Hola, os comento mi caso, hace poco fuí infectado por dos keyloggers (XPC Spy y el Perfect Keylogger), ya los he eliminado, y he pasado el Spybot S&D, el Adware SE, el Norton 2005, Kaspersky, Panda Online Scan... y esto aparentemente limpio, pero cuando scaneo mi PC con el Hijackthis me aparece lo siguiente:


Como veis os he marcado unas entradas, bien, lo que pasa con ellas es que no las puedo eliminar, las selecciono, le indico FIX, y desaparecen, entonces me crea la carpeta llamada backup a la cual elimino seguidamente porque estoy seguro de eliminarlas bien. Pero cuando reinicio mi PC... vuelve a aparecer! :eek:

Como podeis ver son sospechosas esas 3 entradas... alguien tiene idea de como me las puedo quitar de encima? Y si puede ser... tiene alguien info sobre ellas?

Espero averme explicado bien.

Muchas gracias!

Hola

Te recomiendo que las busques en internet si l oque quieres es buscar información.

Si quieres que te demos un análisis completo, mándanos el reporte para que lo analicemos.

Para eliminarlas, márcalas en el hijackthis para reparar, si no están relacionadas con nada más, desaparecerán.

Para complementar la limpiezar, ejecuta esto:

• Ad-aware SE
• Disck Cleaner
• Spybot Search and Destroy
• RegSeeker. De este programa deberás usar principalmente la opción de «limpiar el registro»

Felicidad

Muchas gracias por la respuesta, pero ya prové como dije al principio con todos esos programas y siguen hay esas entradas que no las puedo borrar porque cuando le doy a FIX vuelven a aparecer.

Bueno, como bien me dijiste os adjunto el log de Hijackthis completo:

Logfile of HijackThis v1.99.1
Scan saved at 10:34:43, on 04/06/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\0wn3d\Escritorio\HijackThis.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 148.244.150.58:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {1D1B2879-99FF-11E3-8D96-D7ACAC95952A} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1115140441656
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} -
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697516} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_mp3.cab
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2004\WinStylerThemeSvc.exe

Bueno, aver si alguien mas entendidito que yo me puede hechar un cable con esto porque me estoy comiendo la cabeza con esto...

Muchas gracias.

Alguien me puede ayudar con esas entraditas infectadas que os dije?

Me es imposible eliminarlas, y si puede ser por favor, quisiera saber como influencian sobre mi PC su existencia y presencia.

Muchisimas gracias de antemano. :dedosarri

Hola!!!

No se a que tres entradas te refieres porque no veo que hayas escrito ninguna. No veo que haya nada grave pero sigue estos pasos:

1) Apaga Restaurar Sistema

2) Desinstala MessengerPlus, ya que agrega adware.

3) Ejecuta HijackThis con todos los programas cerrados y dale fix a:

O2 - BHO: (no name) - {1D1B2879-99FF-11E3-8D96-D7ACAC95952A} - (no file)

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} -

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} -

4) Reinicia a prueba de fallos

5) Busca y elimina esta carpeta con todo su contenido:

C:\Archivos de programa\MessengerPlus! 3\

6) Limpia el registro con RegSeeker y pasa Ad-Aware actualizado.

7) Elimina cookies y temporales de internet con Disk Cleaner y vacia la papelera.

8) Reinicia normal y nos cuentas los resultados.

Instala SpywareBlaster 3.4 , actualízalo y pincha sobre “Enable All Protection”.

Saludos

PD// Si le das fix a las entradas y después vuelven a aparecer quizás sea que estes bloqueando los cambios con Spybot, por lo que te aconsejo que mientras realizas la reparación desactives el residente.

Jereque dejame felicitarte por haverme hechado un cable de tan buena forma.

Parece que funciona todo lo que me comentaste.
Muchas gracias por la ayuda. :dedosarri