Como remover SpyAxe trojano??..Plase!!!!!

Estimados amigos..me cayo esta maldicion y aunque he tratado con Spybot. Adaware, Microsoft spyware todavia no puedo quitarlo...tambien trate con Ewido y Smit Rem..a segun ellos me dijeron que despues que los instalara reiniciara en modo seguro..que los abriera y asi..la verdad mi pc cuando la reinicio en modo seguro cuando ya abre se muestra en modo a prueba de errores..y el mentado Smit Rem ya no aparece...alguno de ustedes sabe como hacerle??..esto ya me tiene hasta el gorro...Mil gracias por sus tips..seran bien agradecidos..
Sinceramente
Kalakaflaca

http://foros.zonavirus.com/viewtopic.php?topic=9641

Proba lo que comenta en ese foro y nos conta

Esa pregunta ya fue tratada en éste thread:
http://www.yoreparo.com/foros/seguridad/51100.html
Y ese usuario lo eliminó satisfactoriamente usando Spyware Doctor.
http://www.software-download.org/sdtrial-regnow.exe

Probá con el hijackthis.

Lee este link:
http://www.spywareguide.com/product_show.php?id=2361

Deveras the agradezco Ruddy por tu tip...voy abuscar este mentado hijackthis ..a ver que sale...Thank you!...hey..nice baby! .

kalakaflaca escribió:Deveras the agradezco Ruddy por tu tip...voy abuscar este mentado hijackthis ..a ver que sale...Thank you!...hey..nice baby! .

http://www.trucoswindows.net/conteni5id-15-SEGURIDAD-Hijackthis,eliminar-spyware,-adware,-hijackers,-BHO....html

De ahi lo descargas y tenes un tutorial

Saludos y suerte

Ya baje el hijackthis...pero la verdad le saco a borrar algo que sea util a mi pc...aunque leo el tutorial no le hayo donde borrar este spyaxe...a ver si hao algo mas facil..y que sea free..pues hay unos buenos pero cobran$..
Gracias a todos!!
Kalakaflaca

Pero todos los antispyware que usaste, lo hiciste en modo seguro, actualizados, desactivaste restaurar sistema, poruqe se tendria que ir con los progrmas.

Ese programa que te dijimos ocn los chicos es mas para el secuestro de paginas de inicio, por eso pusimos que pruebe, pero para mi se tiene que ir con algun antispyware, tenes uun monton, proba con todos, las mayorias son gratuitos.

Saludos y suerte!

Leo

Bueno, por la evidencia vamos a tener que empezar de cero.
Sabés cómo utilizar el Hijackthis?? Creo que no.
Hacé lo siguiente: ejecutá el programa y clickea en la opción "Do system scan only". Cuando haya escaneado todo entonces en la esquina inferior izquierda al lado del botón fix checked dice save log. Lo guardás y luego abrís ese archivo que va a ser seguramente un txt y lo copiás acá.
Vamos a ver qué claves están mal para ayudarte a borrarlas.
Algunos tips que tenés que saber cuando vas a tratar de eliminar un virus o programa espía: SIEMPRE hacerlo desconectado de inet, SIEMPRE teniendo desactivado restaurar sistema, SIEMPRE en modo a prueba de fallos y SIEMPRE mucha lectura informativa sobre los programas a usar y el problema ya sea virus o spyware.
Bueno, copia el log y ponelo acá y vamos a ver.
Edit: me olvidaba te dejo una captura del Hijackthis para que veas donde está save log.

Para Antivirus y Spywares

Antivirus???Buscalos aqui, hay muchos
http://www.majorgeeks.com/downloads29.html
Te recomiendo:
-Kaspersky para scaneo.
-Nod32 para residente.
-Segunda opcion residente: Avast!home y Antivir(freewares)
Desactivas restaurar sistema,actualizas, entras en modo a prueba de fallos y los ejecutas.

**************************************************************************
Para descargar el Hijackthis

Hijackthis????Bajalo de la sig. direccion:
http://www.majorgeeks.com/download3155.html
Manual
http://www.nautopia.net/archives/es/win_antivirus_y_bichos/hjt/guia_hijackthis.php

*************************************************************************
Usar un Antispyware

No estaria mal que pasaras un antispyware, revisa esos links
http://www.yoreparo.com/foros/seguridad/9223.html
Te recomiendo el
eWido
o el Spyware doctor
Desactivas restaurar sistema,actualizas, entras en modo a prueba de fallos y los ejecutas.
Web originales(das clic en download)
http://www.ewido.net/en/download/
http://www.share2.com/spywaredoctor/download.htm

Saludos y VALORA LAS RESPUESTAS

******************************************************************************
Instalar y formatear XP

¿¿¿¿ C o m o ????
Particionar disco:
http://www.yoreparo.com/foros/windows/27300.html
Guia paso a paso para instalar XP
http://www.yoreparo.com/foros/windows/27303.html
FAT32 y NTFS
http://www.yoreparo.com/foros/windows/soluciones/30416.html
Como formatear PC
http://www.yoreparo.com/foros/windows/soluciones/23599.html
Formatear PC con XP
http://www.yoreparo.com/foros/windows/soluciones/9015.html
Lo mas correcto es que cheques este post de Don Leito:
http://www.yoreparo.com/foros/windows/43726.html

Saludos y a leer un poco....VALORANDO LAS RESPUESTAS

Spyware Doctor lo elimina.
Solo que tenés que desactivar restaurar sistema y ejecutarlo en modo seguro.

Hi Ruddy y demas good boys..!..ya tengo el resultado de hijackthis..no lo pude pegar en JPEG..espero me puedan decir cuales son los que tengo que borrar...ya se ve elmaldito Spyaxe ahi!!...pero todavia no lo hago pues quiero que por todos los cielos me digan cuales otros tengo que borrar..para que asi ya no quede nada de el nido de peste...tengo muy presente que me tengo que desconectar de internet...y desactivar Restaurar Sistema...De nuevo: Mil Gracias a todos!!!!

Kalakaflaca

Logfile of HijackThis v1.99.1
Scan saved at 20:29:27, on 11/12/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvctrl.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\keyhook.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\SpyAxe\spyaxe.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
C:\Archivos de programa\ewido\security suite\ewidoguard.exe
C:\Archivos de programa\SpyAxe\spyaxe.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wuauclt.exe
C:\DOCUME~1\PC1\CONFIG~1\Temp\HijackThis.exe
C:\Archivos de programa\Real\RealPlayer\realplay.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = V¡nculos
O2 - BHO: HomepageBHO - {1ca480cd-c0e5-4548-874e-b85b17905b3a} - C:\WINDOWS\System32\hp84FE.tmp
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\ARCHIV~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SpyAxe] C:\Archivos de programa\SpyAxe\spyaxe.exe /h
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Archivos de programa\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O10 - Broken Internet access because of LSP provider 'c:\archivos de programa\newdotnet\newdotnet6_98.dll' missing
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{032E62DE-10B2-4637-9C7F-9DB4C1CEB045}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{113FA779-345F-4ACE-AB7B-E85BC6CD90F9}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{CCB7F17E-9527-4691-BC4D-491001596818}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{EB26624A-CBD8-4B35-91CB-7DB15E44D79D}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{032E62DE-10B2-4637-9C7F-9DB4C1CEB045}: NameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{032E62DE-10B2-4637-9C7F-9DB4C1CEB045}: NameServer = 192.168.0.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{032E62DE-10B2-4637-9C7F-9DB4C1CEB045}: NameServer = 192.168.0.1
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

http://www.bleepingcomputer.com/forums/tutorial81.html
En esa web tenés un muy buen manual sobre como borrar los spywares que tenés por medio de HijakThis.
1.- Inicia HijackThis
2.- Click en el botón "Config"
3.- Click en el botón "Misc Tools"
4.- Click en el botón "Delete a file on reboot..."
5.- Se abrirá una ventana para pedirte que selecciones el archivo que quieras borrar al reiniciar. Navega hasta el archivo, selecciónalo y da click en el botón "Abrir".
6.- Te preguntará si quieres reiniciar la computadora para borrar el archivo. Elije "Si" si deseas reiniciar ahora, o sino elije "No" para reiniciar después.
Aparte tenés también el newdot.dll que es otro.
Registrá Spyware Doctor como sea y vas a eliminar lo que quieras.

Otra cosa, instalá éste programita: StartUpCPL para desactivar del inicio un montón de programas que puedan cargarse.
http://www.mlin.net/files/StartupCPL.zip

Tildá lo siguiente:
C:\Archivos de programa\SpyAxe\spyaxe.exe
O4 - HKLM\..\Run: [SpyAxe] C:\Archivos de programa\SpyAxe\spyaxe.exe /h
Luego clickeas en Fix Chequed.

Hey!!..en el primer reporte del hijackthis que les mande salio el spyaxe..bueno ahora que lo volvi a abrir para borrar como me dijeron..ya no aparece!!!...o al menos no lo veo..o esta oculto en algun otro archivo??...y el maldito spyaxe todavia esta jodiendo!!...la reinicie...abri de nuevo el hijackthis...y no esta ..!!

Logfile of HijackThis v1.99.1
Scan saved at 23:18:50, on 11/12/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
C:\Archivos de programa\ewido\security suite\ewidoguard.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\keyhook.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\PC1\Escritorio\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: HomepageBHO - {1ca480cd-c0e5-4548-874e-b85b17905b3a} - C:\WINDOWS\System32\hp84FE.tmp (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\ARCHIV~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Archivos de programa\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O10 - Broken Internet access because of LSP provider 'c:\archivos de programa\newdotnet\newdotnet6_98.dll' missing
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{032E62DE-10B2-4637-9C7F-9DB4C1CEB045}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{113FA779-345F-4ACE-AB7B-E85BC6CD90F9}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{CCB7F17E-9527-4691-BC4D-491001596818}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{EB26624A-CBD8-4B35-91CB-7DB15E44D79D}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{032E62DE-10B2-4637-9C7F-9DB4C1CEB045}: NameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{032E62DE-10B2-4637-9C7F-9DB4C1CEB045}: NameServer = 192.168.0.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{032E62DE-10B2-4637-9C7F-9DB4C1CEB045}: NameServer = 192.168.0.1
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

Que raro, entrá en archivos de programa y fijate de borrar la carpeta de spyaxe.
Entrá en el regedit y fijate de buscar y borrar todas las entradas que contengas spyaxe.
Borrá todos los temporales, los que están en la carpeta de windows como los que están en documents and settings bajo tu perfil.

de plano me rajo!! ..la verdad este virus me jodio....ya le hice todo lo posible y aun jode...ya la voy a formatear mejor y me dejo de mas broncas..este virus si esta perro...Gracias a todos!!

Si no está cargado en el inicio ni en el log de HijakThis es porque ya fue eliminado.
Otra cosa: te advertí antes que tenías otro spyware, el llamado Newdot.dll.
Como eliminar ese lo tenés acá:
http://www.yoreparo.com/foros/windows/soluciones/20768.html

No se si te lo respondieron mas arriba...

Restauraste el sistema?

Estuve desactivando Restaurar Sistema cada vez que le corria los antivirus..y en modo seguro...pero eso se acabó..ya la formatee...como nueva...solo tengo otra que le salen ventanas de casinos y asi en el escritorio y ahi estan parpadeando..se me hace que esto no es de spyaxe..creo que es otra onda..pues no me molesta mas que en eso...a proposito..en este server 2003 no trae restaurar sistema como en xp...me voy a pc, propiedades,pero no sale la opcion restaurar sistema como en xp...se me hace que estos server 2003 no lo traen..o la menos no lo veo por ningun lado...aqui esta el reporte del hijackthis...a ver si le ven algo para borrarlo por favor..Logfile of HijackThis v1.99.1
Scan saved at 16:02:21, on 13/12/2005
Platform: Windows 2003 (WinNT 5.02.3790)
MSIE: Internet Explorer v6.00 (6.00.3790.0000)

Running processes:
C:\WINDOWS2\System32\smss.exe
C:\WINDOWS2\system32\csrss.exe
C:\WINDOWS2\system32\winlogon.exe
C:\WINDOWS2\system32\services.exe
C:\WINDOWS2\system32\lsass.exe
C:\WINDOWS2\system32\svchost.exe
C:\WINDOWS2\system32\svchost.exe
C:\WINDOWS2\system32\svchost.exe
C:\WINDOWS2\System32\svchost.exe
C:\WINDOWS2\system32\spoolsv.exe
C:\WINDOWS2\system32\msdtc.exe
C:\WINDOWS2\System32\svchost.exe
C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS2\system32\svchost.exe
C:\WINDOWS2\system32\Dfssvc.exe
C:\WINDOWS2\Explorer.EXE
C:\WINDOWS2\System32\svchost.exe
C:\WINDOWS2\System32\svchost.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS2\system32\wbem\wmiprvse.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS2\system32\wbem\wmiprvse.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - {4D2FEBD5-040B-6F0F-7EA2-E8C9FB70E789} - ms-its.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS2\system32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Corel Reminder] "C:\Archivos de programa\Corel\Graphics10\Register\NAVBrowser.exe" /r /i "C:\Archivos de programa\Corel\Graphics10\Register\NavLoad.ini"
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\ARCHIV~1\Yahoo!\Common\yhexbmesmx.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\ARCHIV~1\Yahoo!\Common\yhexbmesmx.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
O23 - Service: F-Prot Antivirus Update Monitor - Unknown owner - C:\Archivos de programa\FSI\F-Prot\fpavupdm.exe (file missing)

SpyBot Search & Destroy
ftp://ftp.freenet.de/pub/filepilot/windows/security/spybot/spybotsd14.exe
Lavasoft Ad-Aware
ftp://ftp.download.com/pub/windows/aawsepersonal.exe
Con alguno de esos actualizados ELIMINAS esas ventanitas de casinos.

Otra cosa: PORQUE NO CAMBIAS INTERNET EXPLORER por MOZILLA FIREFOX ???

Si empezás por lo básico te vas a evitar muchos problemas o males mayores.
http://ftp-mozilla.netscape.com/pub/mozilla.org/firefox/releases/1.5/win32/es-AR/Firefox%20Setup%201.5.exe

Thanks Noxa por tu tips..anoche le pase en modo seguro Spybot , adaware y spyware microsoft..spybot cacho algo, igual adaware,spyware nada..este server 2003 no trae restaurar sistem como xp..o la menos no se lo haye..y aun siguen saliendo las ventanas en mi escritorio...no se de donde son..pero no es spyaxe... al menos esta no jode tanto..aqui esta el reporte del hijackthis a ver si le hayan algo pa´borrar..y de esto de mozila no se nada...de hecho no conozco alguin que lo tenga instalado..estamos acostunbrados al IE y a veces uno le saca hacer cambios y meterse en mas broncas..sabes de algun tutorial?? o alguna simples explicaciones??..al instalarlo y si no me gusta puedo volver automaticamente al IE?..como interactua si en otras tengo el IE?.. te agradezco cualquier info que tengas de este mentado mozila... Gracias!!!

Logfile of HijackThis v1.99.1
Scan saved at 16:02:21, on 13/12/2005
Platform: Windows 2003 (WinNT 5.02.3790)
MSIE: Internet Explorer v6.00 (6.00.3790.0000)

Running processes:
C:\WINDOWS2\System32\smss.exe
C:\WINDOWS2\system32\csrss.exe
C:\WINDOWS2\system32\winlogon.exe
C:\WINDOWS2\system32\services.exe
C:\WINDOWS2\system32\lsass.exe
C:\WINDOWS2\system32\svchost.exe
C:\WINDOWS2\system32\svchost.exe
C:\WINDOWS2\system32\svchost.exe
C:\WINDOWS2\System32\svchost.exe
C:\WINDOWS2\system32\spoolsv.exe
C:\WINDOWS2\system32\msdtc.exe
C:\WINDOWS2\System32\svchost.exe
C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS2\system32\svchost.exe
C:\WINDOWS2\system32\Dfssvc.exe
C:\WINDOWS2\Explorer.EXE
C:\WINDOWS2\System32\svchost.exe
C:\WINDOWS2\System32\svchost.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS2\system32\wbem\wmiprvse.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS2\system32\wbem\wmiprvse.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - {4D2FEBD5-040B-6F0F-7EA2-E8C9FB70E789} - ms-its.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS2\system32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Corel Reminder] "C:\Archivos de programa\Corel\Graphics10\Register\NAVBrowser.exe" /r /i "C:\Archivos de programa\Corel\Graphics10\Register\NavLoad.ini"
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\ARCHIV~1\Yahoo!\Common\yhexbmesmx.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\ARCHIV~1\Yahoo!\Common\yhexbmesmx.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
O23 - Service: F-Prot Antivirus Update Monitor - Unknown owner - C:\Archivos de programa\FSI\F-Prot\fpavupdm.exe (file missing)

Mirá, te bajás e instalás Mozilla Firefox de la dirección que te dejé y después navegás igual que como lo hicieras con el Explorer.
Nada más que éste buen navegador es mucho más seguro y trae entre tantas cosas un bloqueador de pop-ups y no le cambian la página de inicio tan fácilmente.
Si querés ver algo como configurarlo acá te dejo una web:
http://www.arwinianos.net/biblioteca/pagina/3/8/16
http://www.mudblood.org/firefox/options.html

Saludos.

de nuevo grcias Noxa y a todos los chavalos que me hecharon la mano...gueno, una la formatee ysolo asi mande a volar el spyaxe...la otra le pase el spysweeper toda la carga...le saco toda la mugre!!..hiii-hi!!..estoy feliz...le voy a calar con este mozila...ya habia iodo que ta´mas gueno que el IE....con calmita nos vamos recio.....byyeeee!!!