Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola a todos, a mi pc le cuesta mucho arrancar; los pasos q he seguido han sido estos:
1.- apagar restaurar sistema
2.- iniciar a prueba de errores
3.- pasar el spyboot
4.- pasar el lavasoft ad-aware
5.- pasar el ccleaner
6.- pasar el disk cleaner
7.- pasar el hijack y sacar este reporte q os pongo a continuación.
Un saludo y muchas gracias por adelantado.
Logfile of HijackThis v1.99.1
Scan saved at 8:33:02, on 22/01/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jcyl.es
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.jcyl.es/cylnet.pac
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,AutoConfigURL = http://www.jcyl.es/cylnet.pac
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [DrvLsnr] C:\Archivos de programa\Analog Devices\SoundMAX\DrvLsnr.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKCU\..\Run: [SpyBrowser] "C:\Archivos de programa\SpyBro\SpyBro.exe" /autostart
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = jcyl.red
O17 - HKLM\Software\..\Telephony: DomainName = jcyl.red
O17 - HKLM\System\CCS\Services\Tcpip\..\{07CD2972-27A3-4C58-8DBB-F9C4AF0D9A26}: NameServer = 10.16.137.28,10.16.137.30
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = jcyl.red
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = jcyl.red,adroot.local,gestion.aeys,dt.jcyl.red
O17 - HKLM\System\CS1\Services\Tcpip\..\{07CD2972-27A3-4C58-8DBB-F9C4AF0D9A26}: NameServer = 10.16.137.28,10.16.137.30
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = jcyl.red,adroot.local,gestion.aeys,dt.jcyl.red
O21 - SSODL: emptins - {588599f4-de26-4c28-ba14-f4eb17e33481} - (no file)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Unknown owner - C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe" /ServiceStart (file missing)
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\System32\NMSSvc.exe
O23 - Service: UFD Command Service (UFDSVC) - Generic - C:\WINDOWS\system32\ufdsvc.exe

Hola, todavía tenes un mensaje abierto donde se te a brindado ayuda y espera tu respuesta AQUÍ , por lo que se cierra este mensaje temporalmente. Una vez hayas contestado en el otro (y se haya dado por terminado) envía un privado a un moderador con las referencias para que reabra este mensaje.

Salu2

Atención!! Lea las políticas antes de pegar su log de HijackThis.

Hola hardores

No veo nada malo en el log salvo la IP que no parece pertenecer a tu proveedor de servicio.

Ahora bien realiza scann Online con Ewido y Kaspersky si encuentran algo pegas el reporte en tu proximo mensaje.

Saludos

pasé el ewido y me salió esto (lo he eliminado todo):
__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: Adware.CoolWebSearch
Path: HKLM\SOFTWARE\Classes\CLSID\{2F81B0AE-8954-D01D-E50B-7FCBA7679003}
Risk: Medium

Name: Adware.Generic
Path: HKLM\SOFTWARE\Classes\CLSID\{588599f4-de26-4c28-ba14-f4eb17e33481}
Risk: Medium

Name: Adware.CoolWebSearch
Path: HKLM\SOFTWARE\Classes\CLSID\{63F1A1BF-6292-25D0-A3BA-12D30D817406}
Risk: Medium

Name: Adware.CoolWebSearch
Path: HKLM\SOFTWARE\Classes\CLSID\{8D02CDCC-7C52-433B-DA77-5938DA0C4547}
Risk: Medium

Name: Adware.CoolWebSearch
Path: HKLM\SOFTWARE\Classes\CLSID\{9338A68E-C2D6-FE0B-248E-E647AE91C6CC}
Risk: Medium

Name: Adware.CoolWebSearch
Path: HKLM\SOFTWARE\Classes\CLSID\{CC427CC1-46E9-E959-BD78-A455DCB8521F}
Risk: Medium

Name: Adware.CoolWebSearch
Path: HKLM\SOFTWARE\Classes\CLSID\{D4FD3E7F-134B-3265-8C6A-C70ABD1A2E09}
Risk: Medium

Name: Adware.CoolWebSearch
Path: HKLM\SOFTWARE\Classes\CLSID\{F4991605-C957-0BAE-49B7-A7115B539ABB}
Risk: Medium

Name: TrackingCookie.Doubleclick
Path: C:\Documents and Settings\FraCalIg\Cookies\fracalig@doubleclick[1].txt
Risk: Medium

Name: Dropper.Small.zj
Path: C:\WINDOWS\system32\__download__\S52231455.so
Risk: High

Hola de nuevo

Busca y elimina estos archivos con el KillBox, usando la opcion delete on reboot.

C:\WINDOWS\system32\__download__\S52231455.so


Descarga e ejecutas CWShredder 2.19 y Spybot S&D. Debes actualizarlos.

Haslo y me comentas los resultados.

Saludos

pues parece que ya va mucho mejor el tema, muchisimas gracias