Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

buenas, mi caso es el siguiente, empecé a tener problemas la semana pasada, los antiespias me detectaban continuamente cydoor, los eliminaba supuestamente, pero empezaba a notar rarito el pc y lo volvía a encontrar, hoy ya hay pag q no me cargan y las q lo hacen, tardan + de lo normal, el ratón me iba regular, o sea, q cada vez va esto peor, he pasado del Ad-ware y el microsoft antispyware a prueba de fallos, pasado el regseeker, y ahí os he pegado mi log, a ver si me podeis ayudar, muchisimas gracias...

Logfile of HijackThis v1.99.1
Scan saved at 23:20:45, on 15/06/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\APVXDWIN.EXE
C:\WINDOWS\system32\LXSUPMON.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Archivos de programa\ScannerU\KYESCAN.EXE
C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\passrv.exe
C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\Firewall\PavFires.exe
C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\SRVLOAD.EXE
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\pavsrv51.exe
C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\psimsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\AVENGINE.EXE
C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\WebProxy.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\programas\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\ARCHIV~1\Yahoo!\COMPAN~1\Installs\cpn0\ycomp5_6 _2_0.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\ARCHIV~1\FlashGet\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\fgiebar.dll
O3 - Toolbar: Yahoo! Barra de heramientas - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\ARCHIV~1\Yahoo!\COMPAN~1\Installs\cpn0\ycomp5_6 _2_0.dll
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: KYESCAN.lnk = C:\Archivos de programa\ScannerU\KYESCAN.EXE
O8 - Extra context menu item: Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Archivos de programa\Yahoo!\Messenger\yhexbmese1.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Archivos de programa\Yahoo!\Messenger\yhexbmese1.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{C6A593CF-9CFE-4A66-9F9D-DAC7A284E7F4}: NameServer = 62.151.2.8,62.151.8.100
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Panda Antispam Service (PASSRV) - Unknown owner - C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\passrv.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\Firewall\PavFires.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\pavsrv51.exe
O23 - Service: Panda Imanager Service (PSIMSVC) - Panda Software Internacional - C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\psimsvc.exe

Hola!!!

Tu log esta limpio y lo único malo que tienes es que tienes instalado FlashGet que agrega adware.

Así que desinstalalo y dale fix a todas las entradas pertenecientes a FlashGet. Luego elimina su carpeta.

Limpia el registro con RegSeeker y pasa Ad-Aware actualizado. De RegSeeker deberás usar las opción "limpiar el registro" y pasarlo varias veces hasta que no te detecte nada.

Elimina cookies y temporales de internet con Disk Cleaner y vacia la papelera.

Reinicia y nos cuentas los resultados.

Saludos

Hola de nuevo, antes q nada, muchas gracias x contestar...
bueno hice todo lo q me dijiste, todo lo q pasaba puede afectar a la conexión de la mula? o al acceso del correo? xq si es así, noto como todavía q falla, bueno veré como me va en las próximas horas

Hola!!!

Dinos como va todo.

Saludos

Muy buenas, claro q te cuento.... lo único q veo aun raro es lo del correo, pero ya creo q lo mismo es la conexión, por lo demás, va tirando... ah! me sale ahora, cuando paso el spybot una ventana con el siguiente mensaje
"Se encontraron problemas en el archivo de inclusión C:\Archivos de programa\Spybot - Search_Destroy\Includes\Hijackers.sbi
Vea 'Include errors.log' para más detalles."
Esto a q puede deberse, muchas gracias

¿Qué correo usas? ¿Usas por casualidad terra? ¿Tienes instalado SpywareBlaster?

En cuanto a Spybot seguramente esté dañado ese archivo, desinstalalo por completo y vuelvelo a instalar, lo actulizas y lo pasas.

Bueno, ya nos contarás.

Saludos

Hola de nuevo, el correo es yahoo, y si tengo el spywareblaster instalado.
Por lo demás he desinstalado el spybot y lo he vuelto a instalar, pero el 1.4,lo he pasado y está limpio, es mucho + rápido no? este no necesita el parche DSO? x lo q veo, el parche q teneis es para el 1.3.
Muchisimas gracias x todo

Bueno, la nueva versión ya soluciona el DSO Exploit sin necesidad de parche, por lo que no necesitas instalarlo.

En cuanto a tu correo, has provado a entrar desde otro navegador que no sea el IE???

Saludos

pues.............. ......... no, pero acepto consejos , el IE va mal? bueno, si a toda la peña le va como a mi, supongo q no irá muy bien.
Gracias y besazos

Bueno, es simplemente para comprobar si el problema del correo es con el explorer.

Obviamente hay navegadores mucho más seguros que el explorer, como Mozilla Firefox .

Pruebalo y nos cuentas...

Saludos