necesito ayuda con spy look2me

bbcitasx · Mensaje por **bbcitasx** » 13 May 2006, 08:04

[color=darkblue]~~[b]~~hola amigos del foro por favor necesito q me ayuden a solucionar un problema con un spy q me esta haciendo volar la cabeza :( :evil: se me abren muchas ventanas de publicidades y se instalan iconos en mi escritorio he intentado muchas cosas y nada me funciona si pueden ayudarme se los agradeceria mucho... aca les envio mi log[/b][/color]

Logfile of HijackThis v1.99.1

Scan saved at 01:45:20 a.m., on 13/05/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Netropa\Multimedia Keyboard\nhksrv.exe

C:\WINDOWS\system32\cisvc.exe

C:\WINDOWS\system32\inetsrv\inetinfo.exe

C:\ARCHIV~1\TRENDM~1\INTERN~1\PcCtlCom.exe

C:\WINDOWS\system32\tcpsvcs.exe

C:\WINDOWS\System32\snmp.exe

C:\WINDOWS\system32\svchost.exe

C:\ARCHIV~1\TRENDM~1\INTERN~1\Tmntsrv.exe

C:\ARCHIV~1\TRENDM~1\INTERN~1\tmproxy.exe

C:\WINDOWS\system32\rundll32.exe

C:\ARCHIV~1\TRENDM~1\INTERN~1\TmPfw.exe

C:\Archivos de programa\Netropa\Multimedia Keyboard\MMKeybd.exe

C:\Archivos de programa\Archivos comunes\PCSuite\DataLayer\DataLayer.exe

C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe

C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe

C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

C:\Archivos de programa\Trend Micro\Internet Security 2005\pccguide.exe

C:\WINDOWS\system32\ctfmon.exe

C:\ARCHIV~1\ARCHIV~1\PCSuite\Services\SERVIC~1.EXE

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\cidaemon.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\cidaemon.exe

C:\WINDOWS\explorer.exe

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\DOCUME~1\DANGER~1\CONFIG~1\Temp\Rar$EX00.227\Hi jackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.co.ve

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.co.ve

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.ve/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Archivos de programa\Netropa\Multimedia Keyboard\MMKeybd.exe

O4 - HKLM\..\Run: [DataLayer] C:\Archivos de programa\Archivos comunes\PCSuite\DataLayer\DataLayer.exe

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [pccguide.exe] "C:\Archivos de programa\Trend Micro\Internet Security 2005\pccguide.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [PcSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [STYLEXP] C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe -Hide

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game05.zylom.com/activex/zylomgamesplayer.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: policies - C:\WINDOWS\system32\l0j80a1ued.dll

O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\RGFuZ2VyZ2lybA\command.exe (file missing)

O23 - Service: Network Monitor - Unknown owner - C:\Archivos de programa\Network Monitor\netmon.exe (file missing)

O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Archivos de programa\Netropa\Multimedia Keyboard\nhksrv.exe

O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\ARCHIV~1\TRENDM~1\INTERN~1\PcCtlCom.exe

O23 - Service: StyleXPService - Unknown owner - C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe

O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\ARCHIV~1\TRENDM~1\INTERN~1\Tmntsrv.exe

O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\ARCHIV~1\TRENDM~1\INTERN~1\TmPfw.exe

O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\ARCHIV~1\TRENDM~1\INTERN~1\tmproxy.exe

Mensaje por **maura63** » 13 May 2006, 08:10

Esto es una fuente de problemas. Elimina

C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe

Descarga y pasas esta utilidad

http://www.zonavirus.com/descargas/elistara.asp

Saludos

maura63

bbcitasx · Mensaje por **bbcitasx** » 13 May 2006, 08:31

[color=blue]~~[b]~~hola maura63, pues te cuento que el messenger plus lo tengo instalado desde hace mucho..lo instale sin el patrocinador y todo OK..este supuesto archivo se me descargo de una pagina hace dos dias, me da errores de dlls cuando inicio windows, cambio mi configuracion de pantalla (todo se ve pixelado en el escritorio, me salen muchas ventanas de publicidades y se crean iconos y archivos en la carpeta system32 aparte de otras) ya pase la aplicacion que me recomendaste y borro C:\WINDOWS\system32\rundll32.exe, por los momentos no me han salido mas publicidades..gracias por la ayuda :P saludos[/b][/color]

bbcitasx · Mensaje por **bbcitasx** » 13 May 2006, 08:35

[color=darkblue]~~[b]~~ :evil: :( lamentablemente siguen abriendose las publicidades por si solas.... que mas puedo hacer?[/b][/color]

Mensaje por **msc hotline sat** » 14 May 2006, 19:14

Baja la ultima version del ELISTARA, la 11.68 y arranca en modo seguro y lanzala. Con ello logramos eliminar el Look2Me, pero si no desinstalas el MSG PLUS, es posible que te vuelva a entrar

saludos

ms, 14-5-2006

nota: ver https://foros.zonavirus.com/viewtopic.php?p=56988#56988

Mensaje por **maura63** » 14 May 2006, 22:41

Como te comente antes, y te repite MSC...

El mesenger Plus, aunque no aceptes el patrocinador, a las primeras de cambio te colara intrusos, su subsistencia al parecer se basa en eso.

Duros a pesetas............. NO GRACIAS

Saludos

maura63

Mensaje por **msc hotline sat** » 21 May 2006, 21:15

Y en cualquier caso nos informas del resultado, para poder dar poor solucionado el Tema o proceder en consecuencia...

saludos

ms, 21-5-2006