tengo un globo que me sale a cada rato y dice WINDOWS HAS DETECTED SPYWEARE INFECTION.... y se me bloqueo la pagina de inicio del navegador por una azul que muestra informacion de mi ip y advertencias que dicen que otra pc esta robando informacion. Ayuda por favor, aqui esta el log:



Logfile of HijackThis v1.99.1
Scan saved at 12:50:09 a.m., on 05/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\LClock\LClock.exe
C:\windows\system32\rlvknlg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\update2.exe
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\update3.exe
C:\WINDOWS\system32\msasvc.exe
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\RlpDKocgh
c:\dgxsoob.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Ares\Ares.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Emurayden PSX Emulator] c:\Archivos de Programa\Emurayden PSX Emulator v2.1\Emurayden PSX AutoLauncher.exe
O4 - HKLM\..\Run: [RelevantKnowledge] C:\windows\system32\rlvknlg.exe -boot
O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\kernels1118.exe
O4 - HKLM\..\Run: [AutoSys] C:\WINDOWS\system32\autosys.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LClock] C:\Archivos de programa\LClock\LClock.exe
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe

Hola

Sigue estos pasos:

Descarga y Actualiza todas las herramientas antes de comenzar

1.- Desactiva Restaurar Sistema

2.- Activa Ver Archivos Ocultos

3.- Reinicia el pc en Modo a Prueba de Fallos

4.- Ve a inicio/ejecutar y escribes sc delete Windows Language Service y clic en el botón "Aceptar"

5.- Cierra todos los programas, luego ejecuta el HijackThis, marca y les das "Fix Checked" a las siguientes entradas:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html

O4 - HKLM\..\Run: [RelevantKnowledge] C:\windows\system32\rlvknlg.exe -boot

O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\kernels1118.exe

O4 - HKLM\..\Run: [AutoSys] C:\WINDOWS\system32\autosys.exe

O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe

O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe

6.- Busca y elimina estos archivos, en caso de que no los puedas eliminar utilizas la herramienta "Killbox"

C:\WINDOWS\system32\msasvc.exe
C:\windows\system32\rlvknlg.exe
C:\WINDOWS\system32\kernels1118.exe
C:\WINDOWS\system32\autosys.exe
C:\winstall.exe
c:\dgxsoob.exe
c:\secure32.html
C:\WINDOWS\svchost.exe "Cuidado", no elimines el archivo C:\WINDOWS\system32\svchost.exe

- Elimina todo el contenido de esta carpeta

C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp

7.- Analiza el sistema con DelPSGuard - Manual <-- Pega el reporte

8.- Analiza el sistema con SpyBot Search & Destroy y con el AVG Anti-spyware - Manual

9.- Utiliza el Ccleaner - Manual para eliminar las cookies y temporales

10.- Utiliza el Regseeker - Manual para limpiar el registro

11.- Reinicia, entra en modo normal y analiza el sistema con Kaspersky online - Manual

Nota* Al terminar vuelve a activar restaurar sistema y esconde los archivos ocultos

Me cuentas los resultados y pegas un nuevo log de HijackThis

salu2

hola de nuevo, hace varios dias envie un log y obtuve respuesta, hice lo indicado pero todavia conservo errores en mi pc, estoy intentando usar el programa para conectar mi movil motorola a la pc con motorola phone tools, lo use un tiempo antes de todo esto y ahora no funciona y no lo puedo eliminar, ni ese ni otros mas, yo accedo al panel de control, agregar quitar promas, y no puedo hacer nada y un archivo que se supone debia eliminar no se deja, use killbox y me reinicio la pc solo, no se que pueda estar pasando, aqui les dejo mi log y agradeceria toda la yuda posible gracias...

Logfile of HijackThis v1.99.1
Scan saved at 12:50:06 a.m., on 15/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Adobe\Photoshop Album Starter

Edition\3.0\Apps\apdproxy.exe
C:\Archivos de programa\LClock\LClock.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de

programa\Google\GoogleToolbarNotifier\1.2.908.8472 \GoogleToolbarNotifier.exe
C:\WINDOWS\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

http://www.google.co.ve/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

Vínculos
O2 - BHO: Windows Live Sign-in Helper -

{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos

comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -

c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper -

{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live

Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} -

C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos

de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Emurayden PSX Emulator] c:\Archivos de Programa\Emurayden

PSX Emulator v2.1\Emurayden PSX AutoLauncher.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de

programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [LClock] "C:\Archivos de programa\LClock\LClock.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN

Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Archivos de

programa\Google\GoogleToolbarNotifier\1.2.908.8472 \GoogleToolbarNotifier.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de

programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Abrir en nueva ficha de fondo -

res://C:\Archivos de programa\Windows Live

Toolbar\Components\es-xl\msntabres.dll.mui/229?08db0a7cfcda45cab2ddbb6bac3a74

cd
O8 - Extra context menu item: Abrir en nueva ficha en primer plano -

res://C:\Archivos de programa\Windows Live

Toolbar\Components\es-xl\msntabres.dll.mui/230?08db0a7cfcda45cab2ddbb6bac3a74

cd
O8 - Extra context menu item: E&xportar a Microsoft Excel -

res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -

C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -

{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de

programa\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} -

C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -

C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner -

C:\WINDOWS\system32\msasvc.exe (file missing)