AYUDA POR FAVOR!!NO SE QUE VIRUS ES!!!!

[BANDOLERO]

Hola, pues eso.



Ayer abri un email de un amigo mio en el cual el asunto era HELLO y el archivo adjunto DETAILS.TXT.



He estado buscando y he encontrado que eso es un virus llamado: W32/NETSKY.Z@MM.



Lo que ocurre es que ya he puesto varios programas para eliminar este virus y todos han puesto que no lo encuentran.



Entonces ahora no se si es ese el virus que tengo o es otro.



Para que podais ayudarme os dire que lo que le ocurre a mi ordenador es que cuando pasa un ratillo, si estas viendo cosas por internet te pone que no hay conexion que esta desconectado y que conecte internet de nuevo, cuando en la barra de tareas me aparece mi icono de internet como que si que esta conectado, pero no puedo ver nada porque segun el ordenador no estoy conectada, y entonces tengo que reiniciar para poder ver internet de nuevo. :evil:



Tb la barra de herramientas del menu inicio, que es la del windows xp, es de color azul, pues cuando le da la gana se cambia de color como a vainilla y se pone como la barra que tiene el windows 98.



Y a parte de todo esto pues el ordenador se queda pillado, los programas tb y va mu lento.



Espero que alguien pueda ayudarme, porque llevo desde ayer intentando arreglar esto pero se me pierden las fuerzas.



Espero que alguno de vosotros me eche un cable.



Gracias de antemano y perdon por el ladrillo. :cry:

[msc hotline sat]

Arranca en modo seguro, con funciones de red, y lanza un antivirus ONLINE, y elimina el virus que te detecte.









Si quieres mas ayuda, toma nota del virus que era y nos lo dices como respuesta a este Tema



saludos



ms, 20-09-2004

[BANDOLERO]

¿que es eso de funcionesde red?



¿en el modo a prueba de fallos no me puedo conectar a internet no?



Si me pudieras explicar eso mejor, te lo agradeceria.

[otaco]

Creo q tengo el mismo problema q bandolero. He intentao conectarme a internet en Modo seguro con funciones d red (para pasarle un antivirus on-line) pero no hay manera.

[BANDOLERO]

a ver, ayer pase un escaneador on line, pero en modo normal y me salio el gusano MABUTU.A Y DIALER 6.J.



Le di a eliminar y se me ha quitado el problema en parte, ya no le pasa eso de la conexion a internet, pero si abro mas de dos paginas de explorer, ya la segunda no carga, y los programas se me quedan bloqueados, no responden y tengo que volver a reiniciar mi pc.



Estuve todo el dia de ayer y toda la noche intentando solucionarlo pero es que no hay manera.



A ver si alguien me puede ayudar.



Gracias.

[maura63]

Informacion y limpieza



http://www.vsantivirus.com/mabutu-a.htm





Saludos

maura63

[BANDOLERO]

a ver, he pasado el hijackthis y me ha salido esto:





Logfile of HijackThis v1.97.7

Scan saved at 11:52:09, on 21/09/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\ARCHIV~1\Grisoft\AVG6\avgserv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\sistray.EXE

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\Logitech\iTouch\iTouch.exe

C:\Archivos de programa\DC1300\DCMnt1_0\DC1300mi.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\WINDOWS\System32\vpc32.exe

C:\ARCHIV~1\Grisoft\AVG6\avgcc32.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

C:\WINDOWS\System32\wuampd.exe

C:\Archivos de programa\WinZip\WZQKPICK.EXE

C:\WINDOWS\webshots.scr

C:\Archivos de programa\GarbageSweeper\GarbageSweeper.exe

C:\WINDOWS\sllights.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\ESTEFANIA\Escritorio\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\Archivos de programa\FlashGet\jccatch.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE

O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [zBrowser Launcher] C:\Archivos de programa\Logitech\iTouch\iTouch.exe

O4 - HKLM\..\Run: [DC1300 Monitor] C:\Archivos de programa\DC1300\DCMnt1_0\DC1300mi.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Microsoft Update] wuampd.exe

O4 - HKLM\..\Run: [AVG_CC] C:\ARCHIV~1\Grisoft\AVG6\avgcc32.exe /STARTUP

O4 - HKLM\..\Run: [GarbageSweeper] C:\Archivos de programa\GarbageSweeper\GarbageSweeper.exe /h

O4 - HKLM\..\RunServices: [Microsoft Update] wuampd.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [LDM] C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

O4 - HKCU\..\Run: [Microsoft Update] wuampd.exe

O4 - Startup: Webshots.lnk = C:\Archivos de programa\Webshots\Launcher.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm

O8 - Extra context menu item: Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm

O9 - Extra button: Related (HKLM)

O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)

O9 - Extra button: FlashGet (HKLM)

O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)

O9 - Extra button: Messenger (HKLM)

O9 - Extra 'Tools' menuitem: Messenger (HKLM)

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28578.cab

O16 - DPF: {2C0F2AEA-3A9B-46DB-A7BE-80FF329E415D} (PremiumInternacional Class) - http://www.accesoplugin.com/dialercab/PPremiumInternacional.cab

O16 - DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28} (IntRuboskizo2 Class) - http://www.contenidospc.com/ruboskizo2.cab

O16 - DPF: {5D9E4B6D-CD17-4D85-99D4-6A52B394EC3B} (WSDownloader Control) - http://www.webshots.com/samplers/WSDownloader.ocx

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by8fd.bay8.hotmail.msn.com/activex/HMAtchmt.ocx

O17 - HKLM\System\CCS\Services\Tcpip\..\{32A8B729-7789-4E9A-B9DB-19E6606917AA}: NameServer = 195.235.113.3 195.235.96.90





A ver si me podeis decir que es lo que le ocurre a mi ordenador .



Gracias.

[BANDOLERO]

Maura63, ya estuve en esa pagina.



Borre el registro, pero esto:



c:\windows\??twain.dat

c:\windows\?twain.dll

c:\windows\?twain.exe

c:\windows\cfg.dat



no los encuentro.



Solo encuentro el archivo twain.dll y cfg.dat.



Este ultimo lo he eliminado, pero el twain.dll, lo elimino y vuelve a salir.



Los demas no los encuentro.



Tb tengo un archivo que se lllama twain32.dll, pero ese no se si sera tb.

[maura63]

Has comprobado que no tengas archivos ocultos?



Saludos

maura63

[BANDOLERO]

Pues si que comprobe lo de los archivos ocultos, pero lo volvere a hacer por si acaso.





¿Y que me dices del analisis del hijackthis, sale algo raro?¿

[maura63]

Borra estas entradas





O16 - DPF: {2C0F2AEA-3A9B-46DB-A7BE-80FF329E415D} (PremiumInternacional Class) - http://www.accesoplugin.com/dialercab/PPremiumInternacional.cab

O16 - DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28} (IntRuboskizo2 Class) - http://www.contenidospc.com/ruboskizo2.cab

O16 - DPF: {5D9E4B6D-CD17-4D85-99D4-6A52B394EC3B} (WSDownloader Control) - http://www.webshots.com/samplers/WSDownloader.ocx

O4 - HKLM\..\Run: [Microsoft Update] wuampd.exe [color=red](Tienes dos entradas en O4)[/color]

O4 - Startup: Webshots.lnk = C:\Archivos de programa\Webshots\Launcher.exe





C:\WINDOWS\System32\wuampd.exe



Saludos

maura63

[BANDOLERO]

Gracias, pero me podrias decir como borro las entradas? :?

[maura63]

En modo seguro y desactivando restaurar sistema lanza el hijackthis pulsan scan y cuando te salgan las entradas marca las casillas de cada una y pulsa FIX te preguntara si estas seguro y dices que si.



La que tienes en C tendras que buscarla con el explorador y borrar. Luego enciende en modo normal a ver que tal.





Saludos

maura63

[BANDOLERO]

Pues ahora mismo hago lo que me has dicho.



Una pregunta, ¿las entradas que tengo que borrar de que son?



¿y que quiere decir que tengo dos entradas en 04?



Gracias

[maura63]

Dos entradas en 4 es que la tienes duplicada, en concreto esta

O4 - HKLM\..\Run: [Microsoft Update] wuampd.exe la tienes dos veces



Son spyware y dialers, es decir basura que te espia.



Saludos

maura63

[BANDOLERO]

a ver maura63.



He hecho todo lo que tu me has dicho para borrar las entradas, pero estas:



O4 - HKLM\..\Run: [Microsoft Update] wuampd.exe (Tienes dos entradas en O4)

O4 - Startup: Webshots.lnk = C:\Archivos de programa\Webshots\Launcher.exe



no estaban, es raro, porque en el analisis que hice salian, pero cuando lo he puesto a modo seguro he borrado las otras pero esas no porque no estan, no se por q sera.



Para que lo veas, te pongo aqui el analisis veras como no salen:





Logfile of HijackThis v1.97.7

Scan saved at 14:31:35, on 21/09/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\ARCHIV~1\Grisoft\AVG6\avgserv.exe

C:\WINDOWS\system32\slserv.exe

C:\Documents and Settings\ESTEFANIA\Escritorio\HijackThis.exe



R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\Archivos de programa\FlashGet\jccatch.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE

O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [zBrowser Launcher] C:\Archivos de programa\Logitech\iTouch\iTouch.exe

O4 - HKLM\..\Run: [DC1300 Monitor] C:\Archivos de programa\DC1300\DCMnt1_0\DC1300mi.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [AVG_CC] C:\ARCHIV~1\Grisoft\AVG6\avgcc32.exe /STARTUP

O4 - HKLM\..\Run: [GarbageSweeper] C:\Archivos de programa\GarbageSweeper\GarbageSweeper.exe /h

O4 - HKLM\..\Run: [Microsoft Update] vpc32.exe

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKLM\..\RunServices: [Microsoft Update] vpc32.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [LDM] C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

O4 - HKCU\..\Run: [Microsoft Update] vpc32.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm

O8 - Extra context menu item: Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm

O9 - Extra button: Related (HKLM)

O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)

O9 - Extra button: FlashGet (HKLM)

O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)

O9 - Extra button: Messenger (HKLM)

O9 - Extra 'Tools' menuitem: Messenger (HKLM)

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28578.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1095764596500

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by8fd.bay8.hotmail.msn.com/activex/HMAtchmt.ocx







No se si se me abra arreglado el problema, pero he psado el spyboot, search and destroy y me ha encontrado lo siguiente:



GAIN.GATOR (1 ENTRADA)

CYDOOR(1 ENTRADA)

DSO EXPLOIT (3 ENTRADAS)

GAIN.DASHBAR(1 ENTRADA)



no se lo que es, a ver si me lo puedes decir tu.



Gracias por todo.

[maura63]

Son robots espia que se instalan en tu ordenador y mandan informacion sobre tus gustos al navegar y quien sabe que mas.



Elimina con spybot incluso de la carpeta recuperar e inmuniza, descarga spywareblaster despues.



· SpywareBlaster 3.2



versión nueva del SpywareBlaster (3.2 ):

http://www.javacoolsoftware.com/sbdownload.html



sobre dso/exploit usa esta herramienta



https://foros.zonavirus.com/viewtopic.php?p=9342#9342





Saludos

maura63





PD. sigues teniendo esta dos veces marcala y pulsa fix, ya sabes en modo seguro y desactiva antes restaurar sistema para esto y para pasar cualquier programa



O4 - HKLM\..\Run: [Microsoft Update] vpc32.exe

[BANDOLERO]

he hecho todo lo q me has dicho y nada, aparece la ventana para conectar a internet, cuando ya esta conectado y no hace falta, se bloquea el explorer y los programas q uso, winzip, etc....



Toy desesperada, de verdad. :?





MAura63, mirando tu avatar he visto q eres de cadiz, yo soy de san fernando, a ver si t das un paseito por mi casa y me echas un cable. :wink:





Bueno, bromas a parte, que no se ya lo que hacer para que el ordenador me vaya bien de una vez.



Saludos.

[BANDOLERO]

aqui tienes lo que me sale al pasar el hijackthis, despues de lo que me dijiste finalmente, aunque sigo sin encontrar esta entrada:



O4 - Startup: Webshots.lnk = C:\Archivos de programa\Webshots\Launcher.exe





Bueno, ahi va el analisis:





Logfile of HijackThis v1.97.7

Scan saved at 18:25:42, on 21/09/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\ARCHIV~1\Grisoft\AVG6\avgserv.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\wuauclt.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Documents and Settings\ESTEFANIA\Escritorio\Antivirus\HijackThis(programa).exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\Archivos de programa\FlashGet\jccatch.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE

O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [zBrowser Launcher] C:\Archivos de programa\Logitech\iTouch\iTouch.exe

O4 - HKLM\..\Run: [DC1300 Monitor] C:\Archivos de programa\DC1300\DCMnt1_0\DC1300mi.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [AVG_CC] C:\ARCHIV~1\Grisoft\AVG6\avgcc32.exe /STARTUP

O4 - HKLM\..\Run: [GarbageSweeper] C:\Archivos de programa\GarbageSweeper\GarbageSweeper.exe /h

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [LDM] C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm

O8 - Extra context menu item: Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm

O9 - Extra button: Related (HKLM)

O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)

O9 - Extra button: FlashGet (HKLM)

O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)

O9 - Extra button: Messenger (HKLM)

O9 - Extra 'Tools' menuitem: Messenger (HKLM)

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28578.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1095764596500

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by8fd.bay8.hotmail.msn.com/activex/HMAtchmt.ocx



Saludos.

[caito]

Si sigues teniendo problemas baja la última v. del hijack 1.98.2 y ejecútalo en modo normal y pega el resultado en este post.

Salu2

Caito