Buenas pues es mi primer post y tengo un problema q no puedo solucionar seguie los 10 pasos para poder eliminar los adware o los spyware de mi pc pero aun asi sigue saliendo el problema.

Mi problema radica q mientras estoy en la Pc de repente salta una ventana que dice q no tengo ningun antivirus corriendo en mi PC y otra ventana q me sale es de un tipo anuncio q parece de casino.

Bueno para no aburrir mas dejo ak el log de hijackThis. Espero poder ser ayudado

Logfile of HijackThis v1.99.1
Scan saved at 11:37:21 p.m., on 19/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\HP_Propietario\Configuración local\Datos de programa\3c875f63.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [3c875f63.exe] C:\WINDOWS\system32\3c875f63.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [3c875f63.exe] C:\Documents and Settings\HP_Propietario\Configuración local\Datos de programa\3c875f63.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2AB981FF-BE83-4C00-82A1-B899DEAD32D2}: NameServer = 168.243.165.225,168.243.165.226
O17 - HKLM\System\CS1\Services\Tcpip\..\{2AB981FF-BE83-4C00-82A1-B899DEAD32D2}: NameServer = 168.243.165.225,168.243.165.226
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Servicio del iPod (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Hola Pupusa

Bienvenido/a al foro de InfoSpyware

Los siguientes archivos los analiza en Virus Total y luego nos pone aqui los resultados por favor.

C:\Documents and Settings\HP_Propietario\Configuración local\Datos de programa\3c875f63.exe

Saludos

AntiVir 6.35.0.13 06.20.2006 TR/Dldr.Small.dao
Authentium 4.93.8 06.20.2006 no virus found
Avast 4.7.844.0 06.20.2006 no virus found
AVG 386 06.20.2006 Downloader.Generic2.CVN
BitDefender 7.2 06.20.2006 no virus found
CAT-QuickHeal 8.00 06.20.2006 no virus found
ClamAV devel-20060426 06.20.2006 no virus found
DrWeb 4.33 06.20.2006 no virus found
eTrust-InoculateIT 23.72.43 06.20.2006 no virus found
eTrust-Vet 12.6.2265 06.20.2006 no virus found
Ewido 3.5 06.20.2006 Downloader.Small.dao
Fortinet 2.77.0.0 06.20.2006 W32/Small.DAO!tr.dldr
F-Prot 3.16f 06.20.2006 no virus found
Ikarus 0.2.65.0 06.20.2006 no virus found
Kaspersky 4.0.2.24 06.20.2006 Trojan-Downloader.Win32.Small.dao
McAfee 4788 06.20.2006 no virus found
Microsoft 1.1441 06.20.2006 no virus found
NOD32v2 1.1611 06.20.2006 no virus found
Norman 5.90.21 06.20.2006 no virus found
Panda 9.0.0.4 06.20.2006 Adware/SystemDoctor
Sophos 4.06.0 06.20.2006 no virus found
Symantec 8.0 06.20.2006 no virus found
TheHacker 5.9.8.162 06.20.2006 no virus found
UNA 1.83 06.20.2006 TrojanDownloader.Win32.Small
VBA32 3.11.0 06.20.2006 Trojan-Downloader.Win32.Small.dao
VirusBuster 4.3.7:9 06.20.2006 no virus found

Aditional Information
File size: 13312 bytes
MD5: 42ba33f9ed506e76a9707a7887300c62
SHA1: f82018e43088c1cae3dd3474015ee2998a664048

--------0----------0-------------------
Bueno eso fue lo q me tiro la pagina de virus total al escanear el archivo q me digistes.

Haber q resulta y si se podra arreglar

Disculpe la tardanza, no he podido contestarle antes, en fin, tiene ud. un troyano en su equipo llamado Trojan-Downloader.Win32.Small.dao el cual parece ser que no esta en la base de datos del Nod32...

Para que le sea mas cómodo seguir los pasos imprímalos

Recuerde pasar por Windows Update regularmente y mantener su sistema actualizado.


Ahora siga estos pasos para la reparación.

• ver archivos ocultos en todos los Windows

• Marque la casilla "Desactivar Restaurar sistema" solo en Win ME y XP

Con todos los programas cerrados (MSN, IE, KaZaa, etc..) ejecute el HijackThis y déle a estas entradas:

O4 - HKLM\..\Run: [3c875f63.exe] C:\WINDOWS\system32\3c875f63.exe

O4 - HKCU\..\Run: [3c875f63.exe] C:\Documents and Settings\HP_Propietario\Configuración local\Datos de programa\3c875f63.exe


Sin reiniciar, busque y elimine estos archivos o carpetas si aun estan:

C:\Documents and Settings\HP_Propietario\Configuración local\Datos de programa\3c875f63.exe


En los casos en los que los nombres de las carpetas y sus rutas no aparezcan completos, ayúdese del explorador de Windows para localizarlas.

Para archivos que no se dejen eliminar/encontrar use KillBox siguiendo las indicaciones del manual

• Recuerde vaciar la papelera

• Analice su sistema con estas herramientas online:

• Ewido online

• BitDefender online

Ahora instale, actualice y ejecute estas otras aplicaciones:

• SpywareBlaster /Manual SpywareBlaster

• Ad-Aware 1.0.6

• SpyBoot S.D

• Disk cleaner

• CCleaner/ Manual CCleaner

• Analice su sistema con su antivirus actualizado

• Analice su sistema con el Kaspersky online y nos pones aqui el informe que genera el Kaspersky

• Proteja su ordenador usando un navegador seguro como Firefox



Cuando termine nos pone un nuevo log de hijackthis y nos Cuenta los Resultados por favor

Gracias por la solucion , ayer con mi desesperacion busq el antivirus panda titanium 2006+spyware y creo q me soluciono el problema. ak dejo del Log para ver si ya esta limpito.

Y gracias por la ayuda

Logfile of HijackThis v1.99.1
Scan saved at 11:59:47 a.m., on 21/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
c:\archivos de programa\panda software\panda titanium 2006 antivirus + antispyware\firewall\PNMSRV.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\WebProxy.exe
C:\Archivos de programa\Windows Media Player\wmplayer.exe
C:\Archivos de programa\CCP\EVE\bin\ExeFile.exe
C:\ARCHIV~1\MOZILL~1\FIREFOX.EXE
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE" /s
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2AB981FF-BE83-4C00-82A1-B899DEAD32D2}: NameServer = 168.243.165.225,168.243.165.226
O17 - HKLM\System\CS1\Services\Tcpip\..\{2AB981FF-BE83-4C00-82A1-B899DEAD32D2}: NameServer = 168.243.165.225,168.243.165.226
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Servicio del iPod (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - c:\archivos de programa\panda software\panda titanium 2006 antivirus + antispyware\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Pues si, esta mejor, las entradas que le comente que eliminara ya no estan, pero ahora hay una entrada la cual no estaba ayer, si ud. la reconoce me la comenta pero si no pues siga los siguientes pasos.

Los siguientes archivos los analiza en Virus Total y luego nos pone aqui los resultados por favor.

C:\Archivos de programa\CCP\EVE\bin\ExeFile.exe


No se olvide del informe del Kaspersky...

Saludos

jejej si ese CCP/Eve es un juego online q tenia abierto al momento de pasar el hijackthis pues si ya al reconocer esta aplicacion lo demas esta todo bien?.

Pues si, el log de hijackhtis esta limpio, cerramos el tema y lo damos por solucionado

Saludos