Hola!!!!!!

Tengo problemas con el IE, se encuentra establecida como página de inicio about :blank, y cuando quiero ingresar a cualquier página, inmediatamente me regresa a la página de inicio sin poder tener acceso a cualquier web. A continuación envio el Log que me genera el HijackThis, para recibir cualquier orientación que me puedan brindar.

Gracias.


Logfile of HijackThis v1.99.1
Scan saved at 07:51:51 a.m., on 06/07/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\ARCHIV~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\WINNT\System32\svchost.exe
C:\ARCHIV~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Archivos de programa\RealVNC\WinVNC\WinVNC.exe
C:\WINNT\system32\svchost.exe
C:\Archivos de programa\Java\j2re1.4.2_03\bin\jusched.exe
C:\Archivos de programa\Symantec_Client_Security\Symantec AntiVirus\vptray.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Archivos de programa\Archivos comunes\CMEII\CMESys.exe
C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\ARCHIV~1\BUTTER~1\BO1HEL~1.EXE
C:\WINNT\system32\nsvsvc\nsvsvc.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Archivos de programa\VVSN\VVSN.exe
C:\WINNT\system32\rundll32.exe
C:\Archivos de programa\Microsoft Office\Office\OSA.EXE
C:\Archivos de programa\Microsoft Office\Office\MSOFFICE.EXE
C:\Archivos de programa\Archivos comunes\GMT\GMT.exe
C:\WINNT\explorer.exe
C:\Archivos de programa\lotus\notes\NLNOTES.EXE
C:\Archivos de programa\lotus\notes\ntaskldr.EXE
C:\Archivos de programa\EasyZip\EZIP.EXE
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://results.dashbar.com/search?c=27440&b=17862&t=0&ce=DI&m=NDM4NTkwMjkw&ve r=2.1.0.0
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cafedecolombia.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,AutoConfigURL = www.cafedecolombia.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: SmartPops Class - {0421701D-CF13-4E70-ADF0-45A953E7CB8B} - C:\Archivos de programa\Recommended Hotfix - 421701D\v15\RH.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Archivos de programa\NewDotNet\newdotnet3_88.dll (file missing)
O2 - BHO: SponsorAdulto Class - {511F9316-771B-4953-A268-1C36DA667FE9} - C:\WINNT\DOWNLO~1\sponsoradulto.dll (file missing)
O2 - BHO: Starware - {CA356D79-679B-4b4c-8E49-5AF97014F4C1} - C:\Archivos de programa\Starware\bin\Starware.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Starware - {D49E9D35-254C-4c6a-9D17-95018D228FF5} - C:\Archivos de programa\Starware\bin\Starware.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [vptray] C:\Archivos de programa\Symantec_Client_Security\Symantec AntiVirus\vptray.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb08. exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [CamMonitor] C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [CMESys] "C:\Archivos de programa\Archivos comunes\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [BO1HelperStartUp] C:\ARCHIV~1\BUTTER~1\BO1HEL~1.EXE /partner BO1
O4 - HKLM\..\Run: [IYBQNTPX] c:\winnt\system32\iybqntpx.exe /install
O4 - HKLM\..\Run: [WQVJESJS] c:\winnt\system32\wqvjesjs.exe /install
O4 - HKLM\..\Run: [JGBOHYVJ] c:\winnt\system32\jgbohyvj.exe /install
O4 - HKLM\..\Run: [DUINUNXZ] c:\winnt\system32\duinunxz.exe /install
O4 - HKLM\..\Run: [GMOUENDT] c:\winnt\system32\gmouendt.exe /install
O4 - HKLM\..\Run: [IPNNZACL] c:\winnt\system32\ipnnzacl.exe /install
O4 - HKLM\..\Run: [FMQNIVQP] c:\winnt\system32\fmqnivqp.exe /install
O4 - HKLM\..\Run: [TXXUQTKH] c:\winnt\system32\txxuqtkh.exe /install
O4 - HKLM\..\Run: [FXJZGQAR] c:\winnt\system32\fxjzgqar.exe /install
O4 - HKLM\..\Run: [KGWJRUZJ] c:\winnt\system32\kgwjruzj.exe /install
O4 - HKLM\..\Run: [KNCAVQKW] c:\winnt\system32\kncavqkw.exe /install
O4 - HKLM\..\Run: [HIPROGFR] c:\winnt\system32\hiprogfr.exe /install
O4 - HKLM\..\Run: [MW1HelperStartUp] C:\ARCHIV~1\MAGICW~1\MW1HEL~1.EXE /partner MW1
O4 - HKLM\..\Run: [Nsv] C:\WINNT\system32\nsvsvc\nsvsvc.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [VVSN] C:\Archivos de programa\VVSN\VVSN.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\ARCHIV~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup
O4 - HKCU\..\Run: [Yahoo! Pager] C:\ARCHIV~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGDACCESS_1058.dll,InstantAccess
O4 - HKCU\..\Run: [msnmsgr] "\\Pitalito04\C\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Barra de acceso directo de Office.Lnk = C:\Archivos de programa\Microsoft Office\Office\MSOFFICE.EXE
O4 - Global Startup: Búsqueda rápida de Microsoft.lnk = C:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Inicio de Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra button: Mujer Activa - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\euromactiva\local.htm (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O10 - Broken Internet access because of LSP provider 'c:\archivos de programa\newdotnet\newdotnet3_88.dll' missing
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {31DDC1FD-CEA3-4837-A6DC-87E67015ADC9} - http://akamai.downloadv3.com/binaries/IA/svcsysnet32_ES.cab
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} (SponsorAdulto Class) - http://ip.sponsoradulto.com/cab/3/es/SysWebTelecomInt.cab
O16 - DPF: {7D1E9C49-BD6A-11D3-87A8-009027A35D73} (Yahoo! Audio UI1) - http://chat.yahoo.com/cab/yacsui.cab
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-ww/cow/games1.cab
O16 - DPF: {A5DC33CE-214B-4C26-8596-8A45456C9EB8} - http://activex.microsoft.com/objects/ocget.dll
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {BFC9677B-8006-4336-9D49-2C797AEFCB9E} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1058.cab
O16 - DPF: {D9CA5D65-52BE-4790-BEA3-F3E2F5A76B02} (WebRecomendada Class) - http://62.97.81.200/dll/clickweb.cab
O16 - DPF: {DA9A0B1E-9B7B-11D3-B8A4-00C04F79641C} (NSUpdateLiteCtrl Class) - http://204.177.92.201/quickdl/livevideo/NSupd9x.cab
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/cab/14/es/SysWebTelecomInt.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9858A1C7-F9AA-48F7-9206-5A6AD6C998A1}: NameServer = 200.21.200.2 200.21.200.3
O18 - Filter: text/html - {6EEF732D-E9BF-476D-B63A-A27EA3D69C15} - C:\Documents and Settings\Administrador\Configuración local\Datos de programa\microsoft\internet explorer\V0.26.dat
O20 - Winlogon Notify: igfxcui - C:\WINNT\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: NavLogon - C:\WINNT\system32\NavLogon.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: DefWatch - Symantec Corporation - C:\ARCHIV~1\SYMANT~1\SYMANT~1\DefWatch.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\ARCHIV~1\SYMANT~1\SYMANT~1\Rtvscan.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Archivos de programa\RealVNC\WinVNC\WinVNC.exe" -service (file missing)

Hola, te doy la bienvenida al Foro de InfoSpyware.

Edite tu post ya que el log en "negrita" casi me deja

Antes de empezar creale al HijackThis su propia carpete con nombre por ej HJT y ejecutalo ahi dentro y no de los temporales, tenes algunos malwares en tu sistema como Gator sppyware, Adware WhenU.WeatherCast y NEW.net

Para este ultimo descarga primero la herramienta LSPFix.exe (de la firma) y segui los pasos para eliminar newdotnet3_88.dll

Seguí estos pasos.

Paso 1- Apaga el "Restaurar Sistema"

Paso 2- Con todos los programas cerrados ejecuta el HijackThis y dale a estas entradas:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://results.dashbar.com/search?c=27440&b=17862&t=0&ce=DI&m=NDM4NTkwMjkw&ve r=2.1.0.0

O2 - BHO: SmartPops Class - {0421701D-CF13-4E70-ADF0-45A953E7CB8B} - C:\Archivos de programa\Recommended Hotfix - 421701D\v15\RH.DLL (file missing)

O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Archivos de programa\NewDotNet\newdotnet3_88.dll (file missing)

O2 - BHO: SponsorAdulto Class - {511F9316-771B-4953-A268-1C36DA667FE9} - C:\WINNT\DOWNLO~1\sponsoradulto.dll (file missing)

O2 - BHO: Starware - {CA356D79-679B-4b4c-8E49-5AF97014F4C1} - C:\Archivos de programa\Starware\bin\Starware.dll

O3 - Toolbar: Starware - {D49E9D35-254C-4c6a-9D17-95018D228FF5} - C:\Archivos de programa\Starware\bin\Starware.dll

O4 - HKLM\..\Run: [CMESys] "C:\Archivos de programa\Archivos comunes\CMEII\CMESys.exe"

O4 - HKLM\..\Run: [BO1HelperStartUp] C:\ARCHIV~1\BUTTER~1\BO1HEL~1.EXE /partner BO1

O4 - HKLM\..\Run: [IYBQNTPX] c:\winnt\system32\iybqntpx.exe /install
O4 - HKLM\..\Run: [WQVJESJS] c:\winnt\system32\wqvjesjs.exe /install
O4 - HKLM\..\Run: [JGBOHYVJ] c:\winnt\system32\jgbohyvj.exe /install
O4 - HKLM\..\Run: [DUINUNXZ] c:\winnt\system32\duinunxz.exe /install
O4 - HKLM\..\Run: [GMOUENDT] c:\winnt\system32\gmouendt.exe /install
O4 - HKLM\..\Run: [IPNNZACL] c:\winnt\system32\ipnnzacl.exe /install
O4 - HKLM\..\Run: [FMQNIVQP] c:\winnt\system32\fmqnivqp.exe /install
O4 - HKLM\..\Run: [TXXUQTKH] c:\winnt\system32\txxuqtkh.exe /install
O4 - HKLM\..\Run: [FXJZGQAR] c:\winnt\system32\fxjzgqar.exe /install
O4 - HKLM\..\Run: [KGWJRUZJ] c:\winnt\system32\kgwjruzj.exe /install
O4 - HKLM\..\Run: [KNCAVQKW] c:\winnt\system32\kncavqkw.exe /install
O4 - HKLM\..\Run: [HIPROGFR] c:\winnt\system32\hiprogfr.exe /install
O4 - HKLM\..\Run: [MW1HelperStartUp] C:\ARCHIV~1\MAGICW~1\MW1HEL~1.EXE /partner MW1
O4 - HKLM\..\Run: [Nsv] C:\WINNT\system32\nsvsvc\nsvsvc.exe

O4 - HKLM\..\Run: [VVSN] C:\Archivos de programa\VVSN\VVSN.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\ARCHIV~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup

O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGDACCESS_1058.dll,InstantAccess

O9 - Extra button: Mujer Activa - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\euromactiva\local.htm (file missing)

O10 - Broken Internet access because of LSP provider 'c:\archivos de programa\newdotnet\newdotnet3_88.dll' missing

O16 - DPF: {31DDC1FD-CEA3-4837-A6DC-87E67015ADC9} - http://akamai.downloadv3.com/binaries/IA/svcsysnet32_ES.cab

O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} (SponsorAdulto Class) - http://ip.sponsoradulto.com/cab/3/es/SysWebTelecomInt.cab

O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-ww/cow/games1.cab

O16 - DPF: {BFC9677B-8006-4336-9D49-2C797AEFCB9E} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1058.cab

O16 - DPF: {D9CA5D65-52BE-4790-BEA3-F3E2F5A76B02} (WebRecomendada Class) - http://62.97.81.200/dll/clickweb.cab
O16 - DPF: {DA9A0B1E-9B7B-11D3-B8A4-00C04F79641C} (NSUpdateLiteCtrl Class) - http://204.177.92.201/quickdl/livevideo/NSupd9x.cab
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/cab/14/es/SysWebTelecomInt.cab

O18 - Filter: text/html - {6EEF732D-E9BF-476D-B63A-A27EA3D69C15} - C:\Documents and Settings\Administrador\Configuración local\Datos de programa\microsoft\internet explorer\V0.26.dat

Paso 3- Sin reiniciar, descarga el programa "KillBox" y siguiendo las indicaciones del mensajes, copia y pega estos archivos de a uno para que los elimine al reiniciar.

C:\WINNT\system32\nsvsvc\nsvsvc.exe
C:\Archivos de programa\VVSN\VVSN.exe
C:\Archivos de programa\Archivos comunes\GMT\GMT.exe
C:\Archivos de programa\Archivos comunes\CMEII\CMESys.exe

c:\winnt\system32\iybqntpx.exe
c:\winnt\system32\wqvjesjs.exe
c:\winnt\system32\jgbohyvj.exe
c:\winnt\system32\duinunxz.exe
c:\winnt\system32\gmouendt.exe
c:\winnt\system32\ipnnzacl.exe
c:\winnt\system32\fmqnivqp.exe
c:\winnt\system32\txxuqtkh.exe
c:\winnt\system32\fxjzgqar.exe
c:\winnt\system32\kgwjruzj.exe
c:\winnt\system32\kncavqkw.exe
c:\winnt\system32\hiprogfr.exe


Paso 4- Usa el Disk Cleaner para limpiar cookies y temporales

Paso 5- Pásale Ad-Aware SE actualizado eh instala SpywareBlaster

Paso 6- Reinicia y después nos contas los resultados.

Salu2