Aunque desde hace algún tiempo mi PC se ha comportado un poco
"raro" (no entra al msconfig, ni encuentra el helpctr.exe) sólo me decidí a hacer algo al ser infectado por el Bloodhound
y el Psguard, así como por un Desktophijacker. Afortunadamente, tratando de encontrar la solución encontre este excelente foro
y aunque bajé todas las aplicaciones que recomiendan , y seguí algunos de los pasos que recomiendan a otras personas
con los mismos problemas que tengo, aún tengo algunos inconvenientes con mi PC que espero me ayuden a solucionar.
REsumiendo más o menos son éstos:
-Cada vez que inicio el PC realiza un chkdsk de la partición E, a que se debe esto?
-No entra al msconfig (Windows no encuentra el archivo msconfig....)
-No entra al helpctr.exe, por la misma razón
-Se perdió del menú contextual la opción de "Analizar con Norton Antivirus"
-Aún quedan rastros del Psguard en el registro, así como de otros programas que he borrado hace mucho (Shreaza etc..) hay algun problema en borrarlos manualmente??
-Aún me sale una alera de Norton por el W32.DesktopHijack, esto me preocupa, pues cuando intento hacer algo en Word son reiterados los avisos de que se encuentra infectado
el archivo Wininet.dll (el mismo archivo que que estaba infectado con el Bloodhound...) y aparece un aviso de error del Word que obliga a Cerrarlo y perder lo que
había hecho.
-Al bajar el ewido busqué un c r a c k y al instalarlo el mismo ewido detecta su archivo ejecutable como anexado a otro que es un Troyandownloader o algo parecido,
como soluciono esto?

Anexo entonces el log del Hijack, espero de verdad me puedan ayudar pues necesito hacer algunos trabajos para la U y de verdad necesito mi PC trabajando al pelo, gracias por su ayuda.

Logfile of HijackThis v1.99.1
Scan saved at 06:54:41 p.m., on 19/08/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Mantenimiento\Hijack\HJT\HijackThis[www.trucoswindows.net].exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Archivos de programa\DAP\DAPIEBar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [VTPreset] VTPreset.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Archivos de programa\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [RegSvr32] C:\WINDOWS\System32\msmsgs.exe
O4 - HKLM\..\Run: [intell32.exe] C:\WINDOWS\System32\intell32.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Puerto Symantec Fax Starter Edition.lnk = C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE
O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm
O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm
O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmbacklinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O12 - Plugin for .mpeg: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin3.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Mantenimiento\ewido\security suite\ewidoctrl.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Archivos de programa\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

Imprime o copia estas indicaciones!!!

Si no sabes cómo hacer algunos de los procedimientos mira esto:
http://www.trucoswindows.net/foro/showtopic-25181.html

Baja este programa:
disk cleaner

http://www.trucoswindows.net/downloadview-details-110-Disk_Cleaner_1.5.5.html

Y el AdAware Se 1.06 :

http://www.trucoswindows.net/detalles-59-a...rsonal_106.html

Desconéctate físicamente de Internet (cables,ADSL, o Dial Up modem a tu PC )

Desactiva Restaurar Sistema (si tienes ME o XP )
Reinicia en Modo seguro o A prueba de Fallos
Haz que se vean todos los archivos.
Cierra todas las aplicaciones
Lanza el Hijack
Busca “Open the Misc Tools Section"
Selecciona "Open process manager"
Busca los siguientes procesos:
intell32.exe
Y uno a uno termina estos procesos clickeando "Kill process" y “Yes”
Cuando terminas con todos clickea "Back"
Scan y luego Fix a estas:
O4 - HKLM\..\Run: [intell32.exe] C:\WINDOWS\System32\intell32.exe
Cierra el Hijack.
Busca estos archivos y los eliminas:
C:\WINDOWS\System32\intell32.exe
Borra con el Disk Cleaner :Archivos Temp. de Internet,Temp. de Sistema,cookies,historial , etc.
Vacía la Papelera
Lanza el AdAware Se 1.06 actualizado al 18/08/05
Reinicia normal, conecta Internet y pega un nuevo log
Salu2
Caito
Pd: haz una copia de este archivo y lo mandas a analizar:
C:\WINDOWS\System32\msmsgs.exe
la web :
http://www.virustotal.com/flash/index_es.html
nos pones el reporte que te mandan por mail

No encuentro el archivo msmsgs.exe, solo encuentro una libreria en /system32/catroot/, y me dice que no encontró ningún virus...

Haciendo un test en virus total del crack para el ewido si encontró un Trojan downloader,

Antivirus Version Update Result
AntiVir 6.31.1.0 08.23.2005 TR/Dldr.IstBar.IQ
Avast 4.6.695.0 08.23.2005 Win32:Istdnldr-AU
AVG 718 08.23.2005 Downloader.Istbar.BJ
Avira 6.31.1.0 08.23.2005 DR/Dldr.IstBar.IS.1
BitDefender 7.0 08.24.2005 Trojan.Downloader.IstBar.IS
CAT-QuickHeal 8.00 08.23.2005 TrojanDownloader.IstBar.is
ClamAV devel-20050725 08.24.2005 no virus found
DrWeb 4.32b 08.23.2005 Trojan.Isbar.305
eTrust-Iris 7.1.194.0 08.24.2005 Win32/SillyDl.MV!Trojan
eTrust-Vet 11.9.1.0 08.24.2005 Win32.SillyDl.MV
Fortinet 2.41.0.0 08.24.2005 W32/Dloader.IS-dldr
F-Prot 3.16c 08.22.2005 security risk named W32/Istbar.US@dl
Ikarus 0.2.59.0 08.23.2005 Trojan-Downloader.Win32.IstBar.IS
Kaspersky 4.0.2.24 08.24.2005 Trojan-Downloader.Win32.IstBar.is
McAfee 4565 08.23.2005 Downloader-XZ
NOD32v2 1.1200 08.23.2005 Win32/TrojanDownloader.IstBar.IS
Norman 5.70.10 08.23.2005 no virus found
Panda 8.02.00 08.23.2005 Spyware/ISTBar
Sophos 3.96.0 08.24.2005 no virus found
Sybari 7.5.1314 08.24.2005 W32/IstBar.Z
Symantec 8.0 08.23.2005 no virus found
TheHacker 5.8.2.093 08.24.2005 no virus found
VBA32 3.10.4 08.23.2005 Trojan-Downloader.Win32.IstBar.is

desinstalo el ewido y reinstalo??? que hago aquí entonces???

El ewido es una versión que te dura 15 días para qué te complicas con seriales ?
Haz un scan on line :
Antivirus on line:
http://housecall.trendmicro.com/
http://www.pandasoftware.com/products/acti...n_principal.htm
http://www.avast.com/eng/down_cleaner.html
http://www.kaspersky.com/beta?product=161744315
http://www.bitdefender.com/scan8/
http://www.ravantivirus.com/scan/
http://www.windowsecurity.com/trojanscan/
Bajar AdAwareSe 1.06 :
http://www.trucoswindows.net/detalles-59-a...rsonal_106.html
Pones el reporte del scan y un nuevo log
Salu2
Caito

Sorry , de todas maneras borre los archivos que había bajado y encontré un serial nuevo y todo OK!, hice una analisis de la carpeta del ewido y no tengo ningún virus, además el Norton dejó de ponerme problema. Ahora sólo tengo dos inconvenientes.
-El que haya desaparecido el "analizar con Norton Antivirus" del menú contextual.
-Y que no pueda entrar al msconfig y al helpctr.exe...

Logfile of HijackThis v1.99.1
Scan saved at 05:11:56 a.m., on 26/08/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\Archivos de programa\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Mantenimiento\ewido\security suite\ewidoctrl.exe
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\pctspk.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\Archivos de programa\Netropa\Multimedia Keyboard\mmusbkb2.exe
C:\Archivos de programa\Netropa\Onscreen Display\OSD.exe
C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE
C:\Mantenimiento\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Symantec\LiveUpdate\LUALL.EXE
C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\Mantenimiento\Hijack\HJT\HijackThis[www.trucoswindows.net].exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Archivos de programa\DAP\DAPIEBar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [VTPreset] VTPreset.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Archivos de programa\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Mantenimiento\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [STYLEXP] C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Puerto Symantec Fax Starter Edition.lnk = C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE
O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm
O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm
O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmbacklinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O12 - Plugin for .mpeg: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin3.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{59458C28-40DE-4D74-BD54-378C64D435BA}: NameServer = 200.75.78.78 200.13.224.8
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Mantenimiento\ewido\security suite\ewidoctrl.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Archivos de programa\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

Gracias por ayudarme tanto.

Del problema de Norton en el menú contextual no sabría decirte, pienso que la cuestión será mover el registro, pero no encuentro exactamente dónde. También podrías reinstalando el Norton, pero quizá no te guste esta opción.

Para intentar resolver el otro problema podrías revisar la integridad de los archivos del sistema y si falta alguno o está corrupto reemplazarlo. Inserta el CD de instalación de Windows y luego te dirijes a Inicio >> Ejecutar >> y tecleas "sfc /scannow" sin comillas, no estoy seguro si antes debes anteponer la unidad del CD o no, pruébalo.

Arwing