tengo un spyware ke se llama look2me y he tratado de kitarlo pero el antispyware solo me bloquea....bueno ya trate tanto que me di por vencida, y quiero ver si me pueden ayudar

MIL GRACIAS

bueno estos son algunos que he detectado como se llaman

Found Adware: azsearch toolbar
Found Adware: trustin bar
Found Adware: look2me
Found Adware: findthewebsiteyouneed hijack
Found Adware: trust cleaner


AKI les compio mi LOG:
__________________________________________________

Logfile of HijackThis v1.99.1
Scan saved at 2:06:05, on 09/07/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Progress\bin\AdmSrvc.exe
C:\WINDOWS\System32\jview.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Archivos de programa\Progress\jre\bin\jre.exe
C:\WINDOWS\SYSTEM32\rundll32.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\pctspk.exe
C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe
C:\Archivos de programa\Java\jre1.5.0_03\bin\jusched.exe
D:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
D:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Opera\Opera.exe
C:\Archivos de programa\Archivos comunes\ACD Systems\IDBSvr.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\NiCruz\Escritorio\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [iemg32.exe] C:\WINDOWS\system32\iemg32.exe
O4 - HKLM\..\Run: [hbjiughrl] C:\WINDOWS\System32\vzafih.exe
O4 - HKLM\..\Run: [InitClient] C:\Documents and Settings\DIDITV\Escritorio\ViRobot\SiteClient\Init Cli.exe
O4 - HKLM\..\Run: [Microsoft Up Machine] wrd.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Sys Personal Firewall] WindowGuard32.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avserve2.exe] C:\WINDOWS\avserve2.exe
O4 - HKLM\..\Run: [WXML32] winxml32.exe
O4 - HKLM\..\Run: [mmtask] C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [defender] C:\\dfndra_1.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrd_1.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\RunServices: [Microsoft Up Machine] wrd.exe
O4 - HKLM\..\RunServices: [Sys Personal Firewall] WindowGuard32.exe
O4 - HKLM\..\RunServices: [WXML32] winxml32.exe
O4 - HKCU\..\Run: [Sys Personal Firewall] WindowGuard32.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\YAHOO!\MESSEN~1\YPAGER.EXE
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file://D:\Archivos de programa\AcDcToday.ocx
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://D:\Archivos de programa\InstBanr.ocx
O16 - DPF: {BAC01377-73DD-4796-854D-2A8997E3D68A} (Yahoo! Photos Easy Upload Tool Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/ydropper/ydropper1_6us.cab
O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred) - file://D:\Archivos de programa\InstFred.ocx
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://D:\Archivos de programa\AcPreview.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{C0568E6B-B589-439C-A72C-B946A62E77FE}: NameServer = 200.33.148.202 200.33.148.196
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: Installer - C:\WINDOWS\system32\e2jmlc111f.dll
O23 - Service: AdminService for PROGRESS 9.1B (AdminService9.1B) - Unknown owner - C:\Archivos de programa\Progress\bin\AdmSrvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - D:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: ProService for 9.1B (ProService9.1B) - Progress Software - C:\Archivos de programa\Progress\bin\ProSrvc.exe
O23 - Service: SiteClient Service for VMS (SiteClientService) - Unknown owner - C:\SiteClient\CliSvc.exe (file missing)
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe

Hola y Bienvenid@ a Forospyware!



Descarga las siguientes herramientas:

• DelPSGuard v4.1.1
  
• Look2Me-Destroyer --> Copia la nota sobre como utililzarlo
  
• Killbox
  
• Regseeker
  
• Disk Cleaner

Paso 1:

• Apaga restaurar sistema
  
• Configura el sistema para ver todos los archivos ocultos

Paso 2:

Ejecuta el hijackthis sin tener ningún otro programa abierto, marca y dale FixChecked a las siguientes
entradas:

O4 - HKLM\..\Run: [iemg32.exe] C:\WINDOWS\system32\iemg32.exe
O4 - HKLM\..\Run: [hbjiughrl] C:\WINDOWS\System32\vzafih.exe
O4 - HKLM\..\Run: [InitClient] C:\Documents and Settings\DIDITV\Escritorio\ViRobot\SiteClient\Init Cli.exe
O4 - HKLM\..\Run: [Microsoft Up Machine] wrd.exe
O4 - HKLM\..\Run: [Sys Personal Firewall] WindowGuard32.exe
O4 - HKLM\..\Run: [avserve2.exe] C:\WINDOWS\avserve2.exe
O4 - HKLM\..\Run: [WXML32] winxml32.exe
O4 - HKLM\..\Run: [defender] C:\\dfndra_1.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrd_1.exe
O4 - HKLM\..\RunServices: [Microsoft Up Machine] wrd.exe
O4 - HKLM\..\RunServices: [Sys Personal Firewall] WindowGuard32.exe
O4 - HKLM\..\RunServices: [WXML32] winxml32.exe
O4 - HKCU\..\Run: [Sys Personal Firewall] WindowGuard32.exe



Paso 3:

• Reinicia el sistema en modo a prueba de fallos (modo seguro)

Copia y pega las siguientes entradas en el Killbox (una a la vez) donde dice "Full Path of File to Delete" y le das click al boton rojo con cruz blanca del programa para eliminar el archivo:

C:\WINDOWS\system32\iemg32.exe

C:\WINDOWS\System32\vzafih.exe

C:\Documents and Settings\DIDITV\Escritorio\ViRobot\SiteClient\InitCli.exe

C:\WINDOWS\avserve2.exe

C:\\dfndra_1.exe

C:\\kybrd_1.exe


Busca y elimina también estos archivos:

wrd.exe

WindowGuard32.exe

winxml32.exe


Borra también la carpeta que te dejé remarcada en rojo



Ejecuta la herramienta DelPSGuard.exe


Haz un chequeo con la herramienta Spy Sweeper


Limpia los temporales y cookies con el Disk Cleaner

Limpia el registro de windows con el Regseeker (pásalo varias veces hasta que no quede nada por limpiar)



Paso 4:

Reincia el sistema en modo normal y ejecuta la herramienta look2me-destroyer siguiendo los pasos que te pedí copiar

Haz un chequeo con los antivirus online Kaspersky y Ewido

Visita la página de Windows Update porque tu sistema está desactualizado y esto conlleva a que puedes tener problemas mayores que éste por falta de parches de seguridad en el sistema operativo


Nos comentas como te fue y dejas un nuevo log para ver como quedó



Salu2