Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

hola quisiera que analisaran mi log para ver si tengo algun problema
ya que la pagina de inicio del internet explorer no se puede cambiar o mas si se puede pero siempre regresa al misma pagina de about:blank

otra cosa que sucede cuando ajecuto el programa de HijackThis
o realmente no se si sea por ajecutar HijackThis tal vez sea otra cosa
me aparece:
"VIRUS ALERT" y que ha detectado un virus en mi computadora
Object Name: c:\DOCUME-1\PROPIE-1\CONFIG-1\Temp\7.tmp
Virus Name: Trojan.adclicker
Action Taken: acces to the file was denied

he saguido los pasos para eliminar el archivo SE.DLL pero no lo encuentro por ningun lado


Logfile of HijackThis v1.99.1
Scan saved at 21:49:34, on 06/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Java\jre1.5.0_05\bin\jusched.exe
C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Vyjs\Kapugyw.exe
C:\WINDOWS\system32\LXSUPMON.EXE
C:\ARCHIV~1\MUSICM~1\MUSICM~1\MMDiag.exe
C:\WINDOWS\atlyz.exe
C:\DOCUME~1\PROPIE~1\CONFIG~1\Temp\2F90.tmp.exe
C:\DOCUME~1\PROPIE~1\CONFIG~1\Temp\2F91.tmp.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mim.exe
C:\ARCHIV~1\Webshots\webshots.scr
C:\Archivos de programa\Microsoft Office\Office10\msoffice.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\ntug32.exe
C:\Program Files\OroLogic\OroTimesheet4\IBSA.exe
C:\Archivos de programa\Borland\InterBase\bin\ibguard.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
C:\Archivos de programa\Borland\InterBase\bin\ibserver.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\yswqp.dll/sp.html#17702%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\yswqp.dll/sp.html#17702%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\yswqp.dll/sp.html#17702%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\yswqp.dll/sp.html#17702%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\yswqp.dll/sp.html#17702%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\yswqp.dll/sp.html#17702%resultposition.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\yswqp.dll/sp.html#17702%resultposition.net
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Archivos de programa\Need2Find\bar\1.bin\ND2FNBAR.DLL
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Archivos de programa\RXToolBar\sfcont.dll (file missing)
O2 - BHO: Class - {93145802-1A51-B7C4-038A-9D3B9341A24F} - C:\WINDOWS\mswz.dll
O2 - BHO: Class - {B38F3F46-7C47-B30B-205C-7BCF318D5592} - C:\WINDOWS\msgk32.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {E3215F20-3212-11D6-9F8B-00D0B743919D} - (no file)
O2 - BHO: Class - {E8A24F81-F9FE-B428-CFF6-913E5B4C1A5F} - C:\WINDOWS\mfcat32.dll
O2 - BHO: Class - {F035DF5F-AE8A-3148-5C0F-433B8E7B27DB} - C:\WINDOWS\ntot32.dll
O2 - BHO: XBTB09580 - {FFDA4F6F-2EA3-4942-9420-E42880965A3A} - C:\ARCHIV~1\WORDRE~1\WORDRE~1.DLL
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: WordReferenceEsEn - {5776A2BC-D803-47F6-9DC0-8344DB8D604C} - C:\Archivos de programa\WordReferenceEsEn\wordreferenceEsEn.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [MMTray] "C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [ccApp] C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Archivos de programa\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [MimBoot] C:\ARCHIV~1\MUSICM~1\MUSICM~1\mimboot.exe
O4 - HKLM\..\Run: [Ppsoi] C:\Program Files\Vyjs\Kapugyw.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [atlyz.exe] C:\WINDOWS\atlyz.exe
O4 - HKLM\..\Run: [2F90.tmp] C:\DOCUME~1\PROPIE~1\CONFIG~1\Temp\2F90.tmp.exe
O4 - HKLM\..\Run: [2F91.tmp] C:\DOCUME~1\PROPIE~1\CONFIG~1\Temp\2F91.tmp.exe
O4 - HKLM\..\Run: [2F90.tmp.exe] C:\DOCUME~1\PROPIE~1\CONFIG~1\Temp\2F90.tmp.exe
O4 - HKLM\..\Run: [2F91.tmp.exe] C:\DOCUME~1\PROPIE~1\CONFIG~1\Temp\2F91.tmp.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Webshots.lnk = C:\Archivos de programa\Webshots\Launcher.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Search - http://kv.bar.need2find.com/KV/menusearch.html?p=KV
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {BAC01377-73DD-4796-854D-2A8997E3D68A} (Yahoo! Photos Easy Upload Tool Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/ydropper/ydropper1_3us.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B2399DDA-5651-41E0-9CEE-208989203D7A}: NameServer = 200.4.48.10,200.4.48.5
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\ntug32.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: InterBase Affinity Setting (InterbaseAffinitySetting) - OroLogic Inc. - C:\Program Files\OroLogic\OroTimesheet4\IBSA.exe
O23 - Service: InterBase Guardian (InterBaseGuardian) - Inprise Corporation - C:\Archivos de programa\Borland\InterBase\bin\ibguard.exe
O23 - Service: InterBase Server (InterBaseServer) - Inprise Corporation - C:\Archivos de programa\Borland\InterBase\bin\ibserver.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe


sin mas por el momento
agradesco su ayuda de antemano
y seguire intentando
Hasta Pronto.....

Hola blancoh, te doy la bienvenida al Foro de InfoSpyware.

Paso 1- Apaga el "Restaurar Sistema"

Paso 2- Descarga estas herramientas, pero no las ejecutes aun.

• AboutBuster 6.0
• Spy Sweeper 4.5
• 023Fix.exe

Paso 3- Reinicia eh inicia en "Modo a prueba de fallos" (modo seguro)

Paso 4- Con todos los programas cerrados ejecuta el HijackThis y dale "FIX Cheked" a estas entradas:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\yswqp.dll/sp.html#17702%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\yswqp.dll/sp.html#17702%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\yswqp.dll/sp.html#17702%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\yswqp.dll/sp.html#17702%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\yswqp.dll/sp.html#17702%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\yswqp.dll/sp.html#17702%resultposition.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\yswqp.dll/sp.html#17702%resultposition.net

O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Archivos de programa\Need2Find\bar\1.bin\ND2FNBAR.DLL
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Archivos de programa\RXToolBar\sfcont.dll (file missing)
O2 - BHO: Class - {93145802-1A51-B7C4-038A-9D3B9341A24F} - C:\WINDOWS\mswz.dll
O2 - BHO: Class - {B38F3F46-7C47-B30B-205C-7BCF318D5592} - C:\WINDOWS\msgk32.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {E3215F20-3212-11D6-9F8B-00D0B743919D} - (no file)
O2 - BHO: Class - {E8A24F81-F9FE-B428-CFF6-913E5B4C1A5F} - C:\WINDOWS\mfcat32.dll
O2 - BHO: Class - {F035DF5F-AE8A-3148-5C0F-433B8E7B27DB} - C:\WINDOWS\ntot32.dll
O2 - BHO: XBTB09580 - {FFDA4F6F-2EA3-4942-9420-E42880965A3A} - C:\ARCHIV~1\WORDRE~1\WORDRE~1.DLL

O4 - HKLM\..\Run: [atlyz.exe] C:\WINDOWS\atlyz.exe
O4 - HKLM\..\Run: [2F90.tmp] C:\DOCUME~1\PROPIE~1\CONFIG~1\Temp\2F90.tmp.exe
O4 - HKLM\..\Run: [2F91.tmp] C:\DOCUME~1\PROPIE~1\CONFIG~1\Temp\2F91.tmp.exe
O4 - HKLM\..\Run: [2F90.tmp.exe] C:\DOCUME~1\PROPIE~1\CONFIG~1\Temp\2F90.tmp.exe
O4 - HKLM\..\Run: [2F91.tmp.exe] C:\DOCUME~1\PROPIE~1\CONFIG~1\Temp\2F91.tmp.exe

O8 - Extra context menu item: &Search - http://kv.bar.need2find.com/KV/menusearch.html?p=KV

O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\ntug32.exe



Paso 5- Sin reiniciar con el programa "KillBox" elimina estos archivos:

C:\WINDOWS\atlyz.exe
C:\WINDOWS\ntug32.exe


Paso 6- Descomprimí, actualiza y ejecuta estos programas de a uno.

• AboutBuster 6.0
• 023Fix.exe
• Spy Sweeper 4.5

Paso 7- Usa el Disk Cleaner para limpiar cookies y temporales y RegSeeker para limpiar el registro de Win.

Paso 8- Hacele un escaneo online con "Ewido Scanner Online"

Reinicia y nos contas los resultados.

Salu2

muchisimas gracias parece que el problema se ha resuelto ya puedo
poner la pagina de inicio que yo quiero
en verdad les estoy muy agradecido
y que padre que aiga lugares como estos en lo que uno pueda confiar

ahora el problema es con la barra de tareas:

tengo win xp home pero aparece de color gris como de otro sistema operativo
ya intente cambiarlo en propiedades de la barra de tareas pero no se puede
ojala y pudieras ayudarme tambien en esto por favor

y nuevamente gracias

Hola, simplemente tenes que ir a las propiedades de la pantalla y poner nuevamente en estilos el de Win XP.

Salu2