ayuda por favor ayuda

holas a todos ayuda por favor mi problema es el siguiente el otro dia fui a una wed y kuando la paguina termino de cargarse me aparecieron dos tolbar en el internet explorer ....eh revisado por spyware y virus, el anti virus me encontro un trojan horse ese ya lo elimine y el spyware me encuentra un dichoso spy llamado 2dg ese lo elimino pero kuando restauro la pc aparece el folder denuevo tambien hay dos procesos que no konosco y k kuando se ejecutan me kitan mucho cpu ayuda porfavor mi compu esta muy lenta

Qué herramienta para eliminar el spyware usas?

saludos, descargate el hijackthis, lo inicias y el informe que te genere lo pegas en el foro para que podamos revisarlo y decirte que debes eliminar. el hijackthis te lo puedes bajar gratis de softonic, o desde la zona de descargas de mi web.

la heramienta k uso para spyware es serch and destroi ya me estoy bajando el hijak ,,hoy kuando abri el iternet explorer me sale un pop-up que dice lo siguiente "Warning: mysql_connect(): Can't create a new thread (errno 11); if you are not out of available memory, you can consult the manual for a possible OS-dependent bug in /home/wflb1/click2begin.com/www5/html/dbconnect_inc.php on line 21
Could not connect"y el nombre del proceso k me kita mucho cpu es wuauclt.exe

ejecute hijack y el lo es el siguiente

Logfile of HijackThis v1.99.1
Scan saved at 4:29:26 PM, on 5/18/2006
Platform: Windows XP SP2, v.2162 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2162)

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINXP\Explorer.EXE
C:\Documents and Settings\Administrator\Desktop\hijackthis\HijackTh is.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.okbg.net
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: web compressor - {23FB5ADD-DA37-4a40-9FC0-B0E2384CDE92} - C:\WINXP\system32\nsy7.dll
O2 - BHO: CControl Object - {3643ABC2-21BF-46B9-B230-F247DB0C6FD6} - C:\Program Files\E2G\IeBHOs.dll (file missing)
O2 - BHO: (no name) - {3752B9F9-1606-8E6F-4F6B-7BDEC8CF9A06} - C:\DOCUME~1\julio13\APPLIC~1\EQDEAF~1\Spam Bolt.exe (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: wb - {55BE9F0D-6CAF-4c3e-B125-5A13A8C9D0EC} - C:\WINXP\system32\nsb19.dll
O2 - BHO: RieMon Class - {70F6A776-579A-4C95-BA88-134253907752} - C:\WINXP\system32\irsmnmux.dll
O2 - BHO: Related Page - {9A9C9B69-F908-4AAB-8D0C-10EA8997F37E} - C:\WINXP\system32\WinNB57.dll (file missing)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: (no name) - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - (no file)
O4 - HKCU\..\Run: [irssyncd] C:\WINXP\system32\irssyncd.exe
O4 - Startup: OpenOffice.org 2.0.lnk.disabled
O10 - Broken Internet access because of LSP provider 'c:\winxp\system32\rsvpsp.dll' missing
O14 - IERESET.INF: START_PAGE_URL=www.okbg.net
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.mmohsix.com
O15 - Trusted Zone: http://click.getmirar.com (HKLM)
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5526B4C6-63D6-41A1-9783-0FABF529859A} (mm06ocx.mm06ocxf) - http://cabs.media-motor.net/cabs/download.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1147598757723
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: iniwin32.dll,MsgPlusLoader.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

me di kuenta de k kuando ejecute hijack desparecio el dichoso proceso k me kita memoria ustedes creen que es komun que una computadora de 128 de ram sin tener ningun programa abierto gaste 358 cpu

saludos, a continuación le indico lo que tiene que eliminar:

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.okbg.net
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: web compressor - {23FB5ADD-DA37-4a40-9FC0-B0E2384CDE92} - C:\WINXP\system32\nsy7.dll

R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: CControl Object - {3643ABC2-21BF-46B9-B230-F247DB0C6FD6} - C:\Program Files\E2G\IeBHOs.dll (file missing) -> (este es parte de un troyano llamdo E2give)

O2 - BHO: wb - {55BE9F0D-6CAF-4c3e-B125-5A13A8C9D0EC} - C:\WINXP\system32\nsb19.dll
O2 - BHO: RieMon Class - {70F6A776-579A-4C95-BA88-134253907752} - C:\WINXP\system32\irsmnmux.dll
O2 - BHO: Related Page - {9A9C9B69-F908-4AAB-8D0C-10EA8997F37E} - C:\WINXP\system32\WinNB57.dll (file missing)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: (no name) - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - (no file)
O4 - HKCU\..\Run: [irssyncd] C:\WINXP\system32\irssyncd.exe -> (estos son partes del spyware NN_bar)

O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.mmohsix.com
O15 - Trusted Zone: http://click.getmirar.com (HKLM)
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)

O16 - DPF: {5526B4C6-63D6-41A1-9783-0FABF529859A} (mm06ocx.mm06ocxf) - http://cabs.media-motor.net/cabs/download.cab


bueno, esto es lo que se ve a primera vista, pero es muy raro que ningún anti spyware haya detectado tanta basura. En resumen, tu ordenador está infectado por troyanos y spyware, te recomiendo muy seriamente que mientras no instales un firewall en tu pc, no utilices claves por internet como en ebay o para mirar tu cuenta bancaria. espero que te sirva de ayuda! txao

Que onda, me inscribi unicamente para contarles que pude quitar el GetMirar (Mirar) de un modo chusco pero efectivo.

Busque y busque -_-" y no encontre un metodo pra quitarlo, quesque el Spyhunter es muy bueno pero na' mas no. Habra seguramente otras aplicaciones semejantes que puedan lograr con el mismo exito la misma accion.

Ya que no pude hacerlo por la buena (y antes de re-formatear la maquina) decidi hacer chingaderas en el sistema:

-Busque en el sistema (F3) y nada.
-Escanee y que creen? ...nada (lo chistoso es que el menta'o NOD 32 lo detecta como codigo malicioso pero no dice nada de informacion que sea benefico para la erradicacion).
-Busque en el registro (Simbolo del sistema + r, regedit) y me salieron varios resultados, entre ellos: "C:\Documents and Settings\V*rosb*ll\Configuración local\Temp\Mirar.1db.exe".
-Tons dije, A EL!!, darle cuello de una vez, antes de que infecte algo mas (jajajajaja).
-Lo trate de borrar y no pude gracias a la magia de proteccion de archivos de Windows.
-Baje el Unlocker (se puede encontrar en So*tTon*c) y lo desbloquee (Mirar.1db.exe) para borrar ese archivo, cosas que hizo despues de la reiniciada*.
-Borre todos los registros de Mirar
-*Reinicie
- Me asombre!!!!!!!!!!!, si se pudo =D.

Aconsejo utilizar este metodo para aquellos que no pueden hacerlo con otro, pero tengan cuidado con el regedit.

muy buen metodo