Un saludo:

Despues de una semana de lucha con mi PC me he dado por vencido, solución disco duro nuevo con nueva instalación. Casi antes de haber terminado de instalar XP ya estaba infectado: Blaster (ya eliminado, o eso creo), le he pasado el Ad Aware y tenía 288 elementos críticos (creo que solucionado). Solo me queda, de nuevo el ISTBAr, que no se como ha entrado.

Te pego un log para que le eches un vistazo y veas si solo me queda el ISTBAR.

Logfile of HijackThis v1.99.1
Scan saved at 0:35:44, on 30/07/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
F:\WINDOWS\Explorer.EXE
F:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
F:\Archivos de programa\SurfAccuracy\SAcc.exe
F:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
F:\WINDOWS\System32\ctfmon.exe
F:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
F:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
F:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
F:\WINDOWS\system32\cmd.exe
F:\WINDOWS\system32\ftp.exe
F:\Archivos de programa\Internet Explorer\iexplore.exe
F:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
F:\Documents and Settings\JAVAZPAR\Mis documentos\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [microsft Updates] msupdate32.exe
O4 - HKLM\..\Run: [SurfAccuracy] F:\Archivos de programa\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [Microsoft Update] wuamk032.exe
O4 - HKLM\..\Run: [Services] F:\WINDOWS\system32\4.tmp
O4 - HKLM\..\Run: [Windows Process Manager] winproc.exe
O4 - HKLM\..\Run: [avast!] F:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [microsft Updates] msupdate32.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wuamk032.exe
O4 - HKLM\..\RunServices: [Windows Process Manager] winproc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://F:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - F:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - F:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - F:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - F:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Mouse Cursor Monitor (mousecrm) - Unknown owner - F:\WINDOWS\System32\mousecrm.exe (file missing)


Gracias

Bajar trial ewido security suite:

http://www.ewido.net/en/download/

actualizarlo acá:
http://www.ewido.net/en/download/updates/
configurarlo así:
• Install ewido security suite
• Launch ewido, there should be a big E icon on your desktop, double-click it.
• The program will prompt you to update click the OK button
• The program will now go to the main screen
You will need to update ewido to the latest definition files.
• On the left hand side of the main screen click update
• Click on Start
The update will start and a progress bar will show the updates being installed.

Once the updates are installed do the following:
• Reboot into Safe Mode, you can do this by restarting your computer, then contiunally tapping F8 until a menu appears. Use your up arrow key to highlight Safe Mode, then hit enter. Then, run Ewido.
• Click on scanner
• Make sure the following boxes are checked before scanning:
o Binder
o Crypter
o Archives
• Click on Start Scan
• Let the program scan the machine
While the scan is in progress you will be prompted to clean files, click OK

Once the scan has completed, there will be a button located on the bottom of the screen named Save report
• Click Save report
• Save the report to your desktop

ejecutarlo en modo seguro
Postear el reporte pero antes reiniciar y tomar un log con el hijack
Salu2
Caito
Pd: estás infectado :
msupdate32.exe
wuamk032.exe

Aqui te pego el informe de Ewido y el log:

---------------------------------------------------------
ewido security suite - Report de exploración
---------------------------------------------------------

+ Creado en: 23:41:51, 01/08/2005
+ Report-Checksum: 72331C65

+ Scan result:

HKLM\SOFTWARE\ISTbar -> Spyware.ISTBar : Error durante limpieza
HKLM\SOFTWARE\ISTbar\Historyfiles -> Spyware.ISTBar : Error durante limpieza
HKLM\SOFTWARE\ISTbar\Historystring -> Spyware.ISTBar : Error durante limpieza
F:\Documents and Settings\JAVAZPAR\Cookies\javazpar@atdmt[1].txt -> Spyware.Cookie.Atdmt : Limpio con backup
F:\Documents and Settings\JAVAZPAR\Cookies\javazpar@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Limpio con backup
F:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\3JUQX5YL\SAcc[1].prod.11jui2005.exe.dd2bfdb316c9bf8d02d2419aba787f66 -> Spyware.SurfAccuracy : Limpio con backup
F:\WINDOWS\Temp\resBB.tmp -> Spyware.180Solutions : Limpio con backup


::Fin Report

Logfile of HijackThis v1.99.1
Scan saved at 23:48:59, on 01/08/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\system32\spoolsv.exe
F:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
F:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
F:\Archivos de programa\ewido\security suite\ewidoctrl.exe
F:\Archivos de programa\ewido\security suite\ewidoguard.exe
F:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
F:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe
F:\WINDOWS\System32\ctfmon.exe
F:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe
F:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
F:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
F:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
F:\Documents and Settings\JAVAZPAR\Mis documentos\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [microsft Updates] msupdate32.exe
O4 - HKLM\..\Run: [Services] F:\WINDOWS\system32\4.tmp
O4 - HKLM\..\Run: [Windows Process Manager] winproc.exe
O4 - HKLM\..\Run: [avast!] F:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [gcasServ] "F:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\RunServices: [microsft Updates] msupdate32.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wuamk032.exe
O4 - HKLM\..\RunServices: [Windows Process Manager] winproc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://F:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - F:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - F:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - F:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - F:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - F:\Archivos de programa\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - F:\Archivos de programa\ewido\security suite\ewidoguard.exe
O23 - Service: Mouse Cursor Monitor (mousecrm) - Unknown owner - F:\WINDOWS\System32\mousecrm.exe (file missing)


Cuando le paso el Ewido siempre falla al intentar limpiar el istbar.

Salu2

Aqui te pego el informe de Ewido y el log para que lo reviseis:

---------------------------------------------------------
ewido security suite - Report de exploración
---------------------------------------------------------

+ Creado en: 23:41:51, 01/08/2005
+ Report-Checksum: 72331C65

+ Scan result:

HKLM\SOFTWARE\ISTbar -> Spyware.ISTBar : Error durante limpieza
HKLM\SOFTWARE\ISTbar\Historyfiles -> Spyware.ISTBar : Error durante limpieza
HKLM\SOFTWARE\ISTbar\Historystring -> Spyware.ISTBar : Error durante limpieza
F:\Documents and Settings\JAVAZPAR\Cookies\javazpar@atdmt[1].txt -> Spyware.Cookie.Atdmt : Limpio con backup
F:\Documents and Settings\JAVAZPAR\Cookies\javazpar@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Limpio con backup
F:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\3JUQX5YL\SAcc[1].prod.11jui2005.exe.dd2bfdb316c9bf8d02d2419aba787f66 -> Spyware.SurfAccuracy : Limpio con backup
F:\WINDOWS\Temp\resBB.tmp -> Spyware.180Solutions : Limpio con backup


::Fin Report

Logfile of HijackThis v1.99.1
Scan saved at 23:48:59, on 01/08/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\system32\spoolsv.exe
F:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
F:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
F:\Archivos de programa\ewido\security suite\ewidoctrl.exe
F:\Archivos de programa\ewido\security suite\ewidoguard.exe
F:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
F:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe
F:\WINDOWS\System32\ctfmon.exe
F:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe
F:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
F:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
F:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
F:\Documents and Settings\JAVAZPAR\Mis documentos\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [microsft Updates] msupdate32.exe
O4 - HKLM\..\Run: [Services] F:\WINDOWS\system32\4.tmp
O4 - HKLM\..\Run: [Windows Process Manager] winproc.exe
O4 - HKLM\..\Run: [avast!] F:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [gcasServ] "F:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\RunServices: [microsft Updates] msupdate32.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wuamk032.exe
O4 - HKLM\..\RunServices: [Windows Process Manager] winproc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://F:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - F:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - F:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - F:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - F:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - F:\Archivos de programa\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - F:\Archivos de programa\ewido\security suite\ewidoguard.exe
O23 - Service: Mouse Cursor Monitor (mousecrm) - Unknown owner - F:\WINDOWS\System32\mousecrm.exe (file missing)


Cuando le paso el Ewido siempre falla al intentar limpiar el istbar.

Salu2

No habías formateado ?
Salu2
Caito

He formateado el disco duro viejo, pero este es uno nuevo que he comprado y despues de instalar el sistema operativo a los 30 minutos lo tenía infectado (por eso inicié un nuevo tema).

He seguido tus instrucciones y te he pegado los resultados de ewido y Logs HijackThis

Gracias
Salu2

Haz un scan on line :
http://www.bitdefender.com/scan8/ie.html
http://www.pandasoftware.com/products/acti...n_principal.htm
A ver si te lo limpia.
salu2
Caito

Despues de unos dias de vacaciones, aqui estamos de nuevo con la lucha contra las infecciones. He pasado un antivirus online y parece que está todo limpio. Os pego un log para que me deis vuestra opinion:

Logfile of HijackThis v1.99.1
Scan saved at 9:49:21, on 01/09/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\system32\spoolsv.exe
F:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
F:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
F:\Archivos de programa\ewido\security suite\ewidoctrl.exe
F:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
F:\WINDOWS\System32\RunDll32.exe
F:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe
F:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
F:\ARCHIV~1\KASPER~1\KASPER~1\KASPER~3\OESpamTest.ExE
F:\WINDOWS\System32\ctfmon.exe
F:\Archivos de programa\Messenger\msmsgs.exe
F:\Archivos de programa\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe
F:\WINDOWS\System32\wuauclt.exe
F:\Archivos de programa\Internet Explorer\iexplore.exe
F:\Documents and Settings\JAVAZPAR\Mis documentos\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - (no file)
O4 - HKLM\..\Run: [Services] F:\WINDOWS\system32\4.tmp
O4 - HKLM\..\Run: [Windows Process Manager] winproc.exe
O4 - HKLM\..\Run: [avast!] F:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [gcasServ] "F:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [IST Service] F:\Archivos de programa\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [KAVPersonal50] "F:\Archivos de programa\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [OESpamTest] F:\ARCHIV~1\KASPER~1\KASPER~1\KASPER~3\OESpamTest.ExE
O4 - HKLM\..\RunServices: [Microsoft Update] wuamk032.exe
O4 - HKLM\..\RunServices: [Windows Process Manager] winproc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "F:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = F:\Archivos de programa\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://F:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Archivos de programa\Messenger\MSMSGS.EXE
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kav...can_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1123604903127
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - F:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - F:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - F:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - F:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - F:\Archivos de programa\ewido\security suite\ewidoctrl.exe
O23 - Service: kavsvc - Kaspersky Lab - F:\Archivos de programa\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Mouse Cursor Monitor (mousecrm) - Unknown owner - F:\WINDOWS\System32\mousecrm.exe (file missing)
O23 - Service: netinfo - Unknown owner - F:\WINDOWS\netinfo.exe (file missing)
O23 - Service: AntiSpyUltra (Zonelaps) - Unknown owner - F:\WINDOWS\vsmom.exe (file missing)


Saludos

Imprime o copia estas indicaciones!!!

Si no sabes cómo hacer algunos de los procedimientos mira esto:
http://www.trucoswindows.net/foro/showtopic-25181.html

Esto es muy importante :

Antes que nada guarda el Hijack en su propia carpeta por ej: C>Limpiar>Hijack

Baja este programa:
disk cleaner

http://www.trucoswindows.net/downloadview-details-110-Disk_Cleaner_1.5.5.html

Y el AdAware Se 1.06 :

http://www.trucoswindows.net/detalles-59-a...rsonal_106.html

Desconéctate físicamente de Internet (cables,ADSL, o Dial Up modem a tu PC )

Desactiva Restaurar Sistema (si tienes ME o XP )
Reinicia en Modo seguro o A prueba de Fallos
Haz que se vean todos los archivos.
Cierra todas las aplicaciones
Busca en Agregar y Quitar Programas este y lo eliminas :

ISTsvc

Desactiva el Microsoft Antispiware (luego de limpiar lo vuelves a activar ):
Open Microsoft AntiSpyware.
Click on Tools, Settings.
In the left pane, click on Real-time Protection.
Under Startup Options uncheck: Enable the Microsoft AntiSpyware Security Agents on startup (recommended).
Under Real-time spyware threat protection uncheck: Enable real-time spyware threat protection (recommended).
After you uncheck these, click on the Save button and close Microsoft AntiSpyware.
Right click on the Microsoft AntiSpyware icon on the taskbar and select Shutdown Microsoft AntiSpyware.

ve a Inicio >> Ejecutar >> msconfig >> pestaña Servicios >> selecciona la casilla Ocultar todos los servicios de Microsoft >> y luego desmarca la casilla de la entrada O23 - Service:Mouse Cursor Monitor (mousecrm) - Unknown owner - F:\WINDOWS\System32\mousecrm.exe
luego haz lo mismo con esta:
netinfo - Unknown owner - F:\WINDOWS\netinfo.exe
y esta :
AntiSpyUltra (Zonelaps) - Unknown owner - F:\WINDOWS\vsmom.exe

Lanza el Hijack
Busca “Open the Misc Tools Section"
Selecciona "Open process manager"
Busca los siguientes procesos:(pueden no estar )
winproc.exe
istsvc.exe
wuamk032.exe
mousecrm.exe
netinfo.exe
vsmom.exe
Y uno a uno termina estos procesos clickeando "Kill process" y “Yes”
Cuando terminas con todos clickea "Back"
Scan y luego Fix a estas:
R3 - Default URLSearchHook is missing
O3 - Toolbar: (no name) - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - (no file)
O3 - Toolbar: (no name) - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - (no file)
O4 - HKLM\..\Run: [Windows Process Manager] winproc.exe
O4 - HKLM\..\Run: [IST Service] F:\Archivos de programa\ISTsvc\istsvc.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wuamk032.exe
O4 - HKLM\..\RunServices: [Windows Process Manager] winproc.exe
O23 - Service: Mouse Cursor Monitor (mousecrm) - Unknown owner - F:\WINDOWS\System32\mousecrm.exe (file missing)
O23 - Service: netinfo - Unknown owner - F:\WINDOWS\netinfo.exe (file missing)
O23 - Service: AntiSpyUltra (Zonelaps) - Unknown owner - F:\WINDOWS\vsmom.exe (file missing)
Cierra el Hijack.
Busca estos archivos y los eliminas:(pueden no estar )
winproc.exe
wuamk032.exe
F:\WINDOWS\System32\mousecrm.exe
F:\WINDOWS\netinfo.exe
F:\WINDOWS\vsmom.exe
Busca estas carpetas y elimínalas:
F:\Archivos de programa\ISTsvc
Borra con el Disk Cleaner :Archivos Temp. de Internet,Temp. de Sistema,cookies,historial , etc.
Vacía la Papelera
Lanza el AdAware Se 1.06 actualizado al 31/08/05
Reinicia normal, conecta Internet, habilita el Microsoft Antispiware y pega un nuevo log
Salu2
Caito
Pd: haz una copia de este archivo y lo mandas a analizar acá :
http://www.virustotal.com/flash/index_es.html
nos pones el reporte que te manden

He seguido todos tus pasos, aunque alhunos archivos no los he encontrado, por ejemplo la carpeta ISTsvc.

Te pego el resultado del análisis de index.html. Algunos antiv detectan un virus ¿que hago?

Este es el resultado de analizar el archivo "index.html" que VirusTotal ha procesado el dia 02/09/2005 a las 19:35:09 (CET).
Antivirus Version Actualización Resultado
AntiVir 6.31.1.0 01.09.2005 no ha encontrado virus
Avast 4.6.695.0 02.09.2005 no ha encontrado virus
AVG 718 31.08.2005 no ha encontrado virus
Avira 6.31.1.0 01.09.2005 no ha encontrado virus
BitDefender 7.0 02.09.2005 no ha encontrado virus
CAT-QuickHeal 8.00 02.09.2005 no ha encontrado virus
ClamAV devel-20050725 02.09.2005 no ha encontrado virus
DrWeb 4.32b 02.09.2005 no ha encontrado virus
eTrust-Iris 7.1.194.0 01.09.2005 HTML/Secdrop!Trojan
eTrust-Vet 11.9.1.0 02.09.2005 HTML.Secdrop
Fortinet 2.41.0.0 02.09.2005 no ha encontrado virus
F-Prot 3.16c 02.09.2005 no ha encontrado virus
Ikarus 0.2.59.0 02.09.2005 no ha encontrado virus
Kaspersky 4.0.2.24 02.09.2005 no ha encontrado virus
McAfee 4573 02.09.2005 Exploit-IFrame
NOD32v2 1.1208 02.09.2005 no ha encontrado virus
Norman 5.70.10 02.09.2005 no ha encontrado virus
Panda 8.02.00 02.09.2005 no ha encontrado virus
Sophos 3.97.0 02.09.2005 no ha encontrado virus
Symantec 8.0 01.09.2005 no ha encontrado virus
TheHacker 5.8.2.099 02.09.2005 no ha encontrado virus
VBA32 3.10.4 02.09.2005 no ha encontrado virus



VirusTotal es un servicio gratuito ofrecido por Hispasec Sistemas, que no garantiza la disponibilidad y continuidad de funcionamiento de este. Pese a que el indice de detección ofrecido por el análisis simultaneo de múltiples motores antivirus es muy superior al de un solo producto, los resultados NO pueden garantizar la inocuidad de un archivo. No existe solución que pueda ofrecer un 100% de efectividad en el reconocimiento de virus y malware en general.> Ir a: Inicio Contactar English Version


Te pego tambien un log:

Logfile of HijackThis v1.99.1
Scan saved at 19:37:44, on 02/09/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\system32\spoolsv.exe
F:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
F:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
F:\Archivos de programa\ewido\security suite\ewidoctrl.exe
F:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
F:\WINDOWS\System32\RunDll32.exe
F:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe
F:\ARCHIV~1\KASPER~1\KASPER~1\KASPER~3\OESpamTest.ExE
F:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
F:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
F:\WINDOWS\System32\nvsvc32.exe
F:\WINDOWS\System32\ctfmon.exe
F:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
F:\Archivos de programa\Messenger\msmsgs.exe
F:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
F:\Archivos de programa\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe
F:\WINDOWS\System32\wuauclt.exe
F:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
F:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe
F:\Archivos de programa\Internet Explorer\iexplore.exe
F:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Services] F:\WINDOWS\system32\4.tmp
O4 - HKLM\..\Run: [avast!] F:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [gcasServ] "F:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [KAVPersonal50] "F:\Archivos de programa\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [OESpamTest] F:\ARCHIV~1\KASPER~1\KASPER~1\KASPER~3\OESpamTest.ExE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] F:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [MSConfig] F:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "F:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = F:\Archivos de programa\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://F:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Archivos de programa\Messenger\MSMSGS.EXE
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kav...can_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1123604903127
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - F:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - F:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - F:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - F:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - F:\Archivos de programa\ewido\security suite\ewidoctrl.exe
O23 - Service: kavsvc - Kaspersky Lab - F:\Archivos de programa\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Creative NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\System32\nvsvc32.exe

Saludos

No se qué archivo mandaste a analizar ya que me olvidé de ponértelo en el post anterior
Este era :
F:\WINDOWS\system32\4.tmp
a ver qué te dicen, por lo demás lo veo limpio.
Salu2
Caito

El archivo que he mandado a anlizar es index.html. Algunos antivirus detectan un virus en este archivo ¿que hago? ¿Lo elimino?

Este es el resultado de analizar el archivo "index.html" que VirusTotal ha procesado el dia 02/09/2005 a las 19:35:09 (CET).
Antivirus Version Actualización Resultado
AntiVir 6.31.1.0 01.09.2005 no ha encontrado virus
Avast 4.6.695.0 02.09.2005 no ha encontrado virus
AVG 718 31.08.2005 no ha encontrado virus
Avira 6.31.1.0 01.09.2005 no ha encontrado virus
BitDefender 7.0 02.09.2005 no ha encontrado virus
CAT-QuickHeal 8.00 02.09.2005 no ha encontrado virus
ClamAV devel-20050725 02.09.2005 no ha encontrado virus
DrWeb 4.32b 02.09.2005 no ha encontrado virus
eTrust-Iris 7.1.194.0 01.09.2005 HTML/Secdrop!Trojan
eTrust-Vet 11.9.1.0 02.09.2005 HTML.Secdrop
Fortinet 2.41.0.0 02.09.2005 no ha encontrado virus
F-Prot 3.16c 02.09.2005 no ha encontrado virus
Ikarus 0.2.59.0 02.09.2005 no ha encontrado virus
Kaspersky 4.0.2.24 02.09.2005 no ha encontrado virus
McAfee 4573 02.09.2005 Exploit-IFrame
NOD32v2 1.1208 02.09.2005 no ha encontrado virus
Norman 5.70.10 02.09.2005 no ha encontrado virus
Panda 8.02.00 02.09.2005 no ha encontrado virus
Sophos 3.97.0 02.09.2005 no ha encontrado virus
Symantec 8.0 01.09.2005 no ha encontrado virus
TheHacker 5.8.2.099 02.09.2005 no ha encontrado virus
VBA32 3.10.4 02.09.2005 no ha encontrado virus



VirusTotal es un servicio gratuito ofrecido por Hispasec Sistemas, que no garantiza la disponibilidad y continuidad de funcionamiento de este. Pese a que el indice de detección ofrecido por el análisis simultaneo de múltiples motores antivirus es muy superior al de un solo producto, los resultados NO pueden garantizar la inocuidad de un archivo. No existe solución que pueda ofrecer un 100% de efectividad en el reconocimiento de virus y malware en general.> Ir a: Inicio Contactar English Version


El archivo que me has puesto 4.tmp no lo encuentro en mi Pc, el que he mandado es 4.html y el resultado es el mismo que en el anterior, el antivirus e-trus me detecta un troyano, sin embargo el resto no me detecta nada. ¿que hago?

Este es el resultado de analizar el archivo "4.html" que VirusTotal ha procesado el dia 02/09/2005 a las 21:32:24 (CET).
Antivirus Version Actualización Resultado
AntiVir 6.31.1.0 02.09.2005 no ha encontrado virus
Avast 4.6.695.0 02.09.2005 no ha encontrado virus
AVG 718 31.08.2005 no ha encontrado virus
Avira 6.31.1.0 02.09.2005 no ha encontrado virus
BitDefender 7.0 02.09.2005 no ha encontrado virus
CAT-QuickHeal 8.00 02.09.2005 no ha encontrado virus
ClamAV devel-20050725 02.09.2005 no ha encontrado virus
DrWeb 4.32b 02.09.2005 no ha encontrado virus
eTrust-Iris 7.1.194.0 01.09.2005 JScript/SillyDl.433!Trojan
eTrust-Vet 11.9.1.0 02.09.2005 JS.SillyDlScript.S
Fortinet 2.41.0.0 02.09.2005 no ha encontrado virus
F-Prot 3.16c 02.09.2005 no ha encontrado virus
Ikarus 0.2.59.0 02.09.2005 no ha encontrado virus
Kaspersky 4.0.2.24 02.09.2005 no ha encontrado virus
McAfee 4573 02.09.2005 potentially unwanted program Adware-RBlast
NOD32v2 1.1208 02.09.2005 no ha encontrado virus
Norman 5.70.10 02.09.2005 JS/Istbar.Q
Panda 8.02.00 02.09.2005 Spyware/ISTBar
Sophos 3.97.0 02.09.2005 no ha encontrado virus
Symantec 8.0 01.09.2005 no ha encontrado virus
TheHacker 5.8.2.099 02.09.2005 no ha encontrado virus
VBA32 3.10.4 02.09.2005 no ha encontrado virus



VirusTotal es un servicio gratuito ofrecido por Hispasec Sistemas, que no garantiza la disponibilidad y continuidad de funcionamiento de este. Pese a que el indice de detección ofrecido por el análisis simultaneo de múltiples motores antivirus es muy superior al de un solo producto, los resultados NO pueden garantizar la inocuidad de un archivo. No existe solución que pueda ofrecer un 100% de efectividad en el reconocimiento de virus y malware en general.> Ir a: Inicio Contactar English Version
--------------------------------------------------------------------------------
www.virustotal.com :: @ Hispasec Sistemas 2004 :: e-mail info@virustotal.com


Espero tu contestacion. Gracias.

Puede ser un falso positivo, si te funciona bien todo yo lo dejaría, o haría una copia en diskette lo eliminaría y si tengo problemas lo copiaría otra vez.
Salu2
Caito