Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Buenos dias tengan todos uds, miren llevo mucho batallando con lo mismo que muchos de aqui, este es mi problema:

•al entrar al internet explorer, me aparece como pagina de inicio la mentada abut:blank, y pues no la puedo eliminar desde opvciones de internet, uso el hijack this me aparecen estas gentes, las fixeo , pero al volver a escanear mi compu vuelven a aparecer, intente eliminar los registros por el REGEDIT pero vuelven tambien a aparecer,...

•no puedo iniciar la compu en modo seguro, intente ejecutar el "msconfig" pero me aparece una falla, un amigo me dijo que tengo k instalar de nuevo el xp puesto que mi compu tenia el millenium y yo le instale el Xp..

•cuando uso el internet explorer me apareces muchas ventanas de que tengo espias en mi computadora entre otras, al usar el ad-aware, me apareces demasiados espias, y unos k dicen "possible hijack" las elimino pero vuelven a aparecer cuando uso de nuevo el internet explorer, e estado usando el mozilla como explorador definido pero no es lo mismo que el explorer, por favor ayudneme se lo agradeseria mas k a nadie, aqui les pongo el logfile y si pueden decirme k pasos hacer para eliminarlos gracias:
(los que tienen este singo * no los puedo eliminar, en varios fixeos ya y si de paso me pueden decir cuales demas debo de eliminar porque no me gustaria borrar cosas que sirvan en mi compu, aqui ya no aparecen los de about:blanc pero sige apareciendome en el internet explorer, gracias de antemano) :

Logfile of HijackThis v1.99.1
Scan saved at 05:40:24 p.m., on 11/08/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Trend Micro\PC-cillin 9\Tmntsrv.exe
C:\Archivos de programa\Compaq\Easy Access Button Support\cpqeadm.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\CMPDPSR V.EXE
C:\WINDOWS\System32\LVCOMS.EXE
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\ARCHIV~1\COMPAQ\EASYAC~1\BTTNSERV.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\VTTimer.exe
C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Winamp3\winampa.exe
C:\Archivos de programa\Trend Micro\PC-cillin 9\pccguide.exe
C:\Archivos de programa\Trend Micro\PC-cillin 9\PCCClient.exe
C:\Archivos de programa\Trend Micro\PC-cillin 9\Pop3trap.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\ARCHIV~1\COMPAQ\EASYAC~1\EAUSBKBD.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Works Shared\wkcalrem.exe
c:\archiv~1\intern~1\iexplore.exe
C:\Archivos de programa\Trend Micro\PC-cillin 9\PCCPFW.exe
C:\Archivos de programa\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Default\Escritorio\eliminar about\hijackthis\HijackThis.exe

*R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.kzrnjxnyarrytzpxdqbzdn.org/uAqXmIRj3FwiZgKaL_
zrqfFb_Weu7foAU/7uBTY_n3c1pyWY3iamx2ZANjqHIMPl.html
*R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {9250AA11-A11D-4FFC-8C62-869760A6EB9E} - C:\WINDOWS\System32\npap.dll (file missing)
O2 - BHO: (no name) - {F3B339AB-61EA-924B-B3FC-58ADC9545B88} - C:\DOCUME~1\Default\DATOSD~1\GREYDO~1\Test name.exe (file missing)
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [CPQEASYACC] C:\Archivos de programa\Compaq\Easy Access Button Support\cpqeadm.exe
O4 - HKLM\..\Run: [CMPDPSRV] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\CMPDPSR V.EXE
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [LVCOMS] C:\WINDOWS\System32\LVCOMS.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Archivos de programa\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [AdaptecDirectCD] C:\Archivos de programa\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [pccguide.exe] "C:\Archivos de programa\Trend Micro\PC-cillin 9\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Archivos de programa\Trend Micro\PC-cillin 9\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Archivos de programa\Trend Micro\PC-cillin 9\Pop3trap.exe"
O4 - HKLM\..\Run: [anti vc grid soap] C:\WINDOWS\All Users\Application Data\Cash wave anti vc\blah eq.exe
O4 - HKCU\..\Run: [ANR] C:\Archivos de programa\XemiComputers\Audio Notes Recorder\ANR.exe
O4 - HKCU\..\Run: [RECT FOUR] C:\DOCUME~1\Default\DATOSD~1\BASHSK~1\64 ref cast.exe
O4 - Global Startup: Avisos del Calendario de Microsoft Works.lnk = C:\Archivos de programa\Archivos comunes\Microsoft Shared\Works Shared\wkcalrem.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROProj.dll
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by9fd.bay9.hotmail.msn.com/activex/HMAtchmt.ocx
O20 - AppInit_DLLs: C:\Archivos de programa\Stardock\Object Desktop\WindowBlinds\skincast\
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\PC-cillin 9\PCCPFW.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\PC-cillin 9\Tmntsrv.exe

Hola, el problema es por culpa del Messenger Plus 3! y si lo tenes desinstálalo cuanto antes, si ya lo sacaste pero antes le habías pasado algún antispyware vas a tener que instalarlo nuevamente y luego desinstalar su publicidad y después todo el programa para que se borre definitivamente.

Salu2

oie gracias por el dato, pero kitar el mmessenger plus 3 es la solucion a cual de toooooodos mis problemas¡¡ jaja espero y me puedas contestar y gracias

Si te le das una mirada al foro vas a ver la cantidad de casoso con Spywares y otras yerbas intaladas por el Messenger Plus 3! y para limpiera completamente el sistema hay que emepezar desintalandolo correctamente.

En mucho de los casos ya que suficiente con eso y en otros que este programejo haya intalado mas intrusos hay que seguir con otro pasos, pero primero lo primero.

Salu2

oook piedra muchisimas gracias mira k ya lo desinstale, y aparte , el messenger esta mas rapido, y se bajo la lentitud de estar pasando de pagina a pagina muchas gracias por tu apoyo pero el about siuge ahi :(

Dejanos un nuevo log de HijackThis en este mismo mensaje.

Salu2

ESTE ES UN NUEVO LOGFILE ESPERO Y ME PUEDAN AYUDARA KITAR TODA LA BASURA K AHI EN MI COMPU GRACIAS DE NUEVO Y ESPERO SU RESULTADO GRACIAS SALUDOS

Logfile of HijackThis v1.99.1
Scan saved at 07:30:53 p.m., on 12/08/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Trend Micro\PC-cillin 9\Tmntsrv.exe
C:\Archivos de programa\Trend Micro\PC-cillin 9\PCCPFW.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\CMPDPSR V.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\VTTimer.exe
C:\Archivos de programa\Winamp3\winampa.exe
C:\Archivos de programa\Trend Micro\PC-cillin 9\pccguide.exe
C:\Archivos de programa\Trend Micro\PC-cillin 9\PCCClient.exe
C:\Archivos de programa\Trend Micro\PC-cillin 9\Pop3trap.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Archivos de programa\Compaq\Easy Access Button Support\cpqeadm.exe
C:\ARCHIV~1\COMPAQ\EASYAC~1\BTTNSERV.EXE
C:\ARCHIV~1\COMPAQ\EASYAC~1\EAUSBKBD.EXE
C:\Archivos de programa\Ares\Ares.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Default\Escritorio\eliminar about\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.czfqammdofckmti.net/GxqKg4kH_kYaOYWNxDUDpkvMm79er8B26WnXMF1DvwGqE0vhQf asArk44BzdeV8v.jpg
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [CMPDPSRV] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\CMPDPSR V.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [pccguide.exe] "C:\Archivos de programa\Trend Micro\PC-cillin 9\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Archivos de programa\Trend Micro\PC-cillin 9\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Archivos de programa\Trend Micro\PC-cillin 9\Pop3trap.exe"
O4 - Global Startup: Avisos del Calendario de Microsoft Works.lnk = C:\Archivos de programa\Archivos comunes\Microsoft Shared\Works Shared\wkcalrem.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROProj.dll
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by9fd.bay9.hotmail.msn.com/activex/HMAtchmt.ocx
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\PC-cillin 9\PCCPFW.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\PC-cillin 9\Tmntsrv.exe

Hola dale FIX a estas entradas:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.czfqammdofckmti.net/GxqKg4kH_kYaOYWNxDUDpkvMm79er8B26WnXMF1DvwGqE0vhQ f asArk44BzdeV8v.jpg

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

Reinicia pasale RegSeeker y nos contas los resultados.

Salu2

bueno esl aBOUT:blank por fin desaparecio jaja muchas gracias, desde ace rato que las elimine, los mensajes de espias tambien desaparecieron y ya no tengo ninguun problema gracias a este foro, supe de los programas estos y me ayudaron demasiado... muchisimas gracias, se k cuando tenga otro gran problema me van a ayudar.. gracias de nuevo :dedosarri RESUELTO¡¡¡¡¡¡¡