Me resulta imposible eliminar un desplegable que emerge constantemente en mi pantalla. El SpyBot no encuentra nada , el Adware me da siempre los mismos resultados que os pongo a continuación y no me limpia nada ¿podeis ayudarme?

* Dialer - Proceso - Dialer - c:\127021.exe
* TIB Browser - Regkey - Dialer - HKEY_USERS-S-1-5-21-515967899-140908
2233-839522115-1003\Software\WebSiteViewer
* IEHjacker.Here TO Found - RegValue - Malvare - HKEY_USERS-S-1-5-21-
515967899-1409082233-839522115-1003\Software\WebSiteViewer\
Settings "Ic"
* Dialer - Regkey - Dialer - HKEY_CURRENT_USER:Software\WebSiteViewer
* TIB - Browser - Carpeta - c:\Archivos de Programa\WebSiteViewer

Hola

Por lo que veo no obtienes respuesta a tu problema. Debes seguir los consejos del foro:

sigue los once pasos fundamentales para eliminar spyware:
http://www.forospyware.com/

Si despues de esto no se soluciona tu problema debes pegar tu log de hijack this en su foro correspondiente:

http://www.forospyware.com/forumdisp...aysprune=&f=14

Un saludo.

Hola

Revisa este mensaje, sigue las instrucciones que están allí y dinos si mejora la situación.

Felicidad

GRACIAS PatomaS. Ya tengo tarea por delante. A trabajar, ya informaré.

He hecho cuanto me indicas, paso a paso, en principio parece que se soluciona el problema pero al poco tiempo vuelve a aparecer el desplegable y vuelvo a localizar los mismo archivos y uno más el PRVDI.EXE-0F45998E.pf en C:\Prefetch . En el registro he buscado esos archivos con el "BUSCAR" del editor supongo que eso será lo correcto. Como te digo el problema sigue ahí.
Espero posibles soluciones. Gracias

Hola

Puede que tengas algo en memoria que lo está regenerando, deberías ponernos un log del hijack para poderlo revisar.

Felicidad

gfile of HijackThis v1.99.0
Scan saved at 2:20:40, on 12/02/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Archivos de programa\Ahead\InCD\InCD.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Archivos de programa\NoPops\NoPops.exe
C:\Archivos de programa\Logitech\iTouch\iTouch.exe
C:\ARCHIV~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Archivos de programa\Babylon\Babylon.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Archivos comunes\Logitech\QCDriver\LVCOMS.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\Admin\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bolsamadrid.es/esp/portada.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [NoPops] C:\Archivos de programa\NoPops\NoPops.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Archivos de programa\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\ARCHIV~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [Babylon Client] C:\Archivos de programa\Babylon\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Archivos de programa\Archivos comunes\Logitech\QCDriver\LVCOMS.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Windows Service] C:\WINDOWS\system32\prvdi.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CCCEC0B3-4E5C-4B06-A85A-0E96CB5C8A0F}: NameServer = 80.58.0.33,80.58.32.97
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: InCD File System Service - Unknown - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

Hola

Bueno veamos que nos traes...

Deberás marcar estas entradas para reparar en el hijackthis
O4 - HKCU\..\Run: [Windows Service] C:\WINDOWS\system32\prvdi.exe

Deberás borrar estos archivos y carpetas:
C:\WINDOWS\system32\prvdi.exe


No conozco esta aplicación, su objetivo parece evidente, pero igual no la conozco, se que en muchos sitios recomiendan desinstalarla:
C:\Archivos de programa\NoPops\NoPops.exe

Revisa estas direcciones ip, si son las de tu proveedro de acceso a internet, están bien, si no son, deberás marcar esa entrada para reparar:
O17 - HKLM\System\CCS\Services\Tcpip\..\{CCCEC0B3-4E5C-4B06-A85A-0E96CB5C8A0F}: NameServer = 80.58.0.33,80.58.32.97

Del resto, parece estar limpio el sistema...

Sobre esto que comentabas:
c:\127021.exe
Deberías borrarlo.

Recuerda hacer las reparaciones en modo seguro, con la restauración del sistema desactivada y con todos los programas cerrados.

Igualmente, deberías hacer al menos dos análisis con las herramientas que proponemos aquí.

Igualmente, y en modo a prueba de fallos, deberías ejecutar el ad-aware y el spybot en busca de cosas que se le hayan podido escapar al hijackthis.

Finalmente, podrías ejecutar el regseeker en la opción «clean the registry» hasta que no aparezca nada, eso limpiará el registro y mejorará el rendimiento del sistema.

Ya nos contarás como va el tema

Felicidad

Hola. Estado de ánimo "DESOLACIóN".
Veamos: He procedido exactamente como me indicas, con la única diferencia de que los antivirus en linea no los puedo pasar "en modo seguro" ya que en ese modo no soy capaz de conectarme. He realizado a conciencia "varias veces" todos los pasos y al poco rato aparece el desplegable que se conrresponde con el 127021.exe y con prvdi.exe. El Spybot se abre con estas leyendas:
Spybot ha detectado un cambio en una entrada importante en el registro de Windows.
Categoría: System Startup global entry
Cambio: Valor added
Entrada: Windows service
Datos nuevos: C:\Windows\System32\prvdi.exe

El Panda ONLINE me da siempre un archivo infectado con la indicación de que lo ha desinfectado

El Norton me dice que ha encontrado dos archivos infectados con un virus o caballo de troya conocidos y me reseña:
c:\evsmouon.jsx, infectado con dialer.wsv
c:\wmbgeljt.hsx, infectado con dialer.wsv (los he borrado los dos)

el Ad-Aware no me da críticos
el Spybot me felicita por no encontrar espias.
Puedo hacer algo más???? . Gracias

PARECE QUE ME HABEIS ABANDONADO....