Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Buenas, no se como empezar (1ª vez en un foro), solo les comento que tengo un problemon que me impide abrir mis correos de yahoo y hotmail, asi como cualquier pagina de inicio que elijo, ademas de redireccionar las paginas a las que voy hacia un enigmatico about-blank y varios banners de spyware.
tambien tengo un monton de banners del "se.dll- acceso denegado" cada vez que pretendo abrir el explorer.
Se que en este foro (que por lo que veo son profesionales) ya han respondido a esto cientos de veces. Aca les mando el logfile del hijack this, lo hubiera hecho yo si supiera a ciencia cierta que borrar.
Me gustaria que me guien sobre que opcion "fixear".
Amigos mios, desde ya, muchas gracias.



Logfile of HijackThis v1.99.1
Scan saved at 10:08:47 p.m., on 14/03/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\pctspk.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\Archivos de programa\Everstrike Software\Universal Shield 3.1.4\US30Service.exe
C:\WINDOWS\Explorer.EXE
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\MSI\PC Alert 4\PCAlert4.exe
C:\Documents and Settings\Kadorna\Escritorio\Atlantida digital.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\Kadorna\Escritorio\PROGRAMAS\HijackThis.e xe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Kadorna\CONFIG~1\Temp\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Kadorna\CONFIG~1\Temp\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=userinit.exe,userinit32.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53190B66-62D2-404F-A53A-4313FB4D6990} - C:\WINDOWS\System32\kkfk.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: PC Alert 4.lnk = C:\Archivos de programa\MSI\PC Alert 4\PCAlert4.exe
O4 - Global Startup: Software Kodak EasyShare.lnk = C:\Archivos de programa\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O9 - Extra button: Microsoft AntiSpyware helper - {58EF5D5E-0703-4A13-A613-DCD339D85EB9} - C:\WINDOWS\wldr.dll (file missing)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {58EF5D5E-0703-4A13-A613-DCD339D85EB9} - C:\WINDOWS\wldr.dll (file missing)
O9 - Extra button: Microsoft AntiSpyware helper - {59A57F31-52FB-428D-84D7-8810CC19E853} - C:\WINDOWS\System32\wldr.dll (file missing)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {59A57F31-52FB-428D-84D7-8810CC19E853} - C:\WINDOWS\System32\wldr.dll (file missing)
O9 - Extra button: Microsoft AntiSpyware helper - {58EF5D5E-0703-4A13-A613-DCD339D85EB9} - C:\WINDOWS\wldr.dll (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {58EF5D5E-0703-4A13-A613-DCD339D85EB9} - C:\WINDOWS\wldr.dll (file missing) (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {59A57F31-52FB-428D-84D7-8810CC19E853} - C:\WINDOWS\System32\wldr.dll (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {59A57F31-52FB-428D-84D7-8810CC19E853} - C:\WINDOWS\System32\wldr.dll (file missing) (HKCU)
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1AA1F6A8-B3D2-4217-9FE2-E0CB05CF170C}: NameServer = 200.49.192.1 200.49.207.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{1AA1F6A8-B3D2-4217-9FE2-E0CB05CF170C}: NameServer = 200.49.192.1 200.49.207.1
O18 - Filter: text/html - {B0F8A4CC-6BC7-4E8F-AB3C-D0F91A874C4A} - C:\WINDOWS\System32\kkfk.dll
O18 - Filter: text/plain - {B0F8A4CC-6BC7-4E8F-AB3C-D0F91A874C4A} - C:\WINDOWS\System32\kkfk.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PCtel speaker phone (pctspk) - PCtel, Inc. - C:\WINDOWS\System32\pctspk.exe
O23 - Service: US30Service - Unknown owner - C:\Archivos de programa\Everstrike Software\Universal Shield 3.1.4\US30Service.exe

Te doy la bienvenida al Foro de Spyware, realiza los siguientes procedimientos

Paso 1- Apaga el "Restaurar Sistema"

Paso 2- Prende la opción de "Ver archivos ocultos y del sistema"

Paso 3- Con todos los programas cerrados ejecuta el HijackThis y dale "FIX Cheked" a estas entradas:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Kadorna\CONFIG~1\Temp\se.dll/sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Kadorna\CONFIG~1\Temp\se.dll/sp.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {53190B66-62D2-404F-A53A-4313FB4D6990} - C:\WINDOWS\System32\kkfk.dll

O18 - Filter: text/plain - {B0F8A4CC-6BC7-4E8F-AB3C-D0F91A874C4A} - C:\WINDOWS\System32\kkfk.dll

O18 - Filter: text/plain - {B0F8A4CC-6BC7-4E8F-AB3C-D0F91A874C4A} - C:\WINDOWS\System32\kkfk.dll

**Nota** Las entradas 09 que pertenen al Microsoft AntiSpyware, si eliminastes este programa les podes dar fix tambien.

Paso 4- Reinicia eh inicia en "Modo a prueba de fallos" (modo seguro)

Paso 5- Busca y elimina estos archivos manualmente (aunque puede que alguno no este)

C:\DOCUME~1\Kadorna\CONFIG~1\Temp\se.dll
C:\WINDOWS\System32\kkfk.dll

Paso 6- Usa el Disk Cleaner para limpiar cookies y temporales

Paso 7- Pásale Ad-Aware SE actualizado eh instala SpywareBlaster 3.3

Paso 8- Reinicia y después nos contas los resultados.

Salu2

problema solucionado

MAESTROS!!!!!!!!!! SI!!!!!!!!!!!!!!! tengo de vuelta mi pc funcionando como antes, solo los juegos me andan lento ( nfs underground 2, battlefield vietnam). no andan igual desde que comence a conectarme a internet. por que sera? si pueden darme alguna solucion que no sea reistalar los drivers actualizados de mi placa de video (los instale hace 2 dias), les agradezco.