Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

HOla a todos en el foro, nunca he utilizado estos medios es la primera vez, y es que estoy deseperado, estoy lleno de virus y de espias como el spyder, el muy molesto gator entre otros, quisiera que me ayudaran para ver que puedo hacer para limpiar mi pc, ya le di con el adware se personal y me limpio varios, entre al modo a prueba de fallos e intente borrar los archivos que me indico el panda on line, y parace que los borre, pero al volver a entrar y escanearlo ahi estaban de nuevo, les envio mi log que genere, asi como una copia del archivo de los problemas que me detecta el panda on line, espero me puedan ayudar, ya que estoy a punto de formatar el disco para solucionarlo, pero no quiero crear respaldos de mis documentos y los programas que tengo, ya que temo que al usarlos se vuelva a infectar mi pc,
espero me ayuden, gracias.

sLogfile of HijackThis v1.99.1
Scan saved at 07:14:33 p.m., on 26/03/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCEVTMGR.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\ARCHIVOS DE PROGRAMA\MUSICMATCH\MUSICMATCH JUKEBOX\MM_TRAY.EXE
C:\ARCHIVOS DE PROGRAMA\RFA\RFAGENT.EXE
C:\ARCHIVOS DE PROGRAMA\WINAMP\WINAMPA.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://letgohome.com/sp.htm?id=9
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\SYSTEM\OOBE\BLANK.HTM
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\COMPANION\INSTALLS\CPN\YCOMP5_5_7_ 0.DLL
O3 - Toolbar: @msdxmLC.dll,-1@3082,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: SolidConverter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\ARCHIVOS DE PROGRAMA\SOLIDDOCUMENTS\SOLIDCONVERTERPDF\SCPDF\EX PLOREEXTPDF.DLL
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\COMPANION\INSTALLS\CPN\YCOMP5_5_7_ 0.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ccRegVfy] C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [MMTray] C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [rfagent] C:\ARCHIVOS DE PROGRAMA\RFA\rfagent.exe
O4 - HKLM\..\Run: [msnappau] "c:\program files\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [zmdkjwd] C:\WINDOWS\zmdkjwd.exe
O4 - HKLM\..\Run: [gah95on6] C:\WINDOWS\SYSTEM\gah95on6.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [ccEvtMgr] C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Archivos de programa\Archivos comunes\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKCU\..\Run: [NBJ] "C:\ARCHIVOS DE PROGRAMA\AHEAD\NERO BACKITUP\NBJ.EXE"
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\YPAGER.EXE
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.crazywinnings.com
O15 - Trusted Zone: *.ysbweb.com
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.iframedollars.biz
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.crazywinnings.com (HKLM)
O15 - Trusted Zone: *.ysbweb.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted Zone: *.iframedollars.biz (HKLM)
O15 - Trusted IP range: 213.159.117.202
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c18.cab

este es el informe que me da el panda on line


Incidencia Estado Elemento

Spyware:Spyware/New.net No desinfectado C:\WINDOWS\NDNuninstall*.exe
Spyware:Spyware/BargainBuddy No desinfectado Registro de Windows
Adware:Adware/Gator No desinfectado C:\WINDOWS\Downloaded Program Files\HDPlugin10??.dll
Adware:Adware/MediaTickets No desinfectado Registro de Windows
Adware:Adware/P2PNetworking No desinfectado C:\WINDOWS\Downloaded Program Files\WebP2PInstaller.dll
Posible Virus. No desinfectado C:\WINDOWS\Downloaded Program Files\CONFLICT.1\rdgMX10.exe
Adware:Adware/Gator No desinfectado C:\WINDOWS\Downloaded Program Files\CONFLICT.1\HDPlugin1019.dll
Adware:Adware/Gator No desinfectado C:\WINDOWS\Downloaded Program Files\CONFLICT.1\HDPlugin1019.inf
Adware:Adware/Gator No desinfectado C:\WINDOWS\Downloaded Program Files\CONFLICT.1\HDPlugin1100.dll
Posible Virus. No desinfectado C:\WINDOWS\Downloaded Program Files\CONFLICT.2\rdgMX10.exe
Adware:Adware/Gator No desinfectado C:\WINDOWS\Downloaded Program Files\CONFLICT.2\HDPlugin1100.dll
Adware:Adware/P2PNetworking No desinfectado C:\WINDOWS\Downloaded Program Files\WebP2PInstaller.dll
Posible Virus. No desinfectado C:\WINDOWS\Downloaded Program Files\CONFLICT.40\rdgMX10.exe
Posible Virus. No desinfectado C:\WINDOWS\Downloaded Program Files\CONFLICT.41\rdgMX10.exe
Posible Virus. No desinfectado C:\WINDOWS\Downloaded Program Files\rdgMX10.exe
Posible Virus. No desinfectado C:\WINDOWS\Downloaded Program Files\CONFLICT.3\rdgMX10.exe
Posible Virus. No desinfectado C:\WINDOWS\Downloaded Program Files\CONFLICT.4\rdgMX10.exe
Posible Virus. No desinfectado C:\WINDOWS\Downloaded Program Files\CONFLICT.5\rdgMX10.exe
Posible Virus. No desinfectado C:\WINDOWS\Downloaded Program Files\CONFLICT.6\rdgMX10.exe
Posible Virus. No desinfectado C:\WINDOWS\Downloaded Program Files\CONFLICT.7\rdgMX10.exe
Posible Virus. No desinfectado C:\WINDOWS\Downloaded Program Files\CONFLICT.8\rdgMX10.exe
Posible Virus. No desinfectado C:\WINDOWS\Downloaded Program Files\CONFLICT.9\rdgMX10.exe
Posible Virus. No desinfectado C:\WINDOWS\Downloaded Program Files\CONFLICT.10\rdgMX10.exe
Posible Virus. No desinfectado C:\WINDOWS\Downloaded Program Files\CONFLICT.11\rdgMX10.exe
Posible Virus. No desinfectado C:\WINDOWS\Downloaded Program Files\CONFLICT.12\rdgMX10.exe
Posible Virus. No desinfectado C:\WINDOWS\Downloaded Program Files\CONFLICT.13\rdgMX10.exe
Posible Virus. No desinfectado C:\WINDOWS\Downloaded Program Files\CONFLICT.14\rdgMX10.exe
Posible Virus. No desinfectado C:\WINDOWS\Downloaded Program Files\CONFLICT.15\rdgMX10.exe
Posible Virus. No desinfectado C:\WINDOWS\Downloaded Program Files\CONFLICT.16\rdgMX10.exe
Posible Virus. No desinfectado C:\WINDOWS\Downloaded Program Files\CONFLICT.17\rdgMX10.exe
Posible Virus. No desinfectado C:\WINDOWS\Downloaded Program Files\CONFLICT.18\rdgMX10.exe
Posible Virus. No desinfectado C:\WINDOWS\Downloaded Program Files\CONFLICT.19\rdgMX10.exe
Posible Virus. No desinfectado C:\WINDOWS\Downloaded Program Files\CONFLICT.20\rdgMX10.exe
Posible Virus. No desinfectado C:\WINDOWS\Downloaded Program Files\CONFLICT.21\rdgMX10.exe
Posible Virus. No desinfectado C:\WINDOWS\Downloaded Program Files\CONFLICT.22\rdgMX10.exe
Posible Virus. No desinfectado C:\WINDOWS\Downloaded Program Files\CONFLICT.23\rdgMX10.exe
Posible Virus. No desinfectado C:\WINDOWS\Downloaded Program Files\CONFLICT.24\rdgMX10.exe
Posible Virus. No desinfectado C:\WINDOWS\Downloaded Program Files\CONFLICT.25\rdgMX10.exe
Posible Virus. No desinfectado C:\WINDOWS\Downloaded Program Files\CONFLICT.26\rdgMX10.exe
Posible Virus. No desinfectado C:\WINDOWS\Downloaded Program Files\CONFLICT.27\rdgMX10.exe
Posible Virus. No desinfectado C:\WINDOWS\Downloaded Program Files\CONFLICT.28\rdgMX10.exe
Posible Virus. No desinfectado C:\WINDOWS\Downloaded Program Files\CONFLICT.29\rdgMX10.exe
Posible Virus. No desinfectado C:\WINDOWS\Downloaded Program Files\CONFLICT.30\rdgMX10.exe
Posible Virus. No desinfectado C:\WINDOWS\Downloaded Program Files\CONFLICT.31\rdgMX10.exe
Posible Virus. No desinfectado C:\WINDOWS\Downloaded Program Files\CONFLICT.32\rdgMX10.exe
Posible Virus. No desinfectado C:\WINDOWS\Downloaded Program Files\CONFLICT.33\rdgMX10.exe
Posible Virus. No desinfectado C:\WINDOWS\Downloaded Program Files\CONFLICT.34\rdgMX10.exe
Posible Virus. No desinfectado C:\WINDOWS\Downloaded Program Files\CONFLICT.35\rdgMX10.exe
Posible Virus. No desinfectado C:\WINDOWS\Downloaded Program Files\CONFLICT.36\rdgMX10.exe
Posible Virus. No desinfectado C:\WINDOWS\Downloaded Program Files\CONFLICT.37\rdgMX10.exe
Posible Virus. No desinfectado C:\WINDOWS\Downloaded Program Files\CONFLICT.38\rdgMX10.exe
Posible Virus. No desinfectado C:\WINDOWS\Downloaded Program Files\CONFLICT.39\rdgMX10.exe
Adware:Adware/Gator No desinfectado C:\WINDOWS\Downloaded Program Files\HDPlugin1019.dll
Adware:Adware/Gator No desinfectado C:\WINDOWS\Downloaded Program Files\HDPlugin1019.inf
Adware:Adware/Gator No desinfectado C:\WINDOWS\Downloaded Program Files\HDPlugin1100.dll
Spyware:Spyware/New.net No desinfectado C:\WINDOWS\NDNuninstall4_85.exe
Spyware:Spyware/New.net No desinfectado C:\WINDOWS\NDNuninstall6_22.exe
Spyware:Spyware/New.net No desinfectado C:\WINDOWS\NDNuninstall6_30.exe
Adware:Adware/SuperSpider No desinfectado C:\RECYCLED\Q678340.exe

Hola

Recuerda pasar por el windowsupdate.com regularmente y mantener tu sistema actualizado.

Parece que n oestás usando ningún firewall ni antivirus, deberías solucionar eso, te recomiendo esto:
Bitdefender Freee Edition v 7
Sygate Personal Firewall

Bueno, veamos ese reporte.

Recuerda seguir estos pasos para la reparación.

1. Ver los archivos ocultos de tu sistema
2. Iniciar el sistema en el modo «a prueba de fallos» o «modo seguro»
3. Haz los pasos con todos los programas cerrados salvo el que estés usando para la reparación o limpieza.

Deberás marcar estas líneas en el Hijackthis para reparar:

• R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://letgohome.com/sp.htm?id=9
• R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\SYSTEM\OOBE\BLANK.HTM
• O4 - HKLM\..\Run: [zmdkjwd] C:\WINDOWS\zmdkjwd.exe
• O4 - HKLM\..\Run: [gah95on6] C:\WINDOWS\SYSTEM\gah95on6.exe
• O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
• O15 - Trusted Zone: *.windupdates.com
• O15 - Trusted Zone: *.skoobidoo.com
• O15 - Trusted Zone: *.crazywinnings.com
• O15 - Trusted Zone: *.ysbweb.com
• O15 - Trusted Zone: *.slotchbar.com
• O15 - Trusted Zone: *.iframedollars.biz
• O15 - Trusted Zone: *.windupdates.com (HKLM)
• O15 - Trusted Zone: *.skoobidoo.com (HKLM)
• O15 - Trusted Zone: *.crazywinnings.com (HKLM)
• O15 - Trusted Zone: *.ysbweb.com (HKLM)
• O15 - Trusted Zone: *.slotchbar.com (HKLM)
• O15 - Trusted Zone: *.iframedollars.biz (HKLM)
• O15 - Trusted IP range: 213.159.117.202
• O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c18.cab

Si los encuentras, deberás borrar estos archivos y carpetas:

• c:\WINDOWS\SYSTEM\OOBE\ (borra esta carpeta a menos que la hayas instalado tú y sepas que es)
• C:\WINDOWS\zmdkjwd.exe
• C:\WINDOWS\SYSTEM\gah95on6.exe

Después de haber hecho esas reparaciones, ejecuta estas otras aplicaciones por si se le ha pasado algo al HijackThis:

• Ad-aware SE
• Add on VX2 Cleaner del Ad-Aware SE
• Disck Cleaner
• Spybot Search and Destroy
• RegSeeker. De este programa deberás usar principalmente la opción de «limpiar el registro»

Asegúrate de tener las carpeta stemporales vacias

Tras estos pasos y reparaciones, cuéntanos como evoluciona el tema y dinos si tienes algún síntoma extraño en tu sistema.

Felicidad