Hola ,

tengo problemas con el PC empezo a ir lento, creo que se infecto y le pase el adware, el spy b.. y tambien tengo zonelabs.

depues de lo anterior, empezo a fallar el iexplore ( lo abro y se cierra solo) y a ir lento.( de que la cpu se dispara al 100% con el svchost y pèrmanece contante.

Mas tarde, compruebo que tambien se cierra EXPLORE y se me queda la pantalla en azul.

os pego el log que he sacado.

me he quedado sin ideas



Logfile of HijackThis v1.99.1
Scan saved at 18:09:15, on 03/03/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Belkin\Software Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WBEM\WinMgmt.exe
C:\Archivos de programa\UltraVNC\WinVNC.exe
C:\ARCHIVOS DE PROGRAMA\WINRAR\WinRAR.exe
C:\WINDOWS\SYSTEM32\cleanmgr.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - _{15651C7C-E812-44a2-A9AC-B467A2233E7D} - (no file)
O2 - BHO: C:\WINDOWS\system32\xch33fr.dll - {8D5849C4-93F3-429D-FF34-260A2068897C} - C:\WINDOWS\system32\xch33fr.dll
O2 - BHO: MSNM System - {A646CE7E-951E-44d1-B93C-F7136DA41E58} - C:\WINDOWS\ielocales.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll (file missing)
O4 - HKLM\..\Run: [HydarVisionDesktopManager] desk95.exe
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [WinVNC] "C:\Archivos de programa\UltraVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - Global Startup: Iniciar Outlook Express.lnk.disabled
O4 - Global Startup: HPAiODevice.lnk = C:\Archivos de programa\Hewlett-Packard\hp psc 700 series\bin\hpodev07.exe
O4 - Global Startup: BTTray.lnk = C:\Archivos de programa\Belkin\Software Bluetooth\BTTray.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Archivos de programa\MP3 Player Utilities 3.70\AMVConverter\grab.html
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\Belkin\Software Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Archivos de programa\MP3 Player Utilities 3.70\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Crear un favorito móvil - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Belkin\Software Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Belkin\Software Bluetooth\btsendto_ie.htm
O9 - Extra button: FondosparaPCOK - {03FBB191-FB50-4154-91D7-587D5E3C0000} - C:\Documents and Settings\alex\Datos de programa\MATRIX\FondosparaPCOK\LanzarDll.exe (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: FondosparaPCOK - {03FBB191-FB50-4154-91D7-587D5E3C0000} - C:\Documents and Settings\alex\Datos de programa\MATRIX\FondosparaPCOK\LanzarDll.exe (file missing) (HKCU)
O9 - Extra button: JuegaYGana - {03FBB191-FB50-4154-91D7-587D5E3C0001} - C:\Documents and Settings\alex\Datos de programa\MATRIX\JuegaYGana\LanzarDll.exe (HKCU)
O9 - Extra 'Tools' menuitem: JuegaYGana - {03FBB191-FB50-4154-91D7-587D5E3C0001} - C:\Documents and Settings\alex\Datos de programa\MATRIX\JuegaYGana\LanzarDll.exe (HKCU)
O9 - Extra button: TurboDescarga - {03FBB191-FB50-4154-91D7-587D5E3C0002} - C:\Documents and Settings\alex\Datos de programa\MATRIX\TurboDescarga\LanzarDll.exe (HKCU)
O9 - Extra 'Tools' menuitem: TurboDescarga - {03FBB191-FB50-4154-91D7-587D5E3C0002} - C:\Documents and Settings\alex\Datos de programa\MATRIX\TurboDescarga\LanzarDll.exe (HKCU)
O10 - Broken Internet access because of LSP provider 'c:\windows\system32\msnetax.dll' missing
O12 - Plugin for .consultdocci: C:\ARCHIV~1\INTERN~1\PLUGINS\nppdf32.dll
O16 - DPF: {10093E98-C073-4C75-8D0E-FB5CD3A71D33} (ZoneUpwords Object) - http://messenger.zone.msn.com/binary/Upwords.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {37E2B4AC-9129-4C99-BF1F-90AC154772F0} (MatrixRg Class) - http://www.kidsmk.com/matrixreg.cab
O16 - DPF: {39EA2F6F-3F50-4F58-9C63-4B3D53B0926E} - http://scripts.downloadv3.com/binaries/P2EClient/EGAUTH_1049_ES_XP.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://thedanielsroom.spaces.msn.com/PhotoUpload/MsnPUpld.cab?10,0,912,0
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1150748186343
O16 - DPF: {64E27CFB-8B69-4B83-80F0-36A81437D587} (CamfrogWEB Basic Control) - http://activex.camfrogweb.com/basic/cfweb_activex.camfrogweb.com-basic_instmodule.exe
O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - http://scripts.dlv4.com/binaries/IA/sysiasvc32_ES.cab
O16 - DPF: {74B75D58-DAD1-447F-B7DB-D80EAA6325B6} (SNAE_MSA.MSA) - https://notificaciones.administracion.es/portalciudadano/CABS/PaqueteSin/SNAE_MSA.cab
O16 - DPF: {88C51E90-8E9C-4C96-8A45-574D88B63FAF} - http://prsdvb.com/laaplicacion.cab
O16 - DPF: {95460ABD-946A-46FF-9F56-268718323EEE} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1068.cab
O16 - DPF: {9AA73F41-EC64-489E-9A73-9CD52E528BC4} (ZoneAxRcMgr Class) - http://messenger.zone.msn.com/binary/ZAxRcMgr.cab
O16 - DPF: {9EB4F647-FE4A-42F9-9F5C-B8FB28DD02F9} - http://scripts.dlv4.com/binaries/IA/sysia32svc_ES.cab
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/sysinetsvc32_ES.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://aeat.es/imagenes/comun/cactivex.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BA749BC1-143E-430D-B1DA-1D2AF67A3658} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1069.cab
O16 - DPF: {D8B94E9A-A34B-4253-BF48-C7CB7F2CFDB0} - http://scripts.downloadv3.com/binaries/P2EClient/EGAUTH_1046_ES_XP.cab
O16 - DPF: {DA758BB1-5F89-4465-975F-8D7179A4BCF3} (WheelofFortune Object) - http://messenger.zone.msn.com/binary/WoF.cab31267.cab
O16 - DPF: {DDF44FD9-749F-4761-89BB-E8A59339E459} - http://akamai.downloadv3.com/binaries/LiveService/LiveService_9_ES.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CBB40139-E09B-4F03-82DE-2EA1A0015F4D}: Domain = ya.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{CBB40139-E09B-4F03-82DE-2EA1A0015F4D}: NameServer = 85.255.116.146,85.255.112.225
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.146 85.255.112.225
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.146 85.255.112.225
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.146 85.255.112.225
O21 - SSODL: DCOM Server 60787 - {2C1CD3D7-86AC-4068-93BC-A02304B60787} - (no file)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\Belkin\Software Bluetooth\bin\btwdins.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: ieupdater2 (Microsoft IE Updater2) - Unknown owner - C:\WINDOWS\system32\update00822631.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Archivos de programa\UltraVNC\WinVNC.exe" -service (file missing)



a ver si me podeis dar luz.

gracias

Hola, psvm. Bienvenido al foro.

Realiza estos pasos y recuerda dejarnos los reportes de los antivirus online:

1.- Deshabilita el Restaurar Sistema

2.- Activa la opción Ver Archivos Ocultos

3.- Reinicia en Modo a Prueba de Fallos

4.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas:

R3 - URLSearchHook: (no name) - _{15651C7C-E812-44a2-A9AC-B467A2233E7D} - (no file)

O2 - BHO: C:\WINDOWS\system32\xch33fr.dll - {8D5849C4-93F3-429D-FF34-260A2068897C} - C:\WINDOWS\system32\xch33fr.dll

O2 - BHO: MSNM System - {A646CE7E-951E-44d1-B93C-F7136DA41E58} - C:\WINDOWS\ielocales.dll

O9 - Extra button: FondosparaPCOK - {03FBB191-FB50-4154-91D7-587D5E3C0000} - C:\Documents and Settings\alex\Datos de programa\MATRIX\FondosparaPCOK\LanzarDll.exe (file missing) (HKCU)

O9 - Extra 'Tools' menuitem: FondosparaPCOK - {03FBB191-FB50-4154-91D7-587D5E3C0000} - C:\Documents and Settings\alex\Datos de programa\MATRIX\FondosparaPCOK\LanzarDll.exe (file missing) (HKCU)

O9 - Extra button: JuegaYGana - {03FBB191-FB50-4154-91D7-587D5E3C0001} - C:\Documents and Settings\alex\Datos de programa\MATRIX\JuegaYGana\LanzarDll.exe (HKCU)

O9 - Extra 'Tools' menuitem: JuegaYGana - {03FBB191-FB50-4154-91D7-587D5E3C0001} - C:\Documents and Settings\alex\Datos de programa\MATRIX\JuegaYGana\LanzarDll.exe (HKCU)

O9 - Extra button: TurboDescarga - {03FBB191-FB50-4154-91D7-587D5E3C0002} - C:\Documents and Settings\alex\Datos de programa\MATRIX\TurboDescarga\LanzarDll.exe (HKCU)

O9 - Extra 'Tools' menuitem: TurboDescarga - {03FBB191-FB50-4154-91D7-587D5E3C0002} - C:\Documents and Settings\alex\Datos de programa\MATRIX\TurboDescarga\LanzarDll.exe (HKCU)

O10 - Broken Internet access because of LSP provider 'c:\windows\system32\msnetax.dll' missing

O16 - DPF: {37E2B4AC-9129-4C99-BF1F-90AC154772F0} (MatrixRg Class) - http://www.kidsmk.com/matrixreg.cab

O16 - DPF: {39EA2F6F-3F50-4F58-9C63-4B3D53B0926E} - http://scripts.downloadv3.com/binaries/P2EClient/EGAUTH_1049_ES_XP.cab

O16 - DPF: {64E27CFB-8B69-4B83-80F0-36A81437D587} (CamfrogWEB Basic Control) - http://activex.camfrogweb.com/basic/cfweb_activex.camfrogweb.com-basic_instmodul e.exe

O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - http://scripts.dlv4.com/binaries/IA/sysiasvc32_ES.cab

O16 - DPF: {74B75D58-DAD1-447F-B7DB-D80EAA6325B6} (SNAE_MSA.MSA) - https://notificaciones.administracion.es/portalciudadano/CABS/PaqueteSin/SNAE_MS A.cab

O16 - DPF: {88C51E90-8E9C-4C96-8A45-574D88B63FAF} - http://prsdvb.com/laaplicacion.cab

O16 - DPF: {95460ABD-946A-46FF-9F56-268718323EEE} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1068.cab

O16 - DPF: {9EB4F647-FE4A-42F9-9F5C-B8FB28DD02F9} - http://scripts.dlv4.com/binaries/IA/sysia32svc_ES.cab

O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/sysinetsvc32_ES.cab

O16 - DPF: {BA749BC1-143E-430D-B1DA-1D2AF67A3658} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1069.cab

O16 - DPF: {D8B94E9A-A34B-4253-BF48-C7CB7F2CFDB0} - http://scripts.downloadv3.com/binaries/P2EClient/EGAUTH_1046_ES_XP.cab

O16 - DPF: {DDF44FD9-749F-4761-89BB-E8A59339E459} - http://akamai.downloadv3.com/binaries/LiveService/LiveService_9_ES.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{CBB40139-E09B-4F03-82DE-2EA1A0015F4D}: NameServer = 85.255.116.146,85.255.112.225

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.146 85.255.112.225

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.146 85.255.112.225

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.146 85.255.112.225

O21 - SSODL: DCOM Server 60787 - {2C1CD3D7-86AC-4068-93BC-A02304B60787} - (no file)

5.- Sin reiniciar, busca y elimina estos archivos, si no se dejan eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar.

C:\WINDOWS\system32\xch33fr.dll

C:\WINDOWS\ielocales.dll

c:\windows\system32\msnetax.dll

6.- Pasa estas herramientas:

- WinSock XPFix

- LSPFix

- Ad-Aware 1.06 SE Personal (manual)

- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

7.- Reinicia el pc

- Instálate el SpywareBlaster 3.4 manual

8.- Pasa los antivirus online ewido y kaspersky y nos pegas el reporte que te generen.

9.- Analiza el siguiente archivo con VirusTotal y nos pegas el reporte que te genere:

C:\WINDOWS\system32\update00822631.exe

10.- Comprueba los resultados y nos pegas un nuevo log para comprobar que quedó limpio.

De preferencia, imprime las indicaciones para que se te haga más fácil seguirlas.

Saludos
Reitxelle