error en explorer.exe y iexplorer.exe

Y ahora el del hijackthis

Logfile of HijackThis v1.99.1

Scan saved at 12:57:28 p.m., on 25/03/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\ewido anti-malware\SecuritySuite.exe

C:\Documents and Settings\Administrador\Escritorio\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_page.html?&account_id=144940

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search_page.html?&account_id=144940

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://latam.msn.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://69.50.191.52/2484/

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_page.html?&account_id=144940

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://69.50.191.52/2484/sp.php

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://bestsearch.cc/2484/search.php?qq==

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Archivos de programa\NewDotNet\newdotnet7_22.dll (file missing)

O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem302.dll (file missing)

O2 - BHO: (no name) - {ACB3E0B7-7D0C-40B7-99B3-3EEACDF86BFB} - C:\WINDOWS\mslagent\4b_1,0,1,1_mslagent.dll (file missing)

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: ICOO Loader BHO - {B9D90B27-AD4A-413a-88CB-3E6DDC10DC2D} - C:\WINDOWS\msopt.dll (file missing)

O2 - BHO: LBBHO - {EFD84954-6B46-42f4-81F3-94CE9A77052D} - C:\WINDOWS\lbbho.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\ARCHIV~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s

O4 - HKLM\..\Run: [OM_Monitor] C:\Archivos de programa\OLYMPUS\OLYMPUS Master\FirstStart.exe

O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe

O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe"

O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL

O4 - HKLM\..\Run: [IST Service] C:\Archivos de programa\ISTsvc\istsvc.exe

O4 - HKLM\..\Run: [GRCLiveAgent] C:\WINDOWS\System32\GRCLAgent.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe"

O4 - HKCU\..\Run: [OM_Monitor] C:\Archivos de programa\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe

O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O10 - Broken Internet access because of LSP provider 'c:\archivos de programa\newdotnet\newdotnet7_22.dll' missing

O17 - HKLM\System\CCS\Services\Tcpip\..\{241663E2-FABA-465C-B03E-96677C968743}: NameServer = 200.48.225.130,200.48.225.146

O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINDOWS\msopt.dll (file missing)

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe

O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe

O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe

O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton Utilities\NPROTECT.EXE

O23 - Service: Speed Disk service - Symantec Corporation - C:\ARCHIV~1\NORTON~1\SPEEDD~1\nopdb.exe

Disculpen la larga extensión.

Baja este programa: LSPFix

Busca en Agregar o Quitar Programas New Net New Dot Net

trata de desinstalarlo, si no está haz una búsqueda de la carpeta y fíjate si hay un Unistall, si lo hay ejecútalo.

Si no andá descarga NewDotNet busca el Unistall y ejecútalo.

Si te llegas a quedar sin Internet luego de esto ejecuta el LSPFix:

Doble click

Selecciona: (Advanced) "I know what I'm doing"

Seleciona : "newdotnet\newdotnet7_22.dll"(panel izquierdo)

Selecciona con la flecha derecha ese archivo y traélo al panel REMOVE (panel derecho).

Luego dale al boton FINISH .

Reinicia la pc.

Luego del reinicio:

Imprime o copia estas indicaciones!!!

Si no sabes cómo hacer algúnos de los procedimientos mira esto:Manual pasos a seguir para el uso HijackThis

Esto es muy importante ( SI TE SALTEAS ESTE PASO TE RECOMIENDO QUE NO HAGAS NADA ) :

Antes que nada guarda el Hijack en su propia carpeta por ej: C>Limpiar>Hijack

Luego :

Baja este programa: Disk Cleaner

Y el AdAware Se 1.06 :

Descarga Trucoswindows.net

Actualízalo al 20/03/06

Desconéctate físicamente de Internet (cables,ADSL, o Dial Up modem a tu PC )

Desactiva Restaurar Sistema (si tienes ME o XP )

Reinicia en Modo seguro o A prueba de Fallos

Haz que se vean todos los archivos.

Cierra todas las aplicaciones

Ejecuta el Hijack :

Busca “Open the Misc Tools Section"

Selecciona "Open process manager"

Busca los siguientes procesos:

istsvc.exe

Y uno a uno termina estos procesos clickeando "Kill process" y “Yes”

Cuando terminas con todos clickea "Back"

Scan y luego Fix a estas:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_page.ht...count_id=144940

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search_page.ht...count_id=144940

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://69.50.191.52/2484/

O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Archivos de programa\NewDotNet\newdotnet7_22.dll (file missing)

O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem302.dll (file missing)

O2 - BHO: (no name) - {ACB3E0B7-7D0C-40B7-99B3-3EEACDF86BFB} - C:\WINDOWS\mslagent\4b_1,0,1,1_mslagent.dll (file missing)

O2 - BHO: ICOO Loader BHO - {B9D90B27-AD4A-413a-88CB-3E6DDC10DC2D} - C:\WINDOWS\msopt.dll (file missing)

O2 - BHO: LBBHO - {EFD84954-6B46-42f4-81F3-94CE9A77052D} - C:\WINDOWS\lbbho.dll

O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\ARCHIV~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup –s

O4 - HKLM\..\Run: [IST Service] C:\Archivos de programa\ISTsvc\istsvc.exe

O10 - Broken Internet access because of LSP provider 'c:\archivos de programa\newdotnet\newdotnet7_22.dll' missing

O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINDOWS\msopt.dll (file missing)

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

Cierra el Hijack.

Busca estos archivos y los eliminas: (pueden no estar )

C:\WINDOWS\lbbho.dll

C:\Archivos de programa\ISTsvc

Borra con el Disk Cleaner :Archivos Temp. de Internet,Temp. de Sistema,cookies,historial , etc.

Vacía la Papelera

Lanza el AdAware Se 1.06 actualizado al 20/03/06 y el Ewido

Reinicia normal, conecta Internet, pon el reporte del Ewido y pega un nuevo log del Hijack.

Saludos

Caito

Hola, hice lo que me dijiste, veamos si ya estoy limpio...

---------------------------------------------------------

ewido anti-malware - Report de exploración

---------------------------------------------------------

+ Creado en: 04:49:41 p.m., 26/03/2006

+ Report-Checksum: 78D42925

+ Scan result:

C:\WINDOWS\system32\AdCache -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_0_0_108200.htm -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_0_0_108300.htm -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_0_0_111200.htm -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_0_0_131100.gif -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_0_0_131800.gif -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_0_0_132200.gif -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_0_0_187300.gif -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_0_0_195300.htm -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_0_0_195300.swf -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_0_0_434100.gif -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_0_0_434400.gif -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_0_2_105500.htm -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_0_2_105500.swf -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_0_2_132300.gif -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_0_2_208000.gif -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_0_2_229800.gif -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_0_2_229900.gif -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_0_2_365900.htm -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_0_2_365900.swf -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_0_2_562900.gif -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_0_2_579600.htm -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_0_2_579600.swf -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_0_2_615800.gif -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_0_2_616100.gif -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_0_2_617100.gif -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_0_2_622000.gif -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_0_2_682100.gif -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_0_2_703100.gif -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_0_3_530200.gif -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_0_3_532400.gif -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_0_3_533000.gif -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_0_3_533100.gif -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_0_3_562900.gif -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_0_3_682100.gif -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_0_3_692100.htm -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_0_3_692100.swf -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_0_3_703100.gif -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_0_4_133100.gif -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_0_4_133200.gif -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_0_4_133300.htm -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_0_4_133300.swf -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_0_4_135300.gif -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_0_4_137600.gif -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_0_4_147800.gif -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_0_4_155200.gif -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_0_4_195300.htm -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_0_4_195300.swf -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_0_4_208000.gif -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_0_4_208100.gif -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_0_4_229800.gif -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_0_4_273400.gif -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_0_4_273500.gif -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_0_4_273600.gif -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_0_4_275200.gif -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_0_4_280200.gif -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_0_4_280400.gif -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_0_4_280500.gif -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_0_4_574400.gif -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_0_4_574700.gif -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_0_4_574900.gif -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_0_4_646600.gif -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_0_4_646800.gif -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_1_0_449500.htm -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_2_0_196400.htm -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_2_0_233300.htm -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_2_1_563600.htm -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_2_1_563700.htm -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_2_1_608200.htm -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_2_2_261000.htm -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_2_2_302000.gif -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_2_2_302000.htm -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_2_2_302100.htm -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_2_2_576100.gif -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_2_2_576100.htm -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_2_2_598000.htm -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_2_2_598000.swf -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_2_2_659500.htm -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_2_2_659500.swf -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_2_2_672700.htm -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_2_2_672700.swf -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_2_2_685800.htm -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_2_2_689400.gif -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_2_2_689400.htm -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_2_2_714200.gif -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_2_2_714200.htm -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_2_2_770700.gif -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_2_2_770700.htm -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_2_3_270100.htm -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_2_3_300400.htm -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_2_3_300500.htm -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_2_4_143900.htm -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_2_4_196400.htm -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_2_4_197700.htm -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_2_4_199300.htm -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_2_4_261900.gif -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_2_4_261900.htm -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_2_4_262900.htm -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_2_4_290200.htm -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_2_4_579000.gif -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_2_4_579000.htm -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_2_4_581800.gif -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_2_4_581800.htm -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_2_4_582800.htm -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_2_4_582800.jpg -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_2_4_656800.gif -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_2_4_656800.htm -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_2_4_660400.gif -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_2_4_660400.htm -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_2_4_686700.gif -> Adware.Cydoor : Limpio con backup

C:\WINDOWS\system32\AdCache\B_338_2_4_686700.htm -> Adware.Cydoor : Limpio con backup

::Fin Report

Logfile of HijackThis v1.99.1

Scan saved at 04:58:05 p.m., on 26/03/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE

C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe

C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe

C:\WINDOWS\System32\rundll32.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe

C:\WINDOWS\System32\ctfmon.exe

C:\WINDOWS\System32\NotifyPhoneBook.exe

C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe

C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe

C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe

C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe

C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Norton SystemWorks\Norton Utilities\NPROTECT.EXE

C:\WINDOWS\System32\tcpsvcs.exe

C:\ARCHIV~1\NORTON~1\SPEEDD~1\nopdb.exe

C:\WINDOWS\System32\wuauclt.exe

C:\WINDOWS\System32\wuauclt.exe

C:\WINDOWS\NOTEPAD.EXE

C:\Documents and Settings\Administrador\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://bestsearch.cc/2484/search.php?qq==

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [OM_Monitor] C:\Archivos de programa\OLYMPUS\OLYMPUS Master\FirstStart.exe

O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe

O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe"

O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL

O4 - HKLM\..\Run: [GRCLiveAgent] C:\WINDOWS\System32\GRCLAgent.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe"

O4 - HKCU\..\Run: [OM_Monitor] C:\Archivos de programa\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe

O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{241663E2-FABA-465C-B03E-96677C968743}: NameServer = 200.48.225.130,200.48.225.146

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe

O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe

O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe

O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton Utilities\NPROTECT.EXE

O23 - Service: Speed Disk service - Symantec Corporation - C:\ARCHIV~1\NORTON~1\SPEEDD~1\nopdb.exe

Elimina esta con el hijack:

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://bestsearch.cc/2484/search.php?qq==

Cómo funciona ?

Saludos

Caito

Ok, lo hice.

Hasta ahora ha funcionado todo bien, no me ha vuelto a salir ese maldito mensaje pero aún es prematuro decir si ya se reparó (ojalá que sí). Si no vuelvo a escribir es que todo salió bien; gracias por toda la ayuda, son lo máximo

OK. por ahora cerramos este tema, cualquier problema comienza uno nuevo

Saludos

Caito