Necesito ayuda !!

[ynesepa]

Hola:



Tengo el siguiente problema:



En el escritorio me aparece una pagina que dice "Warning You're in danger ... remove all spyware from your pc. Removal instructions" que no hay manera de cambiarla.



Ademas se me van abriendo unas aplicaciones/ventanas que dicen "Select your country" y que se quedan el primer plano (si bien puedes continuar trabajando) y no puden cerrarse si no es forzandolo desde el administrador de tareas.(en 4 horas me ha abierto unas 60)



En la barra inferior del escritorio me aparece un icono de un triangulo amarillo con un signo de admiracion dentro y dice "Warning your computer is at risk. Spyware detected on your pc ...".



Cada x tiempo tambien se abren ventanas del navegador no solicitadas y de tanto en tanto el navegador da un error y se cierra.



La pagina de inicio del navegador tambien está y no hay manera de que te guarde la que tu le pones.



He probado con el adware (que ha detectado y limpiado 385 problemas) y con Spybot (detectó 91) pero no lo ha solucionado del todo. Antes de pasar estos dos programas, el uso de la CPU iba muy alta y en la pestaña procesos habian repetidos y movimiento constante. Asimismo mi Panda iba detectando algunos Troyanos. Ahora parece que va algo mas tranquilo pero continuan apareciendo las ventanas.



Este es el log del HijackThis. A ver si alguien me puede echar una mano y puede ver donde esta el problema:



Logfile of HijackThis v1.98.2

Scan saved at 2:48:13, on 11/02/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\S24EvMon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\TOSHIBA\ConfigFree\CFSvcs.exe

C:\WINDOWS\System32\CTsvcCDA.EXE

C:\WINDOWS\System32\DVDRAMSV.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe

C:\WINDOWS\System32\RegSrvc.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\wlancfg.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\ZCfgSvc.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\1XConfig.exe

C:\Archivos de programa\Archivos comunes\WinTools\WToolsA.exe

C:\Archivos de programa\Archivos comunes\WinTools\WSup.exe

C:\WINDOWS\System32\wuauclt.exe

C:\WINDOWS\System32\00THotkey.exe

C:\WINDOWS\System32\TFNF5.exe

C:\Archivos de programa\SigmaTel\Controladores de sonido SigmaTel AC97\stacmon.exe

C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe

C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

C:\Archivos de programa\TOSHIBA\TouchED\TouchED.Exe

C:\WINDOWS\LTSMMSG.exe

C:\WINDOWS\System32\TPSMain.exe

C:\Archivos de programa\TOSHIBA\TOSHIBA Controls\TFncKy.exe

C:\Archivos de programa\TOSHIBA\ConfigFree\NDSTray.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\Java\j2re1.4.2_03\bin\jusched.exe

C:\WINDOWS\System32\ezSP_Px.exe

C:\Archivos de programa\Drag'n Drop CD+DVD\BinFiles\DragDrop.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE

C:\Archivos de programa\Java\j2re1.4.2_03\bin\jucheck.exe

C:\WINDOWS\System32\TPSBattM.exe

C:\WINDOWS\System32\systime.exe

C:\WINDOWS\process.exe

C:\WINDOWS\System32\ntddetect.exe

c:\124498.exe

C:\Archivos de programa\TOSHIBA\TOSCDSPD\toscdspd.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\WINDOWS\System32\systime.exe

C:\Documents and Settings\JORDI D\Datos de programa\hrad.exe

c:\124498.exe

C:\WINDOWS\System32\j?vaw.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavProxy.exe

C:\WINDOWS\system32\RAMASST.exe

C:\Archivos de programa\802.11 Wireless LAN\WlanMonitor.exe

C:\qdmovt\parchius\programs\programs\hijackthis\HijackThis.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://trafficworld.biz/sutra/in.cgi?default

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: (no name) - {CA0E28FA-1AFD-4C21-A8DC-70EB5BE2F076} - C:\Archivos de programa\SurfSideKick



2\SskBho.dll

O1 - Hosts: 127.0.0.3 n-glx.s-redirect.com

O1 - Hosts: 127.0.0.3 x.full-tgp.net

O1 - Hosts: 127.0.0.3 counter.sexmaniack.com

O1 - Hosts: 127.0.0.3 autoescrowpay.com

O1 - Hosts: 127.0.0.3 http://www.autoescrowpay.com

O1 - Hosts: 127.0.0.3 http://www.awmdabest.com

O1 - Hosts: 127.0.0.3 http://www.sexfiles.nu

O1 - Hosts: 127.0.0.3 awmdabest.com

O1 - Hosts: 127.0.0.3 sexfiles.nu

O1 - Hosts: 127.0.0.3 allforadult.com

O1 - Hosts: 127.0.0.3 http://www.allforadult.com

O1 - Hosts: 127.0.0.3 http://www.iframe.biz

O1 - Hosts: 127.0.0.3 iframe.biz

O1 - Hosts: 127.0.0.3 http://www.newiframe.biz

O1 - Hosts: 127.0.0.3 newiframe.biz

O1 - Hosts: 127.0.0.3 http://www.vesbiz.biz

O1 - Hosts: 127.0.0.3 vesbiz.biz

O1 - Hosts: 127.0.0.3 http://www.pizdato.biz

O1 - Hosts: 127.0.0.3 pizdato.biz

O1 - Hosts: 127.0.0.3 http://www.aaasexypics.com

O1 - Hosts: 127.0.0.3 aaasexypics.com

O1 - Hosts: 127.0.0.3 http://www.virgin-tgp.net

O1 - Hosts: 69.20.16.183 ieautosearch

O1 - Hosts: 69.20.16.183 ieautosearch

O1 - Hosts: 69.20.16.183 ieautosearch

O1 - Hosts: 69.20.16.183 ieautosearch

O1 - Hosts: 69.20.16.183 ieautosearch

O1 - Hosts: 69.20.16.183 ieautosearch

O1 - Hosts: 69.20.16.183 ieautosearch

O1 - Hosts: 69.20.16.183 ieautosearch

O1 - Hosts: 69.20.16.183 ieautosearch

O1 - Hosts: 69.20.16.183 ieautosearch

O1 - Hosts: 69.20.16.183 ieautosearch

O1 - Hosts: 69.20.16.183 ieautosearch

O1 - Hosts: 69.20.16.183 ieautosearch

O1 - Hosts: 69.20.16.183 ieautosearch

O1 - Hosts: 69.20.16.183 ieautosearch

O1 - Hosts: 69.20.16.183 ieautosearch

O1 - Hosts: 69.20.16.183 ieautosearch

O1 - Hosts: 69.20.16.183 auto.search.msn.com

O1 - Hosts: 69.20.16.183 search.netscape.com

O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\ARCHIV~1\ARCHIV~1\WinTools\WToolsB.dll

O3 - Toolbar: IEMenuExtension toolbar - {6b95678d-30a4-4ff8-a72f-4208340c1f7f} - C:\Archivos de



programa\IEMenuExtension\tbextn.dll

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\fgiebar.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet

O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe

O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe

O4 - HKLM\..\Run: [TFNF5] TFNF5.exe

O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Archivos de programa\SigmaTel\Controladores de sonido SigmaTel



AC97\stacmon.exe

O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [TouchED] C:\Archivos de programa\TOSHIBA\TouchED\TouchED.Exe

O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe

O4 - HKLM\..\Run: [TPSMain] TPSMain.exe

O4 - HKLM\..\Run: [TFncKy] TFncKy.exe

O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_03\bin\jusched.exe

O4 - HKLM\..\Run: [PRONoMgr.exe] c:\Archivos de programa\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe

O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe

O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Archivos de programa\Drag'n Drop CD+DVD\BinFiles\DragDrop.exe



/StartUp

O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Inicio.exe"

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [hpppta] C:\Archivos de programa\Hewlett-Packard\HP PrecisionScan\PrecisionScan\hpppta.exe



/ICON

O4 - HKLM\..\Run: [SysTime] C:\WINDOWS\System32\systime.exe

O4 - HKLM\..\Run: [ZKLSkIRaTP]LaOP_Z] C:\WINDOWS\System32\obfpng.exe

O4 - HKLM\..\Run: [process.exe] C:\WINDOWS\process.exe

O4 - HKLM\..\Run: [SurfSideKick 2] C:\Archivos de programa\SurfSideKick 2\Ssk.exe

O4 - HKLM\..\Run: [IE Menu Extension toolbar] rundll32.exe "C:\ARCHIV~1\IEMENU~1\tbextn.dll" DllShowTB

O4 - HKLM\..\Run: [VBouncer] C:\ARCHIV~1\VBouncer\VirtualBouncer.exe

O4 - HKLM\..\Run: [WinTools] C:\ARCHIV~1\ARCHIV~1\WinTools\WToolsA.exe

O4 - HKLM\..\Run: [ntddetect] C:\WINDOWS\System32\ntddetect.exe

O4 - HKLM\..\RunServices: [ntddetect] C:\WINDOWS\System32\ntddetect.exe

O4 - HKLM\..\RunServices: [ZKLSkIRaTP]LaOP_Z] C:\WINDOWS\System32\obfpng.exe

O4 - HKLM\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [TOSCDSPD] C:\Archivos de programa\TOSHIBA\TOSCDSPD\toscdspd.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [SysTime] C:\WINDOWS\System32\systime.exe

O4 - HKCU\..\Run: [SurfSideKick 2] C:\Archivos de programa\SurfSideKick 2\Ssk.exe

O4 - HKCU\..\Run: [Taae] C:\Documents and Settings\JORDI D\Datos de programa\hrad.exe

O4 - HKCU\..\Run: [Rhdimbwg] C:\WINDOWS\System32\j?vaw.exe

O4 - HKCU\..\Run: [ntddetect] C:\WINDOWS\System32\ntddetect.exe

O4 - HKCU\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe

O4 - Startup: Configuration & Monitor Utility.lnk = ?

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe



Gamma Loader.exe

O4 - Global Startup: Inicio rápido de Microsoft Office OneNote 2003.lnk = C:\Archivos de programa\Microsoft



Office\OFFICE11\ONENOTEM.EXE

O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe

O8 - Extra context menu item: Download All by FlashGet - C:\ARCHIV~1\FlashGet\jc_all.htm

O8 - Extra context menu item: Download using FlashGet - C:\ARCHIV~1\FlashGet\jc_link.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file



missing)

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -



C:\WINDOWS\System32\msjava.dll (file missing)

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -



C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} -



C:\ARCHIV~1\FlashGet\flashget.exe

O12 - Plugin for .MID: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin2.dll

O15 - Trusted Zone: *.clickspring.net

O15 - Trusted Zone: *.iframedollars.biz

O15 - Trusted Zone: *.mt-download.com

O15 - Trusted Zone: *.my-internet.info

O15 - Trusted Zone: *.searchmiracle.com

O15 - Trusted Zone: *.skoobidoo.com

O15 - Trusted Zone: *.slotchbar.com

O15 - Trusted Zone: *.windupdates.com

O15 - Trusted Zone: *.ysbweb.com

O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} - http://iframedollars.biz/tb/loader2.ocx

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos



comunes\Microsoft Shared\Help\hxds.dll

O18 - Filter: text/html - {B72F75B8-93F3-429D-B13E-660B206D897A} - C:\WINDOWS\System32\porynt.dll

O18 - Filter: text/plain - {B72F75B8-93F3-429D-B13E-660B206D897A} - C:\WINDOWS\System32\porynt.dll

O21 - SSODL: eplrr - {280360B7-49A1-4AEC-90B0-9C0E78C68E10} - C:\WINDOWS\System32\DllName (file missing)



Gracias

[maura63]

Tienes un monton de basura en el PC, [color=red]no estan todas[/color]



C:\WINDOWS\wlancfg.exe

C:\Archivos de programa\Archivos comunes\WinTools\WToolsA.exe

C:\Archivos de programa\Archivos comunes\WinTools\WSup.exe

C:\WINDOWS\System32\TPSBattM.exe

C:\WINDOWS\System32\systime.exe

C:\WINDOWS\process.exe

C:\WINDOWS\System32\ntddetect.exe

c:\124498.exe

C:\WINDOWS\System32\systime.exe

C:\Documents and Settings\JORDI D\Datos de programa\hrad.exe

c:\124498.exe

C:\WINDOWS\System32\j?vaw.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://trafficworld.biz/sutra/in.cgi?default

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php

R3 - URLSearchHook: (no name) - {CA0E28FA-1AFD-4C21-A8DC-70EB5BE2F076} - C:\Archivos de programa\SurfSideKick

O1 - Hosts: 127.0.0.3 n-glx.s-redirect.com

O1 - Hosts: 127.0.0.3 x.full-tgp.net

O1 - Hosts: 127.0.0.3 counter.sexmaniack.com

O1 - Hosts: 127.0.0.3 autoescrowpay.com

O1 - Hosts: 127.0.0.3 http://www.autoescrowpay.com

O1 - Hosts: 127.0.0.3 http://www.awmdabest.com

O1 - Hosts: 127.0.0.3 http://www.sexfiles.nu

O1 - Hosts: 127.0.0.3 awmdabest.com

O1 - Hosts: 127.0.0.3 sexfiles.nu

O1 - Hosts: 127.0.0.3 allforadult.com

O1 - Hosts: 127.0.0.3 http://www.allforadult.com

O1 - Hosts: 127.0.0.3 http://www.iframe.biz

O1 - Hosts: 127.0.0.3 iframe.biz

O1 - Hosts: 127.0.0.3 http://www.newiframe.biz

O1 - Hosts: 127.0.0.3 newiframe.biz

O1 - Hosts: 127.0.0.3 http://www.vesbiz.biz

O1 - Hosts: 127.0.0.3 vesbiz.biz

O1 - Hosts: 127.0.0.3 http://www.pizdato.biz

O1 - Hosts: 127.0.0.3 pizdato.biz

O1 - Hosts: 127.0.0.3 http://www.aaasexypics.com

O1 - Hosts: 127.0.0.3 aaasexypics.com

O1 - Hosts: 127.0.0.3 http://www.virgin-tgp.net

O1 - Hosts: 69.20.16.183 ieautosearch

O1 - Hosts: 69.20.16.183 ieautosearch

O1 - Hosts: 69.20.16.183 ieautosearch

O1 - Hosts: 69.20.16.183 ieautosearch

O1 - Hosts: 69.20.16.183 ieautosearch

O1 - Hosts: 69.20.16.183 ieautosearch

O1 - Hosts: 69.20.16.183 ieautosearch

O1 - Hosts: 69.20.16.183 ieautosearch

O1 - Hosts: 69.20.16.183 ieautosearch

O1 - Hosts: 69.20.16.183 ieautosearch

O1 - Hosts: 69.20.16.183 ieautosearch

O1 - Hosts: 69.20.16.183 ieautosearch

O1 - Hosts: 69.20.16.183 ieautosearch

O1 - Hosts: 69.20.16.183 ieautosearch

O1 - Hosts: 69.20.16.183 ieautosearch

O1 - Hosts: 69.20.16.183 ieautosearch

O1 - Hosts: 69.20.16.183 ieautosearch

O1 - Hosts: 69.20.16.183 auto.search.msn.com

O1 - Hosts: 69.20.16.183 search.netscape.com

O3 - Toolbar: IEMenuExtension toolbar - {6b95678d-30a4-4ff8-a72f-4208340c1f7f} - C:\Archivos de

O4 - HKLM\..\Run: [SysTime] C:\WINDOWS\System32\systime.exe

O4 - HKLM\..\Run: [ZKLSkIRaTP]LaOP_Z] C:\WINDOWS\System32\obfpng.exe

O4 - HKLM\..\Run: [process.exe] C:\WINDOWS\process.exe

O4 - HKLM\..\Run: [SurfSideKick 2] C:\Archivos de programa\SurfSideKick 2\Ssk.exe

O4 - HKLM\..\Run: [IE Menu Extension toolbar] rundll32.exe "C:\ARCHIV~1\IEMENU~1\tbextn.dll" DllShowTB

O4 - HKLM\..\Run: [WinTools] C:\ARCHIV~1\ARCHIV~1\WinTools\WToolsA.exe

O4 - HKLM\..\Run: [ntddetect] C:\WINDOWS\System32\ntddetect.exe

O4 - HKLM\..\RunServices: [ntddetect] C:\WINDOWS\System32\ntddetect.exe

O4 - HKLM\..\RunServices: [ZKLSkIRaTP]LaOP_Z] C:\WINDOWS\System32\obfpng.exe

O4 - HKLM\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe



todas las entradas 015



Pero [color=blue]te aconsejo [/color]que pases antes un antivirus online



Antivirus On-line:



· Computer Associates

https://www.virustotal.com/es/



Los anti-spy pasalos en modo seguro y desactiva restaurar sistema, sigue los pasos de este tutorial que eliminara de por si muchas de las entradas anteriores



tutorial anti-spyware



https://foros.zonavirus.com/viewtopic.php?t=4795





Una vez eliminado todo lo que detecten vuelve a pegarnos el log de hijackthis, pero baja la nueva version



· Hijackthis version: 1.99



Sitio 1 - Descargar Hijackthis



http://www.spywareinfo.com/~merijn/files/hijackthis.zip





Descarga y descomprimes, con todos los programas cerrados incluso el internet explorer, lo ejecutas, pulsa scan y luego en save, se abrira un fichero log txt con el resultado, haz un copiar y pegas el resultado como respuesta a este tema.



Saludos

maura63

[msc hotline sat]

Además, mira la utilidad al respecto del "DANGER", por si es lo mismo



https://foros.zonavirus.com/viewtopic.php?t=5165&highlight=danger



o manualmente:



___________



sobre

WARNING!

YOU´RE IN DANGER!

ALL YOU DO WITH COMPUTER IS STORED FOREVER IN YOUR HARD DISK. WHEN YOU VISIT SITES, SEND EMAILS...



solucion manual:



Para XP poner el cursor del mause en el la parte mas alta del escritorio, despues hacer click con el boton derecho y despues, propiedades>escritorio>Personalizar escritorio>Web. (en w2000 o W98 boton derecho en Active desktop>personalizar mi escritorio>Web)



y donde dice: Paginas web va a haber una que dice Security, seleccionala y dale click en eliminar, despues aceptar, aceptar y listo.



___________





saludos



ms, 11-02-2005

[ynesepa]

Hola:



He hecho todo lo que me habeis recomendado:



Programas bajados desde esta web, ordenador en modo seguro y desactivado el restauirar el sistema.

He pasado el antivirus online que me recomendasteis. He actualizado tambien mi antivirus Panda y lo he pasado. AMbos detecto cosas y las desinfectó.

Pasé el CWShredder, EL EliHOmeA (que detectó infectado el SSKBHO.dll del que pidió muestra y ya he enviado la muestra a la dirección que indicaba) y el Elistart. Estos tambien pillaron cosas.

EL EliDanger, en cambio, que parecia que era el que debía tener (pues el mensaje que decíais es el que me aparece a mí) dice que no lo tengo.

He pasado el Add-Ware y detectó tambien problemas que fueron soklucionados.



He de decir que en algunos programas me daba el mensaje: "Acceso denegado a la carpeta: c:/system volume information (22)". No se si esto ya es nomral.



He pasado el SpyBotS&D y tambien detectó problemas y fueron solucionados... PERO...

con este programa hay uno que no podia solucionar porque decia que estaba en memoria y preguntaba si queria ejecutar el programa al reiniciar. Le digo que si, y en el siguiente reinicio (tamnbien en modo seguro) se reinicia el programa, busca y vuelve a detectar este y otros. Hago solucionar, pero vuelve a decirme que hay uno que no puede porque están activos o en memoria. Este que no hay manera pone esto:

HUNTBAR

c:/docuemnts and settings/jordiD/Configuración local/Temp/tb_setup.exe

y en la misma ruta : Iexploreskin.exe.



Por consiguiente, ESTE PROBLEMA TODAVIA LO TENGO, porque el Spybot no consigue solucionarlo. ¿Que puedo hacer?



En resumen, que se me ha solucionado casi todo, pero continuo teniendo un icono que se me pone en la barra de herramientas (la barra inferior que se muestra o se esconde) en la parte derecha de ésta y que periodicamente aparece un bocadillo diciendo: "Warning your computer is at Risk. Spyware detected on your pc. Windows did not find Spyware protection on this computer. Click to choose a recomended spyware protection software"



Y cada 1 o dos horas abre una pagina del navegador con un aviso. Igualmente me cambia el fondo del escritorio activando de nuevo como modo web con el mensaje de "Warning! You´re in danger. All you do with computer ..." (que me hacia pensar que tenia seguro el Danger). YA NO me va abriendo pantallas con el "Select your country" que era lo que más cargaba al ordenador;



Sin embargo, en ocasiones el Iexplorer da un mensaje de error y dice que debe apagarse.



Por cierto con el antivirus online hice "delete files" en lugar de "cure files" (me equivoqué de opción) a los siguientes ficheros que detectó infectados:



fichero infección (patch)

loader2.ocx WIn32.Secdrop.CW (c:/Windows/Downloaded Program files/)

process.exe Win.Formqlieder.D (c:/Windows/)

SxnTPCol.dll Win32.Startpage.MZ (c:/Windows/system32/)

Vtoo.exe Win32.Startpage.KF downloader (c:/Windows)



La he cagado por eliminar los ficheros? En ese caso que debo hacer ahora? (por otro lado el windows parece que funciona correctamente).



A veces, cuando se produce un error el el IExplorer veo que en el Administrador del sistema se recogen Cargas de transacciones de 2.241 M (!). Luego se pone otra vez a niveles normales. No se si esto es importante o es solo anecdótico.



En lineas generales, lo que si es cierto es que el ordenador va algo más lento.



Os vuelvo a pegar el log del Hijack a ver si me podeis decir que es lo que puede quedar todavía y que puedo hacer ahora:



Logfile of HijackThis v1.98.2

Scan saved at 14:14:39, on 12/02/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\S24EvMon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\TOSHIBA\ConfigFree\CFSvcs.exe

C:\WINDOWS\System32\CTsvcCDA.EXE

C:\WINDOWS\System32\DVDRAMSV.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe

C:\WINDOWS\System32\RegSrvc.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\wlancfg.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE

C:\WINDOWS\System32\wuauclt.exe

C:\WINDOWS\system32\ZCfgSvc.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\1XConfig.exe

C:\Archivos de programa\Archivos comunes\WinTools\WToolsA.exe

C:\Archivos de programa\Archivos comunes\WinTools\WSup.exe

C:\WINDOWS\System32\00THotkey.exe

C:\WINDOWS\System32\TFNF5.exe

C:\Archivos de programa\SigmaTel\Controladores de sonido SigmaTel AC97\stacmon.exe

C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe

C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

C:\Archivos de programa\TOSHIBA\TouchED\TouchED.Exe

C:\WINDOWS\LTSMMSG.exe

C:\WINDOWS\System32\TPSMain.exe

C:\Archivos de programa\TOSHIBA\TOSHIBA Controls\TFncKy.exe

C:\Archivos de programa\TOSHIBA\ConfigFree\NDSTray.exe

C:\Archivos de programa\Java\j2re1.4.2_03\bin\jusched.exe

C:\WINDOWS\System32\ezSP_Px.exe

C:\Archivos de programa\Java\j2re1.4.2_03\bin\jucheck.exe

C:\Archivos de programa\Drag'n Drop CD+DVD\BinFiles\DragDrop.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE

C:\WINDOWS\System32\TPSBattM.exe

C:\WINDOWS\System32\ntddetect.exe

C:\Archivos de programa\TOSHIBA\TOSCDSPD\toscdspd.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Documents and Settings\JORDI D\Datos de programa\hrad.exe

C:\WINDOWS\System32\j?vaw.exe

C:\WINDOWS\system32\RAMASST.exe

C:\Archivos de programa\802.11 Wireless LAN\WlanMonitor.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavProxy.exe

C:\qdmovt\parchius\programs\programs\hijackthis\HijackThis.exe



R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com http://www.avp.ch http://www.avp.com http://www.avp.ru http://www.awaps.net http://www.ca.com http://www.f-secure.com http://www.kaspersky.ru http://www.mcafee.com http://www.my-etrust.com http://www.nai.com http://www.networkassociates.com http://www.sophos.com http://www.symantec.com http://www.trendmicro.com http://www.viruslist.com http://www.viruslist.ru www3.ca.com

O2 - BHO: (no name) - {3FF2644D-DDDC-AB03-D2EE-860A7A7CA59D} - C:\WINDOWS\System32\msz.dll

O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\ARCHIV~1\ARCHIV~1\WinTools\WToolsB.dll

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\ARCHIV~1\FlashGet\jccatch.dll

O3 - Toolbar: IEMenuExtension toolbar - {6b95678d-30a4-4ff8-a72f-4208340c1f7f} - C:\Archivos de programa\IEMenuExtension\tbextn.dll

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\fgiebar.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet

O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe

O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe

O4 - HKLM\..\Run: [TFNF5] TFNF5.exe

O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Archivos de programa\SigmaTel\Controladores de sonido SigmaTel AC97\stacmon.exe

O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [TouchED] C:\Archivos de programa\TOSHIBA\TouchED\TouchED.Exe

O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe

O4 - HKLM\..\Run: [TPSMain] TPSMain.exe

O4 - HKLM\..\Run: [TFncKy] TFncKy.exe

O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_03\bin\jusched.exe

O4 - HKLM\..\Run: [PRONoMgr.exe] c:\Archivos de programa\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe

O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe

O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Archivos de programa\Drag'n Drop CD+DVD\BinFiles\DragDrop.exe /StartUp

O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Inicio.exe"

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [hpppta] C:\Archivos de programa\Hewlett-Packard\HP PrecisionScan\PrecisionScan\hpppta.exe /ICON

O4 - HKLM\..\Run: [ZKLSkIRaTP]LaOP_Z] C:\WINDOWS\System32\yxgiyrj.exe

O4 - HKLM\..\Run: [process.exe] C:\WINDOWS\process.exe

O4 - HKLM\..\Run: [SurfSideKick 2] C:\Archivos de programa\SurfSideKick 2\Ssk.exe

O4 - HKLM\..\Run: [IE Menu Extension toolbar] rundll32.exe "C:\ARCHIV~1\IEMENU~1\tbextn.dll" DllShowTB

O4 - HKLM\..\Run: [VBouncer] C:\ARCHIV~1\VBouncer\VirtualBouncer.exe

O4 - HKLM\..\Run: [WinTools] C:\ARCHIV~1\ARCHIV~1\WinTools\WToolsA.exe

O4 - HKLM\..\Run: [ntddetect] C:\WINDOWS\System32\ntddetect.exe

O4 - HKLM\..\Run: [TB_setup] C:\DOCUME~1\JORDID~1\CONFIG~1\Temp\tb_setup.exe /dcheck

O4 - HKLM\..\RunServices: [ntddetect] C:\WINDOWS\System32\ntddetect.exe

O4 - HKLM\..\RunServices: [ZKLSkIRaTP]LaOP_Z] C:\WINDOWS\System32\yxgiyrj.exe

O4 - HKLM\..\RunOnce: [WinTools] C:\ARCHIV~1\ARCHIV~1\WinTools\WToolsA.exe /boot

O4 - HKLM\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [TOSCDSPD] C:\Archivos de programa\TOSHIBA\TOSCDSPD\toscdspd.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [SurfSideKick 2] C:\Archivos de programa\SurfSideKick 2\Ssk.exe

O4 - HKCU\..\Run: [Taae] C:\Documents and Settings\JORDI D\Datos de programa\hrad.exe

O4 - HKCU\..\Run: [Rhdimbwg] C:\WINDOWS\System32\j?vaw.exe

O4 - HKCU\..\Run: [ntddetect] C:\WINDOWS\System32\ntddetect.exe

O4 - HKCU\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe

O4 - Startup: Configuration & Monitor Utility.lnk = ?

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Inicio rápido de Microsoft Office OneNote 2003.lnk = C:\Archivos de programa\Microsoft Office\OFFICE11\ONENOTEM.EXE

O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe

O8 - Extra context menu item: Download All by FlashGet - C:\ARCHIV~1\FlashGet\jc_all.htm

O8 - Extra context menu item: Download using FlashGet - C:\ARCHIV~1\FlashGet\jc_link.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe

O12 - Plugin for .MID: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin2.dll

O15 - Trusted Zone: *.clickspring.net

O15 - Trusted Zone: *.iframedollars.biz

O15 - Trusted Zone: *.mt-download.com

O15 - Trusted Zone: *.my-internet.info

O15 - Trusted Zone: *.searchmiracle.com

O15 - Trusted Zone: *.skoobidoo.com

O15 - Trusted Zone: *.slotchbar.com

O15 - Trusted Zone: *.windupdates.com

O15 - Trusted Zone: *.ysbweb.com

O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} - http://iframedollars.biz/tb/loader2.ocx

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll

O21 - SSODL: eplrr - {280360B7-49A1-4AEC-90B0-9C0E78C68E10} - C:\WINDOWS\System32\DllName (file missing)



Saludos y muchas gracias por vuestra ayuda e interés.

[maura63]

Arranca en modo seguro desactivando antes restaurar sistema, con todas las aplicaciones cerradas ejecuta hijackthis y marcas las siguientes entradas, pulsa fix y aceptas.



Las que estan en C usa el buscador para localizar y eliminar





C:\WINDOWS\wlancfg.exe

C:\Archivos de programa\Archivos comunes\WinTools\WToolsA.exe

C:\Archivos de programa\Archivos comunes\WinTools\WSup.exe

C:\WINDOWS\System32\ntddetect.exe

C:\Documents and Settings\JORDI D\Datos de programa\hrad.exe

C:\WINDOWS\System32\j?vaw.exe





O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com http://www.avp.ch http://www.avp.com http://www.avp.ru http://www.awaps.net http://www.ca.com http://www.f-secure.com http://www.kaspersky.ru http://www.mcafee.com http://www.my-etrust.com http://www.nai.com http://www.networkassociates.com http://www.sophos.com http://www.symantec.com http://www.trendmicro.com http://www.viruslist.com http://www.viruslist.ru www3.ca.com

O2 - BHO: (no name) - {3FF2644D-DDDC-AB03-D2EE-860A7A7CA59D} - C:\WINDOWS\System32\msz.dll

O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\ARCHIV~1\ARCHIV~1\WinTools\WToolsB.dll

O3 - Toolbar: IEMenuExtension toolbar - {6b95678d-30a4-4ff8-a72f-4208340c1f7f} - C:\Archivos de programa\IEMenuExtension\tbextn.dll

O4 - HKLM\..\Run: [ZKLSkIRaTP]LaOP_Z] C:\WINDOWS\System32\yxgiyrj.exe

O4 - HKLM\..\Run: [process.exe] C:\WINDOWS\process.exe

O4 - HKLM\..\Run: [SurfSideKick 2] C:\Archivos de programa\SurfSideKick 2\Ssk.exe

O4 - HKLM\..\Run: [IE Menu Extension toolbar] rundll32.exe "C:\ARCHIV~1\IEMENU~1\tbextn.dll" DllShowTB

O4 - HKLM\..\Run: [WinTools] C:\ARCHIV~1\ARCHIV~1\WinTools\WToolsA.exe

O4 - HKLM\..\Run: [ntddetect] C:\WINDOWS\System32\ntddetect.exe

O4 - HKLM\..\Run: [TB_setup] C:\DOCUME~1\JORDID~1\CONFIG~1\Temp\tb_setup.exe /dcheck

O4 - HKLM\..\RunServices: [ntddetect] C:\WINDOWS\System32\ntddetect.exe

O4 - HKLM\..\RunServices: [ZKLSkIRaTP]LaOP_Z] C:\WINDOWS\System32\yxgiyrj.exe

O4 - HKLM\..\RunOnce: [WinTools]

C:\ARCHIV~1\ARCHIV~1\WinTools\WToolsA.exe /boot

O4 - HKLM\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe

O4 - HKCU\..\Run: [SurfSideKick 2] C:\Archivos de programa\SurfSideKick 2\Ssk.exe

O4 - HKCU\..\Run: [Taae] C:\Documents and Settings\JORDI D\Datos de programa\hrad.exe

O4 - HKCU\..\Run: [Rhdimbwg] C:\WINDOWS\System32\j?vaw.exe

O4 - HKCU\..\Run: [ntddetect] C:\WINDOWS\System32\ntddetect.exe

O4 - HKCU\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe

O4 - Startup: Configuration & Monitor Utility.lnk = ?

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)

O15 - Trusted Zone: *.clickspring.net

O15 - Trusted Zone: *.iframedollars.biz

O15 - Trusted Zone: *.mt-download.com

O15 - Trusted Zone: *.my-internet.info

O15 - Trusted Zone: *.searchmiracle.com

O15 - Trusted Zone: *.skoobidoo.com

O15 - Trusted Zone: *.slotchbar.com

O15 - Trusted Zone: *.windupdates.com

O15 - Trusted Zone: *.ysbweb.com

O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} - http://iframedollars.biz/tb/loader2.ocx

O21 - SSODL: eplrr - {280360B7-49A1-4AEC-90B0-9C0E78C68E10} - C:\WINDOWS\System32\DllName (file missing



Desengancha el cable para internet, elimina el antivirus y vuelve a instalarlo y actualizarlo, seguramente lo tengas pilladoy es como si no estuviese.



Saludos

maura63

[ynesepa]

Hola:



Tenia pendiente publicar como logré limpiar mi pc, finalmente, pero estaba bastante liado. Asñi que más vale tarde que nunca y espero que esto ayude a otros usuarios.



Lo cierto es que me dió mucho trabajo. LO que hice fue lo siguiente:



Pasar en modo seguro el EliHOme A, el Elistar A, el CWShredder, el Adware, el Spy Boot y el antivirus online que teneis en cuestra página



https://foros.zonavirus.com/viewtopic.php?t=4795



Todo ello me detectó y eliminó virus, malwares y un montón más de todo tipo, pero no me acabab de solucionar el problema. Lo solucionó parcialmente (ya no me abria ventana) pero en cambio el ordenador se ralentizaba cada x tiempo. Mirando el administrador de tareas y sin hacer nada la CPU se ponía al 100% y la carga de transacciones se ponia a un tamaño 10 o 12 veces el habitual.



Asimismo el Spyboot detectaba pero no podia eliminarlo todo (estaba relacionado con el c:/archivos de programa/Archivos comunes/Win Tools/WToolsA.exe). Intenté eliminarlo manualmente pero me decía que estaba en uso (y estando en modo seguro).

Finalmente entré como "solo simbolo del sistema" y entonces si pude borrarlo. Borré todo el directorio Win Tools.



Creyendo que con esto se acababa el problema, mi sorpresa fue cuando éste se mantenia de la misma forma.



Busqué por foros en inglés y finalmente recopilando información de un par de ellos, hice lo siguiente :



Si en c:/windows/system32/ tienes estos ficheros hay que eliminarlos:



chup32.dll

chupv.dll

TxDb32.dll

Srpcsrv32.dll

spoolsrv32.exe (ojo no confundir con spoolsv.exe que es bueno)

mstark64.dll

regsrv32.exe (ojo no confundir con srv32.exe que es bueno)



(Yo los tenia todos menos el mstark64.dll, así que los borré)



Y de esta forma SE SOLUCIONO EL PROBLEMA. NO ha aparecido más.



Añadir que posteriormente quedó infectado con ese mismo malware del "Warning You're in danger" otro pc más viejo (en este caso con Windows 200) que tengo también.



He procedido igual, pasandole todos los anti spywares y programas que recomendais y el antivirus en modo seguro, para a continuación mirar si tengo estos ficheros y borrarlos (en este caso no tenia el directorio Win Tools)



En este caso tenía el Srpcsrv32.dll, el spoolsrv32.exe y el regsrv32.exe. El TxDb32.dll en cambio lo tenia como TxfDb32.dll, pero lo borré también. Podeis ayudaros mirando la fecha de creación de estos ficheros, si teneis alguna duda, pues en mi caso todos tenian la misma fecha: la del dia de la infección.



De la misma forma SE SOLUCIONO EL PROBLEMA



Espero que esta información le sirva a alguien más que tenga este mismo problema. La verdad es que me mareó durabte bastante tiempo.



(Por cierto, el C:\WINDOWS\wlancfg.exe es un fichero del router de Inventel y no debe borrarse. SIempre es recomendable que antes de borrar te fijes en la información del archivo y su fecha de creación o de ultima modificación. Es mejor asegurarse)



Gracias a todos por la ayuda que me habeis prestado



Saludos