HOLA A TODOS LOS DEL FORO, DESDE HACE MÁS DE UN MES MI COMPUTADORA ABRE CIERTAS PAGINAS NO SOLICITADAS AL DAR CLIC EN LOS RESULTADOS DE BÚSQUEDA DE GOOGLE ABRIENDO LA PÁGINA SOLICITADA HASTA EL TERCER INTENTO, ADEMÁS NO APARECE EL ADMINISTRADOR DE TAREAS AL PRESIONAR ctrl.+ALT+ SUPR (DICE QUE FUE DESHABILITADO POR EL ADMINISTRADOR) Y SUMANDOLE A ESTO APARECEN VENTANAS DE LA NADA, INTERMITENTEMENTE Y AL OCURRIR ESTO SE DESHABILITA EL MOSTRAR LAS IMÁGENES EN EL EXPLORER. CORRÍ EL EWIDO, BORRE LAS COOKIES Y CIERTOS VIRUS QUE SE ENCONTRABAN EN CARPETAS QUE NO FUERAN DEL SISTEMA, LOS DEMÁS LOS PUSE EN CUARENTENA, AHORA YA NO SUCEDE LOS DEL BUSCADOR PERO SI LOS OTROS EVENTOS, TMB PASE EL DISCK CLEANER Y EL AD-AWARE. ESPERO QUE CON MI LOG SE PUEDA LOGRAR ALGO, GRACIAS

Logfile of HijackThis v1.99.1
Scan saved at 04:26:42 p.m., on 21/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
C:\WINDOWS\system32\cisvc.exe
C:\CFusionMX7\runtime\bin\jrunsvc.exe
C:\CFusionMX7\db\slserver54\bin\swagent.exe
C:\Program Files\Core\Cisco System\VPN Client\cvpnd.exe
C:\CFusionMX7\runtime\bin\jrun.exe
C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Archivos de programa\CA\eTrust Antivirus\InoRpc.exe
C:\Archivos de programa\CA\eTrust Antivirus\InoRT.exe
C:\Archivos de programa\CA\eTrust Antivirus\InoTask.exe
C:\Archivos de programa\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\ARCHIV~1\MI6841~1\MSSQL\binn\sqlservr.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\WINDOWS\AGRSMMSG.exe
C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Archivos de programa\BenQ\Mobile\audevicemgr.exe
C:\ARCHIV~1\BenQ\Mobile\CONNEC~1\CONNMN~1.EXE
C:\ARCHIV~1\ARCHIV~1\Nokia\MPAPI\MPAPI3s.exe
c:\Archivos de programa\Intuwave Ltd\Shared\mRouterRunTime\mRouterRuntime.exe
C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
C:\Archivos de programa\HPQ\SHARED\HPQWMI.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\$NtUninstallKB0444128$\kavss.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: C:\WINDOWS\system32\xpd1CD2D37.dll - {D45849B5-93F3-429D-FF34-660A2068897C} - C:\WINDOWS\system32\xpd1CD2D37.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [Apoint] C:\Archivos de programa\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Cpqset] C:\Archivos de programa\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Archivos de programa\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Archivos de programa\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [EEventManager] C:\Archivos de programa\EPSON\Creativity Suite\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [ViewMgr] C:\Archivos de programa\Viewpoint\Viewpoint Manager\ViewMgr.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [WindowsServicesStartup] C:\DOCUME~1\Laura\CONFIG~1\Temp\svchost.exe 1
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [PcSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - Global Startup: Administrador de servicios.lnk = C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\Hp\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Monitor de conexión del teléfono BenQ.lnk = ?
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Archivos de programa\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Save Flash - res://C:\Archivos de programa\UnH Solutions\Flash Saving Plugin\FlashSButton.dll/210
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra button: Flash - {43CF38F3-5AEC-45a3-AD31-04EB06E9C6CA} - C:\Archivos de programa\UnH Solutions\Flash Saving Plugin\FlashSButton.dll (HKCU)
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/MTSInstallers/MetaStream3.cab?url=http://www.viewpoint.com/cgi-bin/installer.v4/vet_install_popup.pl?1&6&04.00.08.43&unknown&unkno wn&http://www.toyota.com/espanol/camry/tours/interactive3d.html?section=interior&audio=
O16 - DPF: {044123B5-35DF-4C4E-BAED-26B8ED964342} (HLiveRobotWeb Control) - https://update3.globalhauri.com/Custom/LiveSuite/BANAMEX/web/HLiveRobotWeb.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {3AE9ED90-4B59-47A0-873B-7B71554B3C3E} (JoystickCtl Class) - http://www.radicalplay.com/socca/joystick.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by104w.bay104.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129092917562
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1145143376531
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmbox.itelcel.com/mmawap/jsp/composer/player/mmsPlayer.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://201.130.248.25/activex/AMC.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2186720C-D9CF-418D-8C6D-25AE9788254D}: NameServer = 85.255.116.169,85.255.112.198
O17 - HKLM\System\CCS\Services\Tcpip\..\{4E4E1BD2-4D59-4053-8C7B-50948E180EEF}: NameServer = 85.255.116.169,85.255.112.198
O17 - HKLM\System\CCS\Services\Tcpip\..\{960C06ED-5B10-42B9-B39D-551E32E375E4}: NameServer = 85.255.116.169,85.255.112.198
O17 - HKLM\System\CCS\Services\Tcpip\..\{D7A2AC54-8021-4D86-999E-46F56B91C872}: NameServer = 85.255.116.169,85.255.112.198
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.169 85.255.112.198
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.169 85.255.112.198
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll
O21 - SSODL: DCOM Server 3339 - {2C1CD3D7-86AC-4068-93BC-A02304BB3339} - C:\WINDOWS\system32\dgsbdza.dll
O21 - SSODL: DCOM Server 2236 - {2C1CD3D7-86AC-4068-93BC-A02304BB2236} - C:\WINDOWS\system32\kozdtly.dll
O21 - SSODL: OqDwCrxYvdrf - {7460C037-DECA-6A9D-8818-1B1E83C662ED} - C:\WINDOWS\system32\nv.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Licencia del cliente CA (CA_LIC_CLNT) - Computer Associates - C:\Archivos de programa\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Servidor de licencias CA (CA_LIC_SRVR) - Computer Associates - C:\Archivos de programa\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: ColdFusion MX 7 Application Server - Macromedia Inc. - C:\CFusionMX7\runtime\bin\jrunsvc.exe
O23 - Service: ColdFusion MX 7 ODBC Agent - Unknown owner - C:\CFusionMX7\db\slserver54\bin\swagent.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Core\Cisco System\VPN Client\cvpnd.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Archivos de programa\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrust Antivirus\InoTask.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Archivos de programa\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: LWWLicenseService - WoltersKluwerLWW - C:\Archivos de programa\Archivos comunes\WoltersKluwerLWW Shared\Service\LWWLicenseService.exe
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe" /service (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

Hola corrector, te doy la bienvenida al Foro de InfoSpyware.


Paso 1- Apaga el "Restaurar Sistema"

Paso 2- Descarga estas herramientas pero no las ejecutes aun:

• VundoFix.exe
• DelPSGuard 4.2.8
• Spy Sweeper 5.2

Paso 3- Con todos los programas cerrados ejecuta el HijackThis y dale a estas entradas:


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm

O2 - BHO: C:\WINDOWS\system32\xpd1CD2D37.dll - {D45849B5-93F3-429D-FF34-660A2068897C} - C:\WINDOWS\system32\xpd1CD2D37.dll

O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://201.130.248.25/activex/AMC.cab

O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll
O21 - SSODL: DCOM Server 3339 - {2C1CD3D7-86AC-4068-93BC-A02304BB3339} - C:\WINDOWS\system32\dgsbdza.dll
O21 - SSODL: DCOM Server 2236 - {2C1CD3D7-86AC-4068-93BC-A02304BB2236} - C:\WINDOWS\system32\kozdtly.dll
O21 - SSODL: OqDwCrxYvdrf - {7460C037-DECA-6A9D-8818-1B1E83C662ED} - C:\WINDOWS\system32\nv.dll (file missing)



Paso 4- Sin reiniciar con el programa "KillBox" elimina estos archivos:


C:\WINDOWS\system32\xpd1CD2D37.dll
C:\WINDOWS\system32\rpcc.dll
C:\WINDOWS\system32\dgsbdza.dll
C:\WINDOWS\system32\kozdtly.dll
C:\WINDOWS\system32\nv.dll



Paso 5- Reinicia eh inicia en "Modo a prueba de fallos" (modo seguro)

Paso 6- Ejecuta estas herramientas, de a una:

• DelPSGuard.exe <- Guarda su reporte.
• VundoFix.exe
• Spy Sweeper 5.2

Paso 7- Usa el Disk Cleaner para limpiar cookies y temporales y RegSeeker para limpiar el registro de Win.

Paso 8- Reinicia y hacele un escaneo online con "Panda ActiveScan Online"

Reinicia y nos contas los resultados.

Salu2

MUCHISIMAS GRACIAS, POR LO PRONTO TODOS LOS PROBLEMAS FUERON SOLUCIONADOS, HASTA LA COMPUTADORA SE HA VUELTO MAS AGIL, SOLO DOS DETALLES, EL USO DE killbox ME COSTO UN POCO RELATIVO A AQUELLO DE "SIN REINICIAR" Y EL Spy Sweeper 5.2 ES SOLO DE PRUEBA Y NO PERMITE ELIMINAR LO QUE ENCUENTRA QUE ES MUCHO MAYOR QUE EL DE OTROS PROGRAMAS, (AD-AWARE SOLO ENCONTRÓ 5 ARCHIVOS Y SWEEPER 12), ESPERO NO REGRESAR PRONTO POR ACA (que no vuelvga a tener otro problema), AUNQUE VOY A NECESITAR ALGO PARA PROTEGER MI COMPUTADORA EN UN FUTURO.
MUCHAS GRACIAS Y SALUDOS DESDE MÉXICO

Hola, me alegro que ya todo este bien y si el Spy Sweeper solo funciona 100% por 15 dias y si ya lo tenias de antes no va a limpiar, pero es uno de los mejores.

TAmbien podes probar con AVG Antispyware a ver si este te encuentra algo y si te elimina.

Y por ultimo para evitar este tipo de infecciones te recomiendo usar un navegador mas seguro como Firefox

Salu2