Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Se me abren ventanas de publicidad, mercadolibre, casino...
Para tratar de solucionar el problema pase, Nod32, avg anti-spyware, spyboot S&D, lavasoft ad-aware 6.
Ya no se que hacer, se me acabaron las ideas.
Aca les paso mi log...




Logfile of HijackThis v1.99.1
Scan saved at 01:47:10 p.m., on 08/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\ARCHIV~1\mcafee.com\agent\mcagent.exe
C:\ARCHIV~1\McAfee.com\PERSON~1\MpfTray.exe
C:\WINDOWS\system32\MMTray.exe
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
c:\archivos de programa\mcafee.com\agent\mcdetect.exe
c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\ARCHIV~1\McAfee.com\PERSON~1\MpfService.exe
c:\archiv~1\intern~1\iexplore.exe
C:\ARCHIV~1\HotKey\OSD.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\ARCHIV~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {83FA17C6-9FF1-E442-F2D8-36567A0754DC} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - (no file)
O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\ARCHIV~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MPFExe] C:\ARCHIV~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [MMTray] MMTray.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HotKey] C:\Archivos de programa\HotKey\hotkey.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Wma locks enc mp3] C:\Documents and Settings\All Users\Datos de programa\Mapi great wma locks\Ball active.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [City vga] C:\DOCUME~1\Joey\DATOSD~1\ANTIBU~1\send play bags.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZN
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://jbobarrio.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game08.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4876/mcfscan.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\archivos de programa\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\ARCHIV~1\McAfee.com\PERSON~1\MpfService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

Hola Igura11, te doy la bienvenida al Foro de InfoSpyware.

Paso 1- Apaga el "Restaurar Sistema"

Paso 2- Descarga el programa SuperAntiSpyware , Actualízalo pero no lo ejecutes aun.

Paso 3- Con todos los programas cerrados ejecuta el HijackThis y dale "FIX Cheked" a estas entradas:


O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {83FA17C6-9FF1-E442-F2D8-36567A0754DC} - (no file)

O3 - Toolbar: (no name) - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - (no file)

O4 - HKLM\..\Run: [Wma locks enc mp3] C:\Documents and Settings\All Users\Datos de programa\Mapi great wma locks\Ball active.exe

O4 - HKCU\..\Run: [City vga] C:\DOCUME~1\Joey\DATOSD~1\ANTIBU~1\send play bags.exe

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZN



Paso 4- Ejecuta SuperAntiSpyware

Paso 5- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Paso 6- Reinicia y hacele un escaneo online con "Panda ActiveScan Online"


Reinicia y nos contas los resultados.

Salu2

Muchas Gracias Piedra! El unico problema que tuve fue cuando pase el panda online... me encontro otro problemas pero cuando quise repararlos me salia una ventana para comprar el programa. Que hago, mi computadora todavia esta infectada?

Hola, dejanos el reporte de Panda para ver que es lo que hay que borrar.

Salu2

Hola, ahora no me pasa el scan del panda porque me dice esto...ActiveScan requiere la utilización del navegador Microsoft Internet Explorer 5.0 ó superior.
Yo uso de navegador el firefox, me fije en las actualizaciones y ya esta actualizado. :(

Ya esta, ya lo solucione... pase el panda y me salio esto.


Incidencia Estado
Elemento

Herramienta potencialmente no deseada:Application/FunWeb No desinfectado C:\Archivos de programa\MSN Messenger\MSIMG32.dll

Herramienta potencialmente no deseada:Application/PRScheduler No desinfectado C:\Documents and Settings\Joey\Menú Inicio\Programas\Inicio\PowerReg Scheduler.exe

Adware:adware/adshooter
No desinfectado Registro de Windows

Herramienta potencialmente no deseada:application/mywebsearch No desinfectado HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}

Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\Archivos de programa\MSN Messenger\riched20.dll

Spyware:Cookie/Tribalfusion
No desinfectado C:\Documents and Settings\Joey\Cookies\joey@tribalfusion[1].txt

Spyware:Cookie/ademails
No desinfectado C:\Documents and Settings\Joey\Datos de programa\Mozilla\Firefox\Profiles\pdgs17hs.default \cookies.txt[.www.ademails.com/]

Spyware:Cookie/YieldManager
No desinfectado C:\Documents and Settings\Joey\Datos de programa\Mozilla\Firefox\Profiles\pdgs17hs.default \cookies.txt[ad.yieldmanager.com/]

Spyware:Cookie/Tribalfusion
No desinfectado C:\Documents and Settings\Joey\Datos de programa\Mozilla\Firefox\Profiles\pdgs17hs.default \cookies.txt[.tribalfusion.com/]

Spyware:Cookie/Casalemedia
No desinfectado C:\Documents and Settings\Joey\Datos de programa\Mozilla\Firefox\Profiles\pdgs17hs.default \cookies.txt[.casalemedia.com/]

Spyware:Cookie/FastClick
No desinfectado C:\Documents and Settings\Joey\Datos de programa\Mozilla\Firefox\Profiles\pdgs17hs.default \cookies.txt[.fastclick.net/]

Spyware:Cookie/Tickle
No desinfectado C:\Documents and Settings\Joey\Datos de programa\Mozilla\Firefox\Profiles\pdgs17hs.default \cookies.txt[.tickle.com/]

Spyware:Cookie/Advertising
No desinfectado C:\Documents and Settings\Joey\Datos de programa\Mozilla\Firefox\Profiles\pdgs17hs.default \cookies.txt[.advertising.com/]

Spyware:Cookie/Tickle
No desinfectado C:\Documents and Settings\Joey\Datos de programa\Mozilla\Firefox\Profiles\pdgs17hs.default \cookies.txt[.tickle.com/]

Spyware:Cookie/Adrevolver
No desinfectado C:\Documents and Settings\Joey\Datos de programa\Mozilla\Firefox\Profiles\pdgs17hs.default \cookies.txt[.adrevolver.com/]

Spyware:Cookie/Traffic Marketplace
No desinfectado C:\Documents and Settings\Joey\Datos de programa\Mozilla\Firefox\Profiles\pdgs17hs.default \cookies.txt[.trafficmp.com/]

Spyware:Cookie/Advertising
No desinfectado C:\Documents and Settings\Joey\Datos de programa\Mozilla\Firefox\Profiles\pdgs17hs.default \cookies.txt[.advertising.com/]

Spyware:Cookie/Zedo
No desinfectado C:\Documents and Settings\Joey\Datos de programa\Mozilla\Firefox\Profiles\pdgs17hs.default \cookies.txt[.zedo.com/]

Spyware:Cookie/Statcounter
No desinfectado C:\Documents and Settings\Joey\Datos de programa\Mozilla\Firefox\Profiles\pdgs17hs.default \cookies.txt[.statcounter.com/]

Spyware:Cookie/Com.com
No desinfectado C:\Documents and Settings\Joey\Datos de programa\Mozilla\Firefox\Profiles\pdgs17hs.default \cookies.txt[.com.com/]

Spyware:Cookie/BurstNet
No desinfectado C:\Documents and Settings\Joey\Datos de programa\Mozilla\Firefox\Profiles\pdgs17hs.default \cookies.txt[.burstnet.com/]

Spyware:Cookie/Hitbox
No desinfectado C:\Documents and Settings\Joey\Datos de programa\Mozilla\Firefox\Profiles\pdgs17hs.default \cookies.txt[.hitbox.com/]

Spyware:Cookie/
No desinfectado C:\Documents and Settings\Joey\Datos de programa\Mozilla\Firefox\Profiles\pdgs17hs.default \cookies.txt[.doubleclick.net/]

Spyware:Cookie/Atwola
No desinfectado C:\Documents and Settings\Joey\Datos de programa\Mozilla\Firefox\Profiles\pdgs17hs.default \cookies.txt[.atwola.com/]

Spyware:Cookie/2o7
No desinfectado C:\Documents and Settings\Joey\Datos de programa\Mozilla\Firefox\Profiles\pdgs17hs.default \cookies.txt[.2o7.net/]

Spyware:Cookie/Mediaplex
No desinfectado C:\Documents and Settings\Joey\Datos de programa\Mozilla\Firefox\Profiles\pdgs17hs.default \cookies.txt[.mediaplex.com/]

Spyware:Cookie/Atlas DMT
No desinfectado C:\Documents and Settings\Joey\Datos de programa\Mozilla\Firefox\Profiles\pdgs17hs.default \cookies.txt[.atdmt.com/]

Spyware:Cookie/SpyLog
No desinfectado C:\Documents and Settings\Joey\Datos de programa\Mozilla\Firefox\Profiles\pdgs17hs.default \cookies.txt[.spylog.com/]

Spyware:Cookie/Tradedoubler
No desinfectado C:\Documents and Settings\Joey\Datos de programa\Mozilla\Firefox\Profiles\pdgs17hs.default \cookies.txt[.tradedoubler.com/]

Spyware:Cookie/Xiti
No desinfectado C:\Documents and Settings\Joey\Datos de programa\Mozilla\Firefox\Profiles\pdgs17hs.default \cookies.txt[.xiti.com/]

Spyware:Cookie/onestat.com
No desinfectado C:\Documents and Settings\Joey\Datos de programa\Mozilla\Firefox\Profiles\pdgs17hs.default \cookies.txt[stat.onestat.com/]

Hacktool:Exploit/ByteVerify
No desinfectado C:\Documents and Settings\Joey\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \count.jar-1f4eade4-13cfeaa4.zip[BlackBox.class]

Hacktool:Exploit/ByteVerify
No desinfectado C:\Documents and Settings\Joey\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \count.jar-1f4eade4-13cfeaa4.zip[VerifierBug.class]

Hacktool:Exploit/ByteVerify
No desinfectado C:\Documents and Settings\Joey\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \count.jar-1f4eade4-13cfeaa4.zip[Dummy.class]

Hacktool:Exploit/ByteVerify
No desinfectado C:\Documents and Settings\Joey\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \count.jar-1f4eade4-13cfeaa4.zip[Beyond.class]

Hola, lo que encuentra Panda es pura basura sin mucha importancia pero que para borrar tenes que buscar los archivos y las entradas en el registro que este te muestra y sacarlas manualmente.

Te recomiendo desintalar Java y pasar CCleaner para borrar el resto de cosas innecesarias del sistema.

Salu2

Te Agradezco Piedra..... Ya no tengo nada... la computadora me anda todo perfecto. Gracias!