Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Logfile of HijackThis v1.99.1
Scan saved at 23:18:48, on 28/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
d:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
d:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Archivos de programa\Norton Ghost\Agent\VProSvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
d:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
d:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\kxmixer.exe
D:\Archivos de programa\Winamp\winampa.exe
D:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\Current User\Configuración local\Archivos temporales de Internet\Content.IE5\SPIJ41YN\sdsetup[1].exe
C:\DOCUME~1\CURREN~1\CONFIG~1\Temp\is-QPE4T.tmp\is-0BTMO.tmp
d:\Archivos de programa\Spyware Doctor\sdhelp.exe
d:\Archivos de programa\Spyware Doctor\Update.exe
D:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - d:\ARCHIV~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - d:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll (file missing)
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [kX Mixer] C:\WINDOWS\system32\kxmixer.exe --startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] d:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [avast!] d:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Spyware Doctor] "d:\Archivos de programa\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = D:\Archivos de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - d:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4774/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D1254641-31B6-4540-9761-3F34AE889301}: NameServer = 200.51.211.7 200.51.212.7
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - d:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - d:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - d:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - d:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe (file missing)
O23 - Service: Symantec Password Validation (ccPwdSvc) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe (file missing)
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe (file missing)
O23 - Service: Norton Ghost - Symantec Corporation - C:\Archivos de programa\Norton Ghost\Agent\VProSvc.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe (file missing)
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - d:\Archivos de programa\Spyware Doctor\sdhelp.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing)

Buenasss, realiza los siguientes pasos:

Pasa por windows update y actualiza tu sistema

Paso 1: Apaga Restaurar Sistema

Paso 2: Activa ver archivos ocultos de sistema

Paso 3: Descarga las siguientes herramientas, pero no las ejecutes aún

• KillBox
• Ad-Aware
• Ewido Anti-Spyware 4.0
• DiskCleaner
• RegSeeker

Paso 4: Ejecuta la PC en modo seguro

Paso 5: Borra los siguientes archivos, usa KillBox si no se dejan eliminar manualmente:

C:\Documents and Settings\Current User\Configuración local\Archivos temporales de Internet\Content.IE5\SPIJ41YN\sdsetup[1].exe

C:\DOCUME~1\CURREN~1\CONFIG~1\Temp\is-QPE4T.tmp\is-0BTMO.tmp

Paso 6: Escanea la Pc con Ad-Aware

Paso 7: Pasa primero el DiskCleaner para limpiar cookies y temporales y luego el RegSeeker para limpiar el registro

Paso 8: Reinicia el equipo y escanea con el Ewido Anti-Spyware

Paso 9: Peganos un reporte de Ewido Online

Nos cuentas

bueno
muchas gracias por contestarme
he seguido los pasos que me indicaste y

el problema persiste.
el killbox no encontro este archivo

C:\DOCUME~1\CURREN~1\CONFIG~1\Temp\is-QP

E4T.tmp\is-0BTMO.tmp
adware salio limpio
los iconos de programas del escritorio no estan o estan
cambiados y encima si aplicas el de
winamp te dice que no encuentra el nero
y asi con todos los accesos directos o sino
dice que la ruta especifica no la
encuentra o que windows no tiene los
permisos. cuando vos examinas directamente te pone acceso denegado.
ah, los programas que funcionan como el win zip o los que baje los estoy instalando y corriendo desde d:
me parece que regseeker no tuvo acceso a los registros de c:
ahora la pc esta mas lenta que antes. ¿tiene algo que ver el cartelito de windows ilegal que sale al inicio? con n poder acceder a c:
te adjunto el registro de ewido pero te aclaro que limpie las infecciones que encontró.

ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 22:04:09 29/07/2006

+ Scan result:



C:\Documents and Settings\Current User\Configuración local\Temp\Cookies\current user@microsofteup.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\Current User\Configuración local\Temp\Cookies\current user@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\Current User\Configuración local\Temp\Cookies\current user@cpvfeed[1].txt -> TrackingCookie.Cpvfeed : Cleaned.
C:\Documents and Settings\Current User\Configuración local\Temp\Cookies\current user@tacoda[2].txt -> TrackingCookie.Tacoda : Cleaned.
C:\Documents and Settings\Current User\Configuración local\Temp\Cookies\current user@webstat[1].txt -> TrackingCookie.Web-stat : Cleaned.
C:\Documents and Settings\Current User\Configuración local\Temp\Cookies\current user@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Cleaned.


::Report end

Buenasss

De acuerdo a lo que me dices, tu problema no es tanto de malwares, sino mas del SO

Tu reporte de Ewido salio limpio y el log ya lo estaba

Asi que damos este tema por terminado y abri un nuevo tema en los foros de Inf. Gral. asi obtenes ayuda

Saludos

bueno muchas gracias