Hola que tal, antes que nada quiero agradecer por poner un foro como este para poder resolver nuestros problemas.

El problema que tengo es el sig: Me aparecio en el desktop un mensaje que dice "Your System is Infected", lei la solucion anterior que habian puesto para este spyware pero lo diferente es que a mi no se me instalo ningun programa, ademas no me deja abrir nada, solo el Internet explorer y MiPc

les anexo el log de HijackThis. De antemano Gracias!

Logfile of HijackThis v1.99.1
Scan saved at 5:01:53 p.m., on 10/09/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\Documents and Settings\Default\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cem.itesm.mx
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cem.itesm.mx
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.accoona.com/search_assistant/accoona_search_assistant.jsp?&utm_id=400011&utm_co ntent=leftnav&utm_source=wdz1&utm_medium=bund&utm_ campaign=wdz0605a
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = http=PopupsNuker:8100
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - {C8392226-336E-E641-739E-07B0F53ADEE6} - wormexe.dll (file missing)
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,c:\windo ws\dx32cxprb.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Accoona Search Assistant - {944864A5-3916-46E2-96A9-A2E84F3F1208} - (no file)
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Archivos de programa\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [CPQEASYACC] C:\Archivos de programa\Compaq\Easy Access Button Support\cpqeadm.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Archivos de programa\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Archivos de programa\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [xwiz] new32.exe
O4 - HKLM\..\Run: [Dest068] powerdll.exe
O4 - HKLM\..\Run: [msresearch] C:\WINDOWS\tool3.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\RunServices: [dx32servbxp] dx32cxprb.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\ARCHIV~1\PANICW~1\POP-UP~1\PSFREE.EXE"
O4 - HKCU\..\Run: [ccleaner] "C:\Archivos de programa\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [UnSpyPC] debug32.exe -run "C:\Archivos de programa\UnSpyPC\UnSpyPC.exe"
O4 - HKCU\..\Run: [Shaitan1678] prgsys0984.exe
O4 - HKCU\..\Run: [porka_] AliceSD.exe
O4 - HKCU\..\Run: [BoundRec] BoundRec.exe
O4 - HKCU\..\Run: [areslite] "C:\Archivos de programa\Ares Lite Edition\AresLite.exe" -h
O4 - Global Startup: Avisos del Calendario de Microsoft Works.lnk = C:\Archivos de programa\Archivos comunes\Microsoft Shared\Works Shared\wkcalrem.exe
O4 - Global Startup: Reminder-cpq40502.lnk = C:\COMPAQ\Introreg\Na\iq\Remind32.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajuste del explorador de Outpost Firewall - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\WINDOWS\System32\shdocvw.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121275532737
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1124072181421
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (Control HouseCall) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {9BDBC41E-C335-4263-83C0-ECE78EE28A33} (SysMonOCX Control) - http://spyzerotest.ahnlab.com/cyworld/plugin/myfirewall20.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4E6BAB35-4DF1-41A3-9242-26C1E109E99D}: NameServer = 195.95.218.20,85.255.112.10
O17 - HKLM\System\CCS\Services\Tcpip\..\{74F127DC-0A03-45B5-A0D1-145C23B30921}: NameServer = 195.95.218.20,85.255.112.10
O17 - HKLM\System\CS1\Services\Tcpip\..\{4E6BAB35-4DF1-41A3-9242-26C1E109E99D}: NameServer = 195.95.218.20,85.255.112.10
O17 - HKLM\System\CS2\Services\Tcpip\..\{4E6BAB35-4DF1-41A3-9242-26C1E109E99D}: NameServer = 195.95.218.20,85.255.112.10
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: StyleXPService - Unknown owner - C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe



Espero me puedan resolver mi problema.
RoysRoy

Hola RoysRoy, Bienvenido a Infospyware.

Tu log no esta completo,entra en otros post y te fijas como son.

*La ubicación del hijackthis,no es la mas idónea.Eliminalo y despues le pasas el, * RegSeeker para limpiar el registro y su manual pasalo varias veces hasta q ya no te salga nada. Y acontinuación te lo bajas de aqui el *HijackThis.

Luego haces*Los 11 pasos y cuando termines de todo pones un nuevo log.

saludos

Hola que tal NeoByte, gracias por responderme, mira intente hacer lo que me dijiste, pero como habia mencionado no puedo abrir ningun programa asi que no puedo deshabilitar el systray. Al instalar el HijackThis, no me deja aparece un error asi: "Error creando la clave del registro: "HKEY_CURRENT_USER/SOFTWARE/MICROSOFT/WINDOWS/CURRENTVERSION/UNINSTALL/72BF...." RegCreateKey fallo: Acceso Denegado..

Cada vez que intento abrir algun programa aparece lo sig: "Windows no puede encontrar el archivo(el que intento abrir,varia dependiendo del archivo que le doy doble click). asegurese de que el nombre y la ruta del nombre estan escritos correctamente y vuelva intentarlo".

les anexo el reporte de otro programa el de los pocos que me deja abrir, pido una disculpa ya que se que no se puede poner otro que no sea el HijackThis.

Agradesco su ayuda!

StartupList report, 12/09/2005, 1:44:54 a.m.
StartupList version: 1.52
Started from : C:\Documents and Settings\Default\Escritorio\StartupList.EXE
Detected: Windows XP (WinNT 5.01.2600)
Detected: Internet Explorer v6.00 (6.00.2600.0000)
* Using default options
==================================================

Running processes:

C:\Documents and Settings\Default\Escritorio\StartupList.exe

--------------------------------------------------

Listing of startup folders:

Shell folders Common Startup:
[C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio]
Avisos del Calendario de Microsoft Works.lnk = C:\Archivos de programa\Archivos comunes\Microsoft Shared\Works Shared\wkcalrem.exe
Reminder-cpq40502.lnk = C:\COMPAQ\Introreg\Na\iq\Remind32.exe

--------------------------------------------------

Checking Windows NT UserInit:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\System32\userinit.exe,c:\windows\dx32cx prb.exe,

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

SystemTray = SysTray.Exe
CPQEASYACC = C:\Archivos de programa\Compaq\Easy Access Button Support\cpqeadm.exe
NeroCheck = C:\WINDOWS\System32\\NeroCheck.exe
WinampAgent = C:\Archivos de programa\Winamp\winampa.exe
{0228e555-4f9c-4e35-a3ec-b109a192b4c2} = C:\Archivos de programa\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe
AVG7_CC = C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
AVG7_EMC = C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
RemoteControl = "C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
InCD = C:\Archivos de programa\Ahead\InCD\InCD.exe
CloneDVDElbyDelay = "C:\Archivos de programa\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
xwiz = new32.exe
Dest068 = powerdll.exe
msresearch = C:\WINDOWS\tool3.exe
gcasServ = "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run Services

dx32servbxp = dx32cxprb.exe

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run

CTFMON.EXE = C:\WINDOWS\System32\ctfmon.exe
STYLEXP = C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe -Hide
ccleaner = "C:\Archivos de programa\CCleaner\ccleaner.exe" /AUTO
Shaitan1678 = prgsys0984.exe
porka_ = AliceSD.exe
BoundRec = BoundRec.exe
areslite = "C:\Archivos de programa\Ares Lite Edition\AresLite.exe" -h

--------------------------------------------------

File association entry for .EXE:
HKEY_CLASSES_ROOT\exefile\shell\open\command

(Default) = "C:\WINDOWS\System32\debug32.exe" -run "%1" %*

--------------------------------------------------

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

Shell=*INI section not found*
SCRNSAVE.EXE=*INI section not found*
drivers=*INI section not found*

Shell & screensaver key from Registry:

Shell=Explorer.exe
SCRNSAVE.EXE=*Registry value not found*
drivers=*Registry value not found*

Policies Shell key:

HKCU\..\Policies: Shell=*Registry value not found*
HKLM\..\Policies: Shell=*Registry value not found*

--------------------------------------------------


Enumerating Browser Helper Objects:

(no name) - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
(no name) - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll - {53707962-6F74-2D53-2644-206D7942484F}
Accoona Search Assistant - (no file) - {944864A5-3916-46E2-96A9-A2E84F3F1208}
TGTSoft Explorer Toolbar Changer - C:\Archivos de programa\TGTSoft\StyleXP\TGT_BHO.dll - {C333CF63-767F-4831-94AC-E683D962C63C}

--------------------------------------------------

Enumerating Task Scheduler jobs:

Revisar E-mail.job
Sincronizar la Hora.job

--------------------------------------------------

Enumerating Download Program Files:

[CKAVWebScan Object]
InProcServer32 = C:\WINDOWS\System32\Kaspersky Lab\Kaspersky On-line Scanner\kavwebscan.dll
CODEBASE = http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab

[Shockwave ActiveX Control]
InProcServer32 = C:\WINDOWS\System32\macromed\Shockwave 10\Download.dll
CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

[Windows Genuine Advantage Validation Tool]
InProcServer32 = C:\WINDOWS\System32\LegitCheckControl.DLL
CODEBASE = http://go.microsoft.com/fwlink/?linkid=39204

[MSSecurityAdvisor Class]
InProcServer32 = C:\WINDOWS\System32\mssecadv.dll
CODEBASE = http://protect.microsoft.com/security/protect/wsa/shared/CAB/x86/msSecAdv.cab?1121637921798

[{33564D57-0000-0010-8000-00AA00389B71}]
CODEBASE = http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB

[{33564D57-9980-0010-8000-00AA00389B71}]
CODEBASE = http://download.microsoft.com/download/D/0/D/D0DD87DA-994F-4334-8B55-AF2E4D98ED0C/wmv9dmo.cab

[Office Update Installation Engine]
InProcServer32 = C:\WINDOWS\opuc.dll
CODEBASE = http://office.microsoft.com/officeupdate/content/opuc3.cab

[{556DDE35-E955-11D0-A707-000000521957}]
CODEBASE = http://www.xblock.com/download/xclean_micro.exe

[WUWebControl Class]
InProcServer32 = C:\WINDOWS\System32\wuweb.dll
CODEBASE = http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121275532737

[MUWebControl Class]
InProcServer32 = C:\WINDOWS\System32\muweb.dll
CODEBASE = http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1124072181421

[Control HouseCall]
InProcServer32 = C:\WINDOWS\DOWNLO~1\xscan53.ocx
CODEBASE = http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab

[ActiveScan Installer Class]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\asinst.dll
CODEBASE = http://www.pandasoftware.com/activescan/as5free/asinst.cab

[SysMonOCX Control]
InProcServer32 = C:\WINDOWS\DOWNLO~1\SYSMON~1.OCX
CODEBASE = http://spyzerotest.ahnlab.com/cyworld/plugin/myfirewall20.cab

[Shockwave Flash Object]
InProcServer32 = C:\WINDOWS\System32\Flash.ocx
CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll
CDBurn: C:\WINDOWS\system32\SHELL32.dll
WebCheck: C:\WINDOWS\System32\webcheck.dll
SysTray: C:\WINDOWS\System32\stobject.dll

--------------------------------------------------
End of report, 7,398 bytes
Report generated in 0.090 seconds

Command line options:
/verbose - to add additional info on each section
/complete - to include empty sections and unsuspicious data
/full - to include several rarely-important sections
/force9x - to include Win9x-only startups even if running on WinNT
/forcent - to include WinNT-only startups even if running on Win9x
/forceall - to include all Win9x and WinNT startups, regardless of platform
/history - to list version history only

Hola RoysRoy

Intentalo de la siguiente manera:

Apaga tu ruter/moden y desconecta el cable de tf. de la torre.

*Ver archivos ocultos en todos los Windows

*Apagar Restaurar Sistema (Systema Restore)

*Reinicia el PC en Modo a prueba de fallos

Pasas tu antivirus previamente actualizado.

Y estas herramientas

*Ad-Aware 1.06 SE Personal

*Disk Cleaner para limpiar cookis y temporales

* RegSeeker para limpiar el registro y su manual pasalo varias veces hasta q ya no te salga nada.

Reinicia y te conectas a la red.Y reactiva la opción de restaurar el sistema.

Si puedes pasas el *EWIDOy el manual y otra vez el * RegSeeker para limpiar el registro y su manual pasalo varias veces hasta q ya no te salga nada.(tenlo preparado y actualizado si puedes)


Pones otro log para ver como esta todo y nos cuentas los resultados.

*Si tienes alguna duda,puedes imprimir las instrucciones.

saludos

Agradescomcuho tu ayuda neobyte, ya pude eliminarlo, como habia mencionado no podia abrir ningun programa ni tampoco instalar ningun antivirus, ni poder modificar el regedit pero se me ocurrio el darle clic derecho al ad-ware Se "ejecutar como/ usuario default/ desmarcar la flechita de proteger mi equipo...." y asi fue como pude, ya lo ejecute comolo habias mencionado y todo solucionado.


Gracias!!
Saludos Neobyte ....---> RoysRoy