Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola,soy nueva en el foro,leì muchas cosas en el foro,baje programas e hice muchas de las cosas que recomendaron a otros usuarios.Pero no logro sacar las molestas publicidades que emergen fastidiosamente,optè por dejarles mi
hijackthis,si por favor me pueden ayudar ya que necesito trabajar con con la maquina y no es posible con estas cosas dentr.Desde ya muchas gracias

Logfile of HijackThis v1.99.1
Scan saved at 03:29:01 p.m., on 02/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\crypserv.exe
C:\Archivos de programa\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\Archivos de programa\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\ARCHIV~1\SYMANT~1\SYMANT~1\vptray.exe
C:\ARCHIV~1\PESTPA~1\PPControl.exe
C:\ARCHIV~1\PESTPA~1\PPMemCheck.exe
C:\ARCHIV~1\PESTPA~1\CookiePatrol.exe
C:\Archivos de programa\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareGuard.exe
C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE
C:\Archivos de programa\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareControl.exe
C:\Archivos de programa\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWare.exe
C:\WINDOWS\system32\spider.exe
C:\Archivos de programa\HJT\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [vptray] C:\ARCHIV~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\ARCHIV~1\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\ARCHIV~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\ARCHIV~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [Ashampoo AntiSpyWare Guard] C:\Archivos de programa\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareGuard.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: Sothink SWF Decompiler - C:\Archivos de programa\SourceTec\Sothink SWF Decompiler\InternetExplorer.htm
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~2\INetRepl.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\ARCHIV~1\Yahoo!\Common\yhexbmesar.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\ARCHIV~1\Yahoo!\Common\yhexbmesar.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: SWFDecompiler - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Archivos de programa\SourceTec\Sothink SWF Decompiler\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Decompiler - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Archivos de programa\SourceTec\Sothink SWF Decompiler\InternetExplorer.htm
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: H323TSP - C:\windows\system32\enlul1391.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: Telephony - C:\windows\system32\d40m0ed1eh0.dll (file missing)
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Archivos de programa\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Archivos de programa\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe

Sigue estos pasos:

Descaga Look2Me-Destroyer.exe y guárdalo en el escritorio.
Cierra todas las ventanas y dale doble clic a Look2Me-Destroyer.exe
Marca la casilla Run this program as a task. Recibirás un mensaje que dice que Look2Me-Destroyer se cerrará y que abrirá de nuevo en aproximadamente 10 segundos, presiona Aceptar.
Cuando Look2Me-Destroyer se vuelva a abrir, presiona el botón Look for L2M. Los íconos del escritorio desaparecerán, eso es normal.
Una vez finalizada la exploración presiona el botón Remove L2M.
Recibirás un mensaje que dice Done Scanning, presiona Aceptar.
Cuando finalice recibirás este mensaje: Done removing infected files! Look2Me-Destroyer will now shutdown your computer, presiona Aceptar.
Tu PC se apagará, así que deberás volver a encenderla.
Ve hacia C:\Look2Me-Destroyer.txt, abre el archivo de texto y copia aquí su contenido junto a un nuevo log de HijackThis.

Nota 1.-
Si recibes un mensaje de tu cortafuegos sobre que este programa pide acceso a Internet, permítelo.

Nota 2.-
Si recibes un mensaje de runtime error '339' deberás descargar el archivo MSWINSCK.OCX y situarlo en C:\Windows\system32

Saludos

Muchas gracias,el problema se ha resuelto,ya no sabia que hacer.Son lo mejor!!!aqui les dejo los resultados de look2me-destroyer y el log de hijackthis.

Look2Me-Destroyer V1.0.12

Scanning for infected files.....
Scan started at 03/04/2006 12:39:07

Infected! C:\windows\system32\d40m0ed1eh0.dll
Infected! C:\windows\system32\m0rmla911d.dll
Infected! C:\WINDOWS\system32\afpe.dll
Infected! C:\WINDOWS\system32\en8sl1l71.dll
Infected! C:\WINDOWS\system32\jdpl400.dll
Infected! C:\WINDOWS\system32\kcdycc.dll
Infected! C:\WINDOWS\system32\l48m0el1ehq.dll
Infected! C:\WINDOWS\system32\lv2609fse.dll
Infected! C:\WINDOWS\system32\m0rmla911d.dll
Infected! C:\WINDOWS\system32\mxl_hp.dll
Infected! C:\WINDOWS\system32\o0ns0a57ed.dll
Infected! C:\WINDOWS\system32\rcgwizc.dll
Infected! C:\WINDOWS\system32\sGmlib.dll
Infected! C:\WINDOWS\system32\uqcom.dll

Attempting to delete infected files...

Attempting to delete: C:\windows\system32\m0rmla911d.dll
C:\windows\system32\m0rmla911d.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\afpe.dll
C:\WINDOWS\system32\afpe.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\en8sl1l71.dll
C:\WINDOWS\system32\en8sl1l71.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\jdpl400.dll
C:\WINDOWS\system32\jdpl400.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\kcdycc.dll
C:\WINDOWS\system32\kcdycc.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\l48m0el1ehq.dll
C:\WINDOWS\system32\l48m0el1ehq.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\lv2609fse.dll
C:\WINDOWS\system32\lv2609fse.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\m0rmla911d.dll
C:\WINDOWS\system32\m0rmla911d.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\mxl_hp.dll
C:\WINDOWS\system32\mxl_hp.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\o0ns0a57ed.dll
C:\WINDOWS\system32\o0ns0a57ed.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\rcgwizc.dll
C:\WINDOWS\system32\rcgwizc.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\sGmlib.dll
C:\WINDOWS\system32\sGmlib.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\uqcom.dll
C:\WINDOWS\system32\uqcom.dll Deleted successfully!

Making registry repairs.

Removing: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Telephony
Removing: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Themes

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\She ll Extensions\Approved "{0E11EF02-E56E-4D99-B711-DC27C3F98264}"
HKCR\Clsid\{0E11EF02-E56E-4D99-B711-DC27C3F98264}

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\She ll Extensions\Approved "{CB88215E-75D4-470F-BA88-4AC0FFC1F04E}"
HKCR\Clsid\{CB88215E-75D4-470F-BA88-4AC0FFC1F04E}

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\She ll Extensions\Approved "{5055568C-93F4-4FD4-AA04-F76F9AA49702}"
HKCR\Clsid\{5055568C-93F4-4FD4-AA04-F76F9AA49702}

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\She ll Extensions\Approved "{4E83168B-58FF-4CBE-A7B3-4E04FAB88AA0}"
HKCR\Clsid\{4E83168B-58FF-4CBE-A7B3-4E04FAB88AA0}

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\She ll Extensions\Approved "{64DBDC44-393D-48EB-AA85-45F404C5CD27}"
HKCR\Clsid\{64DBDC44-393D-48EB-AA85-45F404C5CD27}

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\She ll Extensions\Approved "{69899801-F34E-4190-B9FA-801D4C835029}"
HKCR\Clsid\{69899801-F34E-4190-B9FA-801D4C835029}

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\She ll Extensions\Approved "{3ADEFC06-1228-443B-8016-06E327562DEE}"
HKCR\Clsid\{3ADEFC06-1228-443B-8016-06E327562DEE}

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\She ll Extensions\Approved "{2867E1AD-E0ED-4DF6-B1BA-9525E0D0705F}"
HKCR\Clsid\{2867E1AD-E0ED-4DF6-B1BA-9525E0D0705F}

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\She ll Extensions\Approved "{FF8A9C29-7B15-4702-BFAE-9116082FD612}"
HKCR\Clsid\{FF8A9C29-7B15-4702-BFAE-9116082FD612}

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\She ll Extensions\Approved "{4C699152-F9AC-4E4B-9E55-1E0546E3D24A}"
HKCR\Clsid\{4C699152-F9AC-4E4B-9E55-1E0546E3D24A}

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\She ll Extensions\Approved "{0FE1CECF-1096-40AC-95D6-9D7FBA28CE53}"
HKCR\Clsid\{0FE1CECF-1096-40AC-95D6-9D7FBA28CE53}

Restoring Windows certificates.

Replaced hosts file with default windows hosts file


Restoring SeDebugPrivilege for Administradores - Succeeded

---------------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 12:57:03 p.m., on 03/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\crypserv.exe
C:\Archivos de programa\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\Archivos de programa\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\svchost.exe
C:\windows\system32\wdfmgr.exe
C:\ARCHIV~1\SYMANT~1\SYMANT~1\vptray.exe
C:\ARCHIV~1\PESTPA~1\PPControl.exe
C:\ARCHIV~1\PESTPA~1\PPMemCheck.exe
C:\ARCHIV~1\PESTPA~1\CookiePatrol.exe
C:\Archivos de programa\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareGuard.exe
C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE
C:\Archivos de programa\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareControl.exe
C:\WINDOWS\System32\alg.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\HJT\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [vptray] C:\ARCHIV~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\ARCHIV~1\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\ARCHIV~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\ARCHIV~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [Ashampoo AntiSpyWare Guard] C:\Archivos de programa\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareGuard.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE"
O8 - Extra context menu item: Sothink SWF Decompiler - C:\Archivos de programa\SourceTec\Sothink SWF Decompiler\InternetExplorer.htm
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~2\INetRepl.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\ARCHIV~1\Yahoo!\Common\yhexbmesar.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\ARCHIV~1\Yahoo!\Common\yhexbmesar.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: SWFDecompiler - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Archivos de programa\SourceTec\Sothink SWF Decompiler\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Decompiler - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Archivos de programa\SourceTec\Sothink SWF Decompiler\InternetExplorer.htm
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Archivos de programa\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Archivos de programa\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe

Bien, pues el Look2Me-Destroyer parece haber hecho bien su trabajo y tu log está completamente limpio, por lo que si no tienes más problemas damos el tema por solucionado.

Saludos