Ayuda con ¿un? spyware.

[Laucien]

Vengo a joder con esto de nuevo ¬¬.
Mi hermana estubo bajando musica y no se que mas de no se donde y ahora tengo una ventana molesta de IE que se abre cada tanto cuando estoy en el escritorio ademas de algunos avisos del antivirus que son bastante molestos.

Pase el nod32, spybot y adware y limpie todo lo que encontraron pero no cambio nada, me falta pasarlos en modo a pruba de fallos que lo voy a hacer cuando mi vieja no este trabajando en la otra computadora (Necesita internet alla).

Este es el log que me tira el HijackThis:

Código:

Logfile of HijackThis v1.99.1
Scan saved at 14:02:13, on 01/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\No-IP\DUC20.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PGPserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Unlocker\UnlockerAssistant.exe
C:\Archivos de programa\CA-80U\ADSL\CnxDslTb.exe
C:\Archivos de programa\DAEMON Tools\daemon.exe
C:\Archivos de programa\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Archivos de programa\PGP Corporation\PGP Desktop\PGPtray.exe
C:\Archivos de programa\PGP Corporation\PGP Desktop\PGPfsd.exe
C:\Archivos de programa\Pidgin\pidgin.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\rundll32.exe
E:\Laucien\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.latam.msn.com/0SEESXL/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.latam.msn.com/0SEESXL/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.daemonsearch.com/ar/ý
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.latam.msn.com/0SEESXL/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Archivos de programa\CA-80U\ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Ad-Aware] "C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Aware.exe" +c
O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\system32\yhefsrvi.dll",sitypnow
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: PGPtray.exe.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-xl\msntabres.dll.mui/229?ee916e2a7f1c4604b9897e30d03d9a95
O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-xl\msntabres.dll.mui/230?ee916e2a7f1c4604b9897e30d03d9a95
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Descargar &Todo usando Mass Downloader - C:\Archivos de programa\Mass Downloader\Add_All.htm
O8 - Extra context menu item: Descargar usando &Mass Downloader - C:\Archivos de programa\Mass Downloader\Add_Url.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - C:\Archivos de programa\Mass Downloader\massdown.exe
O9 - Extra 'Tools' menuitem: &Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - C:\Archivos de programa\Mass Downloader\massdown.exe
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\pgplsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\pgplsp.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{25DAC267-7BDD-4DB2-AE90-F16381F279B1}: NameServer = 200.45.191.35 200.45.191.40
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: PGPmapih.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NoIPDUCService - Vitalwerks LLC - C:\Archivos de programa\No-IP\DUC20.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PGPserv - PGP Corporation - C:\WINDOWS\system32\PGPserv.exe

¿Algunas sugerencias? Gracias

[XavierK]

vola esto:

O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\system32\yhefsrvi.dll",sitypnow

[jonakhan]

si tenes windows Xp revisa los complementos que se cargan cuando arranca el IE.
anda a Herramientas>Opciones>Porgramas. y busca el boton "complementos no se que"
deshabilita todo lo que te parezca sospechoso.
buscalo tambien en el arranque.. corre msconfig y busca en la pestaña de mas a la derecha, idem, vola todo lo sospechoso del arranque de la maquina. reinicia y voila. es recomendable que lo hagas en modo a prueba de fallos.

suerte

[Yandros]

si tenes windows Xp revisa los complementos que se cargan cuando arranca el IE.
anda a Herramientas>Opciones>Porgramas. y busca el boton "complementos no se que"
deshabilita todo lo que te parezca sospechoso.
buscalo tambien en el arranque.. corre msconfig y busca en la pestaña de mas a la derecha, idem, vola todo lo sospechoso del arranque de la maquina. reinicia y voila. es recomendable que lo hagas en modo a prueba de fallos.

suerte

yo soy medio ignorante, pero al hacer eso no estarias evitando que se inicien al arrancar la maquina? es decir, no estas sacando la basura de la pc, solo evitas que se ejecute al inicio, no?

[jonakhan]

yo soy medio ignorante, pero al hacer eso no estarias evitando que se inicien al arrancar la maquina? es decir, no estas sacando la basura de la pc, solo evitas que se ejecute al inicio, no?

aha. solamente lo sacas del inicio. hay virus/spy/adwares que no se pueden detectar mientras estan activos.. por eso tienen que ser removidos del inicio y en modo a prueba de fallos

[Laucien]

Gracias por la ayuda, cuando tenga un poco mas de tiempo le paso todos los programas en modo a prueba de fallos y vuelvo a postear el log a ver si mejoro algo.

[Hattie]

Hola, si aun no pudiste solucionar tu problema te recomiendo el reanimator, yo tenia un problema con un virus de esos q se pasan por msn q no lo reconocia ni el avg ni adaware xD en fin ... xell me hablo sobre el y lo pude sacar ya, es muy efectivo xD por si lo queres descargar aca ta el link:

http://www.greatis.com/reanimator.zip