Hola Compañeros!

Os cuelgo mi log de Hijackthis a ver si me podéis ayudar.

Hubo un tiempo que tuve la versión de prueba del Outpost y todo me iba bien, pero se pasaron los días de prueba y dejó de funcionar por lo que de nuevo mi ordenador se ha convertido en un hervidero de Spywares.

Decidme si hay un buen cortafuegos que sea gratis y que me pueda descargar.

Ahí os cuelgo mi Log y gracias de antemano por vuestra ayuda:

Logfile of HijackThis v1.99.1
Scan saved at 23:17:36, on 26/05/2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\ARCHIVOS DE PROGRAMA\CA\ETRUST\INOCULATEIT\INOTASK.EXE
C:\ARCHIVOS DE PROGRAMA\CA\ETRUST\INOCULATEIT\INORT9X.EXE
C:\ARCHIVOS DE PROGRAMA\CA\ETRUST\INOCULATEIT\INORPC.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\RSCMPT.EXE
C:\WINDOWS\EPOMELRS.EXE
C:\ARCHIVOS DE PROGRAMA\ZAAPA\PC-TV FM\REMOTECTL.EXE
C:\ARCHIVOS DE PROGRAMA\BEARPAW 1200CU\DRIVER\WATCH.EXE
C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SYSTEM\WINZU32.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\ARCHIVOS DE PROGRAMA\ANTI SPYWARES, CLEANERS Y FIREWALL\HIJACKTHIS\HIJACKTHIS 1.99.1.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\jboiv.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\jboiv.dll/sp.html#37049
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.specialgoods.info/ad/ad0292/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\jboiv.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\jboiv.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\jboiv.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\jboiv.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\jboiv.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - Default URLSearchHook is missing
F1 - win.ini: run=C:\WINDOWS\SYSTEM\svhost.exe
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\ARCHIVOS DE PROGRAMA\FLASHGET\JCCATCH.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: Class - {0AA6C63C-09D3-E5E7-0A8E-04F7B826233B} - C:\WINDOWS\IEGO32.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Rscmpt] C:\WINDOWS\SYSTEM\Rscmpt.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb04.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [Outpost Firewall] C:\Archivos de programa\Anti Spywares, Cleaners y Firewall\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [ADDSE32.EXE] C:\WINDOWS\SYSTEM\ADDSE32.EXE
O4 - HKLM\..\Run: [sre] rundll32.exe sre.dll,Register
O4 - HKLM\..\Run: [Startup] WinlogonStartup
O4 - HKLM\..\Run: [GgbLkofR] C:\WINDOWS\EPOMELRS.EXE
O4 - HKLM\..\Run: [System backup] C:\WINDOWS\SYSTEM\WEB.EXE
O4 - HKLM\..\Run: [vs8xfSM] C:\WINDOWS\WRXTSNA.EXE
O4 - HKLM\..\Run: [seeve] C:\WINDOWS\SEEVE.exe
O4 - HKLM\..\RunServices: [InoTask] C:\Archivos de programa\CA\eTrust\InoculateIT\InoTask.exe
O4 - HKLM\..\RunServices: [InoRT] C:\Archivos de programa\CA\eTrust\InoculateIT\InoRT9x.exe
O4 - HKLM\..\RunServices: [InoRPC] C:\Archivos de programa\CA\eTrust\InoculateIT\InoRpc.exe
O4 - HKLM\..\RunServices: [HiberMonitor] C:\WINDOWS\HCount.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [IPPU.EXE] C:\WINDOWS\SYSTEM\IPPU.EXE /s
O4 - HKLM\..\RunServices: [WINZU32.EXE] C:\WINDOWS\SYSTEM\WINZU32.EXE /s
O4 - HKLM\..\RunServices: [MFCSW32.EXE] C:\WINDOWS\SYSTEM\MFCSW32.EXE /s
O4 - HKLM\..\RunServices: [CRBQ32.EXE] C:\WINDOWS\CRBQ32.EXE /s
O4 - HKLM\..\RunServices: [IPLO.EXE] C:\WINDOWS\SYSTEM\IPLO.EXE /s
O4 - HKLM\..\RunServices: [MSLD32.EXE] C:\WINDOWS\MSLD32.EXE /s
O4 - HKLM\..\RunServices: [NETTW.EXE] C:\WINDOWS\NETTW.EXE /s
O4 - HKLM\..\RunServices: [CRPW32.EXE] C:\WINDOWS\CRPW32.EXE /s
O4 - HKLM\..\RunServices: [D3ND.EXE] C:\WINDOWS\D3ND.EXE /s
O4 - HKLM\..\RunServices: [WINBJ32.EXE] C:\WINDOWS\SYSTEM\WINBJ32.EXE /s
O4 - HKLM\..\RunServices: [SDKDA32.EXE] C:\WINDOWS\SYSTEM\SDKDA32.EXE /s
O4 - HKLM\..\RunServices: [SYSDV32.EXE] C:\WINDOWS\SYSTEM\SYSDV32.EXE /s
O4 - HKLM\..\RunServices: [IPCX32.EXE] C:\WINDOWS\SYSTEM\IPCX32.EXE /s
O4 - HKLM\..\RunServices: [JAVALJ32.EXE] C:\WINDOWS\JAVALJ32.EXE /s
O4 - HKLM\..\RunServices: [CRBH32.EXE] C:\WINDOWS\SYSTEM\CRBH32.EXE /s
O4 - HKLM\..\RunServices: [ATLKD.EXE] C:\WINDOWS\SYSTEM\ATLKD.EXE /s
O4 - HKLM\..\RunServices: [MFCTT32.EXE] C:\WINDOWS\SYSTEM\MFCTT32.EXE /s
O4 - HKLM\..\RunServices: [SDKBO32.EXE] C:\WINDOWS\SYSTEM\SDKBO32.EXE /s
O4 - HKLM\..\RunServices: [IPHZ.EXE] C:\WINDOWS\SYSTEM\IPHZ.EXE /s
O4 - HKLM\..\RunServices: [WINUV.EXE] C:\WINDOWS\SYSTEM\WINUV.EXE /s
O4 - HKLM\..\RunServices: [IEOF.EXE] C:\WINDOWS\IEOF.EXE /s
O4 - HKLM\..\RunServices: [IEPO.EXE] C:\WINDOWS\SYSTEM\IEPO.EXE /s
O4 - HKLM\..\RunServices: [APIYU32.EXE] C:\WINDOWS\APIYU32.EXE /s
O4 - HKLM\..\RunServices: [IPJV.EXE] C:\WINDOWS\SYSTEM\IPJV.EXE /s
O4 - HKLM\..\RunServices: [JAVAJL.EXE] C:\WINDOWS\SYSTEM\JAVAJL.EXE /s
O4 - HKLM\..\RunServices: [ADDIV.EXE] C:\WINDOWS\SYSTEM\ADDIV.EXE /s
O4 - HKLM\..\RunServices: [APPCQ.EXE] C:\WINDOWS\SYSTEM\APPCQ.EXE /s
O4 - HKLM\..\RunOnce: [ReEXEc] C:\ARCHIVOS DE PROGRAMA\ANTI SPYWARES, CLEANERS Y FIREWALL\ELISTARA (ELIMINA EL SPYWARE SEARCH FOR...)\ELISTARA.EXE
O4 - HKLM\..\RunOnce: [AAW] "C:\ARCHIVOS DE PROGRAMA\ANTI SPYWARES, CLEANERS Y FIREWALL\ADAWARE DE LAVASOFT\AD-AWARE SE PERSONAL\AD-AWARE.EXE" "+b1"
O4 - HKCU\..\Run: [System backup] C:\WINDOWS\SYSTEM\WEB.EXE
O4 - HKCU\..\Run: [SpywareNo] C:\PROGRAM FILES\SPYWARENO\SpywareNo.exe
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\RunServices: [System backup] C:\WINDOWS\SYSTEM\WEB.EXE
O4 - HKCU\..\RunServices: [SpywareNo] C:\PROGRAM FILES\SPYWARENO\SpywareNo.exe
O4 - HKCU\..\RunServices: [Windows installer] C:\winstall.exe
O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Startup: PC-TV FM Remote Control.lnk = C:\Archivos de programa\ZAAPA\PC-TV FM\RemoteCtl.exe
O4 - Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Watch.lnk = C:\Archivos de programa\BearPaw 1200CU\Driver\WATCH.exe
O4 - Startup: Ulead Photo Express 3.0 SE Calendar Checker.lnk = C:\Archivos de programa\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
O8 - Extra context menu item: Descargar usando FlashGet. - C:\ARCHIVOS DE PROGRAMA\FLASHGET\jc_link.htm
O8 - Extra context menu item: Descargar TODO con FlashGet. - C:\ARCHIVOS DE PROGRAMA\FLASHGET\jc_all.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIVOS DE PROGRAMA\FLASHGET\JETCAR.EXE
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIVOS DE PROGRAMA\FLASHGET\JETCAR.EXE
O9 - Extra button: Ajuste del explorador de Outpost Firewall - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\ARCHIVOS DE PROGRAMA\ANTI SPYWARES, CLEANERS Y FIREWALL\OUTPOST FIREWALL 1.0\PLUGINS\BROWSERBAR\IE_BAR.DLL (file missing)
O9 - Extra button: Papelera - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\ARCHIVOS DE PROGRAMA\OUTPOST FIREWALL 1.0\TRASH.EXE (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Papelera - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\ARCHIVOS DE PROGRAMA\OUTPOST FIREWALL 1.0\TRASH.EXE (file missing) (HKCU)
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.c4tdownload.com
O15 - Trusted Zone: *.overpro.com
O15 - Trusted Zone: *.megapornix.com
O15 - Trusted Zone: *.awmdabest.com
O15 - Trusted Zone: *.addictivetechnologies.com
O15 - Trusted Zone: *.crazywinnings.com
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted Zone: *.c4tdownload.com (HKLM)
O15 - Trusted Zone: *.overpro.com (HKLM)
O15 - Trusted Zone: *.megapornix.com (HKLM)
O15 - Trusted Zone: *.awmdabest.com (HKLM)
O15 - Trusted Zone: *.addictivetechnologies.com (HKLM)
O15 - Trusted Zone: *.crazywinnings.com (HKLM)
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {292A475B-34A1-658B-8BD1-152854C66904} - http://67.19.178.86/1/rdgES1742.exe
O21 - SSODL: Sysctl Desktop Handler - {23456789-0000-0020-0900-00AAFF6D2EA4} - C:\WINDOWS\System32\NTOSV.DLL

Hola

Te recuerdo q tienes 2 post sin responder, y aunque en un principio parecen

cosas diferentes podian tener una cierta relación.

http://www.forospyware.com/showthrea...=9761#post9761

http://www.forospyware.com/showthrea...0448#post10448

Sobre un cortafuegos aqui hay varios el Sygate seria una

buena opción.

Tambien te podrias hacer un escaneo de puertos con este y este otro

Hola otra vez!

Muchas gracias por la pronta contestación. Voy a ver si en casa el ordenador me deja hacer algo y ya os cuento. Esta vez no tardaré tanto, os lo prometo.

Un saludo y gracias de nuevo.

Por cierto, ¿qué me podéis decir de mi Log?

¿Qué debo eliminar??

Gracias.

Hola

La verdad es que son bastantes las cosas que tienes, así que vayamos por partes.

Recuerda seguir estos pasos para la reparación.

1. Ver los archivos ocultos de tu sistema
2. Desactivar la restauración del sistema
3. Iniciar el sistema en el modo «a prueba de fallos» o «modo seguro»
4. Haz los pasos con todos los programas cerrados salvo el que estés usando para la reparación o limpieza.

Ejecuta estas herramientas:

• Ad-aware SE
• Add on VX2 Cleaner del Ad-Aware SE
• Cwshredder
• Disck Cleaner
• Spybot Search and Destroy
• TZ-Kill.inf (esto es para reparar las entradas O15)
• RegSeeker. De este programa deberás usar principalmente la opción de «limpiar el registro»

Después de ejecutar esto, por favor mándanos un nuevo reporte, estaremos pendientes.

Felicidad

Hola Gente!

Me he rendido. He intentado seguir los pasos que me indicábais para intentar reparar mi PC pero iba tan rematadamente lento y mal que no pude hacer nada. Si me saltaban Spywares incluso sin tener conexión a internet!!! Así que he tirado por el camino más fácil, format c: Ahora sí que está limpio del todo.

De todas formas, muchísimas gracias por toda vuestra ayuda. No dudéis que si tengo algún problemilla os volveré a pedir que me ayudéis puesto que sois gente muy seria.

Un saludo.