Autor Tema: spyware!!!!!! ayuda!!!! (Leído 11645 veces)

Mr_X · « **Respuesta #10 en:** 12 de Junio de 2006, 05:39:19 pm »

1.-¿Estás reiniciando en MODO SEGURO para eliminar las entradas?
2.-¿Tienes deshabilitado el "Restaurar el sistema"?
3.-Ejecuta el Autoruns (en MODO SEGURO) y borra las siguientes entradas:

Código: [Seleccionar]

+ Adware.Srv32         c:\windows\system32\runsrv32.exe

+ Transponder         File not found: C:\WINDOWS\system32\susp.exe

+ ~Disabled         c:\documents and settings\all users\menú inicio\programas\inicio\~disabled

+ SpyBrowser   www.spyware-browser.com   (Not verified) www.spyware-browser.com   c:\archivos de programa\spybro\spybro.exe

4.-Usa la herramienta "Liberador de espacio en disco" (botón derecho a la unidad C: -->Propiedades-->Liberar espacio) y borra todo lo que te aparezca
5.-Vuelve a pasar los programas que te comenté anteriormente iniciando en MODO SEGURO
6.-Saca nuevos logs

analia marquez · « **Respuesta #11 en:** 12 de Junio de 2006, 06:02:21 pm »

Hola!! Gracias por estar ahi de nuevo!!!
Como decia antes ya he hecho esto un par de veces y nada el pc sigue igual...
Aqui te dejo el log:
por cierto la linea de disabled no me deja eliminarla...

Logfile of HijackThis v1.99.1
Scan saved at 17:46:53, on 06/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\YO\Mis documentos\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {00000000-59D4-4008-9058-080011001200} - (no file)
O2 - BHO: (no name) - {00000000-C1EC-0345-6EC2-4D0300000000} - (no file)
O2 - BHO: (no name) - {00000000-F09C-02B4-6EC2-AD0300000000} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: adobepnl.ADOBE_PANEL - {2513A321-CB50-4C5F-91C5-80342AFACFB1} - C:\WINDOWS\system32\adobepnl.dll
O2 - BHO: (no name) - {3ceff6cd-6f08-4e4d-bccd-ff7415288c3b} - (no file)
O2 - BHO: (no name) - {7b55bb05-0b4d-44fd-81a6-b136188f5deb} - (no file)
O2 - BHO: (no name) - {8333c319-0669-4893-a418-f56d9249fca6} - (no file)
O2 - BHO: (no name) - {9c691a33-7dda-4c2f-be4c-c176083f35cf} - (no file)
O2 - BHO: (no name) - {e52dedbb-d168-4bdb-b229-c48160800e81} - (no file)
O2 - BHO: (no name) - {ffd2825e-0785-40c5-9a41-518f53a8261f} - (no file)
O4 - HKLM\..\Run: [SMSERIAL] :sm56hlpr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] :C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Ulead Photo Express Verificador de Calendario] C:\Archivos de programa\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Archivos de programa\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [CaISSDT] "C:\Archivos de programa\CA\eTrust Internet Security Suite\caissdt.exe"
O4 - HKLM\..\Run: [CaAvTray] "C:\Archivos de programa\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVTray.exe"
O4 - HKLM\..\Run: [CAVRID] "C:\Archivos de programa\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVRID.exe"
O4 - HKCU\..\Run: [NBJ] "C:\ARCHIV~1\Ahead\NEROBA~1\NBJ.exe"
O4 - Startup: ERUNT AutoBackup.lnk = C:\Archivos de programa\ERUNT\AUTOBACK.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\ISafe.exe
O23 - Service: VET Message Service (VETMSGNT) - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\VetMsg.exe

analia marquez · « **Respuesta #12 en:** 13 de Junio de 2006, 01:04:53 am »

Nos se que mas hacer........ aqui vuelvo a dejar esto a ver si alguien exendole un vistazo me puede ayudar.....gracias:

Logfile of HijackThis v1.99.1
Scan saved at 0:47:46, on 06/13/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\unzipped\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: adobepnl.ADOBE_PANEL - {2513A321-CB50-4C5F-91C5-80342AFACFB1} - C:\WINDOWS\system32\adobepnl.dll
O2 - BHO: (no name) - {e52dedbb-d168-4bdb-b229-c48160800e81} - (no file)
O4 - HKLM\..\Run: [SMSERIAL] :sm56hlpr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] :C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Ulead Photo Express Verificador de Calendario] C:\Archivos de programa\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Archivos de programa\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [CaISSDT] "C:\Archivos de programa\CA\eTrust Internet Security Suite\caissdt.exe"
O4 - HKLM\..\Run: [CaAvTray] "C:\Archivos de programa\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVTray.exe"
O4 - HKLM\..\Run: [CAVRID] "C:\Archivos de programa\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVRID.exe"
O4 - HKLM\..\Run: [Transponder] C:\WINDOWS\system32\susp.exe
O4 - HKCU\..\Run: [NBJ] "C:\ARCHIV~1\Ahead\NEROBA~1\NBJ.exe"
O4 - Startup: ERUNT AutoBackup.lnk = C:\Archivos de programa\ERUNT\AUTOBACK.EXE
O4 - Startup: titanshield.lnk = C:\Archivos de programa\TitanShield Antispyware\titanshield.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\ISafe.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: VET Message Service (VETMSGNT) - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\VetMsg.exe

y el otro informe:

HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AppSetup

HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup

HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon

HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell

HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Runonce

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Run

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

+ CaAvTray   CA Antivirus System Tray Application   (Verified) CA   c:\archivos de programa\ca\etrust internet security suite\etrust ez antivirus\cavtray.exe

+ CaISSDT   CA ISS Dashboard Tray   (Verified) CA   c:\archivos de programa\ca\etrust internet security suite\caissdt.exe

+ CAVRID   CA Antivirus Realtime Infection Report   (Verified) CA   c:\archivos de programa\ca\etrust internet security suite\etrust ez antivirus\cavrid.exe

+ NeroFilterCheck         File not found: :C:\WINDOWS\system32\NeroCheck.exe

+ SMSERIAL         File not found: :sm56hlpr.exe

+ Transponder         File not found: C:\WINDOWS\system32\susp.exe

+ Ulead AutoDetector   MONITOR   (Not verified) Ulead Systems, Inc.   c:\archivos de programa\ulead systems\ulead photo explorer 8.0 se basic\monitor.exe

+ Ulead Photo Express Verificador de Calendario   Photo Express -- Calendar Checker   (Not verified) Ulead Systems, Inc.   c:\archivos de programa\ulead systems\ulead photo express 5 se\calcheck.exe

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio

+ ~disabled         c:\documents and settings\all users\menú inicio\programas\inicio\~disabled

C:\Documents and Settings\YO\Menú Inicio\Programas\Inicio

+ ERUNT AutoBackup.lnk         c:\archivos de programa\erunt\autoback.exe

+ titanshield.lnk   TitanShield Antispyware   (Not verified) TitanShield.com   c:\archivos de programa\titanshield antispyware\titanshield.exe

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

+ NBJ   Nero BackItUp Scheduler Application   (Not verified) Ahead Software AG   c:\archivos de programa\ahead\nero backitup\nbj.exe

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Runonce

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Run

HKLM\SOFTWARE\Classes\Protocols\Filter

HKLM\SOFTWARE\Classes\Protocols\Handler

+ cdo   Microsoft SharePoint Portal Server Object Model   (Not verified) Microsoft Corporation   c:\archivos de programa\archivos comunes\microsoft shared\web folders\pkmcdo.dll

+ msnim   MSN Messenger Protocol Handler   (Not verified) Microsoft Corporation   c:\archivos de programa\msn messenger\msgrapp.dll

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved

+ a² Context Menu Shell Extension         c:\archivos de programa\a-squared\a2contmenu.dll

+ CA_AntiVirus   CA Antivirus Shell Extension Handler   (Verified) CA   c:\windows\avshlext.dll

+ Carpetas Web   Microsoft Web Folders   (Not verified) Microsoft Corporation   c:\archivos de programa\archivos comunes\microsoft shared\web folders\msonsext.dll

+ Extensión de paneo de pantalla del Panel de control         File not found: deskpan.dll

+ WinRAR shell extension         c:\archivos de programa\winrar\rarext.dll

+ WinZip   WinZip Shell Extension DLL   (Not verified) WinZip Computing, Inc.   c:\archivos de programa\winzip\wzshlstb.dll

+ WinZip   WinZip Shell Extension DLL   (Not verified) WinZip Computing, Inc.   c:\archivos de programa\winzip\wzshlstb.dll

+ WinZip   WinZip Shell Extension DLL   (Not verified) WinZip Computing, Inc.   c:\archivos de programa\winzip\wzshlstb.dll

+ WinZip   WinZip Shell Extension DLL   (Not verified) WinZip Computing, Inc.   c:\archivos de programa\winzip\wzshlstb.dll

HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved

HKLM\Software\Classes\Folder\Shellex\ColumnHandlers

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

+ AcroIEHlprObj Class   Adobe Acrobat IE Helper Version 6.0 for ActivieX   (Verified) Adobe Systems, Incorporated   c:\archivos de programa\adobe\acrobat 6.0\reader\activex\acroiehelper.dll

+ adobepnl.ADOBE_PANEL      (Not verified) Laguna Media   c:\windows\system32\adobepnl.dll

HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks

HKLM\Software\Microsoft\Internet Explorer\Toolbar

HKCU\Software\Microsoft\Internet Explorer\Explorer Bars

HKLM\Software\Microsoft\Internet Explorer\Explorer Bars

HKCU\Software\Microsoft\Internet Explorer\Extensions

HKLM\Software\Microsoft\Internet Explorer\Extensions

Task Scheduler

HKLM\System\CurrentControlSet\Services

+ CAISafe   CA ISafe Service   (Verified) CA   c:\archivos de programa\ca\etrust internet security suite\etrust ez antivirus\isafe.exe

+ PavPrSrv   Panda Process Protection Service   (Not verified) Panda Software   c:\archivos de programa\archivos comunes\panda software\pavshld\pavprsrv.exe

+ VETMSGNT   CA Antivirus Realtime Messaging Service   (Verified) CA   c:\archivos de programa\ca\etrust internet security suite\etrust ez antivirus\vetmsg.exe

HKLM\System\CurrentControlSet\Services

+ ALCXWDM         File not found: system32\drivers\ALCXWDM.SYS

+ ComFiltr         File not found: C:\WINDOWS\system32\DRIVERS\COMFiltr.sys

+ PavProc   Panda Process Protection driver   (Not verified) Panda Software   c:\windows\system32\drivers\pavproc.sys

+ pfc   Padus(R) ASPI Shell   (Not verified) Padus, Inc.   c:\windows\system32\drivers\pfc.sys

+ smserial   Motorola SM56 Modem WDM Driver   (Not verified) Motorola Inc.   c:\windows\system32\drivers\smserial.sys

+ vulfnths   VIA USB Host Controller Lower Filter Driver   (Not verified) VIA Technologies, Inc.   c:\windows\system32\drivers\vulfnth.sys

+ vulfntrs   VIA USB Roothub Lower Filter Driver   (Not verified) VIA Technologies, Inc.   c:\windows\system32\drivers\vulfntr.sys

HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

HKLM\Software\Microsoft\Command Processor\Autorun

HKCU\Software\Microsoft\Command Processor\Autorun

HKLM\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls

HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDLL

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman

HKCU\Control Panel\Desktop\Scrnsave.exe

HKLM\System\CurrentControlSet\Control\BootVerificationProgram\ImageName

HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9

+ CA ISafe LSP   CA ISafe LSP DLL   (Verified) CA   c:\windows\system32\vetredir.dll

+ CA ISafe LSP over [MSAFD Tcpip [RAW/IP]]   CA ISafe LSP DLL   (Verified) CA   c:\windows\system32\vetredir.dll

+ CA ISafe LSP over [MSAFD Tcpip [TCP/IP]]   CA ISafe LSP DLL   (Verified) CA   c:\windows\system32\vetredir.dll

+ CA ISafe LSP over [MSAFD Tcpip [UDP/IP]]   CA ISafe LSP DLL   (Verified) CA   c:\windows\system32\vetredir.dll

HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors

+ Canon BJ Language Monitor i350   BJ Language Monitor   (Not verified) CANON INC.   c:\windows\system32\cnmlm53.dll

HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages

HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages

HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages

Liamngls · « **Respuesta #13 en:** 13 de Junio de 2006, 01:10:51 am »

Debes de tener un poco de paciencia, es un programa complicado que no todos sabemos manejar, si no ya te habríamos respondido. Y los que saben manejarlo (como los que no) no están (estamos) permanentemente conectados para responder.

Mr_X · « **Respuesta #14 en:** 13 de Junio de 2006, 04:04:09 am »

Vamos otra vez

¿Haz desinstalado o instalado algo en estos días?

Haz copia de seguridad del registro con el ERUNT, reinicia en Modo seguro, ejecuta el Autoruns y borra las siguientes entradas (revísalas bien):

Código: [Seleccionar]

+ NeroFilterCheck         File not found: :C:\WINDOWS\system32\NeroCheck.exe

+ SMSERIAL         File not found: :sm56hlpr.exe

+ Transponder         File not found: C:\WINDOWS\system32\susp.exe

+ ~disabled         c:\documents and settings\all users\menú inicio\programas\inicio\~disabled

+ titanshield.lnk   TitanShield Antispyware   (Not verified) TitanShield.com   c:\archivos de programa\titanshield antispyware\titanshield.exe

+ adobepnl.ADOBE_PANEL      (Not verified) Laguna Media   c:\windows\system32\adobepnl.dll

+ ALCXWDM         File not found: system32\drivers\ALCXWDM.SYS

+ ComFiltr         File not found: C:\WINDOWS\system32\DRIVERS\COMFiltr.sys

analia marquez · « **Respuesta #15 en:** 14 de Junio de 2006, 12:07:29 am »

Hola otra vez! lo primero pediros perdon si he resultado pesada o impaciente estos ultimos dias, la cosa es que en plena epoca de examenes el pc es una herramienta vital para mi y quizas me he desesperado con el tema...
Volviendo al problema, os explico que sigue igual he seguido todos los pasos que me indicabas pero al salir del modo seguro vuelven a aparecer las ventanas continuamente, me bloquea la impresora, pagina de inicio en blanco....
por cierto querria saber que significan unas ventanas que me salen donde aparece "yo: IP unos numeros , Spain, y seguido el nombre de una ciudad ( segovia, sevilla, burgos, dos hermanas... )"

Me preguntabas si he instalado algo ultimamente: He cambiado de domicilio y me han vuelto a hacer la instalacion de internet, supongo que esto no influira, no he tenido que instalar nada nuevo el modem es el mismo. Lo unico que se me ocurre es que el MSN no me funciona por que dice que no se conecta al servicio .NET y actualicé la version.Aunque no lo solucionó por que sigo sin conexión......ya no se si esto es por el tema de los virus...al margen de esto en unos dias que hace que estoy con el pc no ha habido ningun cambio.

He vuelto a pasar en modo seguro el autorruns para eliminar las entradas que me comentaste, pero tengo dos problemas:
-disabled, no me deja eliminarlo
-smserial file not found: sm56hlp.exe , no esta solo hay una entrada que es , smserial motorola sm56 modem driver.
Bueno el resultado es este que os dejo aqui.

HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AppSetup

HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup

HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon

HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell

HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Runonce

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Run

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

+ Adware.Srv32         c:\windows\system32\runsrv32.exe

+ CaAvTray   CA Antivirus System Tray Application   (Verified) CA   c:\archivos de programa\ca\etrust internet security suite\etrust ez antivirus\cavtray.exe

+ CaISSDT   CA ISS Dashboard Tray   (Verified) CA   c:\archivos de programa\ca\etrust internet security suite\caissdt.exe

+ CAVRID   CA Antivirus Realtime Infection Report   (Verified) CA   c:\archivos de programa\ca\etrust internet security suite\etrust ez antivirus\cavrid.exe

+ NeroFilterCheck         File not found: :C:\WINDOWS\system32\NeroCheck.exe

+ Ulead AutoDetector   MONITOR   (Not verified) Ulead Systems, Inc.   c:\archivos de programa\ulead systems\ulead photo explorer 8.0 se basic\monitor.exe

+ Ulead Photo Express Verificador de Calendario   Photo Express -- Calendar Checker   (Not verified) Ulead Systems, Inc.   c:\archivos de programa\ulead systems\ulead photo express 5 se\calcheck.exe

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio

+ ~disabled         c:\documents and settings\all users\menú inicio\programas\inicio\~disabled

C:\Documents and Settings\YO\Menú Inicio\Programas\Inicio

+ ERUNT AutoBackup.lnk         c:\archivos de programa\erunt\autoback.exe

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

+ NBJ   Nero BackItUp Scheduler Application   (Not verified) Ahead Software AG   c:\archivos de programa\ahead\nero backitup\nbj.exe

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Runonce

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Run

HKLM\SOFTWARE\Classes\Protocols\Filter

HKLM\SOFTWARE\Classes\Protocols\Handler

+ cdo   Microsoft SharePoint Portal Server Object Model   (Not verified) Microsoft Corporation   c:\archivos de programa\archivos comunes\microsoft shared\web folders\pkmcdo.dll

+ msnim   MSN Messenger Protocol Handler   (Not verified) Microsoft Corporation   c:\archivos de programa\msn messenger\msgrapp.dll

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved

+ a² Context Menu Shell Extension         c:\archivos de programa\a-squared\a2contmenu.dll

+ CA_AntiVirus   CA Antivirus Shell Extension Handler   (Verified) CA   c:\windows\avshlext.dll

+ Carpetas Web   Microsoft Web Folders   (Not verified) Microsoft Corporation   c:\archivos de programa\archivos comunes\microsoft shared\web folders\msonsext.dll

+ Extensión de paneo de pantalla del Panel de control         File not found: deskpan.dll

+ WinRAR shell extension         c:\archivos de programa\winrar\rarext.dll

+ WinZip   WinZip Shell Extension DLL   (Not verified) WinZip Computing, Inc.   c:\archivos de programa\winzip\wzshlstb.dll

+ WinZip   WinZip Shell Extension DLL   (Not verified) WinZip Computing, Inc.   c:\archivos de programa\winzip\wzshlstb.dll

+ WinZip   WinZip Shell Extension DLL   (Not verified) WinZip Computing, Inc.   c:\archivos de programa\winzip\wzshlstb.dll

+ WinZip   WinZip Shell Extension DLL   (Not verified) WinZip Computing, Inc.   c:\archivos de programa\winzip\wzshlstb.dll

HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved

HKLM\Software\Classes\Folder\Shellex\ColumnHandlers

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

+ AcroIEHlprObj Class   Adobe Acrobat IE Helper Version 6.0 for ActivieX   (Verified) Adobe Systems, Incorporated   c:\archivos de programa\adobe\acrobat 6.0\reader\activex\acroiehelper.dll

HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks

HKLM\Software\Microsoft\Internet Explorer\Toolbar

HKCU\Software\Microsoft\Internet Explorer\Explorer Bars

HKLM\Software\Microsoft\Internet Explorer\Explorer Bars

HKCU\Software\Microsoft\Internet Explorer\Extensions

HKLM\Software\Microsoft\Internet Explorer\Extensions

Task Scheduler

HKLM\System\CurrentControlSet\Services

+ CAISafe   CA ISafe Service   (Verified) CA   c:\archivos de programa\ca\etrust internet security suite\etrust ez antivirus\isafe.exe

+ PavPrSrv   Panda Process Protection Service   (Not verified) Panda Software   c:\archivos de programa\archivos comunes\panda software\pavshld\pavprsrv.exe

+ VETMSGNT   CA Antivirus Realtime Messaging Service   (Verified) CA   c:\archivos de programa\ca\etrust internet security suite\etrust ez antivirus\vetmsg.exe

HKLM\System\CurrentControlSet\Services

+ PavProc   Panda Process Protection driver   (Not verified) Panda Software   c:\windows\system32\drivers\pavproc.sys

+ pfc   Padus(R) ASPI Shell   (Not verified) Padus, Inc.   c:\windows\system32\drivers\pfc.sys

+ smserial   Motorola SM56 Modem WDM Driver   (Not verified) Motorola Inc.   c:\windows\system32\drivers\smserial.sys

+ vulfnths   VIA USB Host Controller Lower Filter Driver   (Not verified) VIA Technologies, Inc.   c:\windows\system32\drivers\vulfnth.sys

+ vulfntrs   VIA USB Roothub Lower Filter Driver   (Not verified) VIA Technologies, Inc.   c:\windows\system32\drivers\vulfntr.sys

HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

HKLM\Software\Microsoft\Command Processor\Autorun

HKCU\Software\Microsoft\Command Processor\Autorun

HKLM\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls

HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDLL

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman

HKCU\Control Panel\Desktop\Scrnsave.exe

HKLM\System\CurrentControlSet\Control\BootVerificationProgram\ImageName

HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9

+ CA ISafe LSP   CA ISafe LSP DLL   (Verified) CA   c:\windows\system32\vetredir.dll

+ CA ISafe LSP over [MSAFD Tcpip [RAW/IP]]   CA ISafe LSP DLL   (Verified) CA   c:\windows\system32\vetredir.dll

+ CA ISafe LSP over [MSAFD Tcpip [TCP/IP]]   CA ISafe LSP DLL   (Verified) CA   c:\windows\system32\vetredir.dll

+ CA ISafe LSP over [MSAFD Tcpip [UDP/IP]]   CA ISafe LSP DLL   (Verified) CA   c:\windows\system32\vetredir.dll

HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors

+ Canon BJ Language Monitor i350   BJ Language Monitor   (Not verified) CANON INC.   c:\windows\system32\cnmlm53.dll

HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages

HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages

HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages

Mr_X · « **Respuesta #16 en:** 14 de Junio de 2006, 02:17:12 am »

¿Tú eres la única usuaria de esa máquina?
Te pregunté si habías instalado/desinstalado algo, ya que antes tenías el Panda como antivirus y ahora tienes el VET antivirus

¿Qué error te manda al querer borrar la entrada '~disabled'?

analia marquez · « **Respuesta #17 en:** 17 de Junio de 2006, 11:12:41 am »

Buenos dias!
Despues de unos dias sin utilizar el ordenador y de seguir los pasos que me recomendaste, hoy al encenderlo me he llevado una grata sorpresa!! Ya no estan las ventanitas!!!! puedo abrir el explorer sin problemas...en fin parece que ha vuelto a la normalidad....

GRACIASSSSSSSS

El error que me daba al intentar eliminar disabled es: "error deleting start setting: Acceso denegado"

Bueno y ahora la pregunta es. ¿que me recomendais que haga para que esto no vuelva a suceder?

Os reitero mi agradecimiento por la ayuda y la paciencia!!!

Liamngls · « **Respuesta #18 en:** 17 de Junio de 2006, 02:22:35 pm »

Bueno, aparte de las herramientas que te puedan recomendar lo más básico es no visitar páginas de dudosa procedencia e intenciones, no descargar archivos "raros", no abrir correos electrónicos de desconocidos, no ejecutar archivos que vayan en los mail si no tienes un mínimo de garantía de que es un envío seguro y por supuesto no pinchar dentro de ninguna ventana emergente que se abra en una página web, estas ventanas ciérralas siempre pinchando en la X de la parte superior derecha, ni aceptes ni canceles, sólo ciérrala.

Usar Firefox, K-Meleon u Opera (por ejemplo) en lugar de Internet Explorer, el antivirus siempre actualizado y monitorizando todo lo que entra en el PC y un buen firewall para evitar intrusiones.

Nada es seguro nunca al 100%, pero se pueden eliminar la gran mayoría de los riesgos que hay en la red con un mínimo de sentido común, del que todos en algún momento pecamos de no usar.

Noticias:

Autor Tema: spyware!!!!!! ayuda!!!! (Leído 11645 veces)

Mr_X

Re: spyware!!!!!! ayuda!!!!

analia marquez

Re: spyware!!!!!! ayuda!!!!

analia marquez

Re: spyware!!!!!! ayuda!!!!

Liamngls

Re: spyware!!!!!! ayuda!!!!

Mr_X

Re: spyware!!!!!! ayuda!!!!

analia marquez

Re: spyware!!!!!! ayuda!!!!

Mr_X

Re: spyware!!!!!! ayuda!!!!

analia marquez

Re: spyware!!!!!! ayuda!!!!

Liamngls

Re: spyware!!!!!! ayuda!!!!