Lo primero de todo saludos, y lo segundo es a ver si entre unos cuantos conseguimos solucionar este problema, que personalmente me esta volviendo loco.
En efecto, soy victima de una infeccion por spyware, aunque me de vergüenza admitirlo. Fortuitamente mientras navegaba no cerre una de los cientos de ventanas que te invitan a descargarte programas de dudosa procedencia y cuando me di cuenta estaba infectado hasta las cejas .
Una vez flagelado ( los spywares casi siempre se instalan por culpa de uno ) , intente eliminarlo utilizando las tipicas vias . Mediante mi spybot y mi adware ( adware pro y spybot en la ultima version ) me eliminaron cantidad de carroña , que una vez reiniciado el equipo , continuaban alli.
" Ya se, los pasare en modo seguro " y asi fue. Y tras la eliminacion de mas carroña al volver al modo normal...ahi continuaba el problema en forma de ocasionales popups al abrir el explorer ( explorador que por otra parte tan solo sirve para eso, ser un nido de bichos ) . Tambien cuando estaba navegando con firefox notaba mini cargas, como si intentase abrir algo y firefox lo impdiese.
Pense que mas que un espia lo que tenia era un virus. Pase avast, y en efecto me elimino algun virus . El problema persistia ( pasandolo en modo seguro tambien )
Pense que quizas mis anti espias no fuesen lo suficientemente potentes . Asi que me baje el spyware doctor , pasandolo en modo seguro y normal y de nuevo PERSISTIA .
Finalmente me instale el Kapersky . Este si me encontro varios troyanos y el problema parece solucionado ( el sistema no va tan sobrecargado ) el problema es que al abrir el explorer se suele abrir alguna ventana extra diciendome que me baje el " securepccleaner" un programa anti espia falso . Paso el Kapersky y todo esta limpio cual patena . He mirado por foros , buscado por registros y simplemente no encuentro nada , mi ultima esperanza es que en esta entrada del HJackthis este el bicho a eliminar :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:43:46, on 29/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Pando Networks\Pando\pando.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Archivos de programa\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {E5DCB04A-CCBA-4900-9396-D2CB255D225E} - C:\WINDOWS\system32\browse.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel -
res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Estad?ticas del componente Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) -
http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
--
End of file - 3860 bytes
Yo personalmente no lo localizo , si alguien tiene otra idea, sera bienvenida, puesto que mi equipo aun tiene la seguridad comprometida.
