me has comentado y ahora me dice que no puede reiniciar windows pq le falta el archivo de System32/hal.dll. QUe puedo hacer?

Si hiciste todos los pasos al pie de la letra no debió pasar nada de esto

El hal.dll es una librería muy importante para el funcionamiento del sistema, en este caso deberías intentar Reparar la Instalacion de Windows XP para poder recuperar esta librería.

Seguimos pendientes.

Saludos

Hola, he seguido los pasos y TODO SIGUE IGUAL.

En el enlace no encuentro solución y creo que se trata de un error bastante grave. No puedo perder la documentación que hay en el ordenador.

Por favor necesito ayuda.

Bien, sigue los pasos propuestos por Microsoft en este enlace y nos comentas los resultados.

Saludos

Vamos a ver, te cuento lo que he hecho.

En primer lugar he seguido los pasos y me da ese error del hal.dll.

He intentado listar en boot y todos esos pasos que me dices en el enlace y me dice que no aparece el archivo boot.ini

He tenido que instalar la plataforma de reparación de windows mediante unos disquettes que me he bajado de internet ya que cuando en el BIOS le preasigno la unidad de CD, no funciona. Pero tampoco, lo reinicio con los disquetes le digo que instale la plataforma de recuperación pero todo es inútil, desconozco si es posible copiar desde otro ordenador el archivo en un disquette (hal.dll) y decirle que lo copie a la carpeta c:windows/system32, pero esto no se como hacerlo (como puedes comprobar en mi nombre tampoco soy muy experimentado en esto de la informática). A la desesperada he intentado volver a reiniciarlo de nuevo con los disquettes y reinstalar windows (la primera de las tres opciones), me dice que instale el cd de windows y que pulse enter cuando esté preparado, lo hago pero ni caso, encima tampoco funciona la unidad cd.

No se que hacer, si tirarme al tren o al trenero

Espero vuestra ayuda.

Saludos y agradecido, si necesitais algún detalle mas encantado os lo facilito.

Buenas.....


Nuestras disculpas, tuvimos problemas con la base de datos y no pudimos ver tu tema


Aunque actualmente han pasado ya 6 días, si continúan los problemas por favor infórmalo acá




Salu2