problemas con explore

hola que tal, bueno les cuento tengo como explorador a mozilla firefox, pero ahi alguna veses (casi simpre) me manda a paginas extrañas, cuando estoy navegando en otras pagianas como por ejemlpo, ahora en foros del web, cuando estoy escribiendo me manda a otras paginas

la pergunta es, es un virus? o problemas del explorer?

tengo instalado el norton antivirus y el Spybot - Search & Destroy


ahh y otra cosa el norton me salta con un virus llamado troja.startpage, que no lo puedo alimar

agradesco mucho las ayudas que me den

desde ya saludos

Descarga el AboutBuster y ejecútalo primero en Modo Normal y luego en Modo a prueba de fallos.

Reinicia la maquina en Modo Normal y realiza un escaneo con Ewido Online.

Ya nos contarás como te fue.

Saludos

no, che me sige saltando las paginas pero ahora lo hace pocas veses ah y por cierto, se me instalan cosa raras en mi pc, en el dico duro
se llaman: winsysupd12,drsmartload1,winhlp32,MTE3NDI6ODoxNg, alguien saven que son?????

Pasa el Hijackthis y pega tu log en este mismo mensaje para su analisis.

Saludos

listo comensare el proseso y luego pegare mi log aqui,,

esto es el log?

Logfile of HijackThis v1.99.1
Scan saved at 10:54:40 p.m., on 01/03/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\SG9sYQ\command.exe
C:\WINDOWS\services.exe
C:\WINDOWS\System32\pctspk.exe
C:\WINDOWS\System32\PV92Tray.exe
C:\WINDOWS\System32\VTTimer.exe
C:\Archivos de programa\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\explorer.exe
c:\winsysban12.exe
C:\Archivos de programa\Network Monitor\netmon.exe
C:\Archivos de programa\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ws1.appswebservice.com/index....10292&ttid=104
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Archivos de programa\TheSearchAccelerator\UCMTSAIE.dll (file missing)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [PV92TRAY] PV92Tray.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\ASUSTeK\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SaveNow] C:\ARCHIV~1\SaveNow\SaveNow.exe
O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.0002.1001\es-la\msnappau.exe"
O4 - HKLM\..\Run: [WeatherOnTray] C:\Archivos de programa\HbTools\Bin\4.7.3.0\HbtWeatherOnTray.exe
O4 - HKLM\..\Run: [HbTools] C:\Archivos de programa\HbTools\Bin\4.7.3.0\HbtOEAddOn.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [winsysupd] c:\\winsysupd12.exe
O4 - HKLM\..\Run: [winsysban] c:\\winsysban12.exe
O4 - HKLM\..\Run: [gimmygames] c:\\gimmygames12.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by19fd.bay19.hotmail.msn.com/...s/MsnPUpld.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: App Management - C:\WINDOWS\system32\k280lclm1fqa.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\SG9sYQ\command.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Network Monitor - Unknown owner - C:\Archivos de programa\Network Monitor\netmon.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Microsoft Windows Update Service (Windows Update Service) - Unknown owner - C:\WINDOWS\services.exe

Sigue estos pasos:

1.- Descarga la herramienta DelPSGuard.zip y descomprímela en el escritorio de Windows, luego descarga el Spy Sweeper y actualízalo pero no los ejecutes aún.

2.- Apaga el "Restaurar Sistema"

3.- Activa la opción Ver Archivos Ocultos

4.- Reinicia en Modo a Prueba de Fallos y desinstala desde el Panel de Control a TheSearchAccelerator, SaveNow y todo lo relacionado a Hotbar y/o HbTools.

5.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ws1.appswebservice.com/index....10292&ttid=104

O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)

O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Archivos de programa\TheSearchAccelerator\UCMTSAIE.dll (file missing)

O4 - HKLM\..\Run: [SaveNow] C:\ARCHIV~1\SaveNow\SaveNow.exe

O4 - HKLM\..\Run: [WeatherOnTray] C:\Archivos de programa\HbTools\Bin\4.7.3.0\HbtWeatherOnTray.exe

O4 - HKLM\..\Run: [HbTools] C:\Archivos de programa\HbTools\Bin\4.7.3.0\HbtOEAddOn.exe

O4 - HKLM\..\Run: [winsysupd] c:\\winsysupd12.exe

O4 - HKLM\..\Run: [winsysban] c:\\winsysban12.exe

O4 - HKLM\..\Run: [gimmygames] c:\\gimmygames12.exe

O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O20 - Winlogon Notify: App Management - C:\WINDOWS\system32\k280lclm1fqa.dll

O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\SG9sYQ\command.exe

6.- Sin reiniciar, busca y elimina estas carpetas con todo su contenido:

C:\Archivos de programa\TheSearchAccelerator\

C:\ARCHIV~1\SaveNow\

C:\Archivos de programa\HbTools\

C:\WINDOWS\SG9sYQ\

También busca y elimina estos archivos, si no se dejan eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar.

c:\\winsysupd12.exe

c:\\winsysban12.exe

c:\\gimmygames12.exe

C:\WINDOWS\web\related.htm

C:\WINDOWS\system32\k280lclm1fqa.dll

7.- Ejecuta la herramienta DelPSGuard.exe y sigue las instrucciones del programa. Luego realiza un escaneo con Spy Sweeper.

8.- Pasa el Disk Cleaner para limpiar cookies y temporales

9.- Pasa el Regseeker para Limpiar el Registro, pásalo hasta q no quede nada para eliminar.

10.- Pasa el Ad-Aware SE actualizado e instala SpywareBlaster

11.- Reinicia la maquina y realiza un escaneo con Ewido Online, luego pega otro log de Hijackthis y nos cuentas como te fue.

De preferencia imprime las indicaciones para que se te haga mas facil seguirlas.

Saludos

aca va mi log
Logfile of HijackThis v1.99.1
Scan saved at 07:22:55 p.m., on 02/03/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\services.exe
C:\WINDOWS\System32\pctspk.exe
C:\WINDOWS\System32\PV92Tray.exe
C:\WINDOWS\System32\VTTimer.exe
C:\WINDOWS\System32\VTtrayp.exe
C:\Archivos de programa\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [PV92TRAY] PV92Tray.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\ASUSTeK\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.0002.1001\es-la\msnappau.exe"
O4 - HKLM\..\Run: [WeatherOnTray] C:\Archivos de programa\HbTools\Bin\4.7.3.0\HbtWeatherOnTray.exe
O4 - HKLM\..\Run: [HbTools] C:\Archivos de programa\HbTools\Bin\4.7.3.0\HbtOEAddOn.exe
O4 - HKLM\..\Run: [winsysupd] C:\\winsysupd12.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by19fd.bay19.hotmail.msn.com/...s/MsnPUpld.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: ShellScrap - C:\WINDOWS\system32\fpn8035ue.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Microsoft Windows Update Service (Windows Update Service) - Unknown owner - C:\WINDOWS\services.exe

todavia me salta otras paginas, pero me anda mas rapido internet

ubieron algunas cosas que no las encontre durante el proceso de borrar archivos
C:\Archivos de programa\TheSearchAccelerator\

C:\ARCHIV~1\SaveNow\

C:\Archivos de programa\HbTools\

C:\WINDOWS\SG9sYQ\

c:\\winsysupd12.exe

c:\\winsysban12.exe
C:\WINDOWS\system32\k280lclm1fqa.dll

puedo volver a hacer el proceso otra ves para asegurarme que todo esta en orden?

Vamos por partes, primero arreglemos el problema de las popups sigue estos pasos:

1.- Crea una carpeta con el nombre Look2meDestroyer en C:\Look2meDestroyer, luego descarga el Look2me-Destroyer y guárdalo en esa carpeta.

2.- Dale doble click al archivo Look2me-Destroyer.exe

3.- Marca la casilla que dice “Run this programa as a task”. Verás un mensaje que dice que el programa se cerrará y se volverá a abrir en 10 segundos aproximadamente, presiona el botón Aceptar.

Si recibes un mensaje de error al tratar de abrir la herramienta, descarga el archivo MSWINSCK.OCX y lo guardas dentro de la carpeta C:\Windows\system32, luego repite los pasos 2 y 3

4.- Cuando el programa se vuelva a abrir, presiona el botón “Look for L2M” los íconos del escritorio desaparecerán, eso es normal.

5.- Cuando termine el chequeo, presiona el botón que dice “Remove L2M” luego recibirás un mensaje que dirá lo siguiente “Done Scanning” presiona el botón Aceptar. comenzará entonces la desinfección y recibirás el mensaje: "Done removing infected files! Look2Me-Destroyer will now shutdown your computer”, presiona el botón Aceptar.

6.- La computadora se apagará, por lo que tendrás que volverla a encender, al entrar de nuevo en el sistema dale doble clic al ícono Mi Pc y doble clic a Disco Local C, abre el archivo Look2me-destroyer.txt y pega su contenido en este mismo mensaje acompañado de un nuevo log de hijackthis para seguir con la limpieza

Ya nos contarás como te fue.

Saludos

mi log

Logfile of HijackThis v1.99.1
Scan saved at 02:51:28 p.m., on 03/03/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\SG9sYQ\command.exe
C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\pctspk.exe
C:\WINDOWS\System32\VTTimer.exe
C:\Archivos de programa\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\services.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O3 - Toolbar: (no name) - {44BE0690-5429-47f0-85BB-3FFD8020233E} - (no file)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [PV92TRAY] PV92Tray.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\ASUSTeK\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.0002.1001\es-la\msnappau.exe"
O4 - HKLM\..\Run: [WeatherOnTray] C:\Archivos de programa\HbTools\Bin\4.7.3.0\HbtWeatherOnTray.exe
O4 - HKLM\..\Run: [gimmysmileys] c:\\gimmysmileys.exe
O4 - HKLM\..\Run: [mousepad] C:\\mousepad.exe
O4 - HKLM\..\Run: [keyboard] c:\\keyboard.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by19fd.bay19.hotmail.msn.com/...s/MsnPUpld.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\SG9sYQ\command.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Microsoft Windows Update Service (Windows Update Service) - Unknown owner - C:\WINDOWS\services.exe

y lo otro

Look2Me-Destroyer V1.0.7

Scanning for infected files.....
Scan started at 03/03/2006 14:46:02

Infected! C:\WINDOWS\system32\s2pu0c79ef.dll
Infected! C:\WINDOWS\system32\wgaudsdk.dll
Infected! C:\WINDOWS\system32\ijetcplc.dll
Infected! C:\WINDOWS\system32\lv4q09h5e.dll
Infected! C:\WINDOWS\system32\cgmodem.dll
Infected! C:\WINDOWS\system32\WSLogonNtf.dll
Infected! C:\WINDOWS\system32\s2pu0c79ef.dll
Infected! C:\WINDOWS\system32\dymasf.dll
Infected! C:\System Volume Information\_restore{2050C50B-1005-4E17-AA74-483352F9BFC3}\RP1\A0000003.dll
Infected! C:\System Volume Information\_restore{2050C50B-1005-4E17-AA74-483352F9BFC3}\RP1\A0000004.dll
Infected! C:\System Volume Information\_restore{2050C50B-1005-4E17-AA74-483352F9BFC3}\RP1\A0000005.dll
Infected! C:\System Volume Information\_restore{2050C50B-1005-4E17-AA74-483352F9BFC3}\RP1\A0000006.dll
Infected! C:\System Volume Information\_restore{2050C50B-1005-4E17-AA74-483352F9BFC3}\RP1\A0000007.dll
Infected! C:\System Volume Information\_restore{2050C50B-1005-4E17-AA74-483352F9BFC3}\RP1\A0000009.dll
Infected! C:\System Volume Information\_restore{2050C50B-1005-4E17-AA74-483352F9BFC3}\RP1\A0000010.dll
Infected! C:\System Volume Information\_restore{2050C50B-1005-4E17-AA74-483352F9BFC3}\RP1\A0000011.dll
Infected! C:\System Volume Information\_restore{2050C50B-1005-4E17-AA74-483352F9BFC3}\RP1\A0000012.dll
Infected! C:\System Volume Information\_restore{2050C50B-1005-4E17-AA74-483352F9BFC3}\RP1\A0000045.dll
Infected! C:\System Volume Information\_restore{2050C50B-1005-4E17-AA74-483352F9BFC3}\RP1\A0000056.dll
Infected! C:\System Volume Information\_restore{2050C50B-1005-4E17-AA74-483352F9BFC3}\RP1\A0000064.dll
Infected! C:\System Volume Information\_restore{2050C50B-1005-4E17-AA74-483352F9BFC3}\RP1\A0000075.dll
Infected! C:\System Volume Information\_restore{2050C50B-1005-4E17-AA74-483352F9BFC3}\RP1\A0000081.dll
Infected! C:\WINDOWS\System32\guard.tmp

Attempting to delete infected files...

Attempting to delete: C:\WINDOWS\system32\s2pu0c79ef.dll
C:\WINDOWS\system32\s2pu0c79ef.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\wgaudsdk.dll
C:\WINDOWS\system32\wgaudsdk.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\ijetcplc.dll
C:\WINDOWS\system32\ijetcplc.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\lv4q09h5e.dll
C:\WINDOWS\system32\lv4q09h5e.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\cgmodem.dll
C:\WINDOWS\system32\cgmodem.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\WSLogonNtf.dll
C:\WINDOWS\system32\WSLogonNtf.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\s2pu0c79ef.dll
C:\WINDOWS\system32\s2pu0c79ef.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\dymasf.dll
C:\WINDOWS\system32\dymasf.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{2050C50B-1005-4E17-AA74-483352F9BFC3}\RP1\A0000003.dll
C:\System Volume Information\_restore{2050C50B-1005-4E17-AA74-483352F9BFC3}\RP1\A0000003.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{2050C50B-1005-4E17-AA74-483352F9BFC3}\RP1\A0000004.dll
C:\System Volume Information\_restore{2050C50B-1005-4E17-AA74-483352F9BFC3}\RP1\A0000004.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{2050C50B-1005-4E17-AA74-483352F9BFC3}\RP1\A0000005.dll
C:\System Volume Information\_restore{2050C50B-1005-4E17-AA74-483352F9BFC3}\RP1\A0000005.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{2050C50B-1005-4E17-AA74-483352F9BFC3}\RP1\A0000006.dll
C:\System Volume Information\_restore{2050C50B-1005-4E17-AA74-483352F9BFC3}\RP1\A0000006.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{2050C50B-1005-4E17-AA74-483352F9BFC3}\RP1\A0000007.dll
C:\System Volume Information\_restore{2050C50B-1005-4E17-AA74-483352F9BFC3}\RP1\A0000007.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{2050C50B-1005-4E17-AA74-483352F9BFC3}\RP1\A0000009.dll
C:\System Volume Information\_restore{2050C50B-1005-4E17-AA74-483352F9BFC3}\RP1\A0000009.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{2050C50B-1005-4E17-AA74-483352F9BFC3}\RP1\A0000010.dll
C:\System Volume Information\_restore{2050C50B-1005-4E17-AA74-483352F9BFC3}\RP1\A0000010.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{2050C50B-1005-4E17-AA74-483352F9BFC3}\RP1\A0000011.dll
C:\System Volume Information\_restore{2050C50B-1005-4E17-AA74-483352F9BFC3}\RP1\A0000011.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{2050C50B-1005-4E17-AA74-483352F9BFC3}\RP1\A0000012.dll
C:\System Volume Information\_restore{2050C50B-1005-4E17-AA74-483352F9BFC3}\RP1\A0000012.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{2050C50B-1005-4E17-AA74-483352F9BFC3}\RP1\A0000045.dll
C:\System Volume Information\_restore{2050C50B-1005-4E17-AA74-483352F9BFC3}\RP1\A0000045.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{2050C50B-1005-4E17-AA74-483352F9BFC3}\RP1\A0000056.dll
C:\System Volume Information\_restore{2050C50B-1005-4E17-AA74-483352F9BFC3}\RP1\A0000056.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{2050C50B-1005-4E17-AA74-483352F9BFC3}\RP1\A0000064.dll
C:\System Volume Information\_restore{2050C50B-1005-4E17-AA74-483352F9BFC3}\RP1\A0000064.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{2050C50B-1005-4E17-AA74-483352F9BFC3}\RP1\A0000075.dll
C:\System Volume Information\_restore{2050C50B-1005-4E17-AA74-483352F9BFC3}\RP1\A0000075.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{2050C50B-1005-4E17-AA74-483352F9BFC3}\RP1\A0000081.dll
C:\System Volume Information\_restore{2050C50B-1005-4E17-AA74-483352F9BFC3}\RP1\A0000081.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\System32\guard.tmp
C:\WINDOWS\System32\guard.tmp Deleted successfully!

Making registry repairs.

Removing: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Run

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\She ll Extensions\Approved "{495AB892-0AFD-4856-979A-0CA617CECBC5}"
HKCR\Clsid\{495AB892-0AFD-4856-979A-0CA617CECBC5}

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\She ll Extensions\Approved "{AD7C5AF9-DCA9-45DB-88DC-141A725EF743}"
HKCR\Clsid\{AD7C5AF9-DCA9-45DB-88DC-141A725EF743}

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\She ll Extensions\Approved "{FD8F32FA-5642-4F5D-9F4B-7ACFD63F03AA}"
HKCR\Clsid\{FD8F32FA-5642-4F5D-9F4B-7ACFD63F03AA}

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\She ll Extensions\Approved "{77D47AB0-F5CE-4188-B677-C0B003E9D919}"
HKCR\Clsid\{77D47AB0-F5CE-4188-B677-C0B003E9D919}

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\She ll Extensions\Approved "{C47942C4-5CB6-47AA-A38E-0D9F9EB3C9F9}"
HKCR\Clsid\{C47942C4-5CB6-47AA-A38E-0D9F9EB3C9F9}

Restoring Windows certificates.

Replaced hosts file with default windows hosts file


Restoring SeDebugPrivilege for Administradores - Succeeded

Por favor no te olvides de ir comentando los resultados, para poder seguir avanzando.

Bien por lo que veo los rastros de Look2me se han eliminado por lo que lo de los popups debe estar solucionado, ahora sigamos con la limpieza, desactiva momentáneamente el Tea Timer de Spybot para que no interfiera en la limpieza, luego sigue estos pasos:

1.- Apaga el "Restaurar Sistema"

2.- Activa la opción Ver Archivos Ocultos

3.- Reinicia en Modo a Prueba de Fallos y desinstala desde el Panel de Control todo lo relacionado a Hotbar y/o HbTools.

4.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas:

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com

O3 - Toolbar: (no name) - {44BE0690-5429-47f0-85BB-3FFD8020233E} - (no file)

O4 - HKLM\..\Run: [WeatherOnTray] C:\Archivos de programa\HbTools\Bin\4.7.3.0\HbtWeatherOnTray.exe

O4 - HKLM\..\Run: [gimmysmileys] c:\\gimmysmileys.exe

O4 - HKLM\..\Run: [mousepad] C:\\mousepad.exe

O4 - HKLM\..\Run: [keyboard] c:\\keyboard.exe

O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\System32\shdocvw.dll

O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\SG9sYQ\command.exe

5.- Sin reiniciar, busca y elimina estos archivos, si no se dejan eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar.

c:\\gimmysmileys.exe

C:\\mousepad.exe

c:\\keyboard.exe

C:\WINDOWS\SG9sYQ\<-- Elimina la carpeta y todo su contenido

6.- Ejecuta la herramienta DelPSGuard.exe y sigue las instrucciones del programa.

7.- Pasa el Disk Cleaner para limpiar cookies y temporales

8.- Pasa el Regseeker para Limpiar el Registro, pásalo hasta q no quede nada para eliminar.

9.- Pasa el Ad-Aware SE actualizado.

10.- Reinicia la maquina y realiza un escaneo con Ewido Online, luego pega otro log de Hijackthis y nos cuentas como te fue.

De preferencia imprime las indicaciones para que se te haga mas facil seguirlas.

Saludos

si, si lo siento, asta ahora va todo vien voy a hacer lo que me dijiste,
ah y por cierto esos archivos que mensionastes antes, me tenian cansado, se me instalaban siempre, y intentaban de reeiniciar mi maquina

despues te digo los resultado

saludos y grasias

Bueno te cuento:
Las siguientes cosas no fueron encontradas:

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com

O4 - HKLM\..\Run: [gimmysmileys] c:\\gimmysmileys.exe

O4 - HKLM\..\Run: [mousepad] C:\\mousepad.exe

O4 - HKLM\..\Run: [keyboard] c:\\keyboard.exe

O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\SG9sYQ\command.exe

Todos los archivos, que mencionaste fueron eliminados con éxito

El paso 9, no lo pude hacer, razón: “el Ad-Aware SE actualizado” no fue encontrado (no lo tengo)

Me olvide de borrar:
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\System32\shdocvw.dll
Se podra eliminar despues?

Logfile of HijackThis v1.99.1
Scan saved at 10:03:11 p.m., on 03/03/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\System32\pctspk.exe
C:\WINDOWS\System32\VTTimer.exe
C:\Archivos de programa\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\services.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\System32\CMMON32.EXE
C:\Archivos de programa\Mozilla Firefox\firefox.exe
c:\MTE3NDI6ODoxNg.exe
C:\WINDOWS\explorer.exe
c:\mousepad.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [PV92TRAY] PV92Tray.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\ASUSTeK\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.0002.1001\es-la\msnappau.exe"
O4 - HKLM\..\Run: [gimmysmileys] c:\\gimmysmileys.exe
O4 - HKLM\..\Run: [mousepad] c:\\mousepad.exe
O4 - HKLM\..\Run: [keyboard] c:\\keyboard.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by19fd.bay19.hotmail.msn.com/...s/MsnPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A5EDC94A-663B-4BA1-9C69-B4ED75EE16D1}: NameServer = 200.51.32.3 200.51.32.2
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: Shell - C:\WINDOWS\system32\n68o0gl3e6q.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Microsoft Windows Update Service (Windows Update Service) - Unknown owner - C:\WINDOWS\services.exe

se me volvieron a instalar los archivos que me pediste eliminar

Hay una indicación que te hice y que no haz seguido:

Es mas, lo puse en negrita para que lo tengas mas en cuenta. El Tea Timer de Spybot está impidiendo la limpieza ya que está diseñado para proteger los cambios en el registro, sino lo desactivas antes de la limpieza no vas a poder eliminar los archivos. Si se te hace difícil la desactivación desinstala momentáneamente el Spybot durante lo que dure la limpieza.

Y luego sigue estos pasos:

1.- Repite los pasos de esta post

2.- Apaga el "Restaurar Sistema"

3.- Activa la opción Ver Archivos Ocultos

4.- Reinicia en Modo a Prueba de Fallos

5.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas:

O4 - HKLM\..\Run: [gimmysmileys] c:\\gimmysmileys.exe

O4 - HKLM\..\Run: [mousepad] c:\\mousepad.exe

O4 - HKLM\..\Run: [keyboard] c:\\keyboard.exe

O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\System32\shdocvw.dll

6.- Sin reiniciar, busca y elimina estos archivos, si no se dejan eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar.

C:\WINDOWS\services.exe<-- CUIDADO con eliminar el que se encuentra en la carpeta system32

C:\WINDOWS\System32\CMMON32.EXE<-- CUIDADO con eliminar el que se encuentra en la carpeta system32

c:\MTE3NDI6ODoxNg.exe

c:\\gimmysmileys.exe

c:\\mousepad.exe

c:\\keyboard.exe

7.- Ejecuta la herramienta DelPSGuard.exe y sigue las instrucciones del programa.

8.- Pasa el Disk Cleaner para limpiar cookies y temporales

9.- Pasa el Regseeker para Limpiar el Registro, pásalo hasta q no quede nada para eliminar.

10.- Pasa el Ad-Aware SE actualizado.

11.- Reinicia la maquina y realiza un escaneo con Ewido y Panda Online, luego pega otro log de Hijackthis y nos cuentas como te fue.

De preferencia imprime las indicaciones para que se te haga mas facil seguirlas.

Saludos

ok, aca va mi log, no paso nada de raro
Logfile of HijackThis v1.99.1
Scan saved at 06:20:17 p.m., on 06/03/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\WINDOWS\system32\rundll32.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\pctspk.exe
C:\WINDOWS\System32\PV92Tray.exe
C:\WINDOWS\System32\VTTimer.exe
C:\Archivos de programa\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [PV92TRAY] PV92Tray.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\ASUSTeK\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by19fd.bay19.hotmail.msn.com/...s/MsnPUpld.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: App Paths - C:\WINDOWS\system32\hr0605dse.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Bien, el log está mucho mejor, pero aún no está limpio.

- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas:

O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)

O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\System32\shdocvw.dll

- Repite los pasos de esta post

- Realiza un escaneo con Spy Sweeper.

- Reinicia la maquina y realiza un escaneo con Ewido Online, luego pega otro log de Hijackthis y nos cuentas como te fue.

Saludos

todo salio bien;;
Logfile of HijackThis v1.99.1
Scan saved at 07:07:46 p.m., on 10/03/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\pctspk.exe
C:\WINDOWS\System32\PV92Tray.exe
C:\WINDOWS\System32\VTTimer.exe
C:\Archivos de programa\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\CMMON32.EXE
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [PV92TRAY] PV92Tray.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\ASUSTeK\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by19fd.bay19.hotmail.msn.com/...s/MsnPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A5EDC94A-663B-4BA1-9C69-B4ED75EE16D1}: NameServer = 200.51.32.3 200.51.32.2
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Aún sigue ahí la entrada de ShopperReports:

O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\System32\shdocvw.dll

Ewido debería detectar la ruta del ShopperReports ¿detecta algo el Ewido cuando termina de escanear? de preferencia pega el reporte de Ewido si no puede eliminar algún archivo. Si Ewido no detecta nada sigue estos pasos:

- Activa la opción Ver Archivos Ocultos

- Reinicia en Modo a Prueba de Fallos

- Con el buscador de Windows, busca la carpeta ShopperReports y elimínala. Si no me equivoco debería estar en C:\Documents and Settings\Nombre del Usuario\Datos de Programa\

- Pasa el Disk Cleaner para limpiar cookies y temporales y el Regseeker para Limpiar el Registro, pásalo hasta q no quede nada para eliminar.

- Reinicia la máquina y pega otro log de Hijackthis para ver como quedó.

Saludos

lo busque, pero no lo encontre, aparte el Ewido , no me deja escaniar, talves sea por el explorador que uso ( firefox) o que internet explorer, no lo tenga actualisado

es nesesario borrar esa entrada??
y perdon por no contestarte enseguida , ubo caida del sistema apartir del vierne pasado, recien ahora se pudo restaurar todo...

Ewido Online solo funciona en Internet Explorer si no puedes realizar un escaneo online con el, entonces descarga el Ewido Antimalwares y realiza un escaneo en Modo a prueba de Fallos.

ShopperReports pertenece al Hotbar que es un spyware común, por lo que debe ser erradicado de tu sistema. Ewido debería eliminarlo, y si no lo hace te debería dar la ruta exacta para su eliminación manual. De fallar esto entonces con el buscador de Windows busca a ShopperReports y elimínalo.

Saludos

ok, gpator, lo use y me encontro 20 entradas..
ewido anti-malware - Report de exploración
---------------------------------------------------------

+ Creado en: 06:46:58 p.m., 15/03/2006
+ Report-Checksum: 7D2D1C3D

+ Scan result:

HKLM\SOFTWARE\Classes\CLSID\{E1412445-4FF8-410e-8D24-F2CF86B171A4} -> Adware.Generic : Limpio con backup
HKU\S-1-5-21-1993962763-583907252-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Exp lorer\CLSID\{4da4616d-7e6e-4fd9-a2d5-b6c535733e22} -> Adware.Generic : Limpio con backup
HKU\S-1-5-21-1993962763-583907252-725345543-1003\Software\Classes\CLSID\{4da4616d-7e6e-4fd9-a2d5-b6c535733e22} -> Adware.Generic : Limpio con backup
HKU\S-1-5-21-1993962763-583907252-725345543-1003_Classes\CLSID\{4da4616d-7e6e-4fd9-a2d5-b6c535733e22} -> Adware.Generic : Limpio con backup
C:\WINDOWS\system32\setup_78801.exe -> Backdoor.SdBot.xd : Limpio con backup
C:\WINDOWS\system32\qaz -> Downloader.Ftp.bw : Limpio con backup
C:\WINDOWS\system32\setup_76682.exe -> Backdoor.SdBot.xd : Limpio con backup
C:\WINDOWS\system32\TFTP4020 -> Backdoor.Rbot.apo : Limpio con backup
C:\WINDOWS\services.exe -> Backdoor.SdBot.xd : Limpio con backup
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\EZOVA58F\drsmartload[1].exe -> Downloader.Adload.u : Limpio con backup
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\EZOVA58F\mousepad[1].exe -> Hijacker.VB.li : Limpio con backup
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\2RGZUP2L\gimmysmileys[1].exe -> Downloader.VB.xu : Limpio con backup
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\Q9CLEDEV\keyboard[1].exe -> Downloader.VB.xv : Limpio con backup
:mozilla.7:C:\Documents and Settings\Hola\Datos de programa\Mozilla\Firefox\Profiles\qa3z8uuk.default \cookies.txt -> TrackingCookie.Yadro : Limpio con backup
:mozilla.11:C:\Documents and Settings\Hola\Datos de programa\Mozilla\Firefox\Profiles\qa3z8uuk.default \cookies.txt -> TrackingCookie.Statcounter : Limpio con backup
:mozilla.13:C:\Documents and Settings\Hola\Datos de programa\Mozilla\Firefox\Profiles\qa3z8uuk.default \cookies.txt -> TrackingCookie.Onestat : Limpio con backup
:mozilla.14:C:\Documents and Settings\Hola\Datos de programa\Mozilla\Firefox\Profiles\qa3z8uuk.default \cookies.txt -> TrackingCookie.Onestat : Limpio con backup
:mozilla.16:C:\Documents and Settings\Hola\Datos de programa\Mozilla\Firefox\Profiles\qa3z8uuk.default \cookies.txt -> TrackingCookie.Googleadservices : Limpio con backup
:mozilla.31:C:\Documents and Settings\Hola\Datos de programa\Mozilla\Firefox\Profiles\qa3z8uuk.default \cookies.txt -> TrackingCookie.Yieldmanager : Limpio con backup
:mozilla.32:C:\Documents and Settings\Hola\Datos de programa\Mozilla\Firefox\Profiles\qa3z8uuk.default \cookies.txt -> TrackingCookie.Yieldmanager : Limpio con backup


::Fin Report

Pues veo que Ewido eliminó todo lo que encontró.

Dime como está funcionando el sistema para dar tu trema por solucionado

Saludos

pues, ya no me saltan las paginas, ni se me instala nada, haci que todo funciona otra vez
muchisimas grasias por tu tiempo y paciensia
saludos

Hola, ya realice los pasos que indicaron antes y esto fue lo que me salió. ¿Qué hago ahora?


Look2Me-Destroyer V1.0.12

Scanning for infected files.....
Scan started at 04-04-2006 22:43:19

Infected! C:\WINDOWS\system32\diskadp.dll
Infected! C:\WINDOWS\system32\mvpml9711.dll
Infected! C:\System Volume Information\_restore{3F02EF35-46DB-4FCA-857E-441180E14034}\RP164\A0014006.dll
Infected! C:\System Volume Information\_restore{3F02EF35-46DB-4FCA-857E-441180E14034}\RP164\A0014020.dll
Infected! C:\System Volume Information\_restore{3F02EF35-46DB-4FCA-857E-441180E14034}\RP164\A0014029.dll
Infected! C:\System Volume Information\_restore{3F02EF35-46DB-4FCA-857E-441180E14034}\RP165\A0014045.dll
Infected! C:\System Volume Information\_restore{3F02EF35-46DB-4FCA-857E-441180E14034}\RP165\A0014054.dll
Infected! C:\System Volume Information\_restore{3F02EF35-46DB-4FCA-857E-441180E14034}\RP172\A0014066.dll
Infected! C:\WINDOWS\system32\hefcisp2.dll
Infected! C:\WINDOWS\system32\ktj6l71s1.dll
Infected! C:\WINDOWS\system32\mvpml9711.dll

Attempting to delete infected files...

Attempting to delete: C:\WINDOWS\system32\mvpml9711.dll
C:\WINDOWS\system32\mvpml9711.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{3F02EF35-46DB-4FCA-857E-441180E14034}\RP164\A0014006.dll
C:\System Volume Information\_restore{3F02EF35-46DB-4FCA-857E-441180E14034}\RP164\A0014006.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{3F02EF35-46DB-4FCA-857E-441180E14034}\RP164\A0014020.dll
C:\System Volume Information\_restore{3F02EF35-46DB-4FCA-857E-441180E14034}\RP164\A0014020.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{3F02EF35-46DB-4FCA-857E-441180E14034}\RP164\A0014029.dll
C:\System Volume Information\_restore{3F02EF35-46DB-4FCA-857E-441180E14034}\RP164\A0014029.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{3F02EF35-46DB-4FCA-857E-441180E14034}\RP165\A0014045.dll
C:\System Volume Information\_restore{3F02EF35-46DB-4FCA-857E-441180E14034}\RP165\A0014045.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{3F02EF35-46DB-4FCA-857E-441180E14034}\RP165\A0014054.dll
C:\System Volume Information\_restore{3F02EF35-46DB-4FCA-857E-441180E14034}\RP165\A0014054.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{3F02EF35-46DB-4FCA-857E-441180E14034}\RP172\A0014066.dll
C:\System Volume Information\_restore{3F02EF35-46DB-4FCA-857E-441180E14034}\RP172\A0014066.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\hefcisp2.dll
C:\WINDOWS\system32\hefcisp2.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\ktj6l71s1.dll
C:\WINDOWS\system32\ktj6l71s1.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\mvpml9711.dll
C:\WINDOWS\system32\mvpml9711.dll Deleted successfully!

Making registry repairs.

Removing: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Reliability
Removing: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WebCheck

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\She ll Extensions\Approved "{33880DDE-0368-4BAB-B340-54C18BA2F1FD}"
HKCR\Clsid\{33880DDE-0368-4BAB-B340-54C18BA2F1FD}

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\She ll Extensions\Approved "{2809DFAA-B2DD-4004-B904-48A0CD99BE16}"
HKCR\Clsid\{2809DFAA-B2DD-4004-B904-48A0CD99BE16}

Restoring Windows certificates.

Replaced hosts file with default windows hosts file


Restoring SeDebugPrivilege for Administrators - Succeeded