Hola,

A pesar de tener el Spybot y el Spysweeper, cada tanto me aparece algún espía como el Naupoint. Y a veces noto que la conexión a internet se ralentiza. Aquí va el log que me arrojó el Hijack. Les agradeceré que me digan que debo eliminar, ya que soy novato y no me animo a borrar sin ayuda.

Muchas gracias!

Logfile of HijackThis v1.99.0
Scan saved at 11:27, on 08/02/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\slserv.exe
C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\DOCUME~1\AM\CONFIG~1\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: 1096966836 - {262277EC-5BB5-4849-8BF2-1824330C9CAC} - (no file)
O2 - BHO: (no name) - {44FD0AF8-9D30-4E96-8ECE-306446B5E0D3} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {60261C06-81B0-4DE0-9313-E5BA203A64E9} - (no file)
O2 - BHO: (no name) - {6375B3AD-4440-4C1F-95E5-A24198ED671C} - (no file)
O2 - BHO: No description - {88CC91DE-5930-45AD-9E04-6B1233609FEA} - C:\WINDOWS\System32\gis8E86.dll
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /0
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O16 - DPF: {33564D57-9980-0010-8000-00AA00389B71} -
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} -
O16 - DPF: {44FD0AF8-9D30-4E96-8ECE-306446B5E0D3} -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{302BFFDF-10EF-4E61-9529-721F149C0BF4}: NameServer = 200.45.191.35 200.45.191.40
O23 - Service: AVG7 Alert Manager Server - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM de DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing)
O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe
O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

Hola, bienvenido al Foro de Spyware, para eliminar todo rastro de parasitos seguí estos pasos.

1- Apaga el "Restaurar Sistema"

2- Con todos los programas cerrados ejecuta el HijackThis y dale a estas entradas:

O2 - BHO: 1096966836 - {262277EC-5BB5-4849-8BF2-1824330C9CAC} - (no file)
O2 - BHO: (no name) - {44FD0AF8-9D30-4E96-8ECE-306446B5E0D3} - (no file)

O2 - BHO: (no name) - {60261C06-81B0-4DE0-9313-E5BA203A64E9} - (no file)
O2 - BHO: (no name) - {6375B3AD-4440-4C1F-95E5-A24198ED671C} - (no file)
O2 - BHO: No description - {88CC91DE-5930-45AD-9E04-6B1233609FEA} - C:\WINDOWS\System32\gis8E86.dll
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)

O16 - DPF: {33564D57-9980-0010-8000-00AA00389B71} -
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} -
O16 - DPF: {44FD0AF8-9D30-4E96-8ECE-306446B5E0D3} -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} -

O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing)

3- Usa el Disk Cleaner para limpiar cookies y temporales

4- Pásale Ad-Aware SE actualizado.

5- Reinicia y después nos contas los resultados.

__________________

Hola, ante todo gracias por la respuesta

Hice todo, pero cada vez que enciendo la PC y corro el Hijackthis todos los registros eliminados vuelven a aparecer! ( excepto el 023, que desapareció definitivamente)

Proba iniciando el sistema en modo a prueba de fallos (modo seguro) y tambien busca y elimina este archivo.

C:\WINDOWS\System32\gis8E86.dll

Salu2

__________________

Lamentablemente no funcionó. Cada vez que enciendo la PC y corro el Hijackthis vuelven a aparecer los "eliminados". Lo que quizás pueda servir como dato es que no pude encontrar en toda la máquina el archivo que me decís que elimine. No sé si eso es bueno o malo

Hola

¿estás seguro de haber desactivado la restauración del sistema?

¿está seguro de poder ver los archivo ocultos y de sistema?.

Si puedes verlos y no encuentras el archivo, es que no está, pero si no has activado esa opción, no lo podrás encontrar porque windows oculta los archivo con extensión .dll

Felicidad

__________________

Sí, me fijé bien en ambas cosas. Restaurar sistema está desactivado y veo los archivos ocultos y protegidos. Pero ese no está.

Hola

¿podrías ponernos otro log?

Felicidad

__________________

Ayer reinstalé el Windows y cuando me preguntó si quería actualizar lo que ya tenía instalado o instalar todo de nuevo elegí esta opción.

Después fui reubicando los demás programas que tenía instalados, porque si bien estaban en la PC el "nuevo" Windows no los tenía en el menú y cuando volví a correr el Hijackthis me salió limpio. A partir de ahí, lo volví a correr después de haber navegado, bajado actualizaciones de otros programas, recibido mails, etc. y sigue dando bien.


Saludos,
Ale

Perfecto entonces...

Reinstalar es siempre una buena opción, sobre todo cuando se formatea la partición...



Bueno, por ahora daremos el tema por cerrado, pero si tienes más problemas, no dudes en pasrte por aquí, trataremos de ayudarte.

Felicidad

__________________