Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Amigos Necesito ayuda mi computador tiene muchos problemas, adjunto mi log para que lo miren y me dgan que hacer...

Logfile of HijackThis v1.99.1
Scan saved at 12:13:08 p.m., on 07/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\WINDOWS\system32\r_server.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\Archivos de programa\Trend Micro\OfficeScan Client\tmlisten.exe
C:\WINDOWS\TEMP\CE1647.EXE
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\System32\sistray.EXE
C:\ARCHIV~1\A4Tech\Keyboard\Ikeymain.exe
C:\Archivos de programa\Trend Micro\OfficeScan Client\pccntmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Archivos de programa\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\System32\WISPTIS.EXE
C:\ARCHIV~1\WinZip\winzip32.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.espanol.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Archivos de programa\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Archivos de programa\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSBAR.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_04\bin\ssv.dll (file missing)
O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [AQ3HelperStartUp] C:\ARCHIV~1\AQUATI~1\AQ3HEL~1.EXE /partner AQ3
O4 - HKLM\..\Run: [iKeyWorks] C:\ARCHIV~1\A4Tech\Keyboard\Ikeymain.exe
O4 - HKLM\..\Run: [BO1HelperStartUp] C:\ARCHIV~1\BUTTER~1\BO1HEL~1.EXE /partner BO1
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Archivos de programa\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\ARCHIV~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] C:\ARCHIV~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\ARCHIV~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office Outlook 2003.lnk = ?
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZR
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.skcfin700app
O16 - DPF: {05D7E3A2-AFF7-4D1B-849B-7B3CAE26128A} (SKCInt3.SKCInt3i) - http://skcfin700app/fin700v60/Fin700/SkcInt3V/SKCInt3.CAB
O16 - DPF: {1CCB0EA9-4EFA-4C36-B5EF-893FC3D526FB} (SKCInt2.SKCInt2n) - http://skcfin700app/fin700v60/Fin700/SkcInt2V/SKCInt2.CAB
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {477D68C9-072C-49E5-AF6D-6E61758B3968} (SKCInt1.SKCInt1m) - http://skcfin700app/fin700v60/Fin700/SkcInt1V/SKCInt1.CAB
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6FC94A1D-F55B-11D6-AB74-0000F800C793} (Pop000v6.pop000m) - http://skcfin700app/fin700v60/fin700/POP000V6/Pop000v6.CAB
O16 - DPF: {71446A7E-3559-11D8-98C3-0050BAB11515} (priv001v6.Priv001N) - http://skcfin700app/fin700v60/Fin700/Pri001v6/Priv001.CAB
O16 - DPF: {7851BDD0-C552-11D4-9A8B-0050BAD00356} (adm000v6.adm000m) - http://skcfin700app/fin700v60/Fin700/adm000v6/adm000v6.CAB
O16 - DPF: {7DF4A642-F590-11D7-98C3-0050BAB11515} (MenuPrinV60.MenuV60) - http://skcfin700app/fin700v60/Fin700/MenuPrinV60/MenuPrinV60.CAB
O16 - DPF: {81518339-F8E9-424A-87A3-E6A28F0AF7A3} (Skv705.Skv705i) - http://skcfin700app/fin700v60/Fin700/Skv705v6/Skv705.CAB
O16 - DPF: {95D284CE-5726-11D3-BE57-00A0C9CCA00B} (DagConsoleWeb10.DagConsoleWeb) - http://skcfin700app/fin700v60/DagWeb/Console/DagConsoleWeb10.CAB
O16 - DPF: {B0EC85A2-8668-4C18-9D8A-135CB0C0A2B4} (Skv000.Skv000m) - http://skcfin700app/fin700v60/Fin700/Skv000v6/Skv000v6.CAB
O16 - DPF: {D123831A-A243-47DA-A593-60C50C40DC2B} (EspSkcV6.Esp000m) - http://skcfin700app/fin700v60/Fin700/EspSKCV6/EspSkcV6.CAB
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = skc.local
O17 - HKLM\Software\..\Telephony: DomainName = skc.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{59B7078F-078F-4987-A884-D833281E1C02}: NameServer = 100.1.1.18,192.168.15.16
O17 - HKLM\System\CCS\Services\Tcpip\..\{C3E1ED56-7D7B-4A8D-8D30-A8B9A7ACE8BF}: NameServer = 100.1.1.18,192.168.15.16
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = skc.local
O17 - HKLM\System\CS1\Services\Tcpip\..\{59B7078F-078F-4987-A884-D833281E1C02}: NameServer = 100.1.1.18,192.168.15.16
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\OfficeScan Client\ntrtscan.exe
O23 - Service: OfficeScanNT Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe" /service (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\OfficeScan Client\tmlisten.exe

Saludos

Hola te doy la bienvenida al foro, no te olvides de pasar por WindowsUpdate periódicamente para tener actualizado el sistema, luego sigue estos pasos:

1.- Apaga el "Restaurar Sistema"

2.- Activa la opción Ver Archivos Ocultos

3.- Reinicia en Modo a Prueba de Fallos y desinstala desde el Panel de Control a MyWebSearch.

4.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas:

R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Archivos de programa\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)

O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Archivos de programa\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)

O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSBAR.DLL (file missing)

O4 - HKLM\..\Run: [AQ3HelperStartUp] C:\ARCHIV~1\AQUATI~1\AQ3HEL~1.EXE /partner AQ3

O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\ARCHIV~1\MYWEBS~1\bar\1.bin\mwsoemon.exe

O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\ARCHIV~1\MYWEBS~1\bar\1.bin\mwsoemon.exe

O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZR

O16 - DPF: {05D7E3A2-AFF7-4D1B-849B-7B3CAE26128A} (SKCInt3.SKCInt3i) - http://skcfin700app/fin700v60/Fin700/SkcInt3V/SKCInt3.CAB

O16 - DPF: {1CCB0EA9-4EFA-4C36-B5EF-893FC3D526FB} (SKCInt2.SKCInt2n) - http://skcfin700app/fin700v60/Fin700/SkcInt2V/SKCInt2.CAB

O16 - DPF: {477D68C9-072C-49E5-AF6D-6E61758B3968} (SKCInt1.SKCInt1m) - http://skcfin700app/fin700v60/Fin700/SkcInt1V/SKCInt1.CAB

O16 - DPF: {477D68C9-072C-49E5-AF6D-6E61758B3968} (SKCInt1.SKCInt1m) - http://skcfin700app/fin700v60/Fin700/SkcInt1V/SKCInt1.CAB
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6FC94A1D-F55B-11D6-AB74-0000F800C793} (Pop000v6.pop000m) - http://skcfin700app/fin700v60/fin700/POP000V6/Pop000v6.CAB
O16 - DPF: {71446A7E-3559-11D8-98C3-0050BAB11515} (priv001v6.Priv001N) - http://skcfin700app/fin700v60/Fin700/Pri001v6/Priv001.CAB
O16 - DPF: {7851BDD0-C552-11D4-9A8B-0050BAD00356} (adm000v6.adm000m) - http://skcfin700app/fin700v60/Fin700/adm000v6/adm000v6.CAB
O16 - DPF: {7DF4A642-F590-11D7-98C3-0050BAB11515} (MenuPrinV60.MenuV60) - http://skcfin700app/fin700v60/Fin700/MenuPrinV60/MenuPrinV60.CAB
O16 - DPF: {81518339-F8E9-424A-87A3-E6A28F0AF7A3} (Skv705.Skv705i) - http://skcfin700app/fin700v60/Fin700/Skv705v6/Skv705.CAB
O16 - DPF: {95D284CE-5726-11D3-BE57-00A0C9CCA00B} (DagConsoleWeb10.DagConsoleWeb) - http://skcfin700app/fin700v60/DagWeb/Console/DagConsoleWeb10.CAB
O16 - DPF: {B0EC85A2-8668-4C18-9D8A-135CB0C0A2B4} (Skv000.Skv000m) - http://skcfin700app/fin700v60/Fin700/Skv000v6/Skv000v6.CAB
O16 - DPF: {D123831A-A243-47DA-A593-60C50C40DC2B} (EspSkcV6.Esp000m) - http://skcfin700app/fin700v60/Fin700/EspSKCV6/EspSkcV6.CAB

5.- Sin reiniciar, busca y elimina estas carpetas con todo su contenido:

C:\Archivos de programa\MyWebSearch\

C:\ARCHIV~1\AQUATI~1\

También busca y elimina este archivo:

C:\WINDOWS\TEMP\CE1647.EXE

6.- Pasa el Disk Cleaner para limpiar cookies y temporales

7.- Pasa el Regseeker para Limpiar el Registro, pásalo hasta q no quede nada para eliminar.

8.- Pasa el Ad-Aware SE actualizado e instala SpywareBlaster

9.- Reinicia la maquina y realiza un escaneo con Ewido Online, luego pega otro log de Hijackthis y nos cuentas como te fue.

10.- Deshaz los pasos 1 y 2.

De preferencia imprime las indicaciones para que se te haga mas facil seguirlas.

Saludos