Hola. Mi ordenador va muchisimo mas lento de lo que me iba antes, en el disco duro C encontré una carpeta llamada !Submit que antes no estaba, por lo que temo que sea algo indeseado. Ademas, recientemente se me ha canviado la pagina de inicio.

He seguido el tutorial de eliminacion de spyware, pero la pagina web del principio no se canvia, asi que al abrir el internet explorer me vuelven a entrar...

El log de hijack this es este:

Logfile of HijackThis v1.99.1
Scan saved at 13:17:22, on 21/07/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\rundll32.exe
C:\Documents and Settings\Usuario\Mis documentos\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Usuario\CONFIG~1\Temp\se.dll/space.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Usuario\CONFIG~1\Temp\se.dll/space.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {6F9B7FE5-306C-4BD4-BC9C-EA045A6B8B98} - C:\WINDOWS\System32\icpe.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Sin Espias] C:\Archivos de programa\SinEspias\No-Spy.exe /autorun
O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [ASK] C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\ASK\ASK.dll rdl
O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\Usuario\CONFIG~1\Temp\se.dll,DllInstal l
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\ARCHIV~1\DAP\DAP.EXE
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O18 - Filter: text/html - {A7F842C2-E542-44BF-8C5E-79BC332DA126} - C:\WINDOWS\System32\icpe.dll
O18 - Filter: text/plain - {A7F842C2-E542-44BF-8C5E-79BC332DA126} - C:\WINDOWS\System32\icpe.dll
O21 - SSODL: System - {95D85B4C-2E3A-4709-B989-346815891ACC} - v_sys.dll (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

Gracias de antemano ^^

Ademas me salen millones de Pop-Ups todo el rato u.u

Seguí estos pasos para: Eliminar SE.DLL SP.html About Blank

Después nos comentas los resultados en este mismo mensaje.

Salu2

Una cosa, si despues de pasar el SpSeHjfix o como se llame (bendito programa, por cierto) ya no quedan mas entradas de las que se dicen, es necesario que siga haciendo los pasos? (Solo hice el del Disk Cleaner, que uso frecuentemente)

Bueno, la pantalla de inicio ya no se canvia, la carpeta !Submit con el archivo win32 (odio el numero 32 xD) sigue alli, no tengo problemas de velocidad y todavia no me han salido Pop-Ups.

---Mejor paso el Ad-Aware, cuando esté edito con el log---

Ok, el AD-Aware no me detectó nada.

El log de Hijack This es este:

Logfile of HijackThis v1.99.1
Scan saved at 19:19:31, on 23/07/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Usuario\Mis documentos\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Sin Espias] C:\Archivos de programa\SinEspias\No-Spy.exe /autorun
O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [ASK] C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\ASK\ASK.dll rdl
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\ARCHIV~1\DAP\DAP.EXE
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab32846.cab
O21 - SSODL: System - {95D85B4C-2E3A-4709-B989-346815891ACC} - v_sys.dll (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE


no han salido pop-ups

Bien el log esta limpio y si no hay mas problemas damos el tema por solucionado.

La única entrada que sobra seria esta:

O21 - SSODL: System - {95D85B4C-2E3A-4709-B989-346815891ACC} - v_sys.dll (file missing)

Respecto a la carpeta que comentas y sus archivos, siempre que tengas dudas con algún archivo lo podes manda a analizar online usando "Virus-Total" para saber si representan peligro.

Salu2

AntiVir 6.31.1.0 25.07.2005 TR/Orse.C.2
AVG 718 22.07.2005 Proxy.EU
Avira 6.31.1.0 25.07.2005 TR/Orse.C.2
BitDefender 7.0 25.07.2005 no ha encontrado virus
CAT-QuickHeal 7.03 25.07.2005 (Suspicious) - DNAScan
ClamAV devel-20050712 25.07.2005 no ha encontrado virus
DrWeb 4.32b 25.07.2005 no ha encontrado virus
eTrust-Iris 7.1.194.0 23.07.2005 Win32/Sinteri.I!Trojan
eTrust-Vet 11.9.1.0 25.07.2005 Win32.Sinteri.I
Fortinet 2.36.0.0 23.07.2005 W32/Lager.O-tr
F-Prot 3.16c 25.07.2005 no ha encontrado virus
Ikarus 2.32 25.07.2005 no ha encontrado virus
Kaspersky 4.0.2.24 25.07.2005 Trojan-Proxy.Win32.Lager.o
McAfee 4541 22.07.2005 Galapoper
NOD32v2 1.1176 22.07.2005 Win32/TrojanProxy.Lager.F
Norman 5.70.10 21.07.2005 no ha encontrado virus
Panda 8.02.00 25.07.2005 Adware/Trustbid
Sophos 3.96.0 25.07.2005 no ha encontrado virus
Sybari 7.5.1314 25.07.2005 Galapoper
Symantec 8.0 25.07.2005 Trojan.Abwiz.B
TheHacker 5.8.2.076 25.07.2005 Trojan/Proxy.Lager.o
VBA32 3.10.4 24.07.2005 Trojan-Proxy.Win32.Lager.i

.
.
. Que significa esto? ^^U

Significa que el archivo que mandaste a analizar esta infectado con un virus por lo que usando el programa "KillBox" te recomiendo borrarlo cuanto antes.

Salu2