PROBLEMAS CON PAGINA ABOUT:BLANK

RESULTA QUE AYER ANDABA BUSCANDO UN SERIAL DE UN PROGRAMA Y QUE ME METO A UNA PAG. DE CRACKS Y QUE SE ME DESCARGA UN ARCHIVO NO SE DE QUE...DEPSUES APAGUE MI PC...Y UNAS HORAS MAS TARDE LA ENCENDI ME CONECTE A INTERNET Y CALUALIDAD QUE MI PAG. DE INICIO EN INTERNET YA NO ERA LA MISMA, AHORA ESTABA EN LUGAR DE ELLA UNA QUE DICE: ABOUT:BLANK, TOTAL QUE ME VOY A OPCIONES DE INTERNET Y COMO INICIO ESTABA ESTA: prosearching.com LA CUAL ES LA CAUSANTE, ENTONCES LA CAMBIE POR LA DE GOOGLE Y GUARDE LAS PROPIEDADES... Y FUNCIOINO UNA VEZ, AL RATO AHI ESTABA OTRA VEZ, APARTE CUANDO ESTOY EN INTERNET APARECE SOLA UNA VENTANA DE DESCARGA DE UN MINIPROGRAMA EJECUTALE QUE NO SE QUE SEA LLAMADO: rdgMX2404.exe NO SE QUE SERA, SIEMPRE LO CANCELO... TAMBIEN AHORA EL NORTON YA NO QUIERE ACTUALIZARSE, TIENE UN ERROR Y NO FUNCIONA... TENGO INSTALADO EL EWIDO ANTIMALWARE 3.5, LO CORRI Y APARECIERON COMO 20 ARCHIVOS INFECTADOS, PERO DESPUES ME VOLVI A CENECTAR Y AUN SIGUE ESA PAGINA, NO SE QUITA... Y TAMBIEN DE REPENTE APARECEN EN ELE SCRITORIO 2 ICONOS NUEVOS DE ACCESOS DIRECTOS A JUEGOS EN LINEA Y OTRO DE ANTISPYWARE... QUIERO QUITAR ESE PROBLEMITA....COMO LE HAGO, AQUI DEJO MI LOG DE HIJACKTHIS Y EL REPORTE DEL EWIDO CUANDO APARENTEMENTE ELIMINO LOS VIRUS, PUES LO VOLVI A CORRER Y VOLVIO A DETECTAR UNO, PERO LA PC SIGUE IGUAL...NO SE LE QUITA ESO, Y A VECES TAMBIEN APARECEN VENTANAS DE ERROR EN UN ARCHIVO DEL SISTEMA, QUE LA MEMORIA NOS E PUEDE READ, NO SE QUE...AQUI DEJO MI LOG...ESPERO ME PUEDAN AYUDAR...

Logfile of HijackThis v1.99.1

Scan saved at 03:54:13 p.m., on 18/08/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\Archivos de programa\Apache Group\Apache2\bin\Apache.exe

C:\WINDOWS\system32\crypserv.exe

C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe

C:\Archivos de programa\ewido anti-malware\ewidoguard.exe

C:\Archivos de programa\Apache Group\Apache2\bin\Apache.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe

C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe

C:\ARCHIV~1\NORTON~1\NORTON~2\NPROTECT.EXE

C:\ARCHIV~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\Integrator.exe

C:\Archivos de programa\ewido anti-malware\SecuritySuite.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\TEMP\win10.tmp.exe

C:\Archivos de programa\DAP\DAP.EXE

C:\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = prosearching.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.2020search.com/search/9884/search.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = prosearching.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = prosearching.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = prosearching.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.2020search.com/search/9884/search.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = prosearching.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = prosearching.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.2020search.com/search/9884/search.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.2020search.com/search/9884/search.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = prosearching.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = prosearching.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - Prodigy Internet

O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - (no file)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Windows Resources - {2D38A51A-23C9-48a1-A33C-48675AA2B494} - C:\WINDOWS\winres.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\ARCHIV~1\DAP\DAPIEBar.dll

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [SpeedOptimizer] C:\ARCHIV~1\SPEEDO~1\SPO.EXE -s

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - Startup: Battery Doubler.lnk = C:\Archivos de programa\Dachshund Software\Battery Doubler\Battery Doubler.exe

O4 - Startup: Hare.lnk = C:\Archivos de programa\Dachshund Software\Hare\Hare.exe

O4 - Startup: Zoom.lnk = C:\Archivos de programa\Dachshund Software\Zoom\Zoom.exe

O4 - Global Startup: Acelerador de inicio de AutoCAD.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: &Clean Traces - C:\Archivos de programa\DAP\Privacy Package\dapcleanerie.htm

O8 - Extra context menu item: &Download with &DAP - C:\Archivos de programa\DAP\dapextie.htm

O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: &Translate English Word - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: Download &all with DAP - C:\Archivos de programa\DAP\dapextie2.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmtrans.html

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)

O15 - Trusted Zone: *.flingstone.com

O15 - Trusted Zone: *.i-lookup.com

O15 - Trusted Zone: *.offshoreclicks.com

O15 - Trusted Zone: *.teensguru.com

O15 - Trusted Zone: *.xxxtoolbar.com

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{5A2934DD-91CB-4789-B216-DD180AE5FDF1}: NameServer = 200.23.242.196 200.23.242.202

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

REPORTE DEL EWIDO, CUANDO APARENTE ELIMINO VIRUS...

---------------------------------------------------------

ewido anti-malware - Report de exploración

---------------------------------------------------------

+ Creado en: 11:37:32 a.m., 19/04/2006

+ Report-Checksum: 1285FA4E

+ Scan result:

HKLM\SOFTWARE\Classes\WinRes.WindowsResources -> Adware.CoolWebSearch : Limpio con backup

HKLM\SOFTWARE\Classes\WinRes.WindowsResources\CLSID -> Adware.CoolWebSearch : Limpio con backup

HKLM\SOFTWARE\Classes\WinRes.WindowsResources\CurVer -> Adware.CoolWebSearch : Limpio con backup

HKLM\SOFTWARE\Classes\WinRes.WindowsResources.1 -> Adware.CoolWebSearch : Limpio con backup

[3620] C:\DOCUME~1\Usuario\CONFIG~1\Temp\win3A.tmp.exe -> Trojan.Dialer.oy : Error durante limpieza

[3604] C:\DOCUME~1\Usuario\CONFIG~1\Temp\win3F.tmp.exe -> Trojan.Dialer.oy : Error durante limpieza

C:\Archivos de programa\TheSearchAccelerator -> Adware.UCmore : Limpio con backup

C:\Archivos de programa\TheSearchAccelerator\INSTALL.LOG -> Adware.UCmore : Limpio con backup

C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\K1IZ0163\winsis32[1].exe -> Trojan.Dialer.oy : Limpio con backup

C:\Documents and Settings\Usuario\Cookies\usuario@burstnet[1].txt -> TrackingCookie.Burstnet : Limpio con backup

C:\Documents and Settings\Usuario\Cookies\usuario@casalemedia[1].txt -> TrackingCookie.Casalemedia : Limpio con backup

C:\Documents and Settings\Usuario\Cookies\usuario@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Limpio con backup

C:\Documents and Settings\Usuario\Cookies\usuario@hotlog[1].txt -> TrackingCookie.Hotlog : Limpio con backup

C:\Documents and Settings\Usuario\Cookies\usuario@spylog[2].txt -> TrackingCookie.Spylog : Limpio con backup

C:\Documents and Settings\Usuario\Cookies\usuario@yadro[1].txt -> TrackingCookie.Yadro : Limpio con backup

C:\Documents and Settings\Usuario\Cookies\usuario@zedo[2].txt -> TrackingCookie.Zedo : Limpio con backup

C:\RECYCLER\NPROTECT\00024758.EXE -> Trojan.Dialer.oy : Limpio con backup

C:\RECYCLER\NPROTECT\00024982.EXE -> Trojan.Dialer.oy : Limpio con backup

C:\RECYCLER\NPROTECT\00025011.EXE -> Downloader.IstBar.eq : Limpio con backup

C:\RECYCLER\NPROTECT\00025031.HTM -> Downloader.IstBar.j : Limpio con backup

::Fin Report

REPORTE UNA HORA DESPUES...

---------------------------------------------------------

ewido anti-malware - Report de exploración

---------------------------------------------------------

+ Creado en: 02:53:31 p.m., 19/04/2006

+ Report-Checksum: 3210E4C3

+ Scan result:

C:\RECYCLER\NPROTECT\00025162.EXE -> Trojan.Dialer.oy : Limpio con backup

::Fin Report

ESPERO ME PUEDAN AYUDAR...GRACIAS POR SU ATENCION...

Baja este programa:

Descargar SuperAntiSpyware

Lo ejecutas , limpias y luego pones un nuevo log completo.

Saludos

Caito

Pd: estas páginas fueron puestas por vos o se colaron con algún spiware:

prosearching.com

www.2020search.com

MIRA, YA HICE LO QUE ME DIJISTE, BAJE EL PROG. LO ACTUALIZE, LO EJECUTE, DETECTO VARIAS COSAS Y LAS ELIMINO PERO EL PROB. PERSISTE, YA NO APARECE EL ABOUT:BLANK, EL PROBLEMA ES UN VIRUS... ESTE VIRUS ME DESMADRO AL NORTON, PUES NI SIQUIERA LO DETECTO Y QUEDO INUTILIZABLE, LO TUVE QUE DESINSTALAR, EN SU LUGAR PUSE EL NOD 32, PERO HAY PROBLEMAS Y CREO QUE GRAVES... MIRE RESULTA QUE ACTUALIZE EL NOD 32 Y DESPUES ANALICE EL PC Y ME APARECIO DE INMEDIATO ESTE MENSAJE:

Se ha detectado infección con Variante modificada de Win32/TrojanDownloader.Bagle.NAU (Troyano) en la memoria operativa. No puede ejecutarse acción cuando el archivo está en la memoria operativa. Pulse en el botón [Sin acciones] para continuar con la desinfección de los discos locales. La infección en la memoria operativa ha sido originada en el archivo C:\WINDOWS\SYSTEM32\ldr64.dll.

TARDO MUCHO EN ANALIZAR Y DETECTO MAS ARCHIVOS ASI QUE NO PUDO REPARAR... LIMPIE, PERO ESO NO SE QUITO...ME METI EN MODO A PRUEBA DE ERRORES Y LO MISMO...AHORA APARECIO ESTE MENSAJE CUANDO LO EJECUTE EN MODO A PREBA DE ERRORES...

Fecha: 19.4.2006 hora: 19:10:25

Discos, carpetas y archivos analizados: C:; D:

Ha ocurrido un error mientras se analizaba la memoria operativa. La memoria operativa no puede ser analizada (ha ocurrido un error mientras se cargaba el archivo nod32m1.vxd o durante la comunicación con el servicio de análisis).

Y PUES NO SE QUITO... EL PROBLEMA SOLO ESTA CUANDO ESTOY EN INTERNET... AHORA YA ME ESTA CHINGANDO VARIOS ARCHIVOS EL VIRUS...PUES EN ESTOS MOMENTOS ME HAN APARECIDO MUCHOS MENSAJES DEL NOD 32 DONDE DICE QUE TAL ARCHIVO ESTA INFECTADO, Y CADA VEZ SALEN MAS MENSAJES DE LO MISMO, SOBRE TODO CON ARCHVIVOS .EXE, YA HASTA EL .EXE DEL HIJACKTHIS ME LO INFECTOI Y ME LO PUSO EN CUARENTENA... COMO VES, YA HAN DESAPARECIDO MUCHOS ARCHIVOS Y APARECEN EN CUARENTENA DEL NOD 32...COMO VES, PERO ANTES DE QUE ESTO PASARA HICE UN LOG CON EL HIJACKTHIS Y AQUI TE LO VOY A PONER, YA QUE EN ESTE MOMENTO NO PUEDO, A MENOS QUE AL RATO LE CALE A VER QUE PASA...NECESITO MUCHA AYUDA....SINO TENDRE QUE FORMATEAR...

Logfile of HijackThis v1.99.1

Scan saved at 08:02:46 p.m., on 19/04/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe

C:\Archivos de programa\DAP\DAP.exe

C:\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - Prodigy Internet

O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - (no file)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\ARCHIV~1\DAP\DAPIEBar.dll

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKLM\..\RunOnce: [DAP Cleanup] C:\DOCUME~1\Usuario\CONFIG~1\Temp\DapRemove.exe /CLEANUP /DIR="C:\Archivos de programa\DAP"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - Startup: Battery Doubler.lnk = C:\Archivos de programa\Dachshund Software\Battery Doubler\Battery Doubler.exe

O4 - Startup: Hare.lnk = C:\Archivos de programa\Dachshund Software\Hare\Hare.exe

O4 - Startup: Zoom.lnk = C:\Archivos de programa\Dachshund Software\Zoom\Zoom.exe

O4 - Global Startup: Acelerador de inicio de AutoCAD.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: &Clean Traces - C:\Archivos de programa\DAP\Privacy Package\dapcleanerie.htm

O8 - Extra context menu item: &Download with &DAP - C:\Archivos de programa\DAP\dapextie.htm

O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: &Translate English Word - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: Download &all with DAP - C:\Archivos de programa\DAP\dapextie2.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmtrans.html

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: ldr64 - C:\WINDOWS\SYSTEM32\ldr64.dll

O20 - Winlogon Notify: MCPClient - C:\ARCHIV~1\ARCHIV~1\Stardock\mcpstub.dll

O20 - Winlogon Notify: SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

O20 - Winlogon Notify: winuqw32 - C:\WINDOWS\SYSTEM32\winuqw32.dll

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O23 - Service: Apache2 - Unknown owner - C:\Archivos de programa\Apache Group\Apache2\bin\Apache.exe" -k runservice (file missing)

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe

O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe

O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoguard.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: Network Security Service (NSS) ( 6QÔõ'ª´ÆÐ8) - Unknown owner - C:\WINDOWS\ieho32.exe (file missing)

ESPERO ME PUEDAN AYUDAR, YA NECESITO MEDIDAS MAS EXTREMAS...AGRADECERE SU AYUDA...

Imprime o copia estas indicaciones!!!

Si no sabes cómo hacer algúnos de los procedimientos mira esto:Manual pasos a seguir para el uso HijackThis

Esto es muy importante ( SI TE SALTEAS ESTE PASO TE RECOMIENDO QUE NO HAGAS NADA ) :

Antes que nada guarda el Hijack en su propia carpeta por ej: C>Limpiar>Hijack

Luego :

Baja este programa:

Descargar SuperAntiSpyware

Baja este programa: Disk Cleaner

Y el AdAware Se 1.06 :

Descarga Trucoswindows.net

Actualízalo al 18/04/06

Desconéctate físicamente de Internet (cables,ADSL, o Dial Up modem a tu PC )

Desactiva Restaurar Sistema (si tienes ME o XP )

Reinicia en Modo seguro o A prueba de Fallos

Haz que se vean todos los archivos.

Cierra todas las aplicaciones

ve a Inicio >> Ejecutar >> msconfig >> pestaña Servicios >> selecciona la casilla Ocultar todos los servicios de Microsoft >> y luego desmarca la casilla de la entrada O23 - Service:Network Security Service (NSS) (� 6QÔõ 'ª´ÆÐ8) - Unknown owner - C:\WINDOWS\ieho32.exe

Ejecuta el Hijack :

Scan y luego Fix a estas:

O20 - Winlogon Notify: ldr64 - C:\WINDOWS\SYSTEM32\ldr64.dll

O20 - Winlogon Notify: winuqw32 - C:\WINDOWS\SYSTEM32\winuqw32.dll

O23 - Service: Network Security Service (NSS) (� 6QÔõ 'ª´ÆÐ8) - Unknown owner - C:\WINDOWS\ieho32.exe (file missing)

Cierra el Hijack.

Busca estos archivos y los eliminas: (pueden no estar )

C:\WINDOWS\SYSTEM32\ldr64.dll

C:\WINDOWS\SYSTEM32\winuqw32.dll

C:\WINDOWS\ieho32.exe

Borra con el Disk Cleaner :Archivos Temp. de Internet,Temp. de Sistema,cookies,historial , etc.

Vacía la Papelera

Lanza el AdAware Se 1.06 actualizado al 18/04/06 y el Ewido

Reinicia normal, conecta Internet, pon el reporte del Ewido y pega un nuevo log del Hijack.

Saludos

Caito

YA HICE TODO LO QUE DIJISTE Y EL EWIDO NO DETECTO NADA, AQUI ESTA EL REPORTE... BUSQUE LOS ARCHIVOS QUE ME DIJISTE Y YA NO ESTABAN... SOLO LA ENTRADA 023...ieho32... ERA LA UNICA QUE APARECIO EN EL HIJACKTHIS, LA ELIMINE, LO CHECAS EN EL LOG... PERO ME QUEDA UNA ESPINITA...MIRA EL EWIDO NO DETECTO NADA, NI EL SUPERANTISPYWARE, EL AD-AWARE SE, SI DETECTO VARIAS (73) ENTRADAS EN LA PRIMERA CORRIDA, PUES LO EJECUTE 2 VECES SOLO PARA CORROBORAR Y EN LA SEGUNDA VOLVIO A ENCONTRAR ALIMAÑAS, NO SE SI SE HAYAN ELIMINADO POR COMPLETO, YA SE QUITO EL PROB. DEL ABOUT:BLANK, EL NOD 32 NO ME HA DETECTADO NADA CUANDO ESTOY EN INTERNET, LO QUE SI ME HIZO EL VIRUS ES QUE ME CHINGO MUCHOS ARCHIVOS .EXE QUE YA NO SE PUDIERON RECUPERAR...NI PEDO...AQUI DEJO LOS LOGS, CHECALOS...

LOG DE EWIDO:

---------------------------------------------------------

ewido anti-malware - Report de exploración

---------------------------------------------------------

+ Creado en: 05:10:02 p.m., 20/04/2006

+ Report-Checksum: BA58D68F

+ Scan result:

No se han encontrado archivos infectados!

::Fin Report

LOG DE AD-AWARE (PRIMERO)

Ad-Aware SE Build 1.06r1

Logfile Created on:Jueves, 20 de Abril de 2006 03:43:40 p.m.

Created with Ad-Aware SE Personal, free for private use.

Using definitions file:SE1R104 18.04.2006

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

References detected during the scan:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Adware.Yazzle(TAC index:7):1 total references

CometSystems(TAC index:8):4 total references

CoolWebSearch(TAC index:10):23 total references

GAIN(TAC index:7):2 total references

MRU List(TAC index:0):32 total references

Web3000(TAC index:8):1 total references

WinRes Hijacker(TAC index:8):10 total references

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings

===========================

Set : Search for negligible risk entries

Set : Safe mode (always request confirmation)

Set : Scan active processes

Set : Scan registry

Set : Deep-scan registry

Set : Scan my IE Favorites for banned URLs

Set : Scan my Hosts file

Extended Ad-Aware SE Settings

===========================

Set : Unload recognized processes & modules during scan

Set : Scan registry for all users instead of current user only

Set : Always try to unload modules before deletion

Set : During removal, unload Explorer and IE if necessary

Set : Let Windows remove files in use at next reboot

Set : Delete quarantined objects after restoring

Set : Include basic Ad-Aware settings in log file

Set : Include additional Ad-Aware settings in log file

Set : Include reference summary in log file

Set : Include alternate data stream details in log file

Set : Play sound at scan completion if scan locates critical objects

20-04-2006 03:43:40 p.m. - Scan started. (Full System Scan)

MRU List Object Recognized!

Location: : C:\Documents and Settings\Usuario\recent

Description : list of recently opened documents

MRU List Object Recognized!

Location: : S-1-5-21-1214440339-823518204-725345543-1003\software\ahead\nero - burning rom\recent file list

Description : list of recently used files in nero burning rom

MRU List Object Recognized!

Location: : S-1-5-21-1214440339-823518204-725345543-1003\software\microsoft\direct3d\mostrecentapplication

Description : most recent application to use microsoft direct3d

MRU List Object Recognized!

Location: : software\microsoft\direct3d\mostrecentapplication

Description : most recent application to use microsoft direct3d

MRU List Object Recognized!

Location: : S-1-5-21-1214440339-823518204-725345543-1003\software\microsoft\direct3d\mostrecentapplication

Description : most recent application to use microsoft direct X

MRU List Object Recognized!

Location: : software\microsoft\direct3d\mostrecentapplication

Description : most recent application to use microsoft direct X

MRU List Object Recognized!

Location: : software\microsoft\directdraw\mostrecentapplication

Description : most recent application to use microsoft directdraw

MRU List Object Recognized!

Location: : S-1-5-21-1214440339-823518204-725345543-1003\software\microsoft\directinput\mostrecentapplication

Description : most recent application to use microsoft directinput

MRU List Object Recognized!

Location: : S-1-5-21-1214440339-823518204-725345543-1003\software\microsoft\directinput\mostrecentapplication

Description : most recent application to use microsoft directinput

MRU List Object Recognized!

Location: : S-1-5-21-1214440339-823518204-725345543-1003\software\microsoft\internet explorer

Description : last download directory used in microsoft internet explorer

MRU List Object Recognized!

Location: : S-1-5-21-1214440339-823518204-725345543-1003\software\microsoft\internet explorer\main

Description : last save directory used in microsoft internet explorer

MRU List Object Recognized!

Location: : S-1-5-21-1214440339-823518204-725345543-1003\software\microsoft\mediaplayer\medialibraryui

Description : last selected node in the microsoft Windows media player media library

MRU List Object Recognized!

Location: : S-1-5-21-1214440339-823518204-725345543-1003\software\microsoft\mediaplayer\player\settings

Description : last save as directory used in jasc paint shop pro

MRU List Object Recognized!

Location: : S-1-5-21-1214440339-823518204-725345543-1003\software\microsoft\mediaplayer\player\settings

Description : last open directory used in jasc paint shop pro

MRU List Object Recognized!

Location: : S-1-5-21-1214440339-823518204-725345543-1003\software\microsoft\mediaplayer\preferences

Description : last cd record path used in microsoft Windows media player

MRU List Object Recognized!

Location: : S-1-5-21-1214440339-823518204-725345543-1003\software\microsoft\mediaplayer\preferences

Description : last playlist index loaded in microsoft Windows media player

MRU List Object Recognized!

Location: : S-1-5-21-1214440339-823518204-725345543-1003\software\microsoft\mediaplayer\preferences

Description : last playlist loaded in microsoft Windows media player

MRU List Object Recognized!

Location: : S-1-5-21-1214440339-823518204-725345543-1003\software\microsoft\office\11.0\common\general

Description : list of recently used symbols in microsoft office

MRU List Object Recognized!

Location: : S-1-5-21-1214440339-823518204-725345543-1003\software\microsoft\office\11.0\excel\recent templates

Description : list of recent templates used by microsoft excel

MRU List Object Recognized!

Location: : S-1-5-21-1214440339-823518204-725345543-1003\software\microsoft\office\11.0\powerpoint\recent file list

Description : list of recent files used by microsoft powerpoint

MRU List Object Recognized!

Location: : S-1-5-21-1214440339-823518204-725345543-1003\software\microsoft\office\11.0\powerpoint\recent templates

Description : list of recent templates used by microsoft powerpoint

MRU List Object Recognized!

Location: : S-1-5-21-1214440339-823518204-725345543-1003\software\microsoft\office\11.0\powerpoint\recent typeface list

Description : list of recently used typefaces in microsoft powerpoint

MRU List Object Recognized!

Location: : S-1-5-21-1214440339-823518204-725345543-1003\software\microsoft\office\11.0\powerpoint\recenttemplatelist

Description : list of recent templates used by microsoft powerpoint

MRU List Object Recognized!

Location: : S-1-5-21-1214440339-823518204-725345543-1003\software\microsoft\office\11.0\publisher\recent file list

Description : list of recent files used by microsoft publisher

MRU List Object Recognized!

Location: : S-1-5-21-1214440339-823518204-725345543-1003\software\microsoft\office\11.0\word\recent templates

Description : list of recent templates used by microsoft word

MRU List Object Recognized!

Location: : S-1-5-21-1214440339-823518204-725345543-1003\software\microsoft\windows\currentversion\applets\regedit

Description : last key accessed using the microsoft registry editor

MRU List Object Recognized!

Location: : S-1-5-21-1214440339-823518204-725345543-1003\software\microsoft\windows\currentversion\explorer\recentdocs

Description : list of recent documents opened

MRU List Object Recognized!

Location: : S-1-5-21-1214440339-823518204-725345543-1003\software\microsoft\windows\currentversion\explorer\runmru

Description : mru list for items opened in start | run

MRU List Object Recognized!

Location: : .DEFAULT\software\microsoft\windows media\wmsdk\general

Description : Windows media sdk

MRU List Object Recognized!

Location: : S-1-5-18\software\microsoft\windows media\wmsdk\general

Description : Windows media sdk

MRU List Object Recognized!

Location: : S-1-5-21-1214440339-823518204-725345543-1003\software\microsoft\windows media\wmsdk\general

Description : Windows media sdk

MRU List Object Recognized!

Location: : S-1-5-21-1214440339-823518204-725345543-1003\software\winrar\dialogedithistory\extrpath

Description : winrar "extract-to" history

Listing running processes

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]

FilePath : \SystemRoot\System32\

ProcessID : 204

ThreadCreationTime : 20-04-2006 08:34:02 p.m.

BasePriority : Normal

#:2 [csrss.exe]

FilePath : \?\C:\WINDOWS\system32\

ProcessID : 252

ThreadCreationTime : 20-04-2006 08:34:15 p.m.

BasePriority : Normal

#:3 [winlogon.exe]

FilePath : \?\C:\WINDOWS\SYSTEM32\

ProcessID : 276

ThreadCreationTime : 20-04-2006 08:34:16 p.m.

BasePriority : High

#:4 [services.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 320

ThreadCreationTime : 20-04-2006 08:34:19 p.m.

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Sistema operativo Microsoft® Windows®

CompanyName : Microsoft Corporation

FileDescription : Aplicación de servicios y controlador

InternalName : services.exe

LegalCopyright : Copyright © Microsoft Corporation. Reservados todos los derechos.

OriginalFilename : services.exe

#:5 [lsass.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 332

ThreadCreationTime : 20-04-2006 08:34:19 p.m.

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : LSA Shell (Export Version)

InternalName : lsass.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : lsass.exe

#:6 [svchost.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 476

ThreadCreationTime : 20-04-2006 08:34:22 p.m.

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

#:7 [svchost.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 532

ThreadCreationTime : 20-04-2006 08:34:23 p.m.

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

#:8 [svchost.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 604

ThreadCreationTime : 20-04-2006 08:34:24 p.m.

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

#:9 [explorer.exe]

FilePath : C:\WINDOWS\

ProcessID : 820

ThreadCreationTime : 20-04-2006 08:34:50 p.m.

BasePriority : Normal

FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 6.00.2900.2180

ProductName : Sistema operativo Microsoft® Windows®

CompanyName : Microsoft Corporation

FileDescription : Explorador de Windows

InternalName : explorer

LegalCopyright : © Microsoft Corporation. Reservados todos los derechos.

OriginalFilename : EXPLORER.EXE

#:10 [msconfig.exe]

FilePath : C:\WINDOWS\PCHealth\HelpCtr\Binaries\

ProcessID : 960

ThreadCreationTime : 20-04-2006 08:35:28 p.m.

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Sistema operativo Microsoft® Windows®

CompanyName : Microsoft Corporation

FileDescription : Utilidad de configuración del sistema

InternalName : msconfig.EXE

LegalCopyright : Copyright © Microsoft Corporation. Reservados todos los derechos.

OriginalFilename : msconfig.EXE

#:11 [securitysuite.exe]

FilePath : C:\Archivos de programa\ewido anti-malware\

ProcessID : 1168

ThreadCreationTime : 20-04-2006 08:41:27 p.m.

BasePriority : Normal

FileVersion : 3, 5, 0, 0

ProductVersion : 3, 5, 0, 0

ProductName : ewido anti-malware

CompanyName : ewido networks

FileDescription : anti-malware

InternalName : GuiLoader

LegalCopyright : © 2003 ewido networks

OriginalFilename : SecuritySuite.exe

#:12 [ad-aware.exe]

FilePath : C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\

ProcessID : 1312

ThreadCreationTime : 20-04-2006 08:43:16 p.m.

BasePriority : Normal

FileVersion : 6.2.0.236

ProductVersion : SE 106

ProductName : Lavasoft Ad-Aware SE

CompanyName : Lavasoft Sweden

FileDescription : Ad-Aware SE Core application

InternalName : Ad-Aware.exe

LegalCopyright : Copyright © Lavasoft AB Sweden

OriginalFilename : Ad-Aware.exe

Comments : All Rights Reserved

Memory scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 32

Started registry scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

CometSystems Object Recognized!

Type : Regkey

Data :

TAC Rating : 8

Category : Data Miner

Comment :

Rootkey : HKEY_CLASSES_ROOT

Object : interface\{760aca60-79c3-4875-9d19-b14a5b3fea77}

CometSystems Object Recognized!

Type : Regkey

Data :

TAC Rating : 8

Category : Data Miner

Comment :

Rootkey : HKEY_CLASSES_ROOT

Object : interface\{883ea659-ed80-46f9-9ed2-83327f67789f}

CometSystems Object Recognized!

Type : Regkey

Data :

TAC Rating : 8

Category : Data Miner

Comment :

Rootkey : HKEY_CLASSES_ROOT

Object : interface\{b64c73d7-459e-4816-91f9-1348f8e36984}

CometSystems Object Recognized!

Type : Regkey

Data :

TAC Rating : 8

Category : Data Miner

Comment :

Rootkey : HKEY_CLASSES_ROOT

Object : typelib\{0ab5b0d8-2b74-4c1c-8fa4-e52550b8b45b}

WinRes Hijacker Object Recognized!

Type : Regkey

Data :

TAC Rating : 8

Category : Malware

Comment :

Rootkey : HKEY_CLASSES_ROOT

Object : typelib\{344ee577-2027-4714-82ff-0d7538488547}

CoolWebSearch Object Recognized!

Type : Regkey

Data :

TAC Rating : 10

Category : Malware

Comment :

Rootkey : HKEY_LOCAL_MACHINE

Object : system\currentcontrolset\services\ 6qÔõ'ª´ÆÐ8

CoolWebSearch Object Recognized!

Type : RegValue

Data :

TAC Rating : 10

Category : Malware

Comment :

Rootkey : HKEY_LOCAL_MACHINE

Object : system\currentcontrolset\services\ 6qÔõ'ª´ÆÐ8

Value : Start

CoolWebSearch Object Recognized!

Type : RegValue

Data :

TAC Rating : 10

Category : Malware

Comment :

Rootkey : HKEY_LOCAL_MACHINE

Object : system\currentcontrolset\services\ 6qÔõ'ª´ÆÐ8

Value : ErrorControl

CoolWebSearch Object Recognized!

Type : RegValue

Data :

TAC Rating : 10

Category : Malware

Comment :

Rootkey : HKEY_LOCAL_MACHINE

Object : system\currentcontrolset\services\ 6qÔõ'ª´ÆÐ8

Value : ImagePath

CoolWebSearch Object Recognized!

Type : RegValue

Data :

TAC Rating : 10

Category : Malware

Comment :

Rootkey : HKEY_LOCAL_MACHINE

Object : system\currentcontrolset\services\ 6qÔõ'ª´ÆÐ8

Value : DisplayName

CoolWebSearch Object Recognized!

Type : RegValue

Data :

TAC Rating : 10

Category : Malware

Comment :

Rootkey : HKEY_LOCAL_MACHINE

Object : system\currentcontrolset\services\ 6qÔõ'ª´ÆÐ8

Value : ObjectName

CoolWebSearch Object Recognized!

Type : RegValue

Data :

TAC Rating : 10

Category : Malware

Comment :

Rootkey : HKEY_LOCAL_MACHINE

Object : system\currentcontrolset\services\ 6qÔõ'ª´ÆÐ8

Value : FailureActions

CoolWebSearch Object Recognized!

Type : Regkey

Data :

TAC Rating : 10

Category : Malware

Comment :

Rootkey : HKEY_LOCAL_MACHINE

Object : system\currentcontrolset\enum\root\legacy_*008f__6q*00d4*00f5*0013'*00aa*00b4*00c6*00d08

GAIN Object Recognized!

Type : RegValue

Data :

TAC Rating : 7

Category : Data Miner

Comment : "StashedGEF"

Rootkey : HKEY_LOCAL_MACHINE

Object : software\microsoft\windows\currentversion

Value : StashedGEF

GAIN Object Recognized!

Type : RegValue

Data :

TAC Rating : 7

Category : Data Miner

Comment : "StashedGMG"

Rootkey : HKEY_LOCAL_MACHINE

Object : software\microsoft\windows\currentversion

Value : StashedGMG

Web3000 Object Recognized!

Type : RegValue

Data :

TAC Rating : 8

Category : Data Miner

Comment : "StashedGMI"

Rootkey : HKEY_LOCAL_MACHINE

Object : software\microsoft\windows\currentversion

Value : StashedGMI

Registry Scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 16

Objects found so far: 48

Started deep registry scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Deep registry scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 48

Started Tracking Cookie scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Tracking cookie scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 48

Deep scanning and examining files (C

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Adware.Yazzle Object Recognized!

Type : File

Data : 00026446.EXE

TAC Rating : 7

Category : Malware

Comment :

Object : C:\RECYCLER\NPROTECT\

CoolWebSearch Object Recognized!

Type : File

Data : cwhqd.dat

TAC Rating : 10

Category : Malware

Comment :

Object : C:\WINDOWS\system32\

CoolWebSearch Object Recognized!

Type : File

Data : cxaoq.dat

TAC Rating : 10

Category : Malware

Comment :

Object : C:\WINDOWS\system32\

CoolWebSearch Object Recognized!

Type : File

Data : iwacz.dat

TAC Rating : 10

Category : Malware

Comment :

Object : C:\WINDOWS\system32\

CoolWebSearch Object Recognized!

Type : File

Data : jbgui.log

TAC Rating : 10

Category : Malware

Comment :

Object : C:\WINDOWS\system32\

CoolWebSearch Object Recognized!

Type : File

Data : ylqwl.dat

TAC Rating : 10

Category : Malware

Comment :

Object : C:\WINDOWS\

Disk Scan Result for C:\

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 54

Deep scanning and examining files (D

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for D:\

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 54

Scanning Hosts file......

Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Hosts file scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

0 entries scanned.

New critical objects:0

Objects found so far: 54

Performing conditional scans...

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

WinRes Hijacker Object Recognized!

Type : Regkey

Data :

TAC Rating : 8

Category : Malware

Comment :

Rootkey : HKEY_CLASSES_ROOT

Object : interface\{5cde145a-b6b9-408d-a8cc-f9ca040ba7a4}

WinRes Hijacker Object Recognized!

Type : Regkey

Data :

TAC Rating : 8

Category : Malware

Comment :

Rootkey : HKEY_CURRENT_USER

Object : software\microsoft\errlook

WinRes Hijacker Object Recognized!

Type : RegValue

Data :

TAC Rating : 8

Category : Malware

Comment :

Rootkey : HKEY_CURRENT_USER

Object : software\microsoft\errlook

Value : chkcli

WinRes Hijacker Object Recognized!

Type : RegValue

Data :

TAC Rating : 8

Category : Malware

Comment :

Rootkey : HKEY_CURRENT_USER

Object : software\microsoft\errlook

Value : ui

WinRes Hijacker Object Recognized!

Type : RegValue

Data :

TAC Rating : 8

Category : Malware

Comment :

Rootkey : HKEY_CURRENT_USER

Object : software\microsoft\errlook

Value : chksrc

WinRes Hijacker Object Recognized!

Type : RegValue

Data :

TAC Rating : 8

Category : Malware

Comment :

Rootkey : HKEY_CURRENT_USER

Object : software\microsoft\errlook

Value : errcnt

WinRes Hijacker Object Recognized!

Type : RegValue

Data :

TAC Rating : 8

Category : Malware

Comment :

Rootkey : HKEY_CURRENT_USER

Object : software\microsoft\errlook

Value : chktbl

WinRes Hijacker Object Recognized!

Type : RegValue

Data :

TAC Rating : 8

Category : Malware

Comment :

Rootkey : HKEY_CURRENT_USER

Object : software\microsoft\errlook

Value : cmdnum

WinRes Hijacker Object Recognized!

Type : File

Data : ~ VIP Free Porn ~.url

TAC Rating : 8

Category : Malware

Comment :

Object : C:\Documents and Settings\Usuario\Favoritos\

CoolWebSearch Object Recognized!

Type : Regkey

Data :

TAC Rating : 10

Category : Malware

Comment :

Rootkey : HKEY_LOCAL_MACHINE

Object : software\microsoft\internet explorer\urlsearchhooks

CoolWebSearch Object Recognized!

Type : Regkey

Data :

TAC Rating : 10

Category : Malware

Comment :

Rootkey : HKEY_LOCAL_MACHINE

Object : software\microsoft\downloadmanager

CoolWebSearch Object Recognized!

Type : RegValue

Data :

TAC Rating : 10

Category : Malware

Comment :

Rootkey : HKEY_CURRENT_USER

Object : software\microsoft\internet explorer\new windows

Value : PopupMgr

CoolWebSearch Object Recognized!

Type : RegValue

Data :

TAC Rating : 10

Category : Malware

Comment :

Rootkey : HKEY_CURRENT_USER

Object : software\microsoft\internet explorer\main

Value : Use Custom Search URL

CoolWebSearch Object Recognized!

Type : RegValue

Data :

TAC Rating : 10

Category : Malware

Comment :

Rootkey : HKEY_CURRENT_USER

Object : software\microsoft\internet explorer\main

Value : Enable Browser Extensions

CoolWebSearch Object Recognized!

Type : RegValue

Data :

TAC Rating : 10

Category : Malware

Comment :

Rootkey : HKEY_LOCAL_MACHINE

Object : software\microsoft\internet explorer\main

Value : Use Search Asst

CoolWebSearch Object Recognized!

Type : RegValue

Data :

TAC Rating : 10

Category : Malware

Comment :

Rootkey : HKEY_LOCAL_MACHINE

Object : software\microsoft

Value : set

CoolWebSearch Object Recognized!

Type : RegData

Data : no

TAC Rating : 10

Category : Malware

Comment :

Rootkey : HKEY_CURRENT_USER

Object : software\microsoft\internet explorer\main

Value : Use Search Asst

Data : no

CoolWebSearch Object Recognized!

Type : RegData

Data : no

TAC Rating : 10

Category : Malware

Comment :

Rootkey : HKEY_LOCAL_MACHINE

Object : software\microsoft\internet explorer\main

Value : Use Search Asst

Data : no

CoolWebSearch Object Recognized!

Type : RegData

Data : about:blank

TAC Rating : 10

Category : Malware

Comment :

Rootkey : HKEY_LOCAL_MACHINE

Object : software\microsoft\internet explorer\main

Value : Start Page

Data : about:blank

Conditional scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 19

Objects found so far: 73

04:06:19 p.m. Scan Complete

Summary Of This Scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Total scanning time:00:22:38.625

Objects scanned:129037

Objects identified:41

Objects ignored:0

New critical objects:41

LOG DE AD-AWARE (SEGUNDO)

Ad-Aware SE Build 1.06r1

Logfile Created on:Jueves, 20 de Abril de 2006 04:10:01 p.m.

Created with Ad-Aware SE Personal, free for private use.

Using definitions file:SE1R104 18.04.2006

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

References detected during the scan:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

CoolWebSearch(TAC index:10):2 total references

MRU List(TAC index:0):2 total references

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings

===========================

Set : Search for negligible risk entries

Set : Safe mode (always request confirmation)

Set : Scan active processes

Set : Scan registry

Set : Deep-scan registry

Set : Scan my IE Favorites for banned URLs

Set : Scan my Hosts file

Extended Ad-Aware SE Settings

===========================

Set : Unload recognized processes & modules during scan

Set : Scan registry for all users instead of current user only

Set : Always try to unload modules before deletion

Set : During removal, unload Explorer and IE if necessary

Set : Let Windows remove files in use at next reboot

Set : Delete quarantined objects after restoring

Set : Include basic Ad-Aware settings in log file

Set : Include additional Ad-Aware settings in log file

Set : Include reference summary in log file

Set : Include alternate data stream details in log file

Set : Play sound at scan completion if scan locates critical objects

20-04-2006 04:10:01 p.m. - Scan started. (Full System Scan)

MRU List Object Recognized!

Location: : S-1-5-21-1214440339-823518204-725345543-1003\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru

Description : list of recent programs opened

MRU List Object Recognized!

Location: : S-1-5-21-1214440339-823518204-725345543-1003\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru

Description : list of recently saved files, stored according to file extension

Listing running processes

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]

FilePath : \SystemRoot\System32\

ProcessID : 204

ThreadCreationTime : 20-04-2006 08:34:02 p.m.

BasePriority : Normal

#:2 [csrss.exe]

FilePath : \?\C:\WINDOWS\system32\

ProcessID : 252

ThreadCreationTime : 20-04-2006 08:34:15 p.m.

BasePriority : Normal

#:3 [winlogon.exe]

FilePath : \?\C:\WINDOWS\SYSTEM32\

ProcessID : 276

ThreadCreationTime : 20-04-2006 08:34:16 p.m.

BasePriority : High

#:4 [services.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 320

ThreadCreationTime : 20-04-2006 08:34:19 p.m.

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Sistema operativo Microsoft® Windows®

CompanyName : Microsoft Corporation

FileDescription : Aplicación de servicios y controlador

InternalName : services.exe

LegalCopyright : Copyright © Microsoft Corporation. Reservados todos los derechos.

OriginalFilename : services.exe

#:5 [lsass.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 332

ThreadCreationTime : 20-04-2006 08:34:19 p.m.

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : LSA Shell (Export Version)

InternalName : lsass.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : lsass.exe

#:6 [svchost.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 476

ThreadCreationTime : 20-04-2006 08:34:22 p.m.

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

#:7 [svchost.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 532

ThreadCreationTime : 20-04-2006 08:34:23 p.m.

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

#:8 [svchost.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 604

ThreadCreationTime : 20-04-2006 08:34:24 p.m.

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

#:9 [explorer.exe]

FilePath : C:\WINDOWS\

ProcessID : 820

ThreadCreationTime : 20-04-2006 08:34:50 p.m.

BasePriority : Normal

FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 6.00.2900.2180

ProductName : Sistema operativo Microsoft® Windows®

CompanyName : Microsoft Corporation

FileDescription : Explorador de Windows

InternalName : explorer

LegalCopyright : © Microsoft Corporation. Reservados todos los derechos.

OriginalFilename : EXPLORER.EXE

#:10 [msconfig.exe]

FilePath : C:\WINDOWS\PCHealth\HelpCtr\Binaries\

ProcessID : 960

ThreadCreationTime : 20-04-2006 08:35:28 p.m.

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Sistema operativo Microsoft® Windows®

CompanyName : Microsoft Corporation

FileDescription : Utilidad de configuración del sistema

InternalName : msconfig.EXE

LegalCopyright : Copyright © Microsoft Corporation. Reservados todos los derechos.

OriginalFilename : msconfig.EXE

#:11 [securitysuite.exe]

FilePath : C:\Archivos de programa\ewido anti-malware\

ProcessID : 1168

ThreadCreationTime : 20-04-2006 08:41:27 p.m.

BasePriority : Normal

FileVersion : 3, 5, 0, 0

ProductVersion : 3, 5, 0, 0

ProductName : ewido anti-malware

CompanyName : ewido networks

FileDescription : anti-malware

InternalName : GuiLoader

LegalCopyright : © 2003 ewido networks

OriginalFilename : SecuritySuite.exe

#:12 [ad-aware.exe]

FilePath : C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\

ProcessID : 1312

ThreadCreationTime : 20-04-2006 08:43:16 p.m.

BasePriority : Normal

FileVersion : 6.2.0.236

ProductVersion : SE 106

ProductName : Lavasoft Ad-Aware SE

CompanyName : Lavasoft Sweden

FileDescription : Ad-Aware SE Core application

InternalName : Ad-Aware.exe

LegalCopyright : Copyright © Lavasoft AB Sweden

OriginalFilename : Ad-Aware.exe

Comments : All Rights Reserved

#:13 [superantispyware.exe]

FilePath : C:\Archivos de programa\SUPERAntiSpyware\

ProcessID : 1336

ThreadCreationTime : 20-04-2006 08:43:55 p.m.

BasePriority : Normal

FileVersion : 3, 1, 0, 1010

ProductVersion : 3, 1, 0, 1010

ProductName : SUPERAntiSpyware

CompanyName : SUPERAntiSpyware.com

FileDescription : SUPERAntiSpyware

InternalName : SUPERAntiSpyware

LegalCopyright : Copyright © 2006 by SUPERAntiSpyware.com and SUPERAdBlocker.com

OriginalFilename : SUPERAntiSpyware.exe

#:14 [taskmgr.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 1380

ThreadCreationTime : 20-04-2006 08:44:22 p.m.

BasePriority : High

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Sistema operativo Microsoft® Windows®

CompanyName : Microsoft Corporation

FileDescription : Administrador de tareas de Windows

InternalName : taskmgr

LegalCopyright : © Microsoft Corporation. Reservados todos los derechos.

OriginalFilename : taskmgr.exe

Memory scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 2

Started registry scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

CoolWebSearch Object Recognized!

Type : Regkey

Data :

TAC Rating : 10

Category : Malware

Comment :

Rootkey : HKEY_LOCAL_MACHINE

Object : system\currentcontrolset\enum\root\legacy_*008f__6q*00d4*00f5*0013'*00aa*00b4*00c6*00d08

Registry Scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 1

Objects found so far: 3

Started deep registry scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Deep registry scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 3

Started Tracking Cookie scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Tracking cookie scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 3

Deep scanning and examining files (C

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for C:\

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 3

Deep scanning and examining files (D

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for D:\

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 3

Scanning Hosts file......

Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Hosts file scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

0 entries scanned.

New critical objects:0

Objects found so far: 3

Performing conditional scans...

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

CoolWebSearch Object Recognized!

Type : RegValue

Data :

TAC Rating : 10

Category : Malware

Comment :

Rootkey : HKEY_LOCAL_MACHINE

Object : software\microsoft\internet explorer\main

Value : Use Custom Search URL

Conditional scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 1

Objects found so far: 4

04:30:33 p.m. Scan Complete

Summary Of This Scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Total scanning time:00:20:31.968

Objects scanned:129128

Objects identified:2

Objects ignored:0

New critical objects:2

LOG DEL HIJACKTHIS DESPUES DE HACER TODO...

Logfile of HijackThis v1.99.1

Scan saved at 05:10:44 p.m., on 20/04/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe

C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe

C:\HijackThis\HijackThiswww.trucoswindows.net]trucoswindows.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - Prodigy Internet

O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - (no file)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\ARCHIV~1\DAP\DAPIEBar.dll

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - Startup: Battery Doubler.lnk = C:\Archivos de programa\Dachshund Software\Battery Doubler\Battery Doubler.exe

O4 - Startup: Hare.lnk = C:\Archivos de programa\Dachshund Software\Hare\Hare.exe

O4 - Startup: Zoom.lnk = C:\Archivos de programa\Dachshund Software\Zoom\Zoom.exe

O4 - Global Startup: Acelerador de inicio de AutoCAD.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: &Clean Traces - C:\Archivos de programa\DAP\Privacy Package\dapcleanerie.htm

O8 - Extra context menu item: &Download with &DAP - C:\Archivos de programa\DAP\dapextie.htm

O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: &Translate English Word - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: Download &all with DAP - C:\Archivos de programa\DAP\dapextie2.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmtrans.html

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: MCPClient - C:\ARCHIV~1\ARCHIV~1\Stardock\mcpstub.dll

O20 - Winlogon Notify: SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O23 - Service: Apache2 - Unknown owner - C:\Archivos de programa\Apache Group\Apache2\bin\Apache.exe" -k runservice (file missing)

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe

O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

COMO VEZ, NO SE SI AUN HAYA ENTRADAS, YO PIUENSO QUE SI, ENTONCES COMO EL AD-AWARE REGISTRO MAS EN LA SEGUNDA... NO SE SI EL VIRUS HAYA DEJADO AUN RASTROS...PERO POR LO PRONTO LA PC, ESTA FUNCIONANDO BIEN...

TE QUIERO HACER UN COMENTARIO DE AYER QUE ANALICE LA PC CON EL NOD 32, RESULTA QUE ME TETECTO EL VIRUS, HE AQUI LO QUE DECIA UNOS MENSAJES QUE ME MANDABA CUANDO SE ESTABAN INFECTANDO LOS ARCHIVOS .EXE, NO SE ALO MEJOR SABES ALGO ACERCA DEL VIRUS...

El archivo C:\CivilCAD\Cks.exe está infectado con (Virus) Win32/Tenga.gen. NOD32 Scanner puede limpiar esta infección.

El archivo C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\YUCTL7VP\srvjel[1].exe está infectado con (Troyano) Win32/Dialer.OY.

(NO SE PUDO REPARAR, SE ELIMINO)

El archivo C:\Documents and Settings\Usuario\Mis documentos\Mis eBooks\Curso De Adiestramiento Canino.exe está infectado con (Virus) Win32/Tenga.gen. NOD32 Scanner puede limpiar esta infección.

El archivo C:\WINDOWS\system32\ldr64.dll está infectado con Variante modificada de Win32/TrojanDownloader.Bagle.NAU (Troyano).

(NO SE PUDO REPARAR, NI ELIMINAR AUN SIGUE)

C:\WINDOWS\system32\winuqw32.dll - Variante modificada de Win32/TrojanDownloader.Small.CML (Troyano)

(NO SE PUDO REPARAR, NI ELIMINAR AUN SIGUE)

DESPUES DE ANALIZAR TODA LA PC Y DESINFECTAR LOS ARCHIVOS, SE ESTABAN VOLVIENDO A INFECTAR POR LAS MISMAS ENTRADAS... TUVE QUE ELIMINAR VARIOS PROGRAMAS DE INSTALACION QUE TENIA EN CARPETAS... TUVE PERDIDAS DE DATOS... OJALA Y NO VUELVA A OCURRIR...SOLO TE PIDO CHEQUES LOS LOGS Y ME DIGAS QUE PASA, A VER SI YA SE ELIMINO TODO...

HASTA PRONTO Y MUCHAS GRACIAS...ESPERO RESPUESTA...

ya no se ve nada malo, para asegurarte podrías hacer un scan on line:

Antivirus on line:

Los mejores antivirus online

http://housecall.trendmicro.com/

http://www.pandasoftware.com/products/activescan/com/activescan_principal.htm

Y limpia el registro:

http://www.hoverdesk.net/dl/en/RegSeeker.zip

Nos cuentas...

Saludos

Caito

YA LA ANALICE Y NO SE DETECTO NADA, AL PARECER YA ESTA DESINFECTADA, AQUI DEJO OTRO LOG DE HIJACK PARA QUE LO VEAN, MUCHAS GRACIAS POR SU AYUDA... OIGAN NO SABEN DE ALGUN MUY BUEN PROGRAMA QUE REPARE ERRORES DEL SISTEMA, ASI COMO EL ERROR DOCTOR, NO HAY OTRO MEOR,NECESITO UNO BUENO...

Logfile of HijackThis v1.99.1

Scan saved at 09:18:47 a.m., on 28/04/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\Archivos de programa\Apache Group\Apache2\bin\Apache.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\crypserv.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\Eset\nod32krn.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

C:\Archivos de programa\Apache Group\Apache2\bin\Apache.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\Archivos de programa\Eset\nod32kui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\WINDOWS\Integrator.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Windows Media Player\wmplayer.exe

C:\HijackThis\HijackThiswww.trucoswindows.net]trucoswindows.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - Prodigy Internet

O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - (no file)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\ARCHIV~1\DAP\DAPIEBar.dll

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - Startup: Battery Doubler.lnk = C:\Archivos de programa\Dachshund Software\Battery Doubler\Battery Doubler.exe

O4 - Startup: Hare.lnk = C:\Archivos de programa\Dachshund Software\Hare\Hare.exe

O4 - Startup: Zoom.lnk = C:\Archivos de programa\Dachshund Software\Zoom\Zoom.exe

O4 - Global Startup: Acelerador de inicio de AutoCAD.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: &Clean Traces - C:\Archivos de programa\DAP\Privacy Package\dapcleanerie.htm

O8 - Extra context menu item: &Download with &DAP - C:\Archivos de programa\DAP\dapextie.htm

O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: &Translate English Word - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: Download &all with DAP - C:\Archivos de programa\DAP\dapextie2.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmtrans.html

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{5A2934DD-91CB-4789-B216-DD180AE5FDF1}: NameServer = 200.23.242.196 200.23.242.202

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: MCPClient - C:\ARCHIV~1\ARCHIV~1\Stardock\mcpstub.dll

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O23 - Service: Apache2 - Unknown owner - C:\Archivos de programa\Apache Group\Apache2\bin\Apache.exe" -k runservice (file missing)

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

Lo veo limpio, por lo del programa plantea tu inquietud en el apartado de Programas.

Damos x solucionado este tema

Saludos

Caito