bien me llamo cristhian ste problema ia me habia pasado y creo q lo solucione formateando mi pc lo cual me moleso mucho y ahora volvio a pasar y eso q no abro ia paginas q no conosco bueno la cosa q tengo l spyware
e intentado lo d siempre al iniciar secion con l administrador d tareas evitar q c instalnes otra vez los programas q borro con l regcleaner pero creo q no funciona x q sige = y todo bueno pase l scan con l programa y me lsaio sto spero una respuesta pronta muchas gracias d antemano

Logfile of HijackThis v1.99.1
Scan saved at 01:49:50 p.m., on 02/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS.000\System32\smss.exe
D:\WINDOWS.000\system32\winlogon.exe
D:\WINDOWS.000\system32\services.exe
D:\WINDOWS.000\system32\lsass.exe
D:\WINDOWS.000\system32\svchost.exe
D:\WINDOWS.000\System32\svchost.exe
D:\WINDOWS.000\system32\spoolsv.exe
D:\WINDOWS.000\Explorer.EXE
D:\WINDOWS.000\system32\cisvc.exe
D:\Archivos de programa\Persystems\Perav\PERVAC.EXE
D:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe
D:\ARCHIV~1\PERSYS~1\Perav\PAV.EXE
D:\Archivos de programa\MSN Messenger\msnmsgr.exe
D:\ARCHIV~1\PERSYS~1\Perav\pertsk.exe
D:\Archivos de programa\Persystems\Perav\PAVSS.EXE
D:\WINDOWS.000\System32\svchost.exe
D:\Archivos de programa\Internet Explorer\iexplore.exe
D:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
D:\WINDOWS.000\system32\rundll32.exe
D:\Archivos de programa\antispyware\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.search123forme.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.search123forme.com/sp2.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://es.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://es.search.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = THE NET Gamers Guild
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: .net
O3 - Toolbar: iMeshBar - {5345A7A9-805A-4923-B505-86B2FEBA3FE0} - D:\Archivos de programa\iMeshBar\bar\1.bin\IMESHBAR.DLL (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [MessengerPlus3] "D:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [PAV.EXE] D:\ARCHIV~1\PERSYS~1\Perav\PAV.EXE
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [msnmsgr] "D:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: &Search - http://kq.bar.need2find.com/KQ/menusearch.html?p=KQ
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\j2re1.4.2_10\bin\npjpi142_10.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\j2re1.4.2_10\bin\npjpi142_10.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - D:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - D:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8A4D1978-B4B1-452B-BCCF-C3C88DBCBADE}: NameServer = 200.48.225.130,200.48.225.146
O17 - HKLM\System\CS1\Services\Tcpip\..\{8A4D1978-B4B1-452B-BCCF-C3C88DBCBADE}: NameServer = 200.48.225.130,200.48.225.146
O17 - HKLM\System\CS2\Services\Tcpip\..\{8A4D1978-B4B1-452B-BCCF-C3C88DBCBADE}: NameServer = 200.48.225.130,200.48.225.146
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - D:\ARCHIV~1\RXTOOL~1\sfcont.dll
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: OptimalLayout - D:\WINDOWS.000\system32\m2820cloefqc0.dll (file missing)
O20 - Winlogon Notify: Run - D:\WINDOWS.000\system32\guard.tmp
O20 - Winlogon Notify: RunServices - D:\WINDOWS.000\system32\dnr8019ue.dll
O23 - Service: Command Service (cmdService) - Unknown owner - D:\WINDOWS.000\Q1JJU1RISUFO\command.exe
O23 - Service: Network Monitor - Unknown owner - D:\Archivos de programa\Network Monitor\netmon.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - D:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe (file missing)
O23 - Service: PER Antivirus Security Service (pav_security) - PER SYSTEMS S.A. - D:\Archivos de programa\Persystems\Perav\PAVSS.EXE
O23 - Service: PER Antivirus (pav_service) - PER Systems S.A. - D:\Archivos de programa\Persystems\Perav\PERVAC.EXE

y eso q e intentado eliminarlos buskando n las carpetas me dio un arranq d esos y elimine lo q ncontraba d la carpeta d system32 y me e eliminado l office y un programa d fotos ia no abren bueno los voy a reinstalar spero q no c ian eliminado otros archivos importantes salu2 spero una respouesta pronto gracias

Hola y Bienvenid@ a Forospyware!


Antes de comenzar todos los pasos, entra en la siguiente carpeta: D:\WINDOWS.000\system32\drivers\etc allí, verás un archivo llamado hosts (hay varios peros nos interesa ese que solo dice hosts), dale click derecho > Abrir > y eliges el block de notas

Dicho archivo tendrá varias líneas precedidas de este símbolo # y otras no. La única en no tenerlo es: 127.0.0.1 localhost si tienes otras líneas que no están precedidas por el símbolo # y no las agregaste tú, bórralas

Nota Importante: no vayas a borrar en ningún momento la línea que dice 127.0.0.1 localhost


Descarga las siguientes herramientas:

• DelPSGuard v4.1.1
  
• Look2Me-Destroyer --> copia la nota sobre como utililzarlo
  
• Killbox
  
• Regseeker
  
• Disk Cleaner

Paso 1:

• Apaga restaurar sistema
  
• Configura el sistema para ver todos los archivos ocultos

Ve al Panel de Control > Agregar o Quitar Programas > Desinstala los siguientes programas si se encuentran:

• RXToolbar

Paso 2:

Ejecuta el hijackthis sin tener ningún otro programa abierto, marca y dale FixChecked a las siguientes
entradas:

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.search123forme.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.search123forme.com/sp2.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com

O1 - Hosts: .net

O3 - Toolbar: iMeshBar - {5345A7A9-805A-4923-B505-86B2FEBA3FE0} - D:\Archivos de programa\iMeshBar\bar\1.bin\IMESHBAR.DLL (file missing)

O8 - Extra context menu item: &Search - http://kq.bar.need2find.com/KQ/menusearch.html?p=KQ

O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - D:\ARCHIV~1\RXTOOL~1\sfcont.dll

O20 - Winlogon Notify: OptimalLayout - D:\WINDOWS.000\system32\m2820cloefqc0.dll (file missing)
O20 - Winlogon Notify: Run - D:\WINDOWS.000\system32\guard.tmp
O20 - Winlogon Notify: RunServices - D:\WINDOWS.000\system32\dnr8019ue.dll



Paso 3:

• Reinicia el sistema en modo a prueba de fallos (modo seguro)

Ve a Inicio > Ejecutar y escribe:

sc delete cmdService


Copia y pega las siguientes entradas en el Killbox (una a la vez) donde dice "Full Path of File to Delete" y le das click al boton rojo con cruz blanca del programa para eliminar el archivo:

D:\ARCHIV~1\RXTOOL~1\sfcont.dll

D:\WINDOWS.000\system32\guard.tmp

D:\WINDOWS.000\system32\dnr8019ue.dll

D:\WINDOWS.000\Q1JJU1RISUFO\command.exe


Entra en la carpeta Archivos de programa y elimina la carpeta RXToolbar con todo su contenido. Elimina también la carpeta que te deje allí remarcada en rojo



Ejecuta la herramienta DelPSGuard.exe



Limpia los temporales y cookies con el Disk Cleaner

Limpia el registro de windows con el Regseeker (pásalo varias veces hasta que no quede
nada por limpiar)



Paso 4:

Reincia el sistema en modo normal y ejecuta la herramienta look2me-destroyer siguiendo los
pasos de la nota que te pedí copiar

Haz un chequeo con los antivirus online Kaspersky y Ewido


Nos comentas como te fue y dejas un nuevo log para ver como quedó



Salu2

mira lo q me salio lo d drivers no hay nada con simbolo dl michi
y tampoco del :-->127.0.0.1 local hostss?? no esta amenos q sea otro archivo hay estos hosts.msn; hosts.efq; hosts.tjs; lmhosts.sam y unos 3 mas q no tienen nada q ver con hosts q ago :s ia elimine todo d el archivo q puse abajo pero guarde un archivo con lo q contenia n mi escritorio ok voy a segir los otros pasos salu2



127.0.0.1 www.igetnet.com
127.0.0.1 code.ignphrases.com
127.0.0.1 clear-search.com
127.0.0.1 r1.clrsch.com
127.0.0.1 sds.clrsch.com
127.0.0.1 status.clrsch.com
127.0.0.1 www.clrsch.com
127.0.0.1 clr-sch.com
127.0.0.1 sds-qckads.com
127.0.0.1 status.qckads.com
127.0.0.1 www.qoolaid.com
127.0.0.1 www.qoologic.com
127.0.0.1 www.CLKPrecision.com
127.0.0.1 www.urllogic.com
127.0.0.1 www.clkoptimizer.com
127.0.0.1 www.isearch.com
127.0.0.1 isearch.com
127.0.0.1 www.idownload.com
127.0.0.1 idownload.com
127.0.0.1 www.mytotalsearch.com
127.0.0.1 mytotalsearch.com
127.0.0.1 www.websearch.com
127.0.0.1 websearch.com
127.0.0.1 www.page-not-found.net
127.0.0.1 page-not-found.net
127.0.0.1 xads.offeroptimizer.comm
127.0.0.1 search.offeroptimizer.com
127.0.0.1 ximages.offeroptimizer.com
127.0.0.1 xlime.offeroptimizer.com
127.0.0.1 xadsj-o.offeroptimizer.com
127.0.0.1 xadsj.offeroptimizer.com
127.0.0.1 www.offeroptimizer.com
127.0.0.1 as.adwave.com
127.0.0.1 sr.adwave.com
127.0.0.1 www.adwave.com
127.0.0.1 adwave.com EVENT:HOST:127.0.0.1
127.0.0.1 adwave.com EVENT:HOST:127.0.0.1
127.0.0.1 adwave.com EVENT:HOST:127.0.0.1
127.0.0.1 www.pacimedia.com
127.0.0.1 www.pacimedia.com
127.0.0.1 www.pacimedia.com
127.0.0.1 www.pacimedia.com
127.0.0.1 www.pacimedia.com
127.0.0.1 www.pacimedia.com
127.0.0.1 www.pacimedia.com
127.0.0.1 www.pacimedia.com
127.0.0.1 www.pacimedia.com
127.0.0.1 www.pacimedia.com
127.0.0.1 www.pacimedia.com
127.0.0.1 www.pacimedia.com
127.0.0.1 www.pacimedia.com
127.0.0.1 www.pacimedia.com
127.0.0.1 www.pacimedia.com
127.0.0.1 www.pacimedia.com
127.0.0.1 www.pacimedia.com
127.0.0.1 www.pacimedia.com
127.0.0.1 www.pacimedia.com
127.0.0.1 www.pacimedia.com
127.0.0.1 www.pacimedia.com
127.0.0.1 www.pacimedia.com
127.0.0.1 www.pacimedia.com
127.0.0.1 www.exactsearch.net
127.0.0.1 www.contextplus.net
127.0.0.1 www.contextplus.net
127.0.0.1 www.contextplus.net
127.0.0.1 www.contextplus.net
127.0.0.1 www.contextplus.net
127.0.0.1 www.contextplus.net
127.0.0.1 www.contextplus.net
127.0.0.1 www.contextplus.net
127.0.0.1 www.contextplus.net
127.0.0.1 www.contextplus.net
127.0.0.1 www.contextplus.net
127.0.0.1 www.contextplus.net
127.0.0.1 www.contextplus.net
127.0.0.1 www.contextplus.net
127.0.0.1 www.contextplus.net
127.0.0.1 www.contextplus.net
127.0.0.1 www.contextplus.net
127.0.0.1 www.contextplus.net
127.0.0.1 www.contextplus.net
127.0.0.1 www.contextplus.net
127.0.0.1 www.contextplus.net
127.0.0.1 www.contextplus.net
127.0.0.1 www.contextplus.net
127.0.0.1 www.contextplus.net
127.0.0.1 www.contextplus.net
127.0.0.1 www.contextplus.net
127.0.0.1 www.contextplus.net
127.0.0.1 www.contextplus.net
127.0.0.1 www.contextplus.net
127.0.0.1 www.contextplus.net
127.0.0.1 www.contextplus.net
127.0.0.1 www.contextplus.net
127.0.0.1 www.contextplus.net
127.0.0.1 www.contextplus.net
127.0.0.1 www.contextplus.net
127.0.0.1 muser.messenger.hotmail.com
127.0.0.1 muser.messenger.hotmail.com
127.0.0.1 muser.messenger.hotmail.com
127.0.0.1 www.contextplus.net
127.0.0.1 www.contextplus.net
127.0.0.1 www.contextplus.net
127.0.0.1 www.contextplus.net
127.0.0.1 www.contextplus.net
127.0.0.1 www.contextplus.net
127.0.0.1 www.contextplus.net
127.0.0.1 www.contextplus.net
127.0.0.1 www.contextplus.net
127.0.0.1 www.contextplus.net
127.0.0.1 www.contextplus.net
127.0.0.1 www.contextplus.net
127.0.0.1 www.contextplus.net
127.0.0.1 www.contextplus.net
127.0.0.1 www.contextplus.net
127.0.0.1 www.contextplus.net
127.0.0.1 www.contextplus.net
127.0.0.1 www.contextplus.net
127.0.0.1 www.contextplus.net
127.0.0.1 www.contextplus.net
127.0.0.1 www.contextplus.net
127.0.0.1 www.contextplus.net
127.0.0.1 www.contextplus.net
127.0.0.1 www.contextplus.net
127.0.0.1 www.contextplus.net
127.0.0.1 www.contextplus.net
127.0.0.1 www.contextplus.net
127.0.0.1 www.contextplus.net
127.0.0.1 www.contextplus.net
127.0.0.1 www.contextplus.net
127.0.0.1 www.contextplus.net
127.0.0.1 www.contextplus.net
127.0.0.1 www.contextplus.net
127.0.0.1 www.contextplus.net
127.0.0.1 www.contextplus.net
127.0.0.1 www.contextplus.net
127.0.0.1 www.contextplus.net
.net
127.0.0.1 www.contextplus.net

bueno aqi sta l otro log q akabo d haser las ventanas salen un poco menos q antes pero sigen
no c q ise mal creo q fue l killbox x q los arcivos q me ijeron q eliminara me desian q no existian o algo asi bueno spero soucionar mi problema hasta luego

Logfile of HijackThis v1.99.1
Scan saved at 11:25:12 p.m., on 02/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS.000\System32\smss.exe
D:\WINDOWS.000\system32\winlogon.exe
D:\WINDOWS.000\system32\services.exe
D:\WINDOWS.000\system32\lsass.exe
D:\WINDOWS.000\system32\svchost.exe
D:\WINDOWS.000\System32\svchost.exe
D:\WINDOWS.000\system32\spoolsv.exe
D:\WINDOWS.000\system32\rundll32.exe
D:\WINDOWS.000\system32\cisvc.exe
D:\Archivos de programa\Persystems\Perav\PERVAC.EXE
D:\WINDOWS.000\Explorer.EXE
D:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe
D:\ARCHIV~1\PERSYS~1\Perav\PAV.EXE
D:\ARCHIV~1\PERSYS~1\Perav\pertsk.exe
D:\Archivos de programa\Persystems\Perav\PAVSS.EXE
D:\WINDOWS.000\System32\svchost.exe
D:\WINDOWS.000\system32\taskmgr.exe
D:\WINDOWS.000\system32\cidaemon.exe
D:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
D:\Archivos de programa\antispyware\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://es.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://es.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = THE NET Gamers Guild
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [MessengerPlus3] "D:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [PAV.EXE] D:\ARCHIV~1\PERSYS~1\Perav\PAV.EXE
O4 - HKCU\..\Run: [msnmsgr] "D:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\j2re1.4.2_10\bin\npjpi142_10.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\j2re1.4.2_10\bin\npjpi142_10.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - D:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - D:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8A4D1978-B4B1-452B-BCCF-C3C88DBCBADE}: NameServer = 200.48.225.130,200.48.225.146
O17 - HKLM\System\CS1\Services\Tcpip\..\{8A4D1978-B4B1-452B-BCCF-C3C88DBCBADE}: NameServer = 200.48.225.130,200.48.225.146
O17 - HKLM\System\CS2\Services\Tcpip\..\{8A4D1978-B4B1-452B-BCCF-C3C88DBCBADE}: NameServer = 200.48.225.130,200.48.225.146
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: IPConfTSP - D:\WINDOWS.000\system32\fpr0039me.dll
O23 - Service: Network Monitor - Unknown owner - D:\Archivos de programa\Network Monitor\netmon.exe
O23 - Service: PER Antivirus Security Service (pav_security) - PER SYSTEMS S.A. - D:\Archivos de programa\Persystems\Perav\PAVSS.EXE
O23 - Service: PER Antivirus (pav_service) - PER Systems S.A. - D:\Archivos de programa\Persystems\Perav\PERVAC.EXE

A ver....vayamos por partes, sigue por favor los pasos para eliminar el spyware Look2me y me comentas los resultados


Nos dejas un nuevo log al terminar




Salu2

la verdad no deje l log dl looktume destroyer x q no abre

la baje al escritorio sale la ventana q c resteara en 10 segundos o algo asi pero ia no vuelve a salir

le baje el acrchivo ocx creo ala carpeta system32 y sige no carga el programa

Estás usando el programa desde el modo a prueba de fallos? si es así, allí está el problema, debes usar el programa en modo normal


Si estás usándolo en modo normal, debes asegurarte que estés usando el programa en un cuenta con derechos de administrador



Me cuentas



Salu2

sabes lo probe en pruba d fallos y tambien en modo normal

y sta = el programa no abre

no habra otra forma????

bueno ia no c q haser l spyware cada vez creo q ntran nuevos x q salen paginas ia d otras cosas d tarjetas d credito d visas para eu y muchas mas

bueno spero una respuesta

salu2

Ok....te explico entonces:


Si el look2me-destroyer no se vuelve a abrir en modo normal, significa que hay un problema interno de tu sistema operativo que está siendo incapaz de administrar los procesos y la ejecución de éstos de forma correcta

La otra causa sería que estuvieras ejecutando el programa en una cuenta que no tenga derechos de administrador


La única herramienta que podrías usar para tratar ese tipo de infección es el spy sweeper el que deberás pasar primero en modo normal y luego en modo a prueba de fallos


Recuerda actualizarlo antes de hacer el chequeo con dicho programa


Me cuentas



Salu2