Aki esta lo ke me pediste
Logfile of HijackThis v1.99.1
Scan saved at 0:07:47, on 02/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\cFosSpeed\spd.exe
C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\Eset\ESET Smart Security\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\cFosSpeed\cfosspeed.exe
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Archivos de programa\Uniblue2\PowerSuite\PowerSuite.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\WINDOWS\TEMP\Rar$EX00.390\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://www.crawler.com/search/dispatcher.a...w=%s&tbid=66020R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant =
http://www.crawler.com/search/ie.aspx?tb_id=66020R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch =
http://dnl.crawler.com/support/sa_customize.aspx?TbId=66020R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
http://home.sweetim.comR0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
http://g.t1msn.com.mx/0SEESMX/SAOS01?FORM=TOOLBRR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: 203.121.68.224 www.banamex.com
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Iminent.SearchTheWeb.HelperObject - {0E896FCA-D07E-45FE-901F-6A26FCF59C02} - mscoree.dll (file missing)
O2 - BHO: (no name) - {467C6D71-3CAD-4614-A5AD-E497CF965043} - C:\WINDOWS\system32\yayvuVNG.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {84C53226-C282-41FE-A4B4-8F05CC5EC24B} - C:\WINDOWS\system32\cbXRIbAt.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: QXK Olive - {FFFD0041-02A5-4056-981D-7ACE396D50D5} - C:\WINDOWS\gfetqaxsoet.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: gxvpsafm - {A9C00446-CA14-4EF3-AACB-723AE6634D61} - (no file)
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [cFosSpeed] C:\Archivos de programa\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AWMON] "C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
O4 - HKCU\..\Run: [Panel de control de Windows] C:\WINDOWS\system32\control.exe
O4 - HKCU\..\Run: [Uniblue SpeedUpMyPC] C:\Archivos de programa\Uniblue2\SpeedUpMyPC 3\SpeedUpMyPC.exe -s
O8 - Extra context menu item: Add to AMV Converter... - C:\Archivos de programa\MP3 Player Utilities 4.18\AMVConverter\grab.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Archivos de programa\Paltalk Messenger\Paltalk.exe
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {16BED5D9-AA6B-4A96-A134-C1958893490F} -
http://advnt01.com/dialer/intES_ver40v.CABO16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) -
http://downloads.ewido.net/ewidoOnlineScan.cabO16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) -
http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cabO16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) -
http://messenger.zone.msn.com/binary/MineS...er.cab31267.cabO16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} -
http://messenger.zone.msn.com/binary/MJSS.cab69309.cabO16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) -
http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cabO16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) -
http://messenger.zone.msn.com/ES-MX/a-UNO1/GAME_UNO1.cabO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cabO16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/Messe...nt.cab55762.cabO16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) -
http://messenger.zone.msn.com/binary/ZIntro.cab56649.cabO16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cabO16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) -
http://driveragent.com/files/driveragent.cabO16 - DPF: {F09BFD07-20B5-46D8-A6D5-BE4EF22F1F4D} (DGTx.uc1) -
http://67.19.2.10/DGTx.CABO16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (Control de DownloadManager) -
http://dlm.tools.akamai.com/dlmanager/vers...vex-2.2.1.6.cabO18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: cbXRIbAt - C:\WINDOWS\SYSTEM32\cbXRIbAt.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WBSrv - C:\ARCHIV~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Archivos de programa\cFosSpeed\spd.exe" -service (file missing)
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
Scan online: De todos lo ke venian en la pagina ke me diste, solo se se pudo en esta, las restantes no las mostraba internet explore.
__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net__________________________________________________
Name: TrackingCookie.Netflame
Path: C:\Documents and Settings\Administrador\Cookies\administrador[arroba]ssl-hints.netflame[2].txt
Risk: Medium
Name: TrackingCookie.Clickbank
Path: C:\Documents and Settings\Administrador\Datos de programa\Uniblue\SpyEraser\Quarantine\Cookie.ClickBank_01_07_2008_13_52_51.asq6334
Risk: Medium
Name: TrackingCookie.Mediaplex
Path: C:\Documents and Settings\Administrador\Datos de programa\Uniblue\SpyEraser\Quarantine\Cookie.Mediaplex.com_01_07_2008_13_52_51.asq26500
Risk: Medium
Name: TrackingCookie.Yieldmanager
Path: C:\Documents and Settings\Administrador\Datos de programa\Uniblue\SpyEraser\Quarantine\Cookie.Tracking-Cookie_01_07_2008_13_52_51.asq41
Risk: Medium
Name: TrackingCookie.Yieldmanager
Path: C:\Documents and Settings\Administrador\Datos de programa\Uniblue\SpyEraser\Quarantine\Cookie.Tracking-Cookie_01_07_2008_16_04_15.asq41
Risk: Medium
Name: Trojan.Agent.dx
Path: C:\Documents and Settings\Administrador\Escritorio\install\RegistryBooster 2 Patch.exe
Risk: High
Name: Trojan.KillFiles.ez
Path: C:\Documents and Settings\Administrador\Mis documentos\roba_files_by_Moskito.rar/mailer.exe
Risk: High
Name: Hijacker.Adpower.o
Path: C:\WINDOWS\Downloaded Program Files\int_ver40v.ocx
Risk: High
Name: Trojan.Agent.dx
Path: D:\111\Uniblue_Registry_Booster_k.rar/RegistryBooster 2 Patch.exe
Risk: High
Name: Trojan.KillFiles.ez
Path: D:\No abran nada de lo ke hay aki\juego_msn.rar/Juejo_MSN.exe
Risk: High
Name: Trojan.KillFiles.ez
Path: D:\No abran nada de lo ke hay aki\roba_files_by_Moskito.rar/Juejo_MSN.exe
Risk: High
Name: Hijacker.StartPage.aop
Path: D:\programas\installer-12144-4-LimeWire-Basic-4-12-6-Spanish-Castellano.exe
Risk: High
Name: Hijacker.StartPage.aop
Path: D:\programas\installer-12982-4-Codec-para-Windows-NT-2000-XP-2003-8-1-build-3-Spanish-Castellano.exe
Risk: High
Name: Not-A-Virus.RemoteAdmin.Win32.Poison Ivy.20
Path: D:\programas\Poison_Ivy_2.2.zip/Poison Ivy 2.2.0-Espa¤ol/PI2.2.0.exe
Risk: Low
Name: Trojan.KillFiles.ez
Path: D:\tetris.rar/Juejo_MSN.exe
Risk: High
AVG Anti-Spyware 7.5 (lo pase actualizado) - Informe del análisis
---------------------------------------------------------
+ Creado en: 21:21:24 01/07/2008
+ Resultado del análisis:
C:\Archivos de programa\WinPcap\Uninstall.exe -> Adware.MediaTicket : Omitidos.
C:\Documents and Settings\Administrador\Datos de programa\Uniblue\SpyEraser\Quarantine\Cookie.ClickBank_01_07_2008_13_52_51.asq6334 -> TrackingCookie.Clickbank : Omitidos.
C:\Documents and Settings\Administrador\Datos de programa\Uniblue\SpyEraser\Quarantine\Cookie.Mediaplex.com_01_07_2008_13_52_51.asq26500 -> TrackingCookie.Mediaplex : Omitidos.
C:\Documents and Settings\Administrador\Datos de programa\Uniblue\SpyEraser\Quarantine\Cookie.Tracking-Cookie_01_07_2008_13_52_51.asq41 -> TrackingCookie.Yieldmanager : Omitidos.
C:\Documents and Settings\Administrador\Datos de programa\Uniblue\SpyEraser\Quarantine\Cookie.Tracking-Cookie_01_07_2008_16_04_15.asq41 -> TrackingCookie.Yieldmanager : Omitidos.
C:\Documents and Settings\Administrador\Mis documentos\roba_files_by_Moskito.rar/mailer.exe -> Trojan.KillFiles.ez : Omitidos.
::Fin del informe
donde decia omitido, le puse eliminar y se eliminaron, porke volvi apasar el avg y no detecto nada.
Despues de ke hice todo eso sigo con el mismo problema. Al querer borrar algunos archivos temporales me salio ke "estan siendo utilizados por otra persona o otro programa" y no pude eliminar algunos archivos temporales (son 3), pase el CCleaner y tampoco pudo borar esos archivos temporales. Todavia no puedo abrir firefox y todavia cuando prendo la pc me aparece el escritorio en blanco. Cuando abro una pagina me sigue saliendo la misma pagina ke me dice ke tengo virus y spyware.
Cuando tengo el escritorio en blanco y no puedo acceder a nada, abro el administrador de tareas, en el me fije ke cuando se finaliza explorer.exe, primero aparece el proceso "verclsid.exe" y al aparecer ese proceso se termina explorer.exe y se vuelve a poner el escritori en blanco, entonces vuelve aparecer explorer.exe y se termina cuando se inicia "verclsid.exe"(este procesos se inicia rapidamente y se termina rapido, casi es imposible ver). No se ke tenga ke ver esto con lo del spyware.
Tampoco puedo aceder a la pagina de microsoft, de nod32, de mcafee, entre otras.
No puedo eliminar un spyware
Jul 1 2008, 11:15 PM
