HOLA, NECESITO AYUDA PARA ELIMINAR SPYWARE DE MI PC,SI SOIS TAN AMABLES, GRACIAS DE ANTEMANO. OS DEJO MI LOG DE HIJACKTHIS:

Logfile of HijackThis v1.99.1
Scan saved at 21:34:16, on 27/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Archivos de programa\Browser MOUSE\mouse32a.exe
C:\Archivos de programa\Muiltmedia keyboard Utility\1.3\MMKEYBD.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Archivos de programa\Ahead\InCD\InCD.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe
C:\winstall.exe
C:\Archivos de programa\VIA\RAID\raid_tool.exe
C:\Archivos de programa\Microsoft Office\Office\OSA.EXE
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\RazeSpyware\app.exe
C:\Documents and Settings\XP\Mis documentos\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://43.tnssearch.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AzEntretien Class - {0d2def3a-f4f1-42ec-ac4f-132e7ba6e292} - %SystemRoot%\azentretien.dll (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O2 - BHO: ZToolbar Activator Class - {da7ff3f8-08be-4cac-bc00-94d91c6ae7f4} - C:\WINDOWS\System32\azesearch4.ocx
O2 - BHO: AddressBar Class - {f65b197f-8260-4d52-909a-f70118e646eb} - C:\WINDOWS\system32\iasada.dll
O3 - Toolbar: AZE Search - {a19ef336-01d4-48e6-926a-fe7e1c747aed} - C:\WINDOWS\System32\azesearch4.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Archivos de programa\Browser MOUSE\mouse32a.exe
O4 - HKLM\..\Run: [FLMK08KB] C:\Archivos de programa\Muiltmedia keyboard Utility\1.3\MMKEYBD.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BO1HelperStartUp] C:\ARCHIV~1\BUTTER~1\BO1HEL~1.EXE /partner BO1
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [Overnet] C:\Archivos de programa\Overnet\eDonkey2000.exe -t
O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [timessquare] C:\windows\timessquare.exe
O4 - HKLM\..\Run: [adtech2005] C:\windows\adtech2005.exe
O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\System32\paytime.exe
O4 - HKCU\..\Run: [Registry Cleaner] "C:\Archivos de programa\TPT Registry_Cleaner (Trial)\regclean.exe"
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\System32\paytime.exe
O4 - HKCU\..\Run: [aupd] C:\WINDOWS\System32\sywsvcs.exe
O4 - Startup: Búsqueda rápida de Microsoft.lnk = C:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Inicio de Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: raid_tool.exe.lnk = C:\Archivos de programa\VIA\RAID\raid_tool.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1130852959703
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab
O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.azebar.com/install/azesearch.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FC359556-6FE9-4B0E-948D-EF18FF3B9D62}: NameServer = 80.58.61.250 80.58.61.254
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

Baja la version trial del Spy Sweeper :
http://www.webroot.com/consumer/products/spysweeper
Instálalo usando “Standard Install “opción.
Te pedirá una dirección de email .
Se actualizará.
Luego andá a “Options”>Sweep options” y marca “Sweep all folders on selected drives”
Marca “Local disc C “ ( o pon el que quieres analizar )
Y en “What to Sweep “ selecciona todas las casillas
Haz clic en “Sweep” y comenzará el scaneo
Al finalizar haz clic en “Remove”, clic en “Selected All “ y luego pulsa “Next”
En “Results” selecciona “Session Log “, marca “Save to File “
Guarda el reporte (Log) en un lugar conveniente.
Copia y pega ese log en tu próximo pos junto a un nuevo reporte del Hijack.
Salu2
Caito

MUY BUENAS: PASE EL SPY SWEEPER Y ESTE ES EL LOG:



********
10:37: | Start of Session, lunes, 28 de noviembre de 2005 |
10:37: Spy Sweeper started
10:37: Sweep initiated using definitions version 575
10:37: Starting Memory Sweep
10:38: Found Adware: adtech2005
10:38: Detected running threat: C:\WINDOWS\adtech2005.exe (ID = 194580)
10:38: HKLM\Software\Microsoft\Windows\CurrentVersion\Run || adtech2005 (ID = 0)
10:38: Memory Sweep Complete, Elapsed Time: 00:01:23
10:38: Starting Registry Sweep
10:38: Found Adware: azsearch toolbar
10:38: HKCR\azentretien.loader\ (5 subtraces) (ID = 103886)
10:38: HKCR\clsid\{0d2def3a-f4f1-42ec-ac4f-132e7ba6e292}\ (11 subtraces) (ID = 103887)
10:38: HKLM\software\azentretienco\ (3 subtraces) (ID = 103905)
10:38: HKLM\software\classes\azentretien.loader.1\ (3 subtraces) (ID = 103909)
10:38: HKLM\software\classes\azentretien.loader\ (5 subtraces) (ID = 103910)
10:38: HKLM\software\classes\clsid\{0d2def3a-f4f1-42ec-ac4f-132e7ba6e292}\ (11 subtraces) (ID = 103911)
10:38: HKLM\software\microsoft\code store database\distribution units\{d7bf3304-138b-4dd5-86ee-491bb6a2286c}\ (9 subtraces) (ID = 103943)
10:38: HKLM\software\microsoft\windows\currentversion\explorer\browser helper objects\{0d2def3a-f4f1-42ec-ac4f-132e7ba6e292}\ (ID = 103947)
10:38: Found Adware: coolwebsearch (cws)
10:38: HKLM\software\microsoft\windows\currentversion\run\ || paytime (ID = 112449)
10:38: Found Adware: findthewebsiteyouneed hijacker
10:38: HKLM\software\microsoft\internet explorer\main\ || search page (ID = 125241)
10:38: HKLM\software\microsoft\internet explorer\search\ || searchassistant (ID = 125242)
10:38: Found Adware: surf accuracy
10:38: HKLM\software\sacc\ (10 subtraces) (ID = 203068)
10:38: Found Adware: winad
10:38: HKCR\mediagatewayx.installer\ (3 subtraces) (ID = 372857)
10:38: HKCR\mediagatewayx.installer\clsid\ (1 subtraces) (ID = 372859)
10:38: HKLM\software\classes\mediagatewayx.installer\ (3 subtraces) (ID = 398902)
10:38: HKLM\software\classes\mediagatewayx.installer\clsid\ (1 subtraces) (ID = 398904)
10:38: Found Adware: 7adpower
10:38: HKCR\vacpro.internazionale_ver15\ (3 subtraces) (ID = 483863)
10:38: HKCR\typelib\{97794ca1-fd62-4485-bdb0-9d878f24b4a4}\ (9 subtraces) (ID = 483895)
10:38: HKLM\software\classes\vacpro.internazionale_ver15\ (3 subtraces) (ID = 483936)
10:38: HKLM\software\classes\typelib\{97794ca1-fd62-4485-bdb0-9d878f24b4a4}\ (9 subtraces) (ID = 483937)
10:38: Found Adware: accoona toolbar
10:38: HKCR\abar.abarband\ (5 subtraces) (ID = 520479)
10:38: HKCR\asearchassist.adefaultsearch\ (5 subtraces) (ID = 520489)
10:38: HKCR\clsid\{364b6276-c6c1-40b6-a6d7-6c48871fd707}\ (10 subtraces) (ID = 520499)
10:38: HKCR\clsid\{944864a5-3916-46e2-96a9-a2e84f3f1208}\ (11 subtraces) (ID = 520510)
10:38: HKCR\typelib\{21f022c8-c045-4555-8a90-651e6a3dc6c6}\ (9 subtraces) (ID = 520528)
10:38: HKCR\typelib\{ea3956d2-ec38-41ab-b601-47aa281e4952}\ (9 subtraces) (ID = 520538)
10:38: HKLM\software\classes\abar.abarband\ (5 subtraces) (ID = 520739)
10:38: HKLM\software\classes\asearchassist.adefaultsearch\ (5 subtraces) (ID = 520749)
10:38: HKLM\software\classes\asearchassist.adefaultsearch.1\ (3 subtraces) (ID = 520755)
10:38: HKLM\software\classes\clsid\{364b6276-c6c1-40b6-a6d7-6c48871fd707}\ (10 subtraces) (ID = 520759)
10:38: Found Adware: rx toolbar
10:38: HKCR\rxresult.rxresultfilter\ (3 subtraces) (ID = 729537)
10:38: HKCR\rxresult.rxresultfilter\clsid\ (1 subtraces) (ID = 729539)
10:38: HKCR\rxresult.rxresultfilter.1\ (3 subtraces) (ID = 729541)
10:38: HKCR\rxresult.rxresultfilter.1\clsid\ (1 subtraces) (ID = 729543)
10:38: HKCR\rxresult.rxresulttracker\ (3 subtraces) (ID = 729545)
10:38: HKCR\rxresult.rxresulttracker\clsid\ (1 subtraces) (ID = 729547)
10:38: HKCR\rxresult.rxresulttracker.1\ (3 subtraces) (ID = 729549)
10:38: HKCR\rxresult.rxresulttracker.1\clsid\ (1 subtraces) (ID = 729551)
10:38: HKCR\clsid\{2ab289ae-4b90-4281-b2ae-1f4bb034b647}\ (10 subtraces) (ID = 729553)
10:38: HKCR\clsid\{59879fa4-4790-461c-a1cc-4ec4de4ca483}\ (8 subtraces) (ID = 729564)
10:38: HKCR\typelib\{05563f82-69a7-40a6-8670-153b635a7ef6}\ (9 subtraces) (ID = 729573)
10:38: HKLM\software\classes\rxresult.rxresultfilter\ (3 subtraces) (ID = 729616)
10:38: HKLM\software\classes\rxresult.rxresultfilter\clsid\ (1 subtraces) (ID = 729618)
10:38: HKLM\software\classes\rxresult.rxresultfilter.1\ (3 subtraces) (ID = 729620)
10:38: HKLM\software\classes\rxresult.rxresultfilter.1\clsid\ (1 subtraces) (ID = 729622)
10:38: HKLM\software\classes\rxresult.rxresulttracker\ (3 subtraces) (ID = 729624)
10:38: HKLM\software\classes\rxresult.rxresulttracker\clsid\ (1 subtraces) (ID = 729626)
10:38: HKLM\software\classes\rxresult.rxresulttracker.1\ (3 subtraces) (ID = 729628)
10:38: HKLM\software\classes\rxresult.rxresulttracker.1\clsid\ (1 subtraces) (ID = 729630)
10:38: HKLM\software\classes\clsid\{2ab289ae-4b90-4281-b2ae-1f4bb034b647}\ (10 subtraces) (ID = 729632)
10:38: HKLM\software\classes\clsid\{59879fa4-4790-461c-a1cc-4ec4de4ca483}\ (8 subtraces) (ID = 729643)
10:38: HKLM\software\classes\typelib\{05563f82-69a7-40a6-8670-153b635a7ef6}\ (9 subtraces) (ID = 729652)
10:38: HKLM\software\microsoft\windows\currentversion\moduleusage\c:/windows/downloaded program files/mediagatewayx.dll\ (2 subtraces) (ID = 763026)
10:38: HKLM\software\microsoft\windows\currentversion\shareddlls\ || c:\windows\downloaded program files\mediagatewayx.dll (ID = 763028)
10:38: HKCR\vacpro.int_ver30\ (3 subtraces) (ID = 778459)
10:38: HKCR\typelib\{62753dcb-b56b-46c1-831c-93387ec8135a}\ (9 subtraces) (ID = 778491)
10:38: HKLM\software\classes\typelib\{62753dcb-b56b-46c1-831c-93387ec8135a}\ (9 subtraces) (ID = 778517)
10:38: HKLM\software\classes\vacpro.int_ver30\ (3 subtraces) (ID = 778527)
10:38: Found Adware: dollarrevenue
10:38: HKLM\software\microsoft\drsmartload\ (1 subtraces) (ID = 916795)
10:38: Found Adware: cws_secure32.html hijack
10:38: HKLM\software\microsoft\internet explorer\main\ || local page (ID = 946024)
10:38: HKLM\software\microsoft\internet explorer\main\ || start page (ID = 946025)
10:38: HKLM\software\microsoft\internet explorer\main\ || default_page_url (ID = 946027)
10:38: HKCR\abar.abarband.1\ (3 subtraces) (ID = 954980)
10:38: HKLM\software\classes\clsid\{944864a5-3916-46e2-96a9-a2e84f3f1208}\ (11 subtraces) (ID = 955049)
10:38: Found Adware: command
10:38: HKLM\system\currentcontrolset\services\cmdservice\ (5 subtraces) (ID = 958670)
10:38: HKLM\software\microsoft\windows\currentversion\run\ || timessquare (ID = 1004206)
10:38: HKLM\software\microsoft\windows\currentversion\run\ || adtech2005 (ID = 1005415)
10:38: HKU\S-1-5-21-725345543-1972579041-2147124373-1003\software\microsoft\internet explorer\main\ || default_search_url (ID = 125236)
10:38: HKU\S-1-5-21-725345543-1972579041-2147124373-1003\software\microsoft\internet explorer\main\ || search bar (ID = 125237)
10:38: HKU\S-1-5-21-725345543-1972579041-2147124373-1003\software\microsoft\internet explorer\main\ || search page (ID = 125238)
10:38: Found Adware: spysheriff
10:38: HKU\S-1-5-21-725345543-1972579041-2147124373-1003\software\microsoft\windows\currentversion\run\ || windows installer (ID = 142127)
10:38: Found Trojan Horse: trojan-backdoor-securemulti
10:38: HKU\S-1-5-21-725345543-1972579041-2147124373-1003\software\microsoft\windows\currentversion\run\ || windows installer (ID = 484139)
10:38: HKU\S-1-5-21-725345543-1972579041-2147124373-1003\software\microsoft\internet explorer\search\searchassistant explorer\main\ || default_search_url (ID = 555437)
10:38: HKU\S-1-5-21-725345543-1972579041-2147124373-1003\software\microsoft\internet explorer\main\ || search bar (ID = 790268)
10:38: HKU\S-1-5-21-725345543-1972579041-2147124373-1003\software\microsoft\internet explorer\main\ || default_search_url (ID = 790269)
10:38: HKU\S-1-5-21-725345543-1972579041-2147124373-1003\software\microsoft\internet explorer\main\ || local page (ID = 946022)
10:38: HKU\S-1-5-21-725345543-1972579041-2147124373-1003\software\microsoft\internet explorer\main\ || start page (ID = 946023)
10:38: HKU\S-1-5-21-725345543-1972579041-2147124373-1003\software\microsoft\internet explorer\main\ || default_page_url (ID = 946026)
10:38: HKU\S-1-5-21-725345543-1972579041-2147124373-1003\software\microsoft\internet explorer\urlsearchhooks\{944864a5-3916-46e2-96a9-a2e84f3f1208}\ (1 subtraces) (ID = 955003)
10:38: Registry Sweep Complete, Elapsed Time:00:00:13
10:38: Starting Cookie Sweep
10:38: Found Spy Cookie: accoona cookie
10:38: xp@accoona[1].txt (ID = 2041)
10:38: Found Spy Cookie: yieldmanager cookie
10:38: xp@ad.yieldmanager[1].txt (ID = 3751)
10:38: Found Spy Cookie: hbmediapro cookie
10:38: xp@adopt.hbmediapro[2].txt (ID = 2768)
10:38: Found Spy Cookie: adultfriendfinder cookie
10:38: xp@adultfriendfinder[1].txt (ID = 2165)
10:38: Found Spy Cookie: apmebf cookie
10:38: xp@apmebf[2].txt (ID = 2229)
10:38: Found Spy Cookie: belnk cookie
10:38: xp@belnk[1].txt (ID = 2292)
10:38: Found Spy Cookie: zedo cookie
10:38: xp@c5.zedo[1].txt (ID = 3763)
10:38: xp@dist.belnk[2].txt (ID = 2293)
10:38: Found Spy Cookie: gostats cookie
10:38: xp@gostats[2].txt (ID = 2747)
10:38: Found Spy Cookie: hotlog cookie
10:38: xp@hotlog[1].txt (ID = 2801)
10:38: xp@monster.gostats[2].txt (ID = 2748)
10:38: Found Spy Cookie: qksrv cookie
10:38: xp@qksrv[2].txt (ID = 3213)
10:38: Found Spy Cookie: rn11 cookie
10:38: xp@rn11[2].txt (ID = 3261)
10:38: Found Spy Cookie: spylog cookie
10:38: xp@spylog[1].txt (ID = 3415)
10:38: Found Spy Cookie: toplist cookie
10:38: xp@toplist[1].txt (ID = 3557)
10:38: Found Spy Cookie: tribalfusion cookie
10:38: xp@tribalfusion[1].txt (ID = 3589)
10:38: Found Spy Cookie: yadro cookie
10:38: xp@yadro[2].txt (ID = 3743)
10:38: xp@zedo[1].txt (ID = 3762)
10:38: Found Spy Cookie: cc214142 cookie
10:38: system@ads.cc214142[1].txt (ID = 2367)
10:38: Found Spy Cookie: enhance cookie
10:38: system@c.enhance[1].txt (ID = 2614)
10:38: Found Spy Cookie: nuker cookie
10:38: system@nuker[2].txt (ID = 3085)
10:38: Cookie Sweep Complete, Elapsed Time: 00:00:00
10:38: Starting File Sweep
10:39: c:\archivos de programa\accoona (1 subtraces) (ID = -2147476360)
10:43: secure32.html (ID = 184319)
10:43: Found Trojan Horse: fastvideoplayer
10:43: fastvideoplayer.inf (ID = 60913)
10:45: Found Trojan Horse: trojan-backdoor-us15info
10:45: tool4[1].txt (ID = 183857)
10:46: tool4.exe (ID = 183857)
10:47: mte3ndi6odoxng.exe (ID = 185985)
10:48: tool5[1].txt (ID = 183857)
10:49: tool5.exe (ID = 183857)
10:51: drsmartload1.exe (ID = 193259)
10:51: timessquare.exe (ID = 194150)
10:51: HKLM\Software\Microsoft\Windows\CurrentVersion\Run || timessquare (ID = 0)
10:57: azesearch.bmp (ID = 50322)
11:03: drsmartload[1].exe (ID = 193259)
11:04: timessquare[1].exe (ID = 194150)
11:05: adtech2005[1].exe (ID = 194580)
11:05: adtech2005.exe (ID = 194580)
11:05: HKLM\Software\Microsoft\Windows\CurrentVersion\Run || adtech2005 (ID = 0)
11:06: secure32.html (ID = 184319)
11:07: mte3ndi6odoxng[1].exe (ID = 185985)
11:23: azesearch4.ocx (ID = 50337)
11:24: Found Adware: targetsaver
11:24: vocabulary (ID = 78283)
11:24: class-barrel (ID = 78229)
12:10: Found Trojan Horse: trojan-downloader-domcom
12:10: ipreg32.inf (ID = 80471)
12:10: azesearch.inf (ID = 50329)
12:10: Found Adware: nvdialer
12:10: games.inf (ID = 71265)
12:10: qie.vbs (ID = 185675)
12:11: Warning: Unhandled Archive Type
12:12: Warning: Invalid Stream
12:12: File Sweep Complete, Elapsed Time: 01:34:10
12:12: Full Sweep has completed. Elapsed time 01:35:49
12:12: Traces Found: 423
12:16: Removal process initiated
12:16: Quarantining All Traces: spysheriff
12:16: Quarantining All Traces: trojan-backdoor-securemulti
12:16: Quarantining All Traces: trojan-backdoor-us15info
12:16: Quarantining All Traces: azsearch toolbar
12:16: Quarantining All Traces: coolwebsearch (cws)
12:16: Quarantining All Traces: fastvideoplayer
12:16: Quarantining All Traces: trojan-downloader-domcom
12:16: Quarantining All Traces: 7adpower
12:16: Quarantining All Traces: accoona toolbar
12:17: Quarantining All Traces: adtech2005
12:17: adtech2005 is in use. It will be removed on reboot.
12:17: adtech2005.exe is in use. It will be removed on reboot.
12:17: Quarantining All Traces: command
12:17: Quarantining All Traces: cws_secure32.html hijack
12:17: Quarantining All Traces: dollarrevenue
12:17: Quarantining All Traces: findthewebsiteyouneed hijacker
12:17: Quarantining All Traces: nvdialer
12:17: Quarantining All Traces: rx toolbar
12:17: Quarantining All Traces: surf accuracy
12:17: Quarantining All Traces: targetsaver
12:17: Quarantining All Traces: winad
12:17: Quarantining All Traces: accoona cookie
12:17: Quarantining All Traces: adultfriendfinder cookie
12:17: Quarantining All Traces: apmebf cookie
12:17: Quarantining All Traces: belnk cookie
12:17: Quarantining All Traces: cc214142 cookie
12:17: Quarantining All Traces: enhance cookie
12:17: Quarantining All Traces: gostats cookie
12:17: Quarantining All Traces: hbmediapro cookie
12:17: Quarantining All Traces: hotlog cookie
12:17: Quarantining All Traces: nuker cookie
12:17: Quarantining All Traces: qksrv cookie
12:17: Quarantining All Traces: rn11 cookie
12:17: Quarantining All Traces: spylog cookie
12:17: Quarantining All Traces: toplist cookie
12:17: Quarantining All Traces: tribalfusion cookie
12:17: Quarantining All Traces: yadro cookie
12:17: Quarantining All Traces: yieldmanager cookie
12:17: Quarantining All Traces: zedo cookie
12:18: Removal process completed. Elapsed time 00:01:34
********
10:33: | Start of Session, lunes, 28 de noviembre de 2005 |
10:33: Spy Sweeper started
10:34: Messenger service has been disabled.
10:35: Your spyware definitions have been updated.
10:36: Updating spyware definitions
10:36: Your definitions are up to date.
10:36: Updating spyware definitions
10:36: Your definitions are up to date.
10:37: | End of Session, lunes, 28 de noviembre de 2005




ESTE ES LOG DE HIJACKTHIS:


Logfile of HijackThis v1.99.1
Scan saved at 12:22:48, on 28/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Muiltmedia keyboard Utility\1.3\MMKEYBD.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Archivos de programa\Ahead\InCD\InCD.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Java\jre1.5.0_05\bin\jusched.exe
C:\WINDOWS\System32\paytime.exe
C:\WINDOWS\tool2.exe
C:\winstall.exe
C:\Archivos de programa\VIA\RAID\raid_tool.exe
C:\Archivos de programa\Microsoft Office\Office\OSA.EXE
C:\WINDOWS\System32\msiexec.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\XP\Mis documentos\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Archivos de programa\Browser MOUSE\mouse32a.exe
O4 - HKLM\..\Run: [FLMK08KB] C:\Archivos de programa\Muiltmedia keyboard Utility\1.3\MMKEYBD.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BO1HelperStartUp] C:\ARCHIV~1\BUTTER~1\BO1HEL~1.EXE /partner BO1
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [Overnet] C:\Archivos de programa\Overnet\eDonkey2000.exe -t
O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [Registry Cleaner] "C:\Archivos de programa\TPT Registry_Cleaner (Trial)\regclean.exe"
O4 - Startup: Búsqueda rápida de Microsoft.lnk = C:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Inicio de Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: raid_tool.exe.lnk = C:\Archivos de programa\VIA\RAID\raid_tool.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1130852959703
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FC359556-6FE9-4B0E-948D-EF18FF3B9D62}: NameServer = 80.58.61.250 80.58.61.254
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe



GRACIAS, ESPERO RESPUESTA........

Imprime o copia estas indicaciones!!!

Si no sabes cómo hacer algunos de los procedimientos mira esto:
http://www.trucoswindows.net/foro/showtopic-25181.html

Esto es muy importante : ( SI TE SALTEAS ESTE PASO TE RECOMIENDO QUE NO HAGAS NADA )

Antes que nada guarda el Hijack en su propia carpeta por ej: C>Limpiar>Hijack

Luego :

Baja este programa:
disk cleaner

http://www.trucoswindows.net/downloadview-details-110-Disk_Cleaner_1.5.5.html

Y el AdAware Se 1.06 :

http://www.trucoswindows.net/detalles-59-a...rsonal_106.html
Actualízalo al 23/11/05

Desconéctate físicamente de Internet (cables,ADSL, o Dial Up modem a tu PC )

Desactiva Restaurar Sistema (si tienes ME o XP )
Reinicia en Modo seguro o A prueba de Fallos
Haz que se vean todos los archivos.
Cierra todas las aplicaciones
Lanza el Hijack

Scan y luego Fix a estas:

C:\WINDOWS\System32\paytime.exe
C:\WINDOWS\tool2.exe
C:\winstall.exe

Cierra el Hijack.
Busca estos archivos y los eliminas: (pueden no estar )

C:\WINDOWS\System32\paytime.exe
C:\WINDOWS\tool2.exe
C:\winstall.exe

Borra con el Disk Cleaner :Archivos Temp. de Internet,Temp. de Sistema,cookies,historial , etc.

Vacía la Papelera
Lanza el AdAware Se 1.06 actualizado al 23/11/05
Reinicia normal, conecta Internet, pon un nuevo log del Hijack.
Salu2
Caito

HOLA, HICE LO Q ME DIJISTE Y ESTE ES EL NUEVO LOG HIJACK:


Logfile of HijackThis v1.99.1
Scan saved at 15:38:57, on 28/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\XP\Mis documentos\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Archivos de programa\Browser MOUSE\mouse32a.exe
O4 - HKLM\..\Run: [FLMK08KB] C:\Archivos de programa\Muiltmedia keyboard Utility\1.3\MMKEYBD.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BO1HelperStartUp] C:\ARCHIV~1\BUTTER~1\BO1HEL~1.EXE /partner BO1
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [Overnet] C:\Archivos de programa\Overnet\eDonkey2000.exe -t
O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [Registry Cleaner] "C:\Archivos de programa\TPT Registry_Cleaner (Trial)\regclean.exe"
O4 - Startup: Búsqueda rápida de Microsoft.lnk = C:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Inicio de Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: raid_tool.exe.lnk = C:\Archivos de programa\VIA\RAID\raid_tool.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1130852959703
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

Lo veo limpio, cómo funciona ?
Salu2
Caito

HOLA CAITO,EL PROBLEMA Q QUEDA POR LO VISTO ES UNA VENTANA Q PONE:DANGER SPYWARE "RAZE SPYWARE"COMO SI FUERA PUBLICIDAD PARA COMPRAR UNOS PRODUCTOS ANTISPYWARE Y NO SE COMO QUITAR ESTO......
A PARTE TENGO EL FONDO DE LA PANTALLA DE COLOR ROJO.COSA EXTRAÑA.SABRAS COMO QUITAR ESTO???,SALUDOS JACOB.

Baja este :
http://www.bleepingcomputer.com/files/reg/smitfraud.reg

1. Double-click smitfraud.reg on your desktop. When asked if you want to merge with the registry click YES.
2. After the merged successfully prompt, using Windows Explorer, navigate to the following folder:

C:\Windows\Prefetch
3. If there are any files inside the Prefetch folder, delete ALL of them. (Do NOT delete the folder. Just delete the files inside.)
4. Reboot your computer.

Prueba de cambiar el fondo
salu2
Caito

HOLA CAITO, DISCULPAS POR HABER ABIERTO OTRO POST, ES Q LOS NERVIOS... HICE LO Q DIJISTE:LE DI DOBLE CLICK A SMITFRAUD Y LE DI Q SI,LUEGO BORRE TODOS LOS ARCHIVOS DENTRO DE LA CARPETA,LA CARPETA LA DEJE, REINICIE PERO NADA SIGUE IGUAL. CADA VEZ Q REINICIO A PARTE DE TARDAR MUXO EN APARECER LOS ACCESOS DIRECTOS Y DEMAS SIGUE SALIENDO LA VENTANA ESA DE RAZESPYWARE CON EL FONDO DE PANTALLA EN ROJO.NO PUEDO UTILIZAR EL ESCRITORIO,TAN SOLO LOS ACCESOS DIRECTOS ES COMO SI TUVIESE UNA PANTALLA SUPERPUESTA DE LA ORIGINAL,LA DE COLOR AZUL..... TAMBIEN ME SALE UN MENSAJE Q PONE:

NORTON ANTIVIRUS 2005
EPERE MIENTRAS WINDOWS SE CONFIGURA NORTON ANTIVIRUS 2005

Y OTRA VENTANA APARTE Q DICE:

NORTON ANTIVIRUS 2005 DOES NOT SUPPORT THE REPARIR FEATURE,PLEASE UNINSTALL AND REINSTALL

?????


TENGO UNA MOSCA Q NO ES NORMAL.....


Q XUNGO...........
TENDRA SOLUCION?


GRACIAS POR LA AYUDA Q ME ESTAS PRESTANDO:
ESPERO CONTESTA

SALUDOS
JACOB.....

Abre el editor de registro y revisa a esta rama:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

a ver si tienes algo parecido a esto:

"NoDispBackgroundPage" = "1"
"NoDispAppearancePage" = "1"

Revisa tambien esta otra rama:

HKEY_CURRENT_USER\Software\Micorsoft\Windows\CurrentVersion\Policies\Explorer

y dime si tienes algo parecido a esto:

"NoActiveDesktopChanges" = "1"

Si esas entradas existen, respalda tu registro, despues eliminalas y trata de cambiar el fondo.

A ver prueba esto:
Paso 1- Iniciar en modo a prueba de fallos.
Paso 2- Buscar y eliminar manualmente el Archivo Desktop.exe o Desktop.html
Paso 3- Buscar y eliminar los archivos c:\WP.BMP y c:\WP.EXE
Paso 4- Ir al Panel de Control o pulsar en el botón derecho del mouse sobre el escritorio y abrír el menu donde permite cambiar el fondo.
Paso 5- Una vez ahí, ir a las segunda pestaña que dice "Desktop" (Escritorio)
Paso 6- Presionar en el botón que dice "Customize Desktop" (Personalizar Escritorio)
Paso 7- Ahi ir a la segunda lengüeta llamada "Web"
Paso 8- Mirar la casilla que dice "My Current Home Page" (Actual pagina principal) o "Security" y si esta marcada desmarcarla, ósea que quede la casilla vacía.
Paso 9- Pulsar en Aplicar y luego Aceptar y Aceptar nuevamente.
Salu2
Caito

HOLA DE NUEVO:


EN SYSTEM PONE:


NOMBRE TIPO DATOS

PREDETERMINADO REG_SZ (VALOR NO ESTABLECIDO).



EN EXPLORER PONE:

NOMBRE TIPO DATOS

PREDETERMINADO REG_SZ (VALOR NO ESTABLECIDO).
NODRIVETYPEAUTORUN REG_DWORD 0X00000091 (145)
NOLOWDISKSPACECHECKS REG_DWORD 0X00000000 (0)



VOY A HACER LO OTRO.

INICIE EN MODO A PRUEBA DE FALLOS,BORRE LO Q ENCONTRE DE LO Q ME DIJISTE,EN C:\NO HABIA NADA. LA CASILLA DE LA PESTAÑA SECURITY LA DESMARQUE, LUEGO COMPROBE SI SE QUEDO DESMARCADA PERO SE PONE SOLA OTRA VEZ,TENDRE Q ELIMINARLA??????



SALUDOS:
JACOB

no tngo mucha idea yo solo se q desde q instale el ewido security suite 3.5 yo ya no tengo problemas con los spyware, lo descarge gratis de una web, nose si t sere de mucha ayuda pero yo es la unica solucion q conozco

HOLA, MUXAS GRACIAS POR LA AYUDA PRESTADA YA SOLUCIONE EL PROBLEMA PASE EL DELPSGUARD Y ELIMINO LA PANTALLA ROJA CON EL DICHOSO MENSAJE RAZESPYWARE CON LO CUAL LA PANTALLA SE QUEDO BLANCA DESPLACE LA BARRA DE HERRAMIENTAS HACIA ABAJO Y APARECIO UN POCO DEL FONDO ORIGINAL DE COLOR AZUL, EN PROPIEDADES DESMARQUE LA CASILLA SECURITY DE LA PESTAÑA "WEB" Y PROBLEMA RESUELTO.MUXAS GRACIAS OTRA VEZ

HOLA CAITO, PROBLEMA RESUELTO CON EL DELPSGUARD ELIMINE LA PANTALLA ROJA CON EL MENSAJE RAZESPYWARE, LUEGO DESPLACE LA BARRA DE HERRMIENTAS HACIA ABAJO Y APARECIO EL FONDO ORIGINAL DE COLOR AZUL, ENTONCES SI PUDE DESMARCAR LA CASILLA SECURITY DE LA PESTAÑA WEB EN PROPIEDADES. OS FELICITO A TI Y A TUS COMPAÑEROS POR LA PAGINA Y POR LA AYUDA Q BRINDAIS A PERSONAS COMO YO CON PROBLEMAS CON SUS PC.... SI ME SURGE OTRO PROBLEMA YA ME PONDRE EN CONTACTO,ESPERO Q SEA EN BASTANTE TIEMPO


GRACIAS OTRA VEZ

SALUDOS:

JACOB