Logfile of HijackThis v1.99.1
Scan saved at 20:23:54, on 05-11-2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Spyware Doctor\sdhelp.exe
C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Winamp\winamp.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\DOCUME~1\tina\CONFIG~1\Temp\Rar$EX03.949\HJT\HijackThis[www.trucoswindows.net].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\ARCHIV~1\SPYWAR~1\tools\iesdsg.dll (file missing)
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Archivos de programa\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [msnsyslog] C:\WINDOWS\msnlogm.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Microsoft Directx push] directxpushup.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [phxp service] dbfpwd.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [mysvcig38] mysvcc.exe
O4 - HKLM\..\Run: [msvcc25] svcchost.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\RunServices: [Microsoft Directx push] directxpushup.exe
O4 - HKLM\..\RunServices: [msvcc25] svcchost.exe
O4 - HKLM\..\RunServices: [phxp service] dbfpwd.exe
O4 - HKLM\..\RunServices: [mysvcig38] mysvcc.exe
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [STManager] "C:\Archivos de programa\SpeedTouch\Dr SpeedTouch\drst.exe" -b
O4 - HKCU\..\Run: [Microsoft Directx push] directxpushup.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Archivos de programa\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpyBrowser] "C:\Archivos de programa\SpyBro\SpyBro.exe" /autostart
O4 - HKCU\..\Run: [PcSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunServices: [Microsoft Directx push] directxpushup.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{8E708D54-6ABB-402F-9012-4C762FAF9A29}: NameServer = 200.28.4.129 200.28.4.130
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Cryptic Protected Storage (CryptProtectedService) - Unknown owner - C:\WINDOWS\system32\cpstorage.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Archivos de programa\Spyware Doctor\sdhelp.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe

Estas bastante infectada, haz primero esto:

En Este Orden:

Actualiza tu sistema, Aqui

Borra todas las cookies y el registro con CCleaner:

Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)

Pasale el Avg-antispyware. (Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas)

Y esta aplicacion tambien (No necesita instalacion, dale si a todo)No te saltes este paso
ElistarA


Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA.

Un Saludo

PD: Debes instalar el Service Pack 2, sino estaras asi siempre

Logfile of HijackThis v1.99.1
Scan saved at 8:29:45, on 06-11-2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe
C:\Archivos de programa\Spyware Doctor\swdoctor.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\WINDOWS\System32\svcchost.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\DOCUME~1\tina\CONFIG~1\Temp\Rar$EX02.796\HJT\HijackThis[www.trucoswindows.net].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\ARCHIV~1\SPYWAR~1\tools\iesdsg.dll (file missing)
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Archivos de programa\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [msnsyslog] C:\WINDOWS\msnlogm.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Microsoft Directx push] directxpushup.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [phxp service] dbfpwd.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [mysvcig38] mysvcc.exe
O4 - HKLM\..\Run: [msvcc25] svcchost.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\RunServices: [Microsoft Directx push] directxpushup.exe
O4 - HKLM\..\RunServices: [msvcc25] svcchost.exe
O4 - HKLM\..\RunServices: [phxp service] dbfpwd.exe
O4 - HKLM\..\RunServices: [mysvcig38] mysvcc.exe
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [STManager] "C:\Archivos de programa\SpeedTouch\Dr SpeedTouch\drst.exe" -b
O4 - HKCU\..\Run: [Microsoft Directx push] directxpushup.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Archivos de programa\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpyBrowser] "C:\Archivos de programa\SpyBro\SpyBro.exe" /autostart
O4 - HKCU\..\Run: [PcSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunServices: [Microsoft Directx push] directxpushup.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{8E708D54-6ABB-402F-9012-4C762FAF9A29}: NameServer = 200.28.4.129 200.28.4.130
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Cryptic Protected Storage (CryptProtectedService) - Unknown owner - C:\WINDOWS\system32\cpstorage.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Archivos de programa\Spyware Doctor\sdhelp.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe

Me debes los reports de AVG y ElistarA

Un Saludo

---------------------------------------------------------
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------

+ Creado en: 11:15:58 06-11-2006

+ Resultado del análisis:



C:\System Volume Information\_restore{DC37CBF9-88C8-48FF-940D-DDAAE0F900EA}\RP31\A0021585.exe -> Adware.Trymedia : No se realizó ninguna acción.
C:\System Volume Information\_restore{DC37CBF9-88C8-48FF-940D-DDAAE0F900EA}\RP31\A0021586.exe -> Adware.Trymedia : No se realizó ninguna acción.
C:\System Volume Information\_restore{DC37CBF9-88C8-48FF-940D-DDAAE0F900EA}\RP31\A0021587.exe -> Adware.Trymedia : No se realizó ninguna acción.
C:\WINDOWS\system32\dbfpwd.exe -> Backdoor.Agent.rk : No se realizó ninguna acción.
C:\WINDOWS\system32\pxwihn.exe -> Backdoor.Agent.rk : No se realizó ninguna acción.
C:\System Volume Information\_restore{DC37CBF9-88C8-48FF-940D-DDAAE0F900EA}\RP14\A0008375.exe -> Backdoor.Rbot.aeu : No se realizó ninguna acción.
C:\System Volume Information\_restore{DC37CBF9-88C8-48FF-940D-DDAAE0F900EA}\RP31\A0021535.exe -> Backdoor.Rbot.aeu : No se realizó ninguna acción.
C:\System Volume Information\_restore{DC37CBF9-88C8-48FF-940D-DDAAE0F900EA}\RP31\A0021596.exe -> Backdoor.Rbot.aeu : No se realizó ninguna acción.
C:\System Volume Information\_restore{DC37CBF9-88C8-48FF-940D-DDAAE0F900EA}\RP32\A0021612.exe -> Backdoor.Rbot.aeu : No se realizó ninguna acción.
C:\System Volume Information\_restore{DC37CBF9-88C8-48FF-940D-DDAAE0F900EA}\RP32\A0021613.exe -> Backdoor.Rbot.aeu : No se realizó ninguna acción.
C:\System Volume Information\_restore{DC37CBF9-88C8-48FF-940D-DDAAE0F900EA}\RP7\A0004140.exe -> Backdoor.Rbot.aeu : No se realizó ninguna acción.
C:\System Volume Information\_restore{DC37CBF9-88C8-48FF-940D-DDAAE0F900EA}\RP11\A0008305.exe -> Backdoor.SdBot.awk : No se realizó ninguna acción.
C:\System Volume Information\_restore{DC37CBF9-88C8-48FF-940D-DDAAE0F900EA}\RP12\A0008337.exe -> Backdoor.SdBot.awk : No se realizó ninguna acción.
C:\System Volume Information\_restore{DC37CBF9-88C8-48FF-940D-DDAAE0F900EA}\RP14\A0008374.exe -> Backdoor.SdBot.awk : No se realizó ninguna acción.
C:\System Volume Information\_restore{DC37CBF9-88C8-48FF-940D-DDAAE0F900EA}\RP25\A0017639.exe -> Backdoor.SdBot.awk : No se realizó ninguna acción.
C:\System Volume Information\_restore{DC37CBF9-88C8-48FF-940D-DDAAE0F900EA}\RP25\A0017645.exe -> Backdoor.SdBot.awk : No se realizó ninguna acción.
C:\System Volume Information\_restore{DC37CBF9-88C8-48FF-940D-DDAAE0F900EA}\RP29\A0017825.exe -> Backdoor.SdBot.awk : No se realizó ninguna acción.
C:\System Volume Information\_restore{DC37CBF9-88C8-48FF-940D-DDAAE0F900EA}\RP31\A0018530.exe -> Backdoor.SdBot.awk : No se realizó ninguna acción.
C:\System Volume Information\_restore{DC37CBF9-88C8-48FF-940D-DDAAE0F900EA}\RP31\A0021597.exe -> Backdoor.SdBot.awk : No se realizó ninguna acción.
C:\System Volume Information\_restore{DC37CBF9-88C8-48FF-940D-DDAAE0F900EA}\RP33\A0022647.exe -> Backdoor.SdBot.awk : No se realizó ninguna acción.
C:\System Volume Information\_restore{DC37CBF9-88C8-48FF-940D-DDAAE0F900EA}\RP33\A0023649.exe -> Backdoor.SdBot.awk : No se realizó ninguna acción.
C:\System Volume Information\_restore{DC37CBF9-88C8-48FF-940D-DDAAE0F900EA}\RP33\A0023656.exe -> Backdoor.SdBot.awk : No se realizó ninguna acción.
C:\System Volume Information\_restore{DC37CBF9-88C8-48FF-940D-DDAAE0F900EA}\RP34\A0023703.exe -> Backdoor.SdBot.awk : No se realizó ninguna acción.
C:\System Volume Information\_restore{DC37CBF9-88C8-48FF-940D-DDAAE0F900EA}\RP34\A0023706.exe -> Backdoor.SdBot.awk : No se realizó ninguna acción.
C:\System Volume Information\_restore{DC37CBF9-88C8-48FF-940D-DDAAE0F900EA}\RP34\A0024716.exe -> Backdoor.SdBot.awk : No se realizó ninguna acción.
C:\System Volume Information\_restore{DC37CBF9-88C8-48FF-940D-DDAAE0F900EA}\RP35\A0025742.exe -> Backdoor.SdBot.awk : No se realizó ninguna acción.
C:\System Volume Information\_restore{DC37CBF9-88C8-48FF-940D-DDAAE0F900EA}\RP36\A0025764.exe -> Backdoor.SdBot.awk : No se realizó ninguna acción.
C:\System Volume Information\_restore{DC37CBF9-88C8-48FF-940D-DDAAE0F900EA}\RP37\A0027805.exe -> Backdoor.SdBot.awk : No se realizó ninguna acción.
C:\System Volume Information\_restore{DC37CBF9-88C8-48FF-940D-DDAAE0F900EA}\RP38\A0030854.exe -> Backdoor.SdBot.awk : No se realizó ninguna acción.
C:\System Volume Information\_restore{DC37CBF9-88C8-48FF-940D-DDAAE0F900EA}\RP39\A0030878.exe -> Backdoor.SdBot.awk : No se realizó ninguna acción.
C:\System Volume Information\_restore{DC37CBF9-88C8-48FF-940D-DDAAE0F900EA}\RP39\A0032902.exe -> Backdoor.SdBot.awk : No se realizó ninguna acción.
C:\System Volume Information\_restore{DC37CBF9-88C8-48FF-940D-DDAAE0F900EA}\RP39\A0033911.exe -> Backdoor.SdBot.awk : No se realizó ninguna acción.
C:\System Volume Information\_restore{DC37CBF9-88C8-48FF-940D-DDAAE0F900EA}\RP41\A0033951.exe -> Backdoor.SdBot.awk : No se realizó ninguna acción.
C:\System Volume Information\_restore{DC37CBF9-88C8-48FF-940D-DDAAE0F900EA}\RP41\A0033964.exe -> Backdoor.SdBot.awk : No se realizó ninguna acción.
C:\System Volume Information\_restore{DC37CBF9-88C8-48FF-940D-DDAAE0F900EA}\RP41\A0034976.exe -> Backdoor.SdBot.awk : No se realizó ninguna acción.
C:\System Volume Information\_restore{DC37CBF9-88C8-48FF-940D-DDAAE0F900EA}\RP41\A0034979.exe -> Backdoor.SdBot.awk : No se realizó ninguna acción.
C:\System Volume Information\_restore{DC37CBF9-88C8-48FF-940D-DDAAE0F900EA}\RP42\A0034990.exe -> Backdoor.SdBot.awk : No se realizó ninguna acción.
C:\System Volume Information\_restore{DC37CBF9-88C8-48FF-940D-DDAAE0F900EA}\RP42\A0035991.exe -> Backdoor.SdBot.awk : No se realizó ninguna acción.
C:\WINDOWS\system32\mysvcc.exe -> Backdoor.SdBot.awk : No se realizó ninguna acción.
C:\System Volume Information\_restore{DC37CBF9-88C8-48FF-940D-DDAAE0F900EA}\RP15\A0010402.exe -> Backdoor.Wootbot.cw : No se realizó ninguna acción.
C:\System Volume Information\_restore{DC37CBF9-88C8-48FF-940D-DDAAE0F900EA}\RP39\A0030864.exe -> Backdoor.Wootbot.cw : No se realizó ninguna acción.
C:\WINDOWS\system32\directxpushup.exe -> Downloader.Agent.mp : No se realizó ninguna acción.
E:\WUTemp\Hotmail & MSN Password Recovery\XJ.exe -> Trojan.Delf.kn : No se realizó ninguna acción.


::Fin del informe

Cuando vuelvas a pasar el AVG, al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas. (En ese no eliminas nada)

Baja Killbox:

http://www.downloads.subratam.org/KillBox.exe (No lo ejecutes)

○» Sitúa el HijackThis.exe en una carpeta exclusiva para él (ej. C:/<!-- X Ubicación -->/Hijackthis/Hijackthis.exe)

○» Descarga el Disk Cleaner e instálalo.

○» Desactiva la opcion de Restaurar Sistema, una vez que tu sistema quede limpio la puedes volver a activar.

○» Asegura que tu sistema Muestre los archivos y carpetas ocultos

○» Reinicia en Modo Seguro

○» Ejecuta el HijackThis y da click en el boton "Do a system scan only"

○» Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked":

O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\ARCHIV~1\SPYWAR~1\tools\iesdsg.dll (file missing)

O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll (file missing)

O4 - HKLM\..\Run: [msnsyslog] C:\WINDOWS\msnlogm.exe

O4 - HKLM\..\Run: [Microsoft Directx push] directxpushup.exe

O4 - HKLM\..\Run: [phxp service] dbfpwd.exe

O4 - HKLM\..\Run: [mysvcig38] mysvcc.exe

O4 - HKLM\..\Run: [msvcc25] svcchost.exe

O4 - HKLM\..\RunServices: [Microsoft Directx push] directxpushup.exe

O4 - HKLM\..\RunServices: [msvcc25] svcchost.exe

O4 - HKLM\..\RunServices: [phxp service] dbfpwd.exe

O4 - HKLM\..\RunServices: [mysvcig38] mysvcc.exe

O4 - HKCU\..\Run: [Microsoft Directx push] directxpushup.exe

O4 - HKCU\..\Run: [SpyBrowser] "C:\Archivos de programa\SpyBro\SpyBro.exe" /autostart

O4 - HKCU\..\RunServices: [Microsoft Directx push] directxpushup.exe

O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll (file missing)

O23 - Service: Cryptic Protected Storage (CryptProtectedService) - Unknown owner - C:\WINDOWS\system32\cpstorage.exe (file missing)

○» Ahora busca y elimina los siguientes archivos y/o carpetas, si existen:

C:\Archivos de programa\SpyBro

○» Limpia la papelera y lanza AVG (Guarda el report)

○»Abre Kill Box sin reiniciar
Doble clic para que arranque ,marca “Standard File Kill.”
En” Full Path of File to Delete” pones la ruta del archivo...

EJEMPLO: C:\WINDOWS\system32\issearch.exe

Y pulsa el botón que parece un circulo rojo con una X :blanca en él. Cuando te pregunte si deseas reiniciar ahora ("Reboot now"), dile que NO hasta eliminar todas estas:

C:\WINDOWS\System32\svcchost.exe

○» Utiliza el Disk Cleaner para eliminar todos los archivos temporales del sistema

○» Coméntame los resultados y publica otro log mas el report.

Un Saludo

QUOTE

Nota. Si requieres ayuda con el log del HijackThis crea una "Nueva Discusión" (que sera solo para ti) y plantea tu problema evitando títulos de "Ayuda", "Por favor Ayuda", "Help", "Me revisan el log", etc. y colocando en su lugar una pequeña descripción de tu problema o el proceso que "sospechas" te esta causando los inconvenientes.

---------------------------------------------------------
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------

+ Creado en: 11:18:04 06-11-2006

+ Resultado del análisis:



C:\System Volume Information\_restore{DC37CBF9-88C8-48FF-940D-DDAAE0F900EA}\RP31\A0021585.exe -> Adware.Trymedia : Omitidos.
C:\System Volume Information\_restore{DC37CBF9-88C8-48FF-940D-DDAAE0F900EA}\RP31\A0021586.exe -> Adware.Trymedia : Omitidos.
C:\System Volume Information\_restore{DC37CBF9-88C8-48FF-940D-DDAAE0F900EA}\RP31\A0021587.exe -> Adware.Trymedia : Omitidos.
C:\WINDOWS\system32\dbfpwd.exe -> Backdoor.Agent.rk : Limpios con copia de seguridad (en cuarentena).
C:\WINDOWS\system32\pxwihn.exe -> Backdoor.Agent.rk : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{DC37CBF9-88C8-48FF-940D-DDAAE0F900EA}\RP14\A0008375.exe -> Backdoor.Rbot.aeu : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{DC37CBF9-88C8-48FF-940D-DDAAE0F900EA}\RP31\A0021535.exe -> Backdoor.Rbot.aeu : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{DC37CBF9-88C8-48FF-940D-DDAAE0F900EA}\RP31\A0021596.exe -> Backdoor.Rbot.aeu : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{DC37CBF9-88C8-48FF-940D-DDAAE0F900EA}\RP32\A0021612.exe -> Backdoor.Rbot.aeu : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{DC37CBF9-88C8-48FF-940D-DDAAE0F900EA}\RP32\A0021613.exe -> Backdoor.Rbot.aeu : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{DC37CBF9-88C8-48FF-940D-DDAAE0F900EA}\RP7\A0004140.exe -> Backdoor.Rbot.aeu : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{DC37CBF9-88C8-48FF-940D-DDAAE0F900EA}\RP11\A0008305.exe -> Backdoor.SdBot.awk : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{DC37CBF9-88C8-48FF-940D-DDAAE0F900EA}\RP12\A0008337.exe -> Backdoor.SdBot.awk : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{DC37CBF9-88C8-48FF-940D-DDAAE0F900EA}\RP14\A0008374.exe -> Backdoor.SdBot.awk : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{DC37CBF9-88C8-48FF-940D-DDAAE0F900EA}\RP25\A0017639.exe -> Backdoor.SdBot.awk : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{DC37CBF9-88C8-48FF-940D-DDAAE0F900EA}\RP25\A0017645.exe -> Backdoor.SdBot.awk : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{DC37CBF9-88C8-48FF-940D-DDAAE0F900EA}\RP29\A0017825.exe -> Backdoor.SdBot.awk : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{DC37CBF9-88C8-48FF-940D-DDAAE0F900EA}\RP31\A0018530.exe -> Backdoor.SdBot.awk : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{DC37CBF9-88C8-48FF-940D-DDAAE0F900EA}\RP31\A0021597.exe -> Backdoor.SdBot.awk : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{DC37CBF9-88C8-48FF-940D-DDAAE0F900EA}\RP33\A0022647.exe -> Backdoor.SdBot.awk : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{DC37CBF9-88C8-48FF-940D-DDAAE0F900EA}\RP33\A0023649.exe -> Backdoor.SdBot.awk : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{DC37CBF9-88C8-48FF-940D-DDAAE0F900EA}\RP33\A0023656.exe -> Backdoor.SdBot.awk : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{DC37CBF9-88C8-48FF-940D-DDAAE0F900EA}\RP34\A0023703.exe -> Backdoor.SdBot.awk : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{DC37CBF9-88C8-48FF-940D-DDAAE0F900EA}\RP34\A0023706.exe -> Backdoor.SdBot.awk : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{DC37CBF9-88C8-48FF-940D-DDAAE0F900EA}\RP34\A0024716.exe -> Backdoor.SdBot.awk : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{DC37CBF9-88C8-48FF-940D-DDAAE0F900EA}\RP35\A0025742.exe -> Backdoor.SdBot.awk : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{DC37CBF9-88C8-48FF-940D-DDAAE0F900EA}\RP36\A0025764.exe -> Backdoor.SdBot.awk : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{DC37CBF9-88C8-48FF-940D-DDAAE0F900EA}\RP37\A0027805.exe -> Backdoor.SdBot.awk : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{DC37CBF9-88C8-48FF-940D-DDAAE0F900EA}\RP38\A0030854.exe -> Backdoor.SdBot.awk : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{DC37CBF9-88C8-48FF-940D-DDAAE0F900EA}\RP39\A0030878.exe -> Backdoor.SdBot.awk : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{DC37CBF9-88C8-48FF-940D-DDAAE0F900EA}\RP39\A0032902.exe -> Backdoor.SdBot.awk : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{DC37CBF9-88C8-48FF-940D-DDAAE0F900EA}\RP39\A0033911.exe -> Backdoor.SdBot.awk : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{DC37CBF9-88C8-48FF-940D-DDAAE0F900EA}\RP41\A0033951.exe -> Backdoor.SdBot.awk : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{DC37CBF9-88C8-48FF-940D-DDAAE0F900EA}\RP41\A0033964.exe -> Backdoor.SdBot.awk : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{DC37CBF9-88C8-48FF-940D-DDAAE0F900EA}\RP41\A0034976.exe -> Backdoor.SdBot.awk : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{DC37CBF9-88C8-48FF-940D-DDAAE0F900EA}\RP41\A0034979.exe -> Backdoor.SdBot.awk : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{DC37CBF9-88C8-48FF-940D-DDAAE0F900EA}\RP42\A0034990.exe -> Backdoor.SdBot.awk : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{DC37CBF9-88C8-48FF-940D-DDAAE0F900EA}\RP42\A0035991.exe -> Backdoor.SdBot.awk : Limpios con copia de seguridad (en cuarentena).
C:\WINDOWS\system32\mysvcc.exe -> Backdoor.SdBot.awk : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{DC37CBF9-88C8-48FF-940D-DDAAE0F900EA}\RP15\A0010402.exe -> Backdoor.Wootbot.cw : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{DC37CBF9-88C8-48FF-940D-DDAAE0F900EA}\RP39\A0030864.exe -> Backdoor.Wootbot.cw : Limpios con copia de seguridad (en cuarentena).
C:\WINDOWS\system32\directxpushup.exe -> Downloader.Agent.mp : Limpios con copia de seguridad (en cuarentena).
E:\WUTemp\Hotmail & MSN Password Recovery\XJ.exe -> Trojan.Delf.kn : Limpios con copia de seguridad (en cuarentena).


::Fin del informe

Vale, haz lo que te indico arriba.

Un Saludo

Bueno he hecho lo que se me ha indicado,pero el avg dice en el informe que esta ok,y ademas cuando abri el kill box no supe que poner en el,lo siento.Solo llegue hasta ahi,ya que luego no supe que mas hacer.Agradezco la pasiencia.

Te falta esto entonces, es mas facil de lo que te parece, sigue bien los pasos y nos pasas los resultados que te pide 171278:

○»Abre Kill Box, Doble clic para que arranque ,marca “Standard File Kill.”
En” Full Path of File to Delete” pones la ruta del archivo...

C:\WINDOWS\System32\svcchost.exe [Ten cuidado no lo confundas con la svchost.exe , fijate que la que mandamos eliminar tiene 2 veces la letra "C"]

Y pulsa el botón que parece un circulo rojo con una X :blanca en él. Cuando te pregunte si deseas reiniciar ahora ("Reboot now"), dile que SI.


○» Utiliza el Disk Cleaner para eliminar todos los archivos temporales del sistema

○» Coméntame los resultados y publica otro log mas el report.

Un Saludo

OK,asi lo hare ,supongo que eso lo tengo que hacer a modo seguro ,como me lo habian explicado antes.GRACIAS.

He tratado de hacer lo que se me indico,pero al pulsar el circulo rojo del kill box envia un mje.de afirmacion(confirmo) y luego aparece otro mje.que dice"file error" "this file does not seem to exist" y lo he hecho en ambas formas ,modo seguro y normal y es lo---------------------------------------------------------
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------

+ Creado en: 18:15:52 07-11-2006

+ Resultado del análisis:



C:\WINDOWS\system32\recsl.exe -> Backdoor.SdBot.awk : No se realizó ninguna acción.
C:\Documents and Settings\tina\directxpush.sys -> Rootkit.Agent.l : No se realizó ninguna acción.


::Fin del informe

mismo.

Vale no hay problema, tu pega un nuevo log de HijackThis y dale a eliminar al pasar el AVG, en ese otro report no eliminas, sino que no realizas acciones y de esa manera no se, si el programa lo elimina todo o alguna se le resiste.

Un Saludo

Logfile of HijackThis v1.99.1
Scan saved at 9:23:05, on 08-11-2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\cmd.exe
C:\Archivos de programa\Winamp\winamp.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\DOCUME~1\tina\CONFIG~1\Temp\Rar$EX01.864\HJT\HijackThis[www.trucoswindows.net].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Archivos de programa\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Microsoft Directx push] directxpushup.exe
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [Microsoft Directx push] directxpushup.exe
O4 - HKCU\..\Run: [STManager] "C:\Archivos de programa\SpeedTouch\Dr SpeedTouch\drst.exe" -b
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Archivos de programa\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Directx push] directxpushup.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunServices: [Microsoft Directx push] directxpushup.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1162813722885
O17 - HKLM\System\CCS\Services\Tcpip\..\{8E708D54-6ABB-402F-9012-4C762FAF9A29}: NameServer = 200.28.4.129 200.28.4.130
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Cryptic Protected Storage (CryptProtectedService) - Unknown owner - C:\WINDOWS\system32\cpstorage.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe

Sería recomendable que instalases el Service Pack 2 de Windows XP para proteger mejor tu pc.

Además debes realizar los siguientes pasos:

1º Descarga el Disk Cleaner e instálalo. [No se lo pases aún ya que lo haremos más adelante]

2º Desactiva la opcion de Restaurar Sistema, una vez que tu sistema quede limpio la puedes volver a activar.

3º Asegura que tu sistema Muestre los archivos y carpetas ocultos.

4º Reinicia en Modo Seguro

5º Ejecuta el Hijackthis:Busca “Open the Misc Tools Section"Selecciona "Open process manager"

Busca los siguientes procesos (si existen):

directxpushup.exe


Y uno a uno termina estos procesos clickeando "Kill process" y “Yes”

Cuando terminas con todos clickea "Back".

6º Ejecuta el Hijackthis y luego "Do a system scan only" y marcas las siguientes casillas y hazles un “Fix checked”:

O4 - HKLM\..\Run: [Microsoft Directx push] directxpushup.exe
O4 - HKLM\..\RunServices: [Microsoft Directx push] directxpushup.exe
O4 - HKCU\..\Run: [Microsoft Directx push] directxpushup.exe
O4 - HKCU\..\RunServices: [Microsoft Directx push] directxpushup.exe

7º ○» Limpia la papelera y lanza AVG Antispyware (Guarda report)

8º Reinicia el ordenador como lo haces normalmente

9º Utiliza el Disk Cleaner para eliminar todos los archivos temporales del sistema

Coméntame los resultados y pega un nuevo log mas el report del AVG Antispyware .

Un Saludo