Bueno pues creo q tengo el ordenador lleno de spyware que no puedo quitar, solo con conectarme a internet se me habren un monton de paginas web y siguen habriendo se mas mientras estoy conectado. El ordenador se ha vuelto muy lento, he pasado programas antispy y antivirus pero nada sigue igual. Haber si alguien puede interpretar mi Log y puedo mejorar un poco el PC. Gracias de antemano

Logfile of HijackThis v1.99.1
Scan saved at 10:43:24, on 01/09/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
c:\archivos de programa\mcafee.com\agent\mcdetect.exe
C:\WINDOWS\SOUNDMAN.EXE
c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe
C:\ARCHIV~1\mcafee.com\agent\mcagent.exe
C:\Archivos de programa\Logitech\iTouch\iTouch.exe
C:\Archivos de
programa\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe
C:\Archivos de
programa\Hewlett-Packard\OrderReminder\OrderReminder\OrderReminder. exe
c:\archiv~1\mcafee.com\vso\mcvsescn.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\rundll32.exe
C:\kybrdff_15.exe
C:\dfndrff_15.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Documents and Settings\Pc\Mis documentos\?ssembly\n?lookup.exe
C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe
C:\Archivos de programa\Hewlett-Packard\Toolbox\jre\bin\javaw.exe
C:\Archivos de programa\Logitech\MouseWare\system\em_exec.exe
c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\win32ssr.exe
C:\WINDOWS\wkssvc.exe
C:\WINDOWS\system32\svchost.exe
c:\archiv~1\mcafee.com\vso\mcvsftsn.exe
c:\ARCHIV~1\mcafee.com\vso\mcshield.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\System32\TASKMAN.EXE
C:\Archivos de programa\Archivos
comunes\{D007AFFB-0BE2-3082-0105-050407080022}\Update.exe
c:\archiv~1\mcafee.com\vso\mcmnhdlr.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
Vínculos
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no
file)
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} -
(no file)
R3 - URLSearchHook: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no
file)
O2 - BHO: RawExecAction Object - {18898424-E3AB-4BA9-8E8D-5434B1CECA75} -
C:\WINDOWS\System32\ddcya.dll
O2 - BHO: (no name) - {D6EC03D8-438B-4C5C-AC83-1B73C429041A} -
C:\WINDOWS\System32\nnnnnmm.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} -
c:\archiv~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} -
C:\Archivos de programa\ToolBar888\MyToolBar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Archivos de programa\ATI Technologies\ATI
Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\ARCHIV~1\mcafee.com\vso\mcmnhdlr.exe"
/checktask
O4 - HKLM\..\Run: [VirusScan Online]
"c:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\ARCHIV~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [zBrowser Launcher] "C:\Archivos de
programa\Logitech\iTouch\iTouch.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [StatusClient 2.6] "C:\Archivos de
programa\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe" /auto
O4 - HKLM\..\Run: [TomcatStartup 2.5] "C:\Archivos de
programa\Hewlett-Packard\Toolbox\hpbpsttp.exe"
O4 - HKLM\..\Run: [OrderReminder] "C:\Archivos de
programa\Hewlett-Packard\OrderReminder\OrderReminder\OrderReminder. exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos
comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SpySpotter System Defender] C:\Archivos de
programa\SpySpotter3\Defender.exe -startup
O4 - HKLM\..\Run: [mswap] "rundll32.exe" C:\WINDOWS\System32\mswap.dll,start
O4 - HKLM\..\Run: [fstsvc] "rundll32.exe"
C:\WINDOWS\System32\fstsvc.dll,start
O4 - HKLM\..\Run: [utasvc] "rundll32.exe"
C:\WINDOWS\System32\utasvc.dll,start
O4 - HKLM\..\Run: [sprwin] "rundll32.exe"
C:\WINDOWS\System32\sprwin.dll,start
O4 - HKLM\..\Run: [spnsvc] "rundll32.exe"
C:\WINDOWS\System32\spnsvc.dll,start
O4 - HKLM\..\Run: [kite] "rundll32.exe" C:\WINDOWS\System32\kite.dll,start
O4 - HKLM\..\Run: [fdrdrv] "rundll32.exe"
C:\WINDOWS\System32\fdrdrv.dll,start
O4 - HKLM\..\Run: [winsx32] "rundll32.exe"
C:\WINDOWS\System32\winsx32.dll,start
O4 - HKLM\..\Run: [implib] "rundll32.exe"
C:\WINDOWS\System32\implib.dll,start
O4 - HKLM\..\Run: [WinDLL (wsync32.dll)] "rundll32.exe"
C:\WINDOWS\System32\wsync32.dll,start
O4 - HKLM\..\Run: [libprm] "rundll32.exe"
C:\WINDOWS\System32\libprm.dll,start
O4 - HKLM\..\Run: [roller] "rundll32.exe"
C:\WINDOWS\System32\roller.dll,start
O4 - HKLM\..\Run: [wrmdrv] "rundll32.exe"
C:\WINDOWS\System32\wrmdrv.dll,start
O4 - HKLM\..\Run: [WinDLL (v4mon.dll)] "rundll32.exe"
C:\WINDOWS\System32\v4mon.dll,start
O4 - HKLM\..\Run: [WinDLL (bee.dll)] "rundll32.exe"
C:\WINDOWS\System32\bee.dll,start
O4 - HKLM\..\Run: [bxmon] "rundll32.exe" C:\WINDOWS\System32\bxmon.dll,start
O4 - HKLM\..\Run: [tcsvc] "rundll32.exe" C:\WINDOWS\System32\tcsvc.dll,start
O4 - HKLM\..\Run: [wlib32] "rundll32.exe"
C:\WINDOWS\System32\wlib32.dll,start
O4 - HKLM\..\Run: [ifdrv] "rundll32.exe" C:\WINDOWS\System32\ifdrv.dll,start
O4 - HKLM\..\Run: [libmm] "rundll32.exe" C:\WINDOWS\System32\libmm.dll,start
O4 - HKLM\..\Run: [libwz] "rundll32.exe" C:\WINDOWS\System32\libwz.dll,start
O4 - HKLM\..\Run: [xms32] "rundll32.exe" C:\WINDOWS\System32\xms32.dll,start
O4 - HKLM\..\Run: [vxd32] "rundll32.exe" C:\WINDOWS\System32\vxd32.dll,start
O4 - HKLM\..\Run: [SysProtect] C:\Archivos de programa\SysProtect\syp.exe
/scan
O4 - HKLM\..\Run: [zxwin] "rundll32.exe" C:\WINDOWS\System32\zxwin.dll,start
O4 - HKLM\..\Run: [WinDLL (aguard.dll)] "rundll32.exe"
C:\WINDOWS\System32\aguard.dll,start
O4 - HKLM\..\Run: [idx32] "rundll32.exe" C:\WINDOWS\System32\idx32.dll,start
O4 - HKLM\..\Run: [ids32] "rundll32.exe" C:\WINDOWS\System32\ids32.dll,start
O4 - HKLM\..\Run: [wnxlib] "rundll32.exe"
C:\WINDOWS\System32\wnxlib.dll,start
O4 - HKLM\..\Run: [flpwin] "rundll32.exe"
C:\WINDOWS\System32\flpwin.dll,start
O4 - HKLM\..\Run: [xmn32] "rundll32.exe" C:\WINDOWS\System32\xmn32.dll,start
O4 - HKLM\..\Run: [WinDLL (wchshield.exe)] "rundll32.exe"
C:\WINDOWS\System32\wchshield.exe,start
O4 - HKLM\..\Run: [WinDLL (svcssl32.dll)] "rundll32.exe"
C:\WINDOWS\System32\svcssl32.dll,start
O4 - HKLM\..\Run: [libznc] "rundll32.exe"
C:\WINDOWS\System32\libznc.dll,start
O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_15.exe
O4 - HKLM\..\Run: [defender] C:\\dfndrff_15.exe
O4 - HKLM\..\Run: [WinDLL (dsaxd.dll)] "rundll32.exe"
C:\WINDOWS\System32\dsaxd.dll,start
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN
Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AOL Instant Messenger dll runtime] MSAOL32dll.exe
O4 - HKCU\..\Run: [Browser Help Svc] BHSV.EXE
O4 - HKCU\..\Run: [SysProtect Free] C:\Archivos de programa\SysProtect
Free\USYP.exe /scan
O4 - HKCU\..\Run: [Ihabd] "C:\Documents and Settings\Pc\Mis
documentos\?ssembly\n?lookup.exe"
O4 - HKCU\..\RunServices: [Browser Help Svc] BHSV.EXE
O8 - Extra context menu item: &Google Search - res://c:\archivos de
programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\archivos de
programa\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\archivos de
programa\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de
programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xportar a Microsoft Excel -
res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\archivos de
programa\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English -
res://c:\archivos de programa\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O15 - Trusted Zone: http://*.billingnow.com
O15 - Trusted Zone: http://*.reliablestats.com
O15 - Trusted Zone: http://*.winantispyware.com
O15 - Trusted Zone: http://*.winantivirus.com
O15 - Trusted Zone: http://*.winantiviruspro.com
O15 - Trusted Zone: http://*.winnanny.com
O15 - Trusted Zone: http://*.winsoftware.com
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be
Internet Zone
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -
http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab
O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} -
http://drivecleaner.com/.freeware/installdrivecleanerstart.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating
System Class) -
http://download.mcafee.com/molbin/shared/mcinsctl/es/4,0,0,90/mcinsctl.cab
O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) -
http://download.mcafee.com/molbin/shared/mcgdmgr/es/1,0,0,25/mcgdmgr.cab
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} -
http://locator1.cdn.imagesrvr.com/sites/sysprotect.com/scanner/pages/scanner/SysProtectScannerInstall.cab
O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} -
http://download.spyspotter.com/spyspotter/sp3.02r/spyspottercabinstall.cab
O17 -
HKLM\System\CCS\Services\Tcpip\..\{25935748-9508-4948-A9B1-753D21EA14C0}:
NameServer = 192.168.0.127
O17 -
HKLM\System\CS1\Services\Tcpip\..\{25935748-9508-4948-A9B1-753D21EA14C0}:
NameServer = 192.168.0.127
O17 -
HKLM\System\CS2\Services\Tcpip\..\{25935748-9508-4948-A9B1-753D21EA14C0}:
NameServer = 192.168.0.127
O17 -
HKLM\System\CS3\Services\Tcpip\..\{25935748-9508-4948-A9B1-753D21EA14C0}:
NameServer = 192.168.0.127
O17 -
HKLM\System\CS4\Services\Tcpip\..\{25935748-9508-4948-A9B1-753D21EA14C0}:
NameServer = 192.168.0.127
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
"C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\WINDOWS\System32\msiexec.dll
O20 - Winlogon Notify: ddcya - C:\WINDOWS\System32\ddcya.dll
O20 - Winlogon Notify: nnnnnmm - C:\WINDOWS\SYSTEM32\nnnnnmm.dll
O20 - Winlogon Notify: ShellCompatibility -
C:\WINDOWS\system32\i2jqlc151f.dll
O23 - Service: Ati HotKey Poller - Unknown owner -
C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc -
c:\archivos de programa\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner -
c:\ARCHIV~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc -
c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee,
Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) -
McAfee, Inc - c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: Network Monitor - Unknown owner - C:\Archivos de
programa\Network Monitor\netmon.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\hpzipm12.exe
O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe
O23 - Service: wksmss (WKS System Service) - Unknown owner -
C:\WINDOWS\wkssvc.exe

Hola, jojogti.

Realiza estos pasos y recuerda dejarnos el reporte de los antivirus online:

Actualiza tu sistema operativo en WindowsUpdate. Esto es muy importante para que tu sistema no tenga ninguna vulnerabilidad que ya haya sido corregida.

1.- Descarga la herramienta DelPSGuard y ponla en tu escritorio, pero no la ejecutes aún.

2.- Deshabilita el Restaurar Sistema

3.- Activa la opción Ver Archivos Ocultos

4.- Reinicia en Modo a Prueba de Fallos

5.- Desinstala estos programas desde 'Agregar/Quitar programas':

ToolBar888

SpySpotter3

6.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas:

R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

R3 - URLSearchHook: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file)

O2 - BHO: RawExecAction Object - {18898424-E3AB-4BA9-8E8D-5434B1CECA75} - C:\WINDOWS\System32\ddcya.dll

O2 - BHO: (no name) - {D6EC03D8-438B-4C5C-AC83-1B73C429041A} - C:\WINDOWS\System32\nnnnnmm.dll

O3 - Toolbar: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Archivos de programa\ToolBar888\MyToolBar.dll

O4 - HKLM\..\Run: [SpySpotter System Defender] C:\Archivos de programa\SpySpotter3\Defender.exe -startup

O4 - HKLM\..\Run: [mswap] "rundll32.exe" C:\WINDOWS\System32\mswap.dll,start

O4 - HKLM\..\Run: [fstsvc] "rundll32.exe" C:\WINDOWS\System32\fstsvc.dll,start

O4 - HKLM\..\Run: [utasvc] "rundll32.exe" C:\WINDOWS\System32\utasvc.dll,start

O4 - HKLM\..\Run: [sprwin] "rundll32.exe" C:\WINDOWS\System32\sprwin.dll,start

O4 - HKLM\..\Run: [spnsvc] "rundll32.exe" C:\WINDOWS\System32\spnsvc.dll,start

O4 - HKLM\..\Run: [kite] "rundll32.exe" C:\WINDOWS\System32\kite.dll,start

O4 - HKLM\..\Run: [fdrdrv] "rundll32.exe" C:\WINDOWS\System32\fdrdrv.dll,start

O4 - HKLM\..\Run: [winsx32] "rundll32.exe" C:\WINDOWS\System32\winsx32.dll,start

O4 - HKLM\..\Run: [implib] "rundll32.exe" C:\WINDOWS\System32\implib.dll,start

O4 - HKLM\..\Run: [WinDLL (wsync32.dll)] "rundll32.exe" C:\WINDOWS\System32\wsync32.dll,start

O4 - HKLM\..\Run: [libprm] "rundll32.exe" C:\WINDOWS\System32\libprm.dll,start

O4 - HKLM\..\Run: [roller] "rundll32.exe" C:\WINDOWS\System32\roller.dll,start

O4 - HKLM\..\Run: [wrmdrv] "rundll32.exe" C:\WINDOWS\System32\wrmdrv.dll,start

O4 - HKLM\..\Run: [WinDLL (v4mon.dll)] "rundll32.exe" C:\WINDOWS\System32\v4mon.dll,start

O4 - HKLM\..\Run: [WinDLL (bee.dll)] "rundll32.exe" C:\WINDOWS\System32\bee.dll,start

O4 - HKLM\..\Run: [bxmon] "rundll32.exe" C:\WINDOWS\System32\bxmon.dll,start

O4 - HKLM\..\Run: [tcsvc] "rundll32.exe" C:\WINDOWS\System32\tcsvc.dll,start

O4 - HKLM\..\Run: [wlib32] "rundll32.exe" C:\WINDOWS\System32\wlib32.dll,start

O4 - HKLM\..\Run: [ifdrv] "rundll32.exe" C:\WINDOWS\System32\ifdrv.dll,start

O4 - HKLM\..\Run: [libmm] "rundll32.exe" C:\WINDOWS\System32\libmm.dll,start

O4 - HKLM\..\Run: [libwz] "rundll32.exe" C:\WINDOWS\System32\libwz.dll,start

O4 - HKLM\..\Run: [xms32] "rundll32.exe" C:\WINDOWS\System32\xms32.dll,start

O4 - HKLM\..\Run: [vxd32] "rundll32.exe" C:\WINDOWS\System32\vxd32.dll,start

O4 - HKLM\..\Run: [zxwin] "rundll32.exe" C:\WINDOWS\System32\zxwin.dll,start

O4 - HKLM\..\Run: [WinDLL (aguard.dll)] "rundll32.exe" C:\WINDOWS\System32\aguard.dll,start

O4 - HKLM\..\Run: [idx32] "rundll32.exe" C:\WINDOWS\System32\idx32.dll,start

O4 - HKLM\..\Run: [ids32] "rundll32.exe" C:\WINDOWS\System32\ids32.dll,start

O4 - HKLM\..\Run: [wnxlib] "rundll32.exe" C:\WINDOWS\System32\wnxlib.dll,start

O4 - HKLM\..\Run: [flpwin] "rundll32.exe" C:\WINDOWS\System32\flpwin.dll,start

O4 - HKLM\..\Run: [xmn32] "rundll32.exe" C:\WINDOWS\System32\xmn32.dll,start

O4 - HKLM\..\Run: [WinDLL (wchshield.exe)] "rundll32.exe" C:\WINDOWS\System32\wchshield.exe,start

O4 - HKLM\..\Run: [WinDLL (svcssl32.dll)] "rundll32.exe" C:\WINDOWS\System32\svcssl32.dll,start

O4 - HKLM\..\Run: [libznc] "rundll32.exe" C:\WINDOWS\System32\libznc.dll,start

O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_15.exe

O4 - HKLM\..\Run: [defender] C:\\dfndrff_15.exe

O4 - HKLM\..\Run: [WinDLL (dsaxd.dll)] "rundll32.exe" C:\WINDOWS\System32\dsaxd.dll,start

O4 - HKCU\..\Run: [AOL Instant Messenger dll runtime] MSAOL32dll.exe

O4 - HKCU\..\Run: [Browser Help Svc] BHSV.EXE

O4 - HKCU\..\Run: [Ihabd] "C:\Documents and Settings\Pc\Mis documentos\?ssembly\n?lookup.exe"

O4 - HKCU\..\RunServices: [Browser Help Svc] BHSV.EXE

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab

O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab

O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} - http://download.spyspotter.com/spyspotter/sp3.02r/spyspottercabinstall.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{25935748-9508-4948-A9B1-753D21EA14C0}: NameServer = 192.168.0.127

O17 - HKLM\System\CS1\Services\Tcpip\..\{25935748-9508-4948-A9B1-753D21EA14C0}: NameServer = 192.168.0.127

O17 - HKLM\System\CS2\Services\Tcpip\..\{25935748-9508-4948-A9B1-753D21EA14C0}: NameServer = 192.168.0.127

O17 - HKLM\System\CS3\Services\Tcpip\..\{25935748-9508-4948-A9B1-753D21EA14C0}: NameServer = 192.168.0.127

O17 - HKLM\System\CS4\Services\Tcpip\..\{25935748-9508-4948-A9B1-753D21EA14C0}: NameServer = 192.168.0.127

O20 - AppInit_DLLs: C:\WINDOWS\System32\msiexec.dll

O20 - Winlogon Notify: ddcya - C:\WINDOWS\System32\ddcya.dll

O20 - Winlogon Notify: nnnnnmm - C:\WINDOWS\SYSTEM32\nnnnnmm.dll

O20 - Winlogon Notify: ShellCompatibility - C:\WINDOWS\system32\i2jqlc151f.dll

O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe

O23 - Service: wksmss (WKS System Service) - Unknown owner - C:\WINDOWS\wkssvc.exe

7.- Sin reiniciar, busca y elimina estos archivos, si no se dejan eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar.

C:\kybrdff_15.exe

C:\dfndrff_15.exe

C:\Documents and Settings\Pc\Mis documentos\?ssembly\n?lookup.exe ---> borra esta carpeta con todo su contenido

C:\WINDOWS\win32ssr.exe

C:\WINDOWS\wkssvc.exe

C:\Archivos de programa\Archivos comunes\{D007AFFB-0BE2-3082-0105-050407080022}\ ---> borra esta carpeta con todo su contenido

C:\WINDOWS\System32\ddcya.dll

C:\WINDOWS\System32\nnnnnmm.dll

C:\Archivos de programa\ToolBar888\MyToolBar.dll ---> borra esta carpeta con todo su contenido

C:\Archivos de programa\SpySpotter3\Defender.exe ---> borra esta carpeta con todo su contenido

C:\WINDOWS\System32\mswap.dll

C:\WINDOWS\System32\fstsvc.dll

C:\WINDOWS\System32\utasvc.dll

C:\WINDOWS\System32\sprwin.dll

C:\WINDOWS\System32\spnsvc.dll

C:\WINDOWS\System32\kite.dll

C:\WINDOWS\System32\fdrdrv.dll

C:\WINDOWS\System32\winsx32.dll

C:\WINDOWS\System32\implib.dll

C:\WINDOWS\System32\wsync32.dll

C:\WINDOWS\System32\libprm.dll

C:\WINDOWS\System32\roller.dll

C:\WINDOWS\System32\wrmdrv.dll

C:\WINDOWS\System32\v4mon.dll

C:\WINDOWS\System32\bee.dll

C:\WINDOWS\System32\bxmon.dll

C:\WINDOWS\System32\tcsvc.dll

C:\WINDOWS\System32\wlib32.dll

C:\WINDOWS\System32\ifdrv.dll

C:\WINDOWS\System32\libmm.dll

C:\WINDOWS\System32\libwz.dll

C:\WINDOWS\System32\xms32.dll

C:\WINDOWS\System32\vxd32.dll

C:\WINDOWS\System32\zxwin.dll

C:\WINDOWS\System32\aguard.dll

C:\WINDOWS\System32\idx32.dll

C:\WINDOWS\System32\ids32.dll

C:\WINDOWS\System32\wnxlib.dll

C:\WINDOWS\System32\flpwin.dll

C:\WINDOWS\System32\xmn32.dll

C:\WINDOWS\System32\wchshield.exe

C:\WINDOWS\System32\svcssl32.dll

C:\WINDOWS\System32\libznc.dll

C:\WINDOWS\System32\dsaxd.dll

MSAOL32dll.exe

BHSV.EXE

C:\WINDOWS\System32\msiexec.dll

C:\WINDOWS\System32\ddcya.dll

C:\WINDOWS\system32\i2jqlc151f.dll

C:\WINDOWS\win32ssr.exe

8.- Pasa estas herramientas:

- DelPSGuard

- VundoFix

- TZ-Kill

- WinSock XPFix

- Ad-Aware 1.06 SE Personal manual

- Disk Cleaner para limpiar cookis y temporales

- RegSeeker para limpiar el registro de Windows y su manual pásalo varias veces hasta que ya no te salga nada para eliminar.

9.- Reinicia el pc

- Instálate el SpywareBlaster 3.4 manual

10.- Pasa dos de estos antivirus online (ewido y kaspersky preferentemente) y nos comentas si te detectaron algo o no. Si hay algo que te detecten nos pegas el reporte que te generen.

11.- Comprueba los resultados y nos pegas un nuevo log para comprobar que quedó limpio.

De preferencia, imprime las indicaciones para que se te haga más fácil seguirlas.

Saludos
Reitxelle

Bueno dspues de hacer todos los pasos con algun que otro altibajo aqui os vuelvo a dejar mi Log.
Hay muchos de los archivos .dll que habia que borrar y no he encontrado en el Pc, yo diria que el 90% de los dll no estaban, los demas archivos y carpetas si. El Spyweper 5.0 no lo he podido pasar porque era de pago en su lugar he pasado en Ad-ware y aun me falta por instalar el service pack 2.

Un saludo y gracias por contestar


Logfile of HijackThis v1.99.1
Scan saved at 19:55:35, on 04/09/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\UGM\command.exe
c:\archivos de programa\mcafee.com\agent\mcdetect.exe
c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe
c:\archiv~1\mcafee.com\vso\mcvsescn.exe
c:\archivos de programa\mcafee.com\agent\mcagent.exe
C:\Archivos de programa\Logitech\iTouch\iTouch.exe
C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe
c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe
C:\Archivos de programa\Network Monitor\netmon.exe
C:\Archivos de programa\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\win32ssr.exe
C:\WINDOWS\wkssvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Logitech\MouseWare\system\em_exec.exe
C:\nwnmff_16.exe
C:\dfndrff_16.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Hewlett-Packard\Toolbox\jre\bin\javaw.exe
c:\ARCHIV~1\mcafee.com\vso\mcshield.exe
c:\archiv~1\mcafee.com\vso\mcvsftsn.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Archivos de programa\Deskbar\deskbar.dll (file missing)
F2 - REG:system.ini: UserInit=userinit.exe
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\ARCHIV~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\ARCHIV~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [zBrowser Launcher] "C:\Archivos de programa\Logitech\iTouch\iTouch.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [StatusClient 2.6] "C:\Archivos de programa\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe" /auto
O4 - HKLM\..\Run: [TomcatStartup 2.5] "C:\Archivos de programa\Hewlett-Packard\Toolbox\hpbpsttp.exe"
O4 - HKLM\..\Run: [OrderReminder] "C:\Archivos de programa\Hewlett-Packard\OrderReminder\OrderReminder\OrderReminder. exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinDLL (dxdl.dll)] "rundll32.exe" C:\WINDOWS\System32\dxdl.dll,start
O4 - HKLM\..\Run: [transys] "rundll32.exe" C:\WINDOWS\System32\transys.dll,start
O4 - HKLM\..\Run: [stonedrv] c:\windows\system32\stonedrv.exe
O4 - HKLM\..\Run: [NvVideoCenter] C:\WINDOWS\System32\NvVid.exe
O4 - HKLM\..\Run: [newname] C:\\nwnmff_16.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_16.exe
O4 - HKLM\..\Run: [defender] C:\\dfndrff_16.exe
O4 - HKLM\..\RunServices: [stonedrv] c:\windows\system32\stonedrv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [stonedrv] c:\windows\system32\stonedrv.exe
O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - http://drivecleaner.com/.freeware/installdrivecleanerstart.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/es/4,0,0,90/mcinsctl.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/es/1,0,0,25/mcgdmgr.cab
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://locator1.cdn.imagesrvr.com/sites/sysprotect.com/scanner/pages/scanner/SysProtectScannerInstall.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\archivos de programa\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\ARCHIV~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: Network Monitor - Unknown owner - C:\Archivos de programa\Network Monitor\netmon.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\hpzipm12.exe
O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe
O23 - Service: wksmss (WKS System Service) - Unknown owner - C:\WINDOWS\wkssvc.exe

Hola, jojogti.

Realiza estos pasos y recuerda dejarnos los reportes de los antivirus online:

Actualiza tu sistema operativo en WindowsUpdate. Esto es muy importante para que tu sistema no tenga ninguna vulnerabilidad que ya haya sido corregida.

1.- Descarga la herramienta DelPSGuard y ponla en tu escritorio, pero no la ejecutes aún.

2.- Deshabilita el Restaurar Sistema

3.- Activa la opción Ver Archivos Ocultos

4.- Reinicia en Modo a Prueba de Fallos

5.- Desinstala estos programas desde 'Agregar/Quitar programas':

Network Monitor

* SystemDoctor 2006 Free
* SpyHeal
* Trust Cleaner
* SpywareQuake
* BraveSentry
* SpyFalcon
* SpywareStrike
* SpyAxe
* SmitFraud
* PSGuard
* SpySheriff
* AntiVirusGold or AV Gold
* Spy Trooper
* Adware Punisher
* Security IGuard
* Virtual Maid
* Search Maid
* World AntiSpy
* Alfacleaner
* WinHound
* Raze Spyware

6.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas:

O4 - HKLM\..\Run: [WinDLL (dxdl.dll)] "rundll32.exe" C:\WINDOWS\System32\dxdl.dll,start

O4 - HKLM\..\Run: [transys] "rundll32.exe" C:\WINDOWS\System32\transys.dll,start

O4 - HKLM\..\Run: [stonedrv] c:\windows\system32\stonedrv.exe

O4 - HKLM\..\Run: [NvVideoCenter] C:\WINDOWS\System32\NvVid.exe

O4 - HKLM\..\Run: [newname] C:\\nwnmff_16.exe

O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_16.exe

O4 - HKLM\..\Run: [defender] C:\\dfndrff_16.exe

O4 - HKLM\..\RunServices: [stonedrv] c:\windows\system32\stonedrv.exe

O4 - HKCU\..\Run: [stonedrv] c:\windows\system32\stonedrv.exe

O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - http://drivecleaner.com/.freeware/installdrivecleanerstart.cab

O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://locator1.cdn.imagesrvr.com/sites/sysprotect.com/scanner/pages/scanner/Sys ProtectScannerInstall.cab

O23 - Service: Network Monitor - Unknown owner - C:\Archivos de programa\Network Monitor\netmon.exe (file missing)

O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe

O23 - Service: wksmss (WKS System Service) - Unknown owner - C:\WINDOWS\wkssvc.exe

7.- Sin reiniciar, busca y elimina estos archivos, si no se dejan eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar.

C:\WINDOWS\UGM\command.exe

C:\Archivos de programa\Network Monitor\netmon.exe ---> borra esta carpeta con todo su contenido

C:\WINDOWS\win32ssr.exe

C:\WINDOWS\wkssvc.exe

C:\nwnmff_16.exe

C:\dfndrff_16.exe

C:\WINDOWS\System32\dxdl.dll

C:\WINDOWS\System32\transys.dll

c:\windows\system32\stonedrv.exe

C:\WINDOWS\System32\NvVid.exe

C:\\nwnmff_16.exe

C:\\kybrdff_16.exe

C:\\dfndrff_16.exe

C:\WINDOWS\win32ssr.exe

8.- Pasa estas herramientas:

- DelPSGuard

- Ad-Aware 1.06 SE Personal manual

- Disk Cleaner para limpiar cookis y temporales

- RegSeeker para limpiar el registro de Windows y su manual pásalo varias veces hasta que ya no te salga nada para eliminar.

9.- Reinicia el pc

10.- Pasa dos de estos antivirus online (ewido y kaspersky preferentemente) y nos comentas si te detectaron algo o no. Si hay algo que te detecten nos pegas el reporte que te generen.

11.- Comprueba los resultados y nos pegas un nuevo log para comprobar que quedó limpio.

De preferencia, imprime las indicaciones para que se te haga más fácil seguirlas.

Saludos
Reitxelle

Bueno despues de hacer todos los pasos aqui esta el nuevo Log, esto ya va mucho mejor pero a veces se reinicia solo o da algun pantallazo azul.

Logfile of HijackThis v1.99.1
Scan saved at 19:37:04, on 07/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\archivos de programa\mcafee.com\agent\mcdetect.exe
c:\ARCHIV~1\mcafee.com\vso\mcshield.exe
c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wkssvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Archivos de programa\Logitech\iTouch\iTouch.exe
C:\WINDOWS\Logi_MwX.Exe
C:\Archivos de programa\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe
C:\Archivos de programa\Hewlett-Packard\OrderReminder\OrderReminder\OrderReminder. exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\McAfee.com\VSO\mcvsshld.exe
C:\Archivos de programa\McAfee.com\VSO\oasclnt.exe
C:\ARCHIV~1\mcafee.com\agent\mcagent.exe
c:\archiv~1\mcafee.com\vso\mcvsescn.exe
C:\Archivos de programa\Hewlett-Packard\Toolbox\jre\bin\javaw.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
c:\archiv~1\mcafee.com\vso\mcvsftsn.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - {02EE5B04-F144-47BB-83FB-A60BD91B74A9} - (no file)
R3 - URLSearchHook: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file)
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [zBrowser Launcher] "C:\Archivos de programa\Logitech\iTouch\iTouch.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [StatusClient 2.6] "C:\Archivos de programa\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe" /auto
O4 - HKLM\..\Run: [TomcatStartup 2.5] "C:\Archivos de programa\Hewlett-Packard\Toolbox\hpbpsttp.exe"
O4 - HKLM\..\Run: [OrderReminder] "C:\Archivos de programa\Hewlett-Packard\OrderReminder\OrderReminder\OrderReminder. exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [rpcc] rpcc.exe
O4 - HKLM\..\Run: [VSOCheckTask] "C:\ARCHIV~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Archivos de programa\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [OASClnt] C:\Archivos de programa\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\mcafee.com\agent\mcupdate.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmtrans.html
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/es/1,0,0,25/mcgdmgr.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4841/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5AA37CDA-7CD7-4EF8-8BB6-25458AE154C1}: NameServer = 192.168.0.127
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: SysTray.Exbr - {6368D1FC-6F5C-4f1b-B164-E67214F678E9} - (no file)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\archivos de programa\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\ARCHIV~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\hpzipm12.exe
O23 - Service: wksmss (WKS System Service) - Unknown owner - C:\WINDOWS\wkssvc.exe


el wkssvc.exe siempre me sale en el log y no esta el ejecutable en la carpeta c:/windows pero hay otro que se llama WKS1 nose si tendra algo que ver

El reporte del ewido no puedo dejarlo porque me dice que el mensaje seria muy largo si copio y pego y no veo la opcion de ponerlo como archivo adjunto, pero puedo decir que encontro 256 archivos infectados entre spyware y virus.

Hola, jojogti.

Vamos a ver si después de realizar estos pasos se acorta un poco el reporte y nos lo puedes poner...

Realiza estos pasos:

1.- Deshabilita el Restaurar Sistema

2.- Activa la opción Ver Archivos Ocultos

3.- Reinicia en Modo a Prueba de Fallos

4.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas:

R3 - URLSearchHook: (no name) - {02EE5B04-F144-47BB-83FB-A60BD91B74A9} - (no file)

R3 - URLSearchHook: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file)

O4 - HKLM\..\Run: [rpcc] rpcc.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{5AA37CDA-7CD7-4EF8-8BB6-25458AE154C1}: NameServer = 192.168.0.127

O21 - SSODL: SysTray.Exbr - {6368D1FC-6F5C-4f1b-B164-E67214F678E9} - (no file)

O23 - Service: wksmss (WKS System Service) - Unknown owner - C:\WINDOWS\wkssvc.exe

5.- Sin reiniciar, busca y elimina estos archivos, si no se dejan eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar.

C:\WINDOWS\wkssvc.exe

rpcc.exe

6.- Pasa estas herramientas:

- WinSock XPFix

- SpyBot S&D manual

- Ad-Aware 1.06 SE Personal manual

- Disk Cleaner para limpiar cookies y temporales

- RegSeeker para limpiar el registro de Windows y su manual pásalo varias veces hasta que ya no te salga nada para eliminar.

7.- Reinicia el pc

8.- Pasa dos de estos antivirus online (ewido y kaspersky preferentemente) y nos comentas si te detectaron algo o no. Si hay algo que te detecten nos pegas el reporte que te generen.

9.- Comprueba los resultados y nos pegas un nuevo log para comprobar que quedó limpio.

De preferencia, imprime las indicaciones para que se te haga más fácil seguirlas.

Saludos
Reitxelle

Hola Reitxelle muchas gracias por la ayuda prestada, pero al final he formateado el ordenador el ewido me daba 256 virus y ademas tenia un monton de spyware, instalé en Mcafee 2006 y solo hacian salirme avisos de que el oredenador estaba infectado, asi que lo he formateado porque limpiar tanto spyware y virus yo creo que seria muy dificil o casi imposible. El ordenador despues de hacer todos los pasos iba bastante bien pero se reiniciaba a veces y era muy inestable. Muchas gracias por la ayuda y perdona por las molestias, podeis cerrar el hilo si quereis.

Un saludo

Hola, jojogti.

Cuando salen tantísimos bichitos como te salieron a ti, el pc suele quedar un poco atontado, así que si después del formateo está todo bien, perfecto .

De todas maneras, para cualquier cosa, ya sabes donde estamos .

Saludos
Reitxelle