Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Buenas noches, llevo ya 4 dias intentando quitar el dichoso about:blank he probado todo lo que poneis en el foro , pero el muy majete se sigue ejecutando, he quitado tambien el bittorrent xk decis que lo lleva, pero si lo lleva el bittorrent donde instala el ejecutable?

xk se arranca solo, aunke no este haciendo nada en internet vuelve a salir.

Eso es lo que me sale cuando he pasado el programa Hijack.

Logfile of HijackThis v1.99.1
Scan saved at 10:55:27 p.m., on 16/04/05
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\LOADQM.EXE
C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA ANTIVIRUS TITANIUM\APVXDWIN.EXE
C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE
C:\ARCHIVOS DE PROGRAMA\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE
C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA ANTIVIRUS TITANIUM\PAVPROXY.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\ESCRITORIO\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [AdobeFonts] C:\WINDOWS\FONTS\fonts.hta
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SPYSWEEPER.EXE" /0
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\MSN Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\MSN Messenger\MSMSGS.EXE
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {23273A1C-C870-43C4-A3E3-67DC98630AC6} (IntSOFTEC Class) - http://213.229.160.209/dialers/it.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/187358431ab126abc105/netzip/RdxIE601_es.cab
O16 - DPF: {1F227167-5274-4849-AF11-D24D52A9DD27} (bMessenger.webMSN) - http://www.messengeradictos.com/modulos/webMSN.CAB
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - file://E:\creditos\msxml4.cab
O16 - DPF: {C4660846-8760-4852-8154-82438E33E383} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/es/filesharingctrl.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by24fd.bay24.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab

Agradeceria que me contestaran.

Un saludo y gracias

Hola

Recuerda pasar por el windowsupdate.com regularmente y mantener tu sistema actualizado.

Parece que no usas firewall, te recomiendo que instales alguno, por ejemplo:
Sygate Personal Firewall

Bueno, veamos ese reporte.

Recuerda seguir estos pasos para la reparación.

1. Ver los archivos ocultos de tu sistema
2. Iniciar el sistema en el modo «a prueba de fallos» o «modo seguro»

Deberás marcar estas líneas en el Hijackthis para reparar:

• O4 - HKLM\..\Run: [AdobeFonts] C:\WINDOWS\FONTS\fonts.hta
• O16 - DPF: {23273A1C-C870-43C4-A3E3-67DC98630AC6} (IntSOFTEC Class) - http://213.229.160.209/dialers/it.cab
• O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/187358431ab126a...dxIE601_es.cab

Si los encuentras, deberás borrar estos archivos y carpetas:

• C:\WINDOWS\FONTS\fonts.hta

Después de haber hecho esas reparaciones, ejecuta estas otras aplicaciones por si se le ha pasado algo al HijackThis:

• Ad-aware SE
• Disck Cleaner
• Spybot Search and Destroy
• RegSeeker. De este programa deberás usar principalmente la opción de «limpiar el registro»

Tras estos pasos y reparaciones, cuéntanos como evoluciona el tema.

Felicidad

Hola :( no se quita esto :( joo y ademas soy nuevo en esto y no se que es lo de hitsek o algo asi :( no se que hacer cuando entro en el IE sale ABOUT:BLANK Y LUEGO SALE SEARCH FOR.... LUEGO AMS ABAJO SALEN VENTANAS DICIENDO QUE TENGO INFECTADO EL SISTEMA Y CUANDO OIGO UNA CANCION SE RAYA UN POCO Y LE DOY A CTRL+ALT+SUPR Y AY MUCHOS PROGRAMAS LLAMADOS IEXPLORER ABIERTOS K YO NO EH ABIERTO QUIERO AYUDA RESPONDEME AKI O A MI CORREO :************* PORFA NECESITO AYUDA

Editado: Las consultas del foro sólo se contestan aquí, no por correo.

Buenas noches a todos los que lean el mensaje.

Dar las gracias a Patomas x responderme, pero mi problema no he conseguido solucionarlo, he pasado el spy & destroy y me elimino muchisimos archivos, he pasado el limpiador de registro, he pasado tambien antivirus on-line, el unico programa que me falta por pasar es el Ad-ware SE, porque no consigo bajarlo de ningun lado.

Bueno el problema eske lo que sea me ejecuta el maldito archivo y todos los dias sobre las 22 de la noche tngo que volver a borrar todo con el Hijack.

y la verdad eske ya no se k hacer xk se ejecuta solito y el Spy&destroy asi como el Spysweeper me avisan de lso cambios pero no puedo impedirlos el programa se ejecuta y me toca volver a empezar desde el principio.

hace 4 o 5 meses me paso lo mismo pero siguiendo las instrucciones de como borrar about:blank se me quito, ahora creo que el problema es diferente y tampoco tengo muy claro lo que busco.

Un saludo y haber si alguien me puede ayudar.

Saludos Amigos;


Aqui te dejo el enlace de donde se encuentra el Ad-were. El mismo se encuentra aqui en este excelente foro.:

http://www.infospyware.com/Anti-Spywares.htm

No soy un Guru en esto pero puedo decirte que lo mejor para solucionar estos problemas con los spywares y adwere es seguir un excelente tutorial que se encuentra en este mismo foro. Acuerdate que tienen que estar actualizado y tratar de ejecutar el Ad-were y Spy-Bot en Safe Mode (F8). Todo es cuestion de leer , estudiar y practicar. Y mucha paciencia!!! . Yo creo que tienes un virus en tu PC. Puedes intentar haciendo un escaneo en linea ya sea con Panda o algun otro...Espero que te ayude...

Suerte........ :dedosarri

Hola

SI con el ad-aware n ose te soluciona, el siguiente paso es que revises este mensaje y descargues la aplicación allí mencionada.

Luego nos cuentas con detalle los pasos que has seguido y si la cosa no ha mejorado, vemos otros caminos para atacar el problema.

Felicidad

Buenas noches a todos los que lean este mensaje.

Otro dia mas que sigo luchando contra mi trojano, virus o lo que sea lo que tengo, bueno voy a poner las cosas que he hecho y las que he adivinado.

Para empezar sigo sin poder descargarme el Ad-ware SE xk por mucho que lo intento en enlace no funciona, ni en esta pagina ni en otras que he probado asi que imagino que sera un fallo de la pagina del programa.

Bueno hice lo que me dijisteis. Me baje el Elistaraa y lo he ejecutado dandome el siguiente resultado:

\WINDOWS\TEMP\SYSTEM32.DLL.Muestra EliStartPage v6.3
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\SYSTEM32.DLL --> Eliminado
Por favor, envienos una muestra del fichero
C:\WINDOWS\TEMP\DLLHELP.EXE.Muestra EliStartPage v6.3
a "virus@satinfo.es". Gracias.
C:\WINDOWS\DLLHELP.EXE --> Eliminado
C:\WINDOWS\DIDDUID.INI --> Eliminado
Por favor, envienos una muestra del fichero
C:\WINDOWS\TEMP\RUNWIN32.EXE.Muestra EliStartPage v6.3
a "virus@satinfo.es". Gracias.
C:\WINDOWS\RUNWIN32.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\WINDOWS\TEMP\WININET32.EXE.Muestra EliStartPage v6.3
a "virus@satinfo.es". Gracias.
C:\WINDOWS\WININET32.EXE --> Eliminado
Eliminada Carpeta "%Favoritos%\Shopping"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Luego tambien busque los procesos eso que venian en el tema al que me mandaste, pues no encontre ninguno en el resgistro lo unico que encontrado ha sido soundmx pero como ejecutable y ocupa 0 KB eso si no lo borra nadie,pero tengo mas ejecutables imborrables.

P.exe
Q.exe
M.exe
soundmx.exe
Esos son con algunos con los que he probado, no he probado con mas xk cada vez que cojo alguno tengo que reiniciar.
Asi que lo que me imagino eske mi ordenador es un troyano con teclas y poco mas que haber si consigo bajarme el Ad-ware SE y br si este programa me da la solucion.

El caso eske el programa se volvio a ejecutar, x si quedaba alguna duda os mando otra vez lo que me sale en el programilla ese

Logfile of HijackThis v1.99.1
Scan saved at 11:55:57 p.m., on 19/04/05
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\LOADQM.EXE
C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA ANTIVIRUS TITANIUM\APVXDWIN.EXE
C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE
C:\ARCHIVOS DE PROGRAMA\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE
C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA ANTIVIRUS TITANIUM\PAVPROXY.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\ESCRITORIO\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHELPER.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE" /s
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\MSN Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\MSN Messenger\MSMSGS.EXE
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {1F227167-5274-4849-AF11-D24D52A9DD27} (bMessenger.webMSN) - http://www.messengeradictos.com/modulos/webMSN.CAB
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - file://E:\creditos\msxml4.cab
O16 - DPF: {C4660846-8760-4852-8154-82438E33E383} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/es/filesharingctrl.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by24fd.bay24.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

Un saludo y gracias por ayudarme, xk estoy aprendiendo bastantes cosas gracias a vosotros.

Buenas noches a todos, sigo contando mis avances que no son ninguno en realidad, tengo pocas novedades.

Lo mas importante es que consegui el Ad-ware lo pase y me dijo tienes el pc limpito quitando alguna cookie de esas, y yo to ilusiona entro en internet y volvemos a empezar .

Bueno el caso eske sigo indagando en todas las paginas de internet que encuentro donde me hablan de virus troyanos ect, y la gente que a tenido un problema como el mio a tenido que formatear.

Yo imagino que lo que tendre es un troyano, pero no coincide con los nombres ni con nada visto en ningun lao, todo los sitios dicen busca estos archivos pero no coinciden con ninguno que este en mi disco duro.

Ya sabeis que acepto cualquier idea, pero vamos que yo veo que lo mio tiene mala solucion.

Un saludo y gracias

Hola

Se me había traspapelado este mensaje, veamos como va la cosa...

Recuerda pasar por el windowsupdate.com regularmente y mantener tu sistema actualizado.

Parece que no estás usando ningún antivirus ni firewall, deberías solucionar eso lo antes posible, te recomiendo esto:
Bitdefender Freee Edition v 7
Sygate Personal Firewall

Bueno, veamos ese reporte.

Recuerda seguir estos pasos para la reparación.

1. Ver los archivos ocultos de tu sistema
2. Iniciar el sistema en el modo «a prueba de fallos» o «modo seguro»
3. Haz los pasos con todos los programas cerrados salvo el que estés usando para la reparación o limpieza.

Deberás marcar estas líneas en el Hijackthis para reparar:

• O16 - DPF: {1F227167-5274-4849-AF11-D24D52A9DD27} (bMessenger.webMSN) - http://www.messengeradictos.com/modulos/webMSN.CAB

Tu reporte no muestra nada serio.

Borra esto:

• C:\WINDOWS\TEMP\ (todo lo que esté en esta carpeta)

Sobre los archivos que mencionas extraños, cuando los quieras borrar, deberías hacerlo en modo seguro y si se resisten, revisa el administrador de tareas por si están en memoria, si aun así se resisten, puedes usar el Process Explorer. Por cierto que si los problemas continuan, por favor mándanos un reporte generado con este programa para que veamos que se está ejecutando en tu sistema.

Si nos puedieras mandar también uno con el Cwshredder, tendremos una visión más completa del panorama.

Después de haber hecho esas reparaciones, ejecuta estas otras aplicaciones por si se le ha pasado algo al HijackThis:

• Ad-aware SE
• Disck Cleaner
• Spybot Search and Destroy
• RegSeeker. De este programa deberás usar principalmente la opción de «limpiar el registro»

También puedes ejecutar dos de los análisis antivirus en línea que aquí te propongo; si decides usar el de panda, recuerda desactivar la detección de spywares.

Bueno, estaré pendiente de lo que nos digas.

Felicidad

Buenas noches.

Bueno pase el antivirus on-line y como salian mogollon de virus decidi bajarme una version de prueba del panda, el panda me encontro los siguiente.

EVENTO FECHA RESULTADO INFORMACIÓN ADICIONAL
-------------------------------------------------------------------------------
Intento de conexión 26/04/05 22:49:39 Bloqueado IP de origen: 82.159.69.87
Intento de conexión 26/04/05 22:47:48 Bloqueado IP de origen: 24.34.160.105
Intento de conexión 26/04/05 22:46:40 Bloqueado IP de origen: 82.158.121.169
Intento de conexión 26/04/05 22:41:35 Bloqueado IP de origen: 82.158.9.226
Fin de análisis 26/04/05 22:01:28 Análisis: Todo Mi PC
Comienzo de análisis 26/04/05 21:48:03 Análisis: Todo Mi PC
Intento de conexión 26/04/05 20:52:13 Bloqueado IP de origen: 10.212.64.1
Intento de conexión 26/04/05 20:50:04 Bloqueado IP de origen: 81.38.138.169
Intento de conexión 26/04/05 20:43:51 Bloqueado Aplicación: C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
Intento de conexión 26/04/05 20:43:40 Bloqueado Aplicación: C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
Intento de conexión 26/04/05 20:43:40 Bloqueado Aplicación: C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
Intento de conexión 26/04/05 19:03:40 Bloqueado IP de origen: 62.81.0.35
Intento de conexión 26/04/05 16:21:59 Bloqueado IP de origen: 82.159.69.87
Intento de conexión 26/04/05 16:21:59 Bloqueado IP de origen: 82.159.69.87
Intento de conexión 26/04/05 16:18:35 Bloqueado IP de origen: 61.159.15.2
Intento de conexión 26/04/05 16:18:29 Bloqueado IP de origen: 67.186.11.190
Intento de conexión 26/04/05 15:56:03 Bloqueado IP de origen: 61.64.209.137
Intento de conexión 26/04/05 15:54:42 Bloqueado IP de origen: 38.113.214.201
Intento de conexión 26/04/05 15:50:19 Bloqueado IP de origen: 218.144.234.158
Intento de conexión 26/04/05 15:49:25 Bloqueado IP de origen: 82.156.55.30
Intento de conexión 26/04/05 15:42:16 Bloqueado IP de origen: 38.117.6.179
Intento de conexión 26/04/05 15:39:49 Bloqueado IP de origen: 81.202.241.247
Intento de conexión 26/04/05 15:39:42 Bloqueado IP de origen: 81.202.241.247
Intento de conexión 26/04/05 15:22:17 Bloqueado IP de origen: 82.158.234.236
Intento de conexión 26/04/05 15:22:16 Bloqueado IP de origen: 82.158.234.236
Intento de conexión 26/04/05 15:22:16 Bloqueado IP de origen: 82.158.234.236
Intento de conexión 26/04/05 15:22:16 Bloqueado IP de origen: 82.158.234.236
Intento de conexión 26/04/05 15:22:11 Bloqueado IP de origen: 82.158.234.236
Intento de conexión 26/04/05 15:22:11 Bloqueado IP de origen: 82.158.234.236
Intento de conexión 26/04/05 15:22:11 Bloqueado IP de origen: 82.158.234.236
Intento de conexión 26/04/05 15:22:11 Bloqueado IP de origen: 82.158.234.236
Intento de conexión 26/04/05 15:22:08 Bloqueado IP de origen: 82.158.234.236
Intento de conexión 26/04/05 15:22:08 Bloqueado IP de origen: 82.158.234.236
Intento de conexión 26/04/05 15:22:08 Bloqueado IP de origen: 82.158.234.236
Intento de conexión 26/04/05 15:22:07 Bloqueado IP de origen: 82.158.234.236
Intento de conexión 26/04/05 15:17:55 Bloqueado IP de origen: 82.158.239.65
Intento de conexión 26/04/05 15:17:12 Bloqueado IP de origen: 83.17.6.114
Intento de conexión 26/04/05 15:17:02 Bloqueado IP de origen: 82.156.66.115
Intento de conexión 26/04/05 15:16:59 Bloqueado IP de origen: 82.156.66.115
Fin de análisis 26/04/05 13:51:48 Análisis: Todo Mi PC
Adware detectado: Adware/MyWebSearch 26/04/05 13:38:20 Eliminado Ubicación: Registro de Windows
Comienzo de análisis 26/04/05 13:36:50 Análisis: Todo Mi PC
Adware detectado: Adware/nCase 26/04/05 13:31:43 Eliminado Ubicación: Registro de Windows
Fin de análisis 26/04/05 13:31:25 Análisis: Todo Mi PC
Adware detectado: Adware/MyWay 26/04/05 13:31:22 Eliminado Ubicación: Registro de Windows
Comienzo de análisis 26/04/05 13:30:04 Análisis: Todo Mi PC
Actualización 26/04/05 13:28:43 Correcta Nuevos identificadores de virus: 785
Fin de análisis 26/04/05 13:08:22 Análisis: Todo Mi PC
Adware detectado: Adware/CWS.Aboutblank 26/04/05 13:02:27 Eliminado Ubicación: C:\WINDOWS\SYSTEM\FGJN.DLL
Adware detectado: Adware/CWS.Aboutblank 26/04/05 13:01:22 Eliminado Ubicación: C:\WINDOWS\SYSTEM\FGJN.DLL
Adware detectado: Adware/CWS.Aboutblank 26/04/05 12:59:30 Eliminado Ubicación: C:\WINDOWS\SYSTEM\FGJN.DLL
Adware detectado: Adware/SearchExe 26/04/05 12:58:03 Eliminado Ubicación: C:\WINDOWS\TEMP\se.dll
Adware detectado: Adware/CWS.HomeSearchAsisstant 26/04/05 12:54:57 Eliminado Ubicación: Registro de Windows
Adware detectado: Adware/CWS.Aboutblank 26/04/05 12:54:41 Eliminado Ubicación: Registro de Windows
Adware detectado: Adware/CWS.Searchmeup 26/04/05 12:54:30 Eliminado Ubicación: C:\WINDOWS\mstasks1.exe
Adware detectado: Adware/SuperSpider 26/04/05 12:54:09 Eliminado Ubicación: C:\winspec.dat
Adware detectado: Adware/Comet 26/04/05 12:53:39 Eliminado Ubicación: C:\WINDOWS\Downloaded Program Files\cc.inf
Adware detectado: Adware/SearchExe 26/04/05 12:53:30 Eliminado Ubicación: C:\WINDOWS\TEMP\se.dll
Adware detectado: Adware/CWS.Aboutblank 26/04/05 12:52:56 Eliminado Ubicación: C:\WINDOWS\SYSTEM\FGJN.DLL
Adware detectado: Adware/SaveNow 26/04/05 12:51:47 Eliminado Ubicación: Registro de Windows
Adware detectado: Adware/SearchExe 26/04/05 12:51:30 Eliminado Ubicación: C:\WINDOWS\TEMP\SE.DLL
Adware detectado: Adware/SearchExe 26/04/05 12:51:22 Eliminado Ubicación: C:\WINDOWS\TEMP\SE.DLL
Adware detectado: Adware/CWS.Aboutblank 26/04/05 12:51:14 Eliminado Ubicación: C:\WINDOWS\SYSTEM\FGJN.DLL
Comienzo de análisis 26/04/05 12:50:41 Análisis: Todo Mi PC
Ahora parece que terminando de pasar el panda y teniendo la proteccion permanente del Spy & Destroy bloqueandome los cambios en el resgitro parece que no se ejecuta, aunke a veces si se me cuelga y esas cosas vuelve a salir.

El informe del CWShredder es el siguiente:

**** Run Keys ****

RUN: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
RUN: [TaskMonitor] C:\WINDOWS\taskmon.exe
RUN: [SystemTray] SysTray.Exe
RUN: [LoadQM] loadqm.exe
RUN: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
RUN: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe


**** Browser Helper Objects ****

BHO: [] C:\ARCHIV~1\SPYBOT~1\SDHELPER.DLL


**** IE Toolbars ****

TOOLBAR: [&Radio] C:\WINDOWS\SYSTEM\MSDXM.OCX


**** IE Extensions ****

IEExt: [Messenger] C:\Archivos de programa\MSN Messenger\MSMSGS.EXE


**** Hosts File Entries ****



**** IE Settings ****

Default Search: http://www.microsoft.com/isapi/redir...ie&ar=iesearch
Search Page: http://www.microsoft.com/isapi/redir...ie&ar=iesearch


**** IE Context Menu (Right click) ****



**** Layered Service Providers ****

LSP: PAV_LAYERED over [MS.w95.spi.tcp]
LSP: PAV_LAYERED over [MS.w95.spi.udp]
LSP: MS.w95.spi.tcp
LSP: MS.w95.spi.udp
LSP: MS.w95.spi.rsvptcp
LSP: MS.w95.spi.rsvpudp


**** Blocked Control Panel Items ****

BLOCKED: []


**** Downloaded Program Files ****

{D27CDB6E-AE6D-11CF-96B8-444553540000} [http://download.macromedia.com/pub/s...h/swflash.cab]
{F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} [http://chat.msn.com/bin/msnchat45.cab] C:\WINDOWS\Downloaded Program Files\MSNChat45.ocx
{166B1BCA-3F9C-11CF-8075-444553540000} [http://download.macromedia.com/pub/s...rector/sw.cab]
{8E0D4DE5-3180-4024-A327-4DFAD1796A8D} [http://messenger.zone.msn.com/binary...atsClient.cab]
{2917297F-F02B-4B9D-81DF-494B6333150B} [http://messenger.zone.msn.com/binary/MineSweeper.cab]
{F6BF0D00-0B2A-4A75-BF7B-F385591623AF} [http://messenger.zone.msn.com/binary...eShowdown.cab]
{00B71CFB-6864-4346-A978-C0A14556272C} [http://messenger.zone.msn.com/binary/msgrchkr.cab]
{88D969C0-F192-11D4-A65F-0040963251E5} [file://E:\creditos\msxml4.cab] C:\WINDOWS\SYSTEM\msxml4r.dll C:\WINDOWS\SYSTEM\msxml4.dll
{C4660846-8760-4852-8154-82438E33E383} [http://appdirectory.messenger.msn.co...aringctrl.cab]
{00000161-0000-0010-8000-00AA00389B71} [http://codecs.microsoft.com/codecs/i386/msaudio.cab]
{2B323CD9-50E3-11D3-9466-00A0C9700498} [http://us.chat1.yimg.com/us.yimg.com...5/yacscom.cab]
{4F1E5B1A-2A80-42CA-8532-2D05CB959537} [http://by24fd.bay24.hotmail.msn.com/.../MsnPUpld.cab]
{B8BE5E93-A60C-4D26-A2DC-220313175592} [http://messenger.zone.msn.com/binary....cab32846.cab]
{14B87622-7E19-4EA8-93B3-97215F77A6BC} [http://messenger.zone.msn.com/binary....cab31267.cab]
{B38870E4-7ECB-40DA-8C6A-595F0A5519FF} [http://messenger.msn.com/download/ms...ownloader.cab]
{9F1C11AA-197B-4942-BA54-47A8489BB47F} [http://v4.windowsupdate.microsoft.co...57.6139930556]
{9A9307A0-7DA4-4DAF-B042-5009F29E09E1} [http://www.pandasoftware.com/activescan/as5/asinst.cab]
{644E432F-49D3-41A1-8DD5-E099162EEEC5} [http://security.symantec.com/sscv6/S...bin/cabsa.cab]
Microsoft XML Parser for Java [http://security.symantec.com/sscv6/S...bin/cabsa.cab]
{EF791A6B-FC12-4C68-99EF-FB9E207A39E6} [http://download.mcafee.com/molbin/is...4/mcfscan.cab]
{80DD2229-B8E4-4C77-B72F-F22972D723EA} [http://www.bitdefender-es.com/scan/M...tdefender.cab] C:\WINDOWS\SYSTEM\xcomm.dll C:\WINDOWS\Downloaded Program Files\fxfileop.dll C:\WINDOWS\Downloaded Program Files\bitdefender.ocx
{7B297BFD-85E4-4092-B2AF-16A91B2EA103} [http://www3.ca.com/securityadvisor/v...o/webscan.cab]


**** Windows Services ****



**** Custom IE Search Items ****

SEARCH: []
SEARCH: []


**** Complete IE Options ****

IEOPT: [ChannelsURL] http://www.iechannelguide.com/guide/es/es_mx.asp
IEOPT: [ChannelsFirstURL] res://ie4tour.dll/channels.htm
IEOPT: [Anchor Underline] yes
IEOPT: [Cache_Update_Frequency] Once_Per_Session
IEOPT: [Display Inline Images] yes
IEOPT: [Do404Search]
IEOPT: [Save_Session_History_On_Exit] no
IEOPT: [Show_FullURL] no
IEOPT: [Show_StatusBar] yes
IEOPT: [Show_ToolBar] yes
IEOPT: [Show_URLinStatusBar] yes
IEOPT: [Show_URLToolBar] yes
IEOPT: [Start Page] www.google.es
IEOPT: [Use_DlgBox_Colors] yes
IEOPT: [Show_ChannelBand] no
IEOPT: [NotifyDownloadComplete] yes
IEOPT: [LastCheckedHi] z3Å
google.es
IEOPT: [FullScreen] no
IEOPT: [Window_Placement] ,
IEOPT: [FormSuggest PW Ask] no
IEOPT: [Use FormSuggest] no
IEOPT: [Error Dlg Displayed On Every Error] no
IEOPT: [Error Dlg Details Pane Open] yes
IEOPT: [AutoSearch]
IEOPT: [AddToFavoritesExpanded]
IEOPT: [Default_Search_URL] http://www.microsoft.com/isapi/redir...ie&ar=iesearch
IEOPT: [Expand Alt Text] no
IEOPT: [Move System Caret] no
IEOPT: [NscSingleExpand]
IEOPT: [NoUpdateCheck]
IEOPT: [Disable Script Debugger] yes
IEOPT: [NoJITSetup]
IEOPT: [Page_Transitions]
IEOPT: [ShowGoButton] yes
IEOPT: [Friendly http errors] yes
IEOPT: [SmoothScroll]
IEOPT: [AllowWindowReuse]
IEOPT: [Print_Background] no
IEOPT: [Play_Animations] yes
IEOPT: [Show image placeholders]
IEOPT: [Display Inline Videos] yes
IEOPT: [Play_Background_Sounds] yes
IEOPT: [Check_Associations] No
IEOPT: [HistoryViewType]
IEOPT: [HistoryTopNSitesView]
IEOPT: [Toolbars_Placement]
IEOPT: [Search Page] http://www.microsoft.com/isapi/redir...ie&ar=iesearch
IEOPT: [Start Page] about:blank
IEOPT: [Cache_Percent_of_Disk]
IEOPT: [Anchor_Visitation_Horizon]
IEOPT: [Placeholder_Width]
IEOPT: [Placeholder_Height]
IEOPT: [FullScreen] no
IEOPT: []
IEOPT: [Enable_Disk_Cache] yes
IEOPT: [Delete_Temp_Files_On_Exit] yes
IEOPT: [Use_Async_DNS] yes
IEOPT: [Default_Search_URL] http://www.microsoft.com/isapi/redir...ie&ar=iesearch
IEOPT: [CompanyName] Microsoft Corporation
IEOPT: [Custom_Key] MICROSO
IEOPT: [Wizard_Version] 6.00.2800.1106
IEOPT: [Æç]
IEOPT: [Search Page] http://www.microsoft.com/isapi/redir...ie&ar=iesearch

Y en el otro programa que me dijistes el ProceXP no se como sacarte el informe xk esta en ingles y no me entero de nada.

Tambien me baje la ultima version del Elistara, pero es lo que todos consigue que me deje en paz, pero no lo elimina del todo.

Tambien he borrado la linea que me dijistes y te dejo otra vez el informe de lo que me sale ahora.

Logfile of HijackThis v1.99.1
Scan saved at 11:11:15 p.m., on 26/04/05
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA TITANIUM ANTIVIRUS 2005\PAVFNSVR.EXE
C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA TITANIUM ANTIVIRUS 2005\PSIMSVC.EXE
C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA TITANIUM ANTIVIRUS 2005\FIREWALL\PAVFIRES.EXE
C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA TITANIUM ANTIVIRUS 2005\PAVPROT9.EXE
C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA TITANIUM ANTIVIRUS 2005\PREVSRV.EXE
C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA TITANIUM ANTIVIRUS 2005\WEBPROXY.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\LOADQM.EXE
C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE
C:\ARCHIVOS DE PROGRAMA\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\ESCRITORIO\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.es
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [PavProc] "C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\PavPrS9x.exe"
O4 - HKLM\..\RunServices: [PAVFNSVR] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe"
O4 - HKLM\..\RunServices: [PSIMSVC] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PSIMSVC.exe"
O4 - HKLM\..\RunServices: [PAVFIRES] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\Firewall\PavFires.exe"
O4 - HKLM\..\RunServices: [Pavprot9] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\Pavprot9.exe"
O4 - HKLM\..\RunServices: [Panda Preventium+ Service] "C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA TITANIUM ANTIVIRUS 2005\PREVSRV.EXE"
O4 - HKLM\..\RunServicesOnce: [*yo] rundll32 C:\WINDOWS\~GLC00K1.TMP,DllGetClassObject
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\MSN Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\MSN Messenger\MSMSGS.EXE
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...tatsClient.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...reShowdown.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - file://E:\creditos\msxml4.cab
O16 - DPF: {C4660846-8760-4852-8154-82438E33E383} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.co...haringctrl.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com...45/yacscom.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by24fd.bay24.hotmail.msn.com/...s/MsnPUpld.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab32846.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/is...74/mcfscan.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/v...fo/webscan.cab.

He probando reinstalando el explorer, tambien mire el host x si tenia alguna conexion extraña pero nada.

Y por los sitios que he mirado de diccionario de virus, el que mas se le parece es el Startpage-Du BHO, por llamarlo de alguna manera.

Bueno y nada mas, espero tu respuesta y mientras tanto, pues le tendre encerrado en el disco duro.

Hasta pronto y gracias