eliminar cws.bootconf y csw.svchost32 (solucionado)

[jobenja5]

:cry: :cry: :cry:

Pues eso que pueden conmigo eso dos c******os, tengo antivirus actualizado, spybot y cxshredder lo ven pero no muere,

¿qué hago?





gracias de antemano



un desesperado :cry:

[msc hotline sat]

Posiblemente no estás arrancando en modo seguro o a prueba de fallos.



Hazlo, lanza estas dos utilidades y finalmente dale a SOLUCIONAR PROBLEMAS y a FIX respectivamente, y las podrás eliminar.



Recuerda que si usas XP o Me, ademñás conviene desactivar la restauracion de sistema para poder llegar a la carpeta del RESTORE, que sino es inaccesible, aunque en ella no estarán activos los virus, pero conviene hacer limpieza de todas partes.



Por supuesto, usa las ultimas versiones, o bajalas de los links que te indicamos en:



https://foros.zonavirus.com/viewtopic.php?t=4795



saludos



ms, 5-01-2005

[jobenja5]

:cry: :cry: :cry: :cry:

Sigo igual, he hecho lo que me comentaste, en modo pruebas ejecuté los dos programas y me borraron los malditos espias, volvi a pasar varias veces los programas y todo estaba, aparentemente bien. Cuando arranco en modo normal, si ejecuto los dos programas siguen viendo los espias, y cuando navego por internet vuelven a salir paginas de busqueda que yo no pido, vamos como estaba antes.



¿que hago?



Os pego el log de hijackthis, a ver que os parece,



muchas gracias por vuestra atención.



Logfile of HijackThis v1.99.0

Scan saved at 21:57:34, on 05/01/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\SYSTEM32\rundll32.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\passrv.exe

C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\Firewall\PavFires.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Dell\AccessDirect\dadapp.exe

C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe

C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

C:\Archivos de programa\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe

C:\Archivos de programa\Dell\AccessDirect\DadTray.exe

C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\APVXDWIN.EXE

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\Archivos de programa\Digital Line Detect\DLG.exe

C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\pavsrv51.exe

C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\psimsvc.exe

C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\AVENGINE.EXE

C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\SRVLOAD.EXE

C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\WebProxy.exe

C:\WINDOWS\System32\svchost.exe

C:\Documents and Settings\Usuario\Mis documentos\programas\programa_antiespias\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O1 - Hosts: 69.20.16.183 search.netscape.com

O1 - Hosts: 69.20.16.183 ieautosearch

O1 - Hosts: 69.20.16.183 ieautosearch

O1 - Hosts: 69.20.16.183 auto.search.msn.com

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [DadApp] C:\Archivos de programa\Dell\AccessDirect\dadapp.exe

O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Archivos de programa\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"

O4 - HKLM\..\Run: [zzzHPSETUP] D:\Setup.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\Inicio.exe"

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - Global Startup: Digital Line Detect.lnk = ?

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O10 - Broken Internet access because of LSP provider 'c:\windows\system32\aklsp.dll' missing

O15 - Trusted Zone: *.awmdabest.com

O15 - Trusted Zone: *.frame.crazywinnings.com

O15 - Trusted Zone: *.awmdabest.com (HKLM)

O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)

O15 - Trusted IP range: 206.161.125.149

O15 - Trusted IP range: (HKLM)

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{11B2AE96-E69D-494D-90CA-6179C10A9D4E}: NameServer = 195.5.64.2,195.5.64.6

O17 - HKLM\System\CS1\Services\Tcpip\..\{11B2AE96-E69D-494D-90CA-6179C10A9D4E}: NameServer = 195.5.64.2,195.5.64.6

O17 - HKLM\System\CS2\Services\Tcpip\..\{11B2AE96-E69D-494D-90CA-6179C10A9D4E}: NameServer = 195.5.64.2,195.5.64.6

O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe

O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe

O23 - Service: DSDM de DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe

O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Panda Antispam Service - Unknown - C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\passrv.exe

O23 - Service: Panda Firewall Service - Unknown - C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\Firewall\PavFires.exe

O23 - Service: Panda Process Protection Service - Unknown - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\pavsrv51.exe

O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: Panda Imanager Service - Panda Software Internacional - C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\psimsvc.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

[fircsix]

Actualiza el Win XP y el IE via Windows Update

Deshabilita restaurar sistema e inicia en modo seguro, corre el hijackthis y dale fix a estas



O1 - Hosts: 69.20.16.183 search.netscape.com



O1 - Hosts: 69.20.16.183 ieautosearch



O1 - Hosts: 69.20.16.183 ieautosearch



O1 - Hosts: 69.20.16.183 auto.search.msn.com



O4 - HKLM\..\Run: [zzzHPSETUP] D:\Setup.exe



O4 - Global Startup: Digital Line Detect.lnk = ?



O15 - Trusted Zone: *.awmdabest.com



O15 - Trusted Zone: *.frame.crazywinnings.com



O15 - Trusted Zone: *.awmdabest.com (HKLM)



O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)



O15 - Trusted IP range: 206.161.125.149 (si no sale abri el Internet< Herramientas< Opciones de Internet< en pestaña Seguridad anda a Sitios de confianza y si te aparece esta IP quitala)



O15 - Trusted IP range: (HKLM) (aca si aparece de nuevo anda al REGEDIT desde Ejecutar y Busca "206.161.125.149" si te aparece una clave con eso eliminala)



Me quedo la gran duda con esta



O10 - Broken Internet access because of LSP provider 'c:\windows\system32\aklsp.dll' missing



Tal vez alguien pueda ayudarnos donde yo no puedo

Termina pasandole el Adware SE actualizado.



Saludos.

fircsix

[jobenja5]

Por fin lo he conseguido, después de hacer todo lo que me habeis comentado lo solucioné, ya no me detectaban los espias bootconf y svchost32, pero si me aparecía VX2 en el ADware-SE.

tras varias batallas más lo eliminé una vez que instalé scan spyware.



Ahora parece que todo va bien.



gracias por la ayuda

[msc hotline sat]

Pues nos alegramos de que se hayan resuelto los problemas. Es raro que arrancando en modo seguro y siendo detectado por los antispywares actualizados, eliminandolos no fuera suficiente, pero las oportunas recomendaciones de fircsix han complementado las utilidades indicadas.



Y solucionado el problema, cerramos el Tema



saludos



ms, 10-01-2005