Hola a todos!

A mí ordenador le pasa lo siguiente:

Cuando me conecto a internet, no paran de salir ventanas de publicidad y me sale que tengo error y debo instalar un antivirus winpro 2006 o algo así, se me ha instalado solo un programa que se llama spyware remover (por lo que he visto en vuestra página es un falso antispyware) y una barra de herramientas que no sé de qué es. Y ahora lo que me sucede es que se me queda bloqueado y no puedo hacer nada. Entré en modo seguro y si va bien, pero cuando me conecto a internet aparecen esas ventanas otra vez.


Éste es el log:

Logfile of HijackThis v1.99.1
Scan saved at 17:16:46, on 23/08/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\c\Mis documentos\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: TVEngine Helper - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - c:\archivos de programa\hbtools\hbtv\hbtvhelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [EPSON Stylus C44 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC 2.EXE /P23 "EPSON Stylus C44 Series" /O6 "USB001" /M "Stylus C44"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Archivos de programa\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD
O4 - HKLM\..\Run: [AnyDVD] C:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DVDBitSet] "C:\Archivos de programa\HP CD-DVD\Umbrella\DVDBitSet.exe" /NOUI
O4 - HKLM\..\Run: [DVDTray] "C:\Archivos de programa\HP CD-DVD\Umbrella\DVDTray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [uxcm1.exe] C:\WINDOWS\TEMP\uxcm1.exe
O4 - HKLM\..\Run: [HbTools] C:\Archivos de programa\HbTools\Bin\4.8.0.0\HbtOEAddOn.exe
O4 - HKLM\..\Run: [WeatherOnTray] C:\Archivos de programa\HbTools\Bin\4.8.0.0\HbtWeatherOnTray.exe
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] FIFA Football 2007
O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_8.exe
O4 - HKLM\..\Run: [defender] C:\\dfndrff_8.exe
O4 - HKLM\..\Run: [SysTray] C:\Program Files\cqwydcgt.exe
O4 - HKLM\..\Run: [updwebmin] c:\windows\system32\updwebmin.exe
O4 - HKLM\..\Run: [rpcc] rpcc.exe
O4 - HKLM\..\Run: [Explorer 2238] C:\WINDOWS\System32\dxvwtayb.exe
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [NAV CfgWiz] "C:\Archivos de programa\Norton AntiVirus\CfgWiz.exe" /GUID {0D7956A2-5A08-4ec2-A72C-DF8495A66016} /MODE CfgWiz /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunServices: [updwebmin] c:\windows\system32\updwebmin.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [License Manager] "C:\Archivos de programa\License_Manager\license_manager.exe " /silent
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [updwebmin] c:\windows\system32\updwebmin.exe
O4 - HKCU\..\Run: [fiim] C:\ARCHIV~1\ARCHIV~1\fiim\fiimm.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Startup: VirtualExpander.lnk = C:\WINDOWS\system32\VirtualExpander\VirtualExpande r.exe
O4 - Global Startup: Acelerador de inicio de AutoCAD.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Larousse Popup.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Puerto Symantec Fax Starter Edition.lnk = C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE
O4 - Global Startup: Ulead Photo Express 3.0 SE Calendar Checker.lnk = C:\Archivos de programa\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
O4 - Global Startup: Venturi 2.lnk = ?
O8 - Extra context menu item: &Búsqueda en Google - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Traducir palabra inglesa - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Instantánea de caché de la página - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {2F003D51-39FD-4D18-9016-95CF70B92ABE} - http://download.movienetworks.com/install/US/altpmtscab.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://nayachiniguini.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} (HbtInstObj) - http://installs.hotbar.com/installs/hbtools/programs/hbtools.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game09.zylom.com/activex/zylomgamesplayer.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: Themes - C:\WINDOWS\system32\hrr6059se.dll
O21 - SSODL: DCOM Server 2238 - {2C1CD3D7-86AC-4068-93BC-A02304BB2238} - C:\WINDOWS\System32\dxvwtayb.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\Yw\command.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Network Monitor - Unknown owner - C:\Archivos de programa\Network Monitor\netmon.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Venturi2 Client (Venturi2) - Fourelle Systems, Inc - C:\Program Files\Venturi2\Client\ventc.exe

Gracias de antemano

Hola, que tal......


Descarga las siguientes herramientas:

• DelPSGuard v4.1.4
  
• Killbox
  
• Regseeker
  
• Disk Cleaner

Paso 1:

• Desactiva la restauracion del sistema
  
• Configura el sistema para ver todos los archivos ocultos

Ve al Panel de Control > Agregar o Quitar Programas > Desinstala los siguientes programas si se encuentran:

• Hbtools/HotBarTools

Paso 2:

Ejecuta el hijackthis sin tener ningn otro programa abierto, marca y dale FixChecked a las siguientes entradas:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html

O2 - BHO: TVEngine Helper - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - c:\archivos de programa\hbtools\hbtv\hbtvhelper.dll

O3 - Toolbar: (no name) - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - (no file)

O4 - HKLM\..\Run: [uxcm1.exe] C:\WINDOWS\TEMP\uxcm1.exe
O4 - HKLM\..\Run: [HbTools] C:\Archivos de programa\HbTools\Bin\4.8.0.0\HbtOEAddOn.exe
O4 - HKLM\..\Run: [WeatherOnTray] C:\Archivos de programa\HbTools\Bin\4.8.0.0\HbtWeatherOnTray.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_8.exe
O4 - HKLM\..\Run: [defender] C:\\dfndrff_8.exe
O4 - HKLM\..\Run: [SysTray] C:\Program Files\cqwydcgt.exe
O4 - HKLM\..\Run: [updwebmin] c:\windows\system32\updwebmin.exe
O4 - HKLM\..\Run: [rpcc] rpcc.exe
O4 - HKLM\..\Run: [Explorer 2238] C:\WINDOWS\System32\dxvwtayb.exe
O4 - HKLM\..\RunServices: [updwebmin] c:\windows\system32\updwebmin.exe
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [updwebmin] c:\windows\system32\updwebmin.exe
O4 - HKCU\..\Run: [fiim] C:\ARCHIV~1\ARCHIV~1\fiim\fiimm.exe
O4 - Startup: PowerReg Scheduler.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} (HbtInstObj) - http://installs.hotbar.com/installs/hbtools/programs/hbtools.cab

O20 - Winlogon Notify: Themes - C:\WINDOWS\system32\hrr6059se.dll



Paso 3:

• Reinicia el sistema en modo a prueba de fallos (modo seguro)

Copia y pega las siguientes entradas en el Killbox (una a la vez) donde dice "Full Path of File to Delete" y le das click al boton rojo con cruz blanca del programa para eliminar el archivo:

c:\secure32.html

c:\archivos de programa\hbtools\hbtv\hbtvhelper.dll

C:\WINDOWS\TEMP\uxcm1.exe

C:\Archivos de programa\HbTools\Bin\4.8.0.0\HbtOEAddOn.exe

C:\Archivos de programa\HbTools\Bin\4.8.0.0\HbtWeatherOnTray.exe

C:\\kybrdff_8.exe

C:\\dfndrff_8.exe

C:\Program Files\cqwydcgt.exe

c:\windows\system32\updwebmin.exe

C:\WINDOWS\System32\dxvwtayb.exe

C:\winstall.exe

c:\windows\system32\updwebmin.exe

C:\ARCHIV~1\ARCHIV~1\fiim\fiimm.exe

C:\WINDOWS\web\related.htm

C:\WINDOWS\system32\hrr6059se.dll


Entra en la carpeta Archivos de programa y elimina la carpeta Hbtools y fiim con todo su contenido


Busca también y elimina los siguientes archivos (posiblemente el primero no lo consigas):

PowerReg Scheduler.exe

rpcc.exe


Ejecuta la herramienta DelPSGuard.exe


Limpia los temporales y cookies con el Disk Cleaner

Limpia el registro de windows con el Regseeker (pasalo varias veces hasta que no quede nada por limpiar)



Paso 4:

Reincia el sistema en modo normal

Haz un chequeo con los antivirus online Kaspersky y Ewido

Visita la pagina de Windows Update porque tu sistema esta desactualizado y esto conlleva a que puedes tener problemas mayores que este por falta de parches de seguridad en el sistema operativo

Nos comentas como te fue y dejas un nuevo log para ver como quedo



Salu2

Gracias Acron

Seguí tus indicaciones, estos son los resultados.

El reporte de Delpsguard:

DelPSGuard
Escaneo a las: 17:56:25.62, 24/08/2006
SO: Microsoft Windows XP [Versi¢n 5.1.2600]


»»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»

C:\drsmartload?.exe ...: ! Eliminado ! :...
C:\WINDOWS\icont.exe ...: ! Eliminado ! :...
C:\WINDOWS\keyboard1.dat ...: ! Eliminado ! :...
C:\WINDOWS\teller2.chk ...: ! Eliminado ! :...
C:\Documents and Settings\c\Escritorio \Remove Spyware.url ...: ! Eliminado ! :...

»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»



»»»»»»»»»»»» FIN »»»»»»»»»»»»

Después de hacer todo lo que me indicaste, entré en el ordenador en modo normal sigue bloqueandose... Entré en modo seguro y le pasé el adaware, borró 83 objetos críticos. Le pasé el ewido online y dio esto:

__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: TrackingCookie.Clickbank
Path: C:\Documents and Settings\c\Cookies\c@clickbank[1].txt
Risk: Medium

Name: TrackingCookie.Cpvfeed
Path: C:\Documents and Settings\c\Cookies\c@cpvfeed[1].txt
Risk: Medium

Name: TrackingCookie.Mediaplex
Path: C:\Documents and Settings\c\Cookies\c@mediaplex[1].txt
Risk: Medium

Name: TrackingCookie.Reliablestats
Path: C:\Documents and Settings\c\Cookies\c@stats1.reliablestats[2].txt
Risk: Medium

Name: TrackingCookie.Tradedoubler
Path: C:\Documents and Settings\c\Cookies\c@tradedoubler[1].txt
Risk: Medium

Name: Adware.HotBar
Path: HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices
Risk: Medium

Name: Adware.HotBar
Path: HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices\CLSID
Risk: Medium

Name: Adware.HotBar
Path: HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices\CurVe r
Risk: Medium

Name: Adware.HotBar
Path: HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices.1
Risk: Medium

Name: Adware.HotBar
Path: HKLM\SOFTWARE\HbTools
Risk: Medium

Name: Adware.HotBar
Path: HKLM\SOFTWARE\HbTools\HbTools
Risk: Medium

Name: Adware.HotBar
Path: HKLM\SOFTWARE\HbTools\HbTools\Install
Risk: Medium

Name: Adware.HotBar
Path: HKLM\SOFTWARE\HbTools\HbTools\MachineInfo
Risk: Medium

Name: Adware.HotBar
Path: HKLM\SOFTWARE\HbTools\HbTools\Mail
Risk: Medium

Name: Adware.HotBar
Path: HKLM\SOFTWARE\HbTools\HbTools\PI
Risk: Medium

Name: Adware.HotBar
Path: HKLM\SOFTWARE\HbTools\HbTools\PI\3.2
Risk: Medium

Name: Adware.HotBar
Path: HKLM\SOFTWARE\HbTools\HbTools\Updates
Risk: Medium

Name: Adware.HotBar
Path: HKLM\SOFTWARE\HbTools\HbTools\Upgrade
Risk: Medium

Name: Adware.HotBar
Path: HKLM\SOFTWARE\HbTools\HostOL
Risk: Medium

Name: Adware.HotBar
Path: HKLM\SOFTWARE\HbTools\HostOL\Mail
Risk: Medium

Name: Adware.HotBar
Path: HKLM\SOFTWARE\HbTools\HostOL\Updates
Risk: Medium

Name: Adware.HotBar
Path: HKLM\SOFTWARE\HbTools\Hotbar
Risk: Medium

Name: Adware.HotBar
Path: HKLM\SOFTWARE\HbTools\Hotbar\Install
Risk: Medium

Name: Adware.HotBar
Path: HKLM\SOFTWARE\HbTools\Install
Risk: Medium

Name: Adware.HotBar
Path: HKLM\SOFTWARE\HbTools\Install\CmpMap
Risk: Medium

Name: Adware.HotBar
Path: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\HbToolsOutlookTools
Risk: Medium

Name: Adware.HotBar
Path: HKU\S-1-5-21-1214440339-492894223-725345543-1003\Software\HbTools
Risk: Medium

Name: Adware.HotBar
Path: HKU\S-1-5-21-1214440339-492894223-725345543-1003\Software\HbTools\Common
Risk: Medium

Name: Adware.HotBar
Path: HKU\S-1-5-21-1214440339-492894223-725345543-1003\Software\HbTools\Common\Time
Risk: Medium

Name: Adware.HotBar
Path: HKU\S-1-5-21-1214440339-492894223-725345543-1003\Software\HbTools\Common\Updates
Risk: Medium

Name: Adware.HotBar
Path: HKU\S-1-5-21-1214440339-492894223-725345543-1003\Software\HbTools\HbTools
Risk: Medium

Name: Adware.HotBar
Path: HKU\S-1-5-21-1214440339-492894223-725345543-1003\Software\HbTools\HbTools\EUI
Risk: Medium

Name: Adware.HotBar
Path: HKU\S-1-5-21-1214440339-492894223-725345543-1003\Software\HbTools\HbTools\HtmlPPP
Risk: Medium

Name: Adware.HotBar
Path: HKU\S-1-5-21-1214440339-492894223-725345543-1003\Software\HbTools\HbTools\ImagesHistory
Risk: Medium

Name: Adware.HotBar
Path: HKU\S-1-5-21-1214440339-492894223-725345543-1003\Software\HbTools\HbTools\Install
Risk: Medium

Name: Adware.HotBar
Path: HKU\S-1-5-21-1214440339-492894223-725345543-1003\Software\HbTools\HbTools\links
Risk: Medium

Name: Adware.HotBar
Path: HKU\S-1-5-21-1214440339-492894223-725345543-1003\Software\HbTools\HbTools\MachineInfo
Risk: Medium

Name: Adware.HotBar
Path: HKU\S-1-5-21-1214440339-492894223-725345543-1003\Software\HbTools\HbTools\mail
Risk: Medium

Name: Adware.HotBar
Path: HKU\S-1-5-21-1214440339-492894223-725345543-1003\Software\HbTools\HbTools\options
Risk: Medium

Name: Adware.HotBar
Path: HKU\S-1-5-21-1214440339-492894223-725345543-1003\Software\HbTools\HbTools\PI
Risk: Medium

Name: Adware.HotBar
Path: HKU\S-1-5-21-1214440339-492894223-725345543-1003\Software\HbTools\HbTools\PI\3.2
Risk: Medium

Name: Adware.HotBar
Path: HKU\S-1-5-21-1214440339-492894223-725345543-1003\Software\HbTools\HbTools\Sample
Risk: Medium

Name: Adware.HotBar
Path: HKU\S-1-5-21-1214440339-492894223-725345543-1003\Software\HbTools\HbTools\Sample\Hist
Risk: Medium

Name: Adware.HotBar
Path: HKU\S-1-5-21-1214440339-492894223-725345543-1003\Software\HbTools\HbTools\Sample\Hist\sg860
Risk: Medium

Name: Adware.HotBar
Path: HKU\S-1-5-21-1214440339-492894223-725345543-1003\Software\HbTools\HbTools\Sample\Hist\sg861
Risk: Medium

Name: Adware.HotBar
Path: HKU\S-1-5-21-1214440339-492894223-725345543-1003\Software\HbTools\HbTools\Sample\Hist\sg887
Risk: Medium

Name: Adware.HotBar
Path: HKU\S-1-5-21-1214440339-492894223-725345543-1003\Software\HbTools\HbTools\Sample\Hist\sg888
Risk: Medium

Name: Adware.HotBar
Path: HKU\S-1-5-21-1214440339-492894223-725345543-1003\Software\HbTools\HbTools\Sample\Hist\sg889
Risk: Medium

Name: Adware.HotBar
Path: HKU\S-1-5-21-1214440339-492894223-725345543-1003\Software\HbTools\HbTools\Sample\Hist\sg910
Risk: Medium

Name: Adware.HotBar
Path: HKU\S-1-5-21-1214440339-492894223-725345543-1003\Software\HbTools\HbTools\Sample\Hist\sg914
Risk: Medium

Name: Adware.HotBar
Path: HKU\S-1-5-21-1214440339-492894223-725345543-1003\Software\HbTools\HbTools\Sample\Hist\sg915
Risk: Medium

Name: Adware.HotBar
Path: HKU\S-1-5-21-1214440339-492894223-725345543-1003\Software\HbTools\HbTools\Updates
Risk: Medium

Name: Adware.HotBar
Path: HKU\S-1-5-21-1214440339-492894223-725345543-1003\Software\HbTools\HbTools\UserInfo
Risk: Medium

Name: Adware.HotBar
Path: HKU\S-1-5-21-1214440339-492894223-725345543-1003\Software\HbTools\HbTools\Weather
Risk: Medium

Name: Adware.HotBar
Path: HKU\S-1-5-21-1214440339-492894223-725345543-1003\Software\HbTools\HostOI
Risk: Medium

Name: Adware.HotBar
Path: HKU\S-1-5-21-1214440339-492894223-725345543-1003\Software\HbTools\HostOI\Updates
Risk: Medium

Name: Adware.HotBar
Path: HKU\S-1-5-21-1214440339-492894223-725345543-1003\Software\HbTools\hostol
Risk: Medium

Name: Adware.HotBar
Path: HKU\S-1-5-21-1214440339-492894223-725345543-1003\Software\HbTools\hostol\links
Risk: Medium

Name: Adware.HotBar
Path: HKU\S-1-5-21-1214440339-492894223-725345543-1003\Software\HbTools\hostol\Mail
Risk: Medium

Name: Adware.HotBar
Path: HKU\S-1-5-21-1214440339-492894223-725345543-1003\Software\HbTools\hostol\setting
Risk: Medium

Name: Adware.HotBar
Path: HKU\S-1-5-21-1214440339-492894223-725345543-1003\Software\HbTools\hostol\soho
Risk: Medium

Name: Adware.HotBar
Path: HKU\S-1-5-21-1214440339-492894223-725345543-1003\Software\HbTools\hostol\Updates
Risk: Medium

Name: Adware.HotBar
Path: HKU\S-1-5-21-1214440339-492894223-725345543-1003\Software\HbTools\Install
Risk: Medium

Name: Adware.HotBar
Path: HKU\S-1-5-21-1214440339-492894223-725345543-1003\Software\HbTools\Install\Icons
Risk: Medium

Name: Adware.HotBar
Path: HKU\S-1-5-21-1214440339-492894223-725345543-1003\Software\HbTools\Install\Links
Risk: Medium

Name: Adware.HotBar
Path: HKU\S-1-5-21-1214440339-492894223-725345543-1003\Software\HbTools\Time
Risk: Medium

Name: Adware.HotBar
Path: HKU\S-1-5-21-1214440339-492894223-725345543-1003\Software\HbTools\Time\HostIE
Risk: Medium

Name: Adware.HotBar
Path: HKU\S-1-5-21-1214440339-492894223-725345543-1003\Software\HbTools\Time\HostIE\Updates
Risk: Medium

Name: Adware.HotBar
Path: HKU\S-1-5-21-1214440339-492894223-725345543-1003\Software\HbTools\Time\HostOI
Risk: Medium

Name: Adware.HotBar
Path: HKU\S-1-5-21-1214440339-492894223-725345543-1003\Software\HbTools\Time\HostOI\Updates
Risk: Medium

Name: Adware.HotBar
Path: HKU\S-1-5-21-1214440339-492894223-725345543-1003\Software\HbTools\Time\HostOL
Risk: Medium

Name: Adware.HotBar
Path: HKU\S-1-5-21-1214440339-492894223-725345543-1003\Software\HbTools\Time\HostOL\Updates
Risk: Medium

Name: Adware.Look2Me
Path: [1488] C:\WINDOWS\system32\mhcshext.dll
Risk: Medium

Name: Trojan.Agent.nl
Path: [1744] C:\WINDOWS\System32\dxvwtayb.exe
Risk: High

Name: Adware.WeirWeb
Path: C:\Archivos de programa\License_Manager\license_manager.exe
Risk: Medium

Name: Not-A-Virus.Downloader.Win32.WinFixer.o
Path: C:\Documents and Settings\c\Configuración local\Archivos temporales de Internet\Content.IE5\MTYBIHWN\WinAntiVirusPro2006F reeInstall_es[1].exe
Risk: Low

Name: Hijacker.Costrat.g
Path: C:\rrhedgnt.exe
Risk: High

Name: Proxy.Agent.km
Path: C:\rtos.exe
Risk: High

Name: Trojan.Sinowal.al
Path: C:\sfokuk.exe
Risk: High

Name: Adware.AccessMedia
Path: C:\WINDOWS\Downloaded Program Files\APInstall_Tiny.dll
Risk: Medium

Name: Not-A-Virus.Downloader.Win32.WinFixer.d
Path: C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UERSY_0001_N68M0602NetInstaller.e xe
Risk: Low

Name: Not-A-Virus.Downloader.Win32.WinFixer.o
Path: C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWA6PY_0001_N91M2107NetInstaller. exe
Risk: Low

Name: Not-A-Virus.Downloader.Win32.WinFixer.d
Path: C:\WINDOWS\Downloaded Program Files\UERSY_0001_N68M0602NetInstaller.exe
Risk: Low

Name: Not-A-Virus.Downloader.Win32.WinFixer.o
Path: C:\WINDOWS\Downloaded Program Files\UWA6PY_0001_N91M2107NetInstaller.exe
Risk: Low

Name: Adware.Look2Me
Path: C:\WINDOWS\system32\az1m0351e.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\WINDOWS\system32\azam0351e.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\WINDOWS\system32\azas0ej7eho.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\WINDOWS\system32\dcwsock.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\WINDOWS\system32\dnjs0117e.dll
Risk: Medium

Name: Trojan.Agent.nl
Path: C:\WINDOWS\system32\dxvwahxn.exe
Risk: High

Name: Trojan.Agent.nl
Path: C:\WINDOWS\system32\dxvwaieh.exe
Risk: High

Name: Trojan.Agent.nl
Path: C:\WINDOWS\system32\dxvwbcyj.exe
Risk: High

Name: Trojan.Agent.nl
Path: C:\WINDOWS\system32\dxvwbpeq.exe
Risk: High

Name: Trojan.Agent.nl
Path: C:\WINDOWS\system32\dxvwcetq.exe
Risk: High

Name: Trojan.Agent.nl
Path: C:\WINDOWS\system32\dxvwdvao.exe
Risk: High

Name: Trojan.Agent.nl
Path: C:\WINDOWS\system32\dxvwertp.exe
Risk: High

Name: Trojan.Agent.nl
Path: C:\WINDOWS\system32\dxvwewhy.exe
Risk: High

Name: Trojan.Agent.nl
Path: C:\WINDOWS\system32\dxvwfszo.exe
Risk: High

Name: Trojan.Agent.nl
Path: C:\WINDOWS\system32\dxvwhoqu.exe
Risk: High

Name: Trojan.Agent.nl
Path: C:\WINDOWS\system32\dxvwiyud.exe
Risk: High

Name: Trojan.Agent.nl
Path: C:\WINDOWS\system32\dxvwizyk.exe
Risk: High

Name: Trojan.Agent.nl
Path: C:\WINDOWS\system32\dxvwjuri.exe
Risk: High

Name: Trojan.Agent.nl
Path: C:\WINDOWS\system32\dxvwkvhz.exe
Risk: High

Name: Trojan.Agent.nl
Path: C:\WINDOWS\system32\dxvwlowj.exe
Risk: High

Name: Trojan.Agent.nl
Path: C:\WINDOWS\system32\dxvwlqfh.exe
Risk: High

Name: Trojan.Agent.nl
Path: C:\WINDOWS\system32\dxvwltvh.exe
Risk: High

Name: Trojan.Agent.nl
Path: C:\WINDOWS\system32\dxvwnbsb.exe
Risk: High

Name: Trojan.Agent.nl
Path: C:\WINDOWS\system32\dxvwnjpv.exe
Risk: High

Name: Trojan.Agent.nl
Path: C:\WINDOWS\system32\dxvwocjb.exe
Risk: High

Name: Trojan.Agent.nl
Path: C:\WINDOWS\system32\dxvwooko.exe
Risk: High

Name: Trojan.Agent.nl
Path: C:\WINDOWS\system32\dxvwoqht.exe
Risk: High

Name: Trojan.Agent.nl
Path: C:\WINDOWS\system32\dxvwpdlm.exe
Risk: High

Name: Trojan.Agent.nl
Path: C:\WINDOWS\system32\dxvwpmas.exe
Risk: High

Name: Trojan.Agent.nl
Path: C:\WINDOWS\system32\dxvwqfnu.exe
Risk: High

Name: Trojan.Agent.nl
Path: C:\WINDOWS\system32\dxvwqhir.exe
Risk: High

Name: Trojan.Agent.nl
Path: C:\WINDOWS\system32\dxvwqmxu.exe
Risk: High

Name: Trojan.Agent.nl
Path: C:\WINDOWS\system32\dxvwqonn.exe
Risk: High

Name: Trojan.Agent.nl
Path: C:\WINDOWS\system32\dxvwsfia.exe
Risk: High

Name: Trojan.Agent.nl
Path: C:\WINDOWS\system32\dxvwtayb.exe
Risk: High

Name: Trojan.Agent.nl
Path: C:\WINDOWS\system32\dxvwtjdq.exe
Risk: High

Name: Trojan.Agent.nl
Path: C:\WINDOWS\system32\dxvwudea.exe
Risk: High

Name: Trojan.Agent.nl
Path: C:\WINDOWS\system32\dxvwuwtb.exe
Risk: High

Name: Trojan.Agent.nl
Path: C:\WINDOWS\system32\dxvwwffc.exe
Risk: High

Name: Trojan.Agent.nl
Path: C:\WINDOWS\system32\dxvwwnvh.exe
Risk: High

Name: Trojan.Agent.nl
Path: C:\WINDOWS\system32\dxvwwwqf.exe
Risk: High

Name: Trojan.Agent.nl
Path: C:\WINDOWS\system32\dxvwzpav.exe
Risk: High

Name: Adware.Look2Me
Path: C:\WINDOWS\system32\en02l1do1.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\WINDOWS\system32\enjql1151.dll
Risk: Medium

Name: Trojan.Agent.qg
Path: C:\WINDOWS\system32\entry.dll
Risk: High

Name: Adware.Look2Me
Path: C:\WINDOWS\system32\fp4003hme.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\WINDOWS\system32\fpn4035qe.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\WINDOWS\system32\fpnm0351e.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\WINDOWS\system32\fXultrep.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\WINDOWS\system32\g6lmlg3116.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\WINDOWS\system32\gp00l3dm1.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\WINDOWS\system32\gpn6l35s1.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\WINDOWS\system32\h24mlch11f4.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\WINDOWS\system32\h40qled51h0.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\WINDOWS\system32\hrj2051oe.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\WINDOWS\system32\i024lafq1d2e.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\WINDOWS\system32\i6420ghoe64c0.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\WINDOWS\system32\i8lo0i33e8.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\WINDOWS\system32\icakeng.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\WINDOWS\system32\irpql5751.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\WINDOWS\system32\jmpl400.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\WINDOWS\system32\jtru0799e.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\WINDOWS\system32\k0lqla351d.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\WINDOWS\system32\kt64l7jq1.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\WINDOWS\system32\l0j80a1ued.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\WINDOWS\system32\l26olcj31fo.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\WINDOWS\system32\l64qlgh5164.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\WINDOWS\system32\lv6o09j3e.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\WINDOWS\system32\lvlm0931e.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\WINDOWS\system32\m6julg1916.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\WINDOWS\system32\m864lijq18oe.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\WINDOWS\system32\mapmspsv.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\WINDOWS\system32\mbpmspsv.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\WINDOWS\system32\moisip.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\WINDOWS\system32\Mtvcrtd.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\WINDOWS\system32\mudtcuiu.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\WINDOWS\system32\mv0ol9d31.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\WINDOWS\system32\mv4sl9h71.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\WINDOWS\system32\mv88l9lu1.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\WINDOWS\system32\mv8ol9l31.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\WINDOWS\system32\mvn8l95u1.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\WINDOWS\system32\mvr2c.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\WINDOWS\system32\n4r2le9o1h.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\WINDOWS\system32\ndtui1.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\WINDOWS\system32\nfwrscs.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\WINDOWS\system32\noevent.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\WINDOWS\system32\noprint.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\WINDOWS\system32\oce32.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\WINDOWS\system32\p26s0cj7efo.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\WINDOWS\system32\p46s0ej7eho.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\WINDOWS\system32\pggfilt.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\WINDOWS\system32\q4psle771h.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\WINDOWS\system32\rJsser.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\WINDOWS\system32\RtdEye.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\WINDOWS\system32\sgndmail.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\WINDOWS\system32\shCatch.dll
Risk: Medium

Name: Proxy.Small.bo
Path: C:\WINDOWS\system32\thematrixhasyou_exe.vir
Risk: High

Name: Adware.Look2Me
Path: C:\WINDOWS\system32\ufnpui.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\WINDOWS\system32\uordtea.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\WINDOWS\system32\updmxfrm.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\WINDOWS\system32\VLT3216.DLL
Risk: Medium

Name: Adware.Look2Me
Path: C:\WINDOWS\system32\vnrsion.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\WINDOWS\system32\wid_ci.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\WINDOWS\system32\wsvcore2.dll
Risk: Medium

Navegando en modo seguro me siguen apareciendo páginas que me aconsejan descargar el System Doctor y el Antivirus winpro 2006 porque tengo un error en el sistema. Aún continuo con problemas. En modo normal se me bloquea y no se responde a nada.

Limpié el registro y temporales hasta que no quedó nada por borrar... ya no he continuado porque no estoy segura, qué mas puedo hacer?

Agradecería una solución. Gracias de antemano

Uhm..........pues tienes allí muchas cosas según el chequeo del ewido así que por ahora, esto es lo que vas a hacer:


- Descarga y ejecuta el look2me-destroyer siguiendo las indicaciones que se indican en el enlace)

- Descarga el Ewido Anti-malware y el SpySweeper, ambos deberás instalarlos y actualizarlos

Cuando hayas instalado estos dos últimos programas, entra a tu sistema en modo seguro y ejecutas primero el SpySweeper para chequear el sistema y luego el Ewido antimalware


Me cuentas como te fue



Salu2

Gracias por responder y ayudarme Acron

Te cuento:

Entrando en modo normal sigo con problemas, se me bloquea y no me deja hacer nada. He seguido entrando en modo seguro.

Antes de ver tu mensaje, intenté borrar más cosas con el Ad Aware.

No he podido ejecutar la herramienta look2me-destroyer que me dijiste, la ejecuto pero no hace nada, no sé si será por estar en modo seguro. Probé varias veces, siguiendo las instrucciones, en el paso que dice que se abrirá de nuevo, no se vuelve a abrir ni hace nada.

Instalé el Spy Sweeper y Ewido Anti Spyware actualizados. Estos son los reportes:


wido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 20:38:10 25/08/2006

+ Scan result:



C:\WINDOWS\system32\__delete_on_reboot__g_u_a_r_d_ ._t_m_p_ -> Adware.Look2Me : No action taken.
C:\WINDOWS\system32\c200lcdm1f0a.dll -> Adware.Look2Me : No action taken.
C:\WINDOWS\system32\dklongw.dll -> Adware.Look2Me : No action taken.
[860] C:\WINDOWS\system32\dpserver.dll -> Adware.Look2Me : No action taken.
[960] C:\WINDOWS\system32\dpserver.dll -> Adware.Look2Me : No action taken.
C:\Documents and Settings\c\Cookies\c@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : No action taken.
C:\Documents and Settings\c\Cookies\c@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : No action taken.


::Report end

19:04: Traces Found: 428
19:04: Full Sweep has completed. Elapsed time 00:06:34
19:04: File Sweep Complete, Elapsed Time: 00:05:34
19:04: Warning: Failed to access drive E:
19:04: st.vbs (ID = 185675)
19:04: Warning: Failed to access drive D:
19:04: hotbar-premium-hotbar-premium.mnu (ID = 121844)
19:04: hotbar-premium.cdf (ID = 121845)
19:04: hotbar-premium.xip (ID = 114359)
19:04: ads.cdf (ID = 121815)
19:04: ads.xip (ID = 121855)
19:04: email-def-511724-548964.mnu (ID = 121841)
19:04: email-def-511724-9595.mnu (ID = 121842)
19:04: default_mails.mnu (ID = 121821)
19:04: hotbar_promo.xip (ID = 114346)
19:04: business_promo.xip (ID = 121856)
19:04: d_icons_buttons_bar.res (ID = 62295)
19:04: d_icons_buttons_bar.xip (ID = 62294)
19:04: progress.xip (ID = 62368)
19:04: d_icons_buttons_other.res (ID = 62295)
19:04: d_icons_buttons_other.xip (ID = 62294)
19:04: d_icons_buttons_logos.res (ID = 62295)
19:04: d_icons_buttons_logos.xip (ID = 62294)
19:04: linkpathlegal.xip (ID = 121866)
19:04: linkpathlegal.txt (ID = 121849)
19:04: email-def-511724-548964.mnu (ID = 121841)
19:04: email-def-511724-9696.mnu (ID = 121842)
19:04: email-def-511745-514279.mnu (ID = 121844)
19:04: email-def-511724-9595.mnu (ID = 121842)
19:04: email-premium-email-premium.mnu (ID = 121844)
19:04: email-def-email-backgrounds.mnu (ID = 121844)
19:04: hotbar_promo.xip (ID = 114346)
18:59: winantivirus pro 2006 (ID = 2147513771)
18:59: Found Adware: winantivirus pro
18:59: Cookie Sweep Complete, Elapsed Time: 00:00:00
18:59: c@tacoda[1].txt (ID = 6444)
18:59: Found Spy Cookie: tacoda cookie
18:59: c@stats1.reliablestats[1].txt (ID = 3254)
18:59: Found Spy Cookie: reliablestats cookie
18:59: c@statcounter[1].txt (ID = 3447)
18:59: Found Spy Cookie: statcounter cookie
18:59: c@clickbank[1].txt (ID = 2398)
18:59: Found Spy Cookie: clickbank cookie
18:59: Starting Cookie Sweep
18:59: Registry Sweep Complete, Elapsed Time:00:00:23
18:59: HKU\S-1-5-21-1214440339-492894223-725345543-1003\software\microsoft\installer\products\d493500 bd4a54ea6bc805fc9cda952c5\ (ID = 788008)
18:59: HKU\S-1-5-21-1214440339-492894223-725345543-1003\software\microsoft\installer\features\10b0642 b36134f8f914ea8e11ee5b503\ (ID = 788006)
18:59: HKU\S-1-5-21-1214440339-492894223-725345543-1003\software\microsoft\internet explorer\toolbar\shellbrowser\ || {74cc49f7-eb32-4a08-b204-948962a6e3db} (ID = 685412)
18:59: HKU\S-1-5-21-1214440339-492894223-725345543-1003\software\microsoft\internet explorer\search\searchassistant explorer\main\ || default_search_url (ID = 555437)
18:59: Found Adware: findthewebsiteyouneed hijack
18:59: HKU\S-1-5-21-1214440339-492894223-725345543-1003\software\microsoft\internet explorer\explorer bars\{66b90adb-0be3-40ae-8680-84a6f0577ca0}\ (ID = 127570)
18:59: HKU\S-1-5-21-1214440339-492894223-725345543-1003\software\microsoft\internet explorer\explorer bars\{7e66936c-fea0-4984-ad26-7b6661ac5b2e}\ (ID = 127568)
18:59: HKLM\software\microsoft\windows\currentversion\int ernet settings\5.0\user agent\post platform\ || HbTools 4.8.0 (ID = 1240557)
18:59: HKLM\software\microsoft\windows nt\currentversion\winlogon\notify\extensions\ (ID = 1169275)
18:59: HKCR\clsid\{460ac4db-b0de-4626-a0f0-175dd84dcb9b}\ (ID = 1084062)
18:59: HKLM\system\currentcontrolset\enum\root\legacy_cmd service\ (ID = 1016072)
18:59: HKLM\system\currentcontrolset\enum\root\legacy_cmd service\0000\ (ID = 1016064)
18:59: Found Adware: command
18:59: HKLM\software\microsoft\windows\currentversion\mod uleusage\c:/windows/downloaded program files/apinstall_tiny.dll\ (ID = 867141)
18:59: Found Adware: weirdontheweb
18:59: HKLM\software\microsoft\code store database\distribution units\{2f003d51-39fd-4d18-9016-95cf70b92abe}\ (ID = 867125)
18:59: HKLM\software\classes\typelib\{ccebbeb5-d011-41b5-9f92-01f88a38dc0d}\ (ID = 867115)
18:59: HKLM\software\classes\clsid\{b3e19860-0cd5-4991-a066-4fca2704de59}\ (ID = 867026)
18:59: HKLM\software\classes\appid\{ccebbeb5-d011-41b5-9f92-01f88a38dc0d}\ (ID = 866983)
18:59: HKLM\software\classes\appid\mpagent.dll\ (ID = 866967)
18:59: HKLM\software\classes\mpagent.agent.1\ (ID = 866947)
18:59: HKLM\software\classes\mpagent.agent\ (ID = 866941)
18:59: HKCR\typelib\{ccebbeb5-d011-41b5-9f92-01f88a38dc0d}\ (ID = 866836)
18:59: HKCR\clsid\{b3e19860-0cd5-4991-a066-4fca2704de59}\ (ID = 866747)
18:59: Found Trojan Horse: p2pnetwork
18:59: HKCR\appid\{ccebbeb5-d011-41b5-9f92-01f88a38dc0d}\ (ID = 866704)
18:59: HKCR\appid\mpagent.dll\ (ID = 866688)
18:59: HKCR\mpagent.agent.1\ (ID = 866668)
18:59: HKCR\mpagent.agent\ (ID = 866662)
18:59: Found Adware: mediapipe
18:59: HKLM\software\microsoft\windows\currentversion\sha reddlls\ || c:\windows\downloaded program files\hbinstie.dll (ID = 655022)
18:59: HKLM\software\microsoft\windows\currentversion\mod uleusage\c:/windows/downloaded program files/hbinstie.dll\ (ID = 484423)
18:58: HKLM\software\microsoft\office\outlook\addins\hbth ostol.hbtmailanim\ (ID = 127590)
18:58: HKLM\software\microsoft\internet explorer\explorer bars\{7e66936c-fea0-4984-ad26-7b6661ac5b2e}\ (ID = 127569)
18:58: HKLM\software\classes\clsid\{fa16bce1-5e36-472a-8466-e0cdd5ce00e6}\ (ID = 127437)
18:58: HKLM\software\classes\clsid\{460ac4db-b0de-4626-a0f0-175dd84dcb9b}\ (ID = 127416)
18:58: HKCR\clsid\{fa16bce1-5e36-472a-8466-e0cdd5ce00e6}\ (ID = 127272)
18:58: Found Adware: hotbar
18:58: Starting Registry Sweep
18:58: Memory Sweep Complete, Elapsed Time: 00:00:22
18:58: Starting Memory Sweep
18:58: irn2l55o1.dll (ID = 1169301)
18:58: HKLM\software\microsoft\windows nt\currentversion\winlogon\notify\extensions\ || dllname (ID = 1169301)
18:58: Found Adware: look2me
18:58: Sweep initiated using definitions version 691
18:58: Spy Sweeper 5.0.5.1286 started
18:58: | Start of Session, viernes, 25 de agosto de 2006 |
********
18:58: | End of Session, viernes, 25 de agosto de 2006 |
18:57: Traces Found: 2
18:57: Memory Sweep Complete, Elapsed Time: 00:00:07
18:57: Sweep Canceled
18:57: Starting Memory Sweep
18:57: irn2l55o1.dll (ID = 1169301)
18:57: HKLM\software\microsoft\windows nt\currentversion\winlogon\notify\extensions\ || dllname (ID = 1169301)
18:57: Found Adware: look2me
18:57: Sweep initiated using definitions version 691
18:57: Spy Sweeper 5.0.5.1286 started
18:57: | Start of Session, viernes, 25 de agosto de 2006 |
********
18:57: | End of Session, viernes, 25 de agosto de 2006 |
8:57: Program Version 5.0.5.1286 Using Spyware Definitions 691
18:57: Spy Sweeper 5.0.5.1286 started
18:57: | Start of Session, viernes, 25 de agosto de 2006 |
********

Pasé el ewido online (el Panda online no me dejó) éste es el reporte:

wido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: TrackingCookie.Cpvfeed
Path: C:\Documents and Settings\c\Cookies\c@cpvfeed[1].txt
Risk: Medium

Name: Adware.Look2Me
Path: [1436] C:\WINDOWS\system32\aqresc.dll
Risk: Medium

Name: Adware.Look2Me
Path: [1596] C:\WINDOWS\system32\aqresc.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\WINDOWS\system32\dpserver.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\WINDOWS\system32\ir8ul5l91.dll
Risk: Medium

Se han borrado bastantes cosas... pero aún tengo el Look2me, no lo puedo eliminar con la herramienta. Qué puedo hacer? Se puede eliminar de otra forma o manualmente? El Ewido y el Spy Sweeper no lo han podido eliminar.

En modo normal el ordenador sigue bloqueado. En modo seguro con funciones de red si navego por internet se me abren páginas solas aconsejando que instale el Winantivirus pro y el System doctor porque mi ordenador tiene un error.

Gracias por tu ayuda a ver si se puede hacer algo más

A ver.......

La herramienta look2me-destroyer tiene que correrse desde el modo normal


Los archivos que aparecen los puedes borrar con el killbox sin embargo, por ser del look2me, posiblemente se creen unos nuevos:

C:\WINDOWS\system32\aqresc.dll

C:\WINDOWS\system32\dpserver.dll

C:\WINDOWS\system32\ir8ul5l91.dll


Podrías explicarme mejor como ocurre (en que momento, al hacer que exactamente, es imposible mover el mouse) lo del bloqueo del sistema?

Al entrar al sistema en modo normal, presiona rápido las teclas Ctrl + Alt + Supr, verifica si puedes ver algún procesos que esté consumiendo muchos recursos y colocas en tu próxima respuesta el nombre del proceso



Salu2

Gracias por tu tiempo y tu paciencia Acron

Entré en modo normal y di rápido a Crtl+Alt+Supr como me indicaste, aparecen estos procesos:

Apvxdwin.exe

Avengine.exe

CCApp.exe

ccEvtMgr.exe

ccSetMgr.exe

CfgWiz.exe

crss.exe

DVDBitSet.exe

DVDTray.exe

E_S10IC2.EXE

explorer.exe

guard.exe

lssch.exe

lsass.exe

navapsvc.exe

NPFMntor.exe

nvsvc32.exe

Pavsrv51.exe

Proceso inactivo del sistema

qttask.exe

rundll32.exe

SAgent2.exe

servicios.exe

smss.exe

SOUNDMAN.EXE

spoolsv.exe

SpySweeper.exe

svchost.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe

System

taskgmr.exe

UsrPrmpt.exe

wdfmgr.exe

winlogon.exe

Éstos son todos los procesos que aparecen al inicio, no he visto que ninguno consuma demasiados recursos de la CPU.

Te cuento cuando me pasa lo del bloqueo del sistema. Se inicia el Windows bien, si quiero abrir algún acceso directo de cualquier programa del escritorio, no se abre ninguno (incluyendo el Look2Me-Destroyer que quiero ejecutar).

El ordenador se bloquea completamente, pero no he visto que sea porque algún proceso consuma demasiados recursos (siempre aparece el proceso inactivo del sistema con el mayor porcentaje 90-99%) así que supongo que por eso no es..

Lo he dejado tiempo encendido para observarle y no reacciona, se queda bloqueado totalmente. Otras veces que lo encendí probé a seleccionar algún programa desde el inicio/programas... sucede exactamente lo mismo, si intento abrir algo desde ahí, se bloquea el ordenador y no se abre nada. Otra vez probé a dejarlo encendido sin hacer nada, pues al tiempo se bloquea solo, y ya no responde. No aparece ningún error ni nada, pero se queda bloqueado.

No puedo eliminar el Look2Me en modo normal por este motivo Eliminé esos archivos con el KillBox pero siguen apareciendo otros diferentes pero de lo mismo. Así que no me deshago de él.

Por qué pasa esto? Puede ser algo que borrase con el Regseeker? Lo pasé hasta que no quedó nada por borrar... No sé qué puede ser Es por el Ad-Aware? No lo sé... yo creo que problema de hardware no es

En modo seguro me funciona bien todo.

Gracias por la ayuda A ver si lo podemos solucionar, pero no sé

MIL GRACIAS

A ver......


El look2me, sin importar que tan infectado estés de este, no es capaz de bloquear el funcionamiento completo del sistema, simplemente no puede


Recuerdas que fue lo último que se hizo antes de empezar estos bloqueos?


Existe la posibilidad que sea alguna falla con el hardware, si, pero también, existe la posibilidad de que sea un conflicto de servicios del sistema. por ejemplo:


Según veo, tienes activados servicios de Norton y Panda, nunca ha sido recomendable tener dos antivirus en función de residente en un mismo sistema, esto es porque entre ellos se bloquearían, mas aún si el sistema está infectado, ambos antivirus estuvieran peleando para ver cual lo elimina

Eso podría en gran medida explicar el porque solo se bloquea el sistema en modo normal, dado que en modo a prueba de fallos no se cargan los servicios del norton y de panda, por ende, según la teoría que acabo de explicar, no entrarían en conflicto


Mientras exista el conflicto no se podrá usar el look2me, el programa debe correr en modo normal de forma obligatoria

Te propongo lo siguiente a ver si damos con el conflicto:

- Desde el modo a prueba de fallos, desinstala o el panda o el norton, preferiblemente el panda. en caso que no puedas, ve a Inicio > Ejecutar y allí escribe services.msc y luego dale click en aceptar


Aparecerá una consola con una lista de servicios, allí buscarás todos los servicios del Panda, les darás click derecho encima de cada uno de los servicios, luego le das click en Propiedades. Verás que se abrirá una nueva ventana, allí habra algo que dice "Tipo de Inicio", Eliges la opción que dice "Deshabilitado" y aplicas los cambios, esto deberás hacerlo con cada uno de los servicios del panda


Reinicia el sistema en modo normal y esperemos que no se bloquee



Salu2

Gracias Acron por todo lo que me estás ayudando, sois geniales y se aprende mucho con vosotros

Desde modo seguro, no pude desinstalar el Panda ni el Norton. Hice lo que me dijiste de deshabilitar los servicios del Panda, eso me dejó hacerlo.

Lo encendí en modo normal y... YA NO SE BLOQUEA pero cuando estoy un rato, lo vuelve a hacer va un poco lento.

Pude correr el Look2Me-Destroyer, éste es el reporte:

Look2Me-Destroyer V1.0.12

Scanning for infected files.....
Scan started at 28/08/2006 14:01:37

Infected! C:\WINDOWS\system32\c8002idmg80a2.dll
Infected! C:\WINDOWS\system32\aqresc.dll
Infected! C:\WINDOWS\system32\azasle571h.dll
Infected! C:\WINDOWS\system32\dymsrpcn.dll
Infected! C:\WINDOWS\system32\gprol3931.dll
Infected! C:\WINDOWS\system32\h0j4la1q1d.dll
Infected! C:\WINDOWS\system32\isagehlp.dll
Infected! C:\WINDOWS\system32\jt2m07f1e.dll
Infected! C:\WINDOWS\system32\jtpo0773e.dll
Infected! C:\WINDOWS\system32\kqdru.dll
Infected! C:\WINDOWS\system32\kt84l7lq1.dll
Infected! C:\WINDOWS\system32\maiole32.dll
Infected! C:\WINDOWS\system32\mimdd.dll
Infected! C:\WINDOWS\system32\o4nsle571h.dll
Infected! C:\WINDOWS\system32\prwma.dll
Infected! C:\WINDOWS\system32\SLLSRV32.dll
Infected! C:\WINDOWS\system32\wmascr.dll
Infected! C:\WINDOWS\system32\wndmtpdr.dll

Attempting to delete infected files...

Attempting to delete: C:\WINDOWS\system32\aqresc.dll
C:\WINDOWS\system32\aqresc.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\azasle571h.dll
C:\WINDOWS\system32\azasle571h.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\dymsrpcn.dll
C:\WINDOWS\system32\dymsrpcn.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\gprol3931.dll
C:\WINDOWS\system32\gprol3931.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\h0j4la1q1d.dll
C:\WINDOWS\system32\h0j4la1q1d.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\isagehlp.dll
C:\WINDOWS\system32\isagehlp.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\jt2m07f1e.dll
C:\WINDOWS\system32\jt2m07f1e.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\jtpo0773e.dll
C:\WINDOWS\system32\jtpo0773e.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\kqdru.dll
C:\WINDOWS\system32\kqdru.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\kt84l7lq1.dll
C:\WINDOWS\system32\kt84l7lq1.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\maiole32.dll
C:\WINDOWS\system32\maiole32.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\mimdd.dll
C:\WINDOWS\system32\mimdd.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\o4nsle571h.dll
C:\WINDOWS\system32\o4nsle571h.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\prwma.dll
C:\WINDOWS\system32\prwma.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\SLLSRV32.dll
C:\WINDOWS\system32\SLLSRV32.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\wmascr.dll
C:\WINDOWS\system32\wmascr.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\wndmtpdr.dll
C:\WINDOWS\system32\wndmtpdr.dll Deleted successfully!

Making registry repairs.

Removing: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\OptimalLayout

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\She ll Extensions\Approved "{35DB8E23-7A16-4761-85CC-0D129EAF10AD}"
HKCR\Clsid\{35DB8E23-7A16-4761-85CC-0D129EAF10AD}

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\She ll Extensions\Approved "{963C6B03-ADE5-417A-8B1A-A0A4FE424FDC}"
HKCR\Clsid\{963C6B03-ADE5-417A-8B1A-A0A4FE424FDC}

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\She ll Extensions\Approved "{9F70820B-068B-44F9-8E41-86AAC9FA20E4}"
HKCR\Clsid\{9F70820B-068B-44F9-8E41-86AAC9FA20E4}

Restoring Windows certificates.

Replaced hosts file with default windows hosts file


Restoring SeDebugPrivilege for Administradores - Succeeded


Creo que ya se eliminó, no?

Ahora estoy bajando las actualizaciones de Windows Update.

El problema que tengo es que no puedo desinstalar el Panda bien del todo, qué puedo hacer con eso? Seguiré con el conflicto de los dos antivirus, cómo lo puedo desinstalar del todo? Al inicio va un poco lento...

MIL GRACIAS

Bien, en caso de que no hayas podido desinstalar el panda de la forma normal, deberás hacerlo manualmente


Tienes dos opciones:


1) Utilizar el Archivo que te he adjuntado, fue diseñado por el Moderador Nextspy para que dicho archivo desintale el panda

2) Descargar este desinstalador y seguir los pasos que se te comentan acá


Efectivamente el Look2Me-Destroyer ha logrado eliminar dicho spyware de tu sistema, en fín me cuentas como te va



Salu2