Eliminar Barras de Search

Juango80 · Mensaje por **Juango80** » 02 Oct 2004, 18:34

holaaa

tengo problemas con las barras de search que aparecen en mi IE. ya lei todos los comentarios que hicieron en un foro dobre el programa Hijack This. tengo la version de esto v1.98.2 pero no se que hacer. ya he eliminado algunos rubros que aprecen ahi, pero nada que deja de aparecer las barras de search (aparecen dos barras en mi IE).

En este foro sugirieron correr el Ad- awere y un antivirus. yo tengo el Ad-awere version 6 y un norton corporativo pero ninguno de estos dos funcionan, no arrancan y no los puedo actualizar.

si me puenden ayudar seria bakano. aqui les envio el reporte del Hijackthis

Logfile of HijackThis v1.98.2

Scan saved at 11:41:21 a.m., on 02/10/2004

Platform: Windows ME (Win9x 4.90.3000)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\WINDOWS\SYSTEM\MDM.EXE

C:\ARCHIVOS DE PROGRAMA\NORTON ANTIVIRUS\RTVSCN95.EXE

C:\ARCHIVOS DE PROGRAMA\NORTON ANTIVIRUS\DEFWATCH.EXE

C:\ARCHIVOS DE PROGRAMA\MESSENGER PLUS! 2\MSGPLUS.EXE

C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\WINDOWS\SYSTEM\SPOOL32.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\WINDOWS\LOADQM.EXE

C:\ARCHIVOS DE PROGRAMA\NORTON ANTIVIRUS\VPTRAY.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\WINDOWS\SYSTEM\IGFXTRAY.EXE

C:\WINDOWS\SYSTEM\HKCMD.EXE

C:\WINDOWS\SM56HLPR.EXE

C:\WINDOWS\SYSTEM\E_S08IC1.EXE

C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE

C:\WINDOWS\TWAIN_32\VIVID\VIVID.EXE

C:\WINDOWS\SYSTEM\RNAAPP.EXE

C:\WINDOWS\SYSTEM\TAPISRV.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\WINDOWS\TEMP\HIJACKTHIS.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&pver=6&ar=msnhome

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.xjcfwvprajjmwxlfxzzi.net/YyI0gqCRt3l96Ll_eAFzKpr2KL6bZptQr2mbxwB3xnVeyxcJFaNq4sj3_EkcBF1J.php

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 6.0\ACROBAT\ACTIVEX\ACROIEHELPER.DLL

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 6.0\ACROBAT\ACROIEFAVCLIENT.DLL

O2 - BHO: (no name) - {123A69D4-316C-04D0-5F25-F60B085D0728} - C:\ARCHIVOS DE PROGRAMA\JOYBIRD\DENT HEART.EXE

O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 6.0\ACROBAT\ACROIEFAVCLIENT.DLL

O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [vptray] C:\Archivos de programa\Norton AntiVirus\vptray.exe

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\SYSTEM\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\SYSTEM\hkcmd.exe

O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe

O4 - HKLM\..\Run: [EPSON Stylus C43 Series] C:\WINDOWS\SYSTEM\E_S08IC1.EXE /P23 "EPSON Stylus C43 Series" /O7 "EPUSB1:" /M "Stylus C43"

O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe

O4 - HKLM\..\Run: [Team else] C:\ARCHIV~1\PROCMODE\Ante test amen.exe

O4 - HKLM\..\Run: [Trickler] "c:\windows\temp\fsg_tmp\ginst_001_1234_4201.exe"

O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe

O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE

O4 - HKLM\..\RunServices: [rtvscn95] C:\Archivos de programa\Norton AntiVirus\rtvscn95.exe

O4 - HKLM\..\RunServices: [defwatch] C:\Archivos de programa\Norton AntiVirus\defwatch.exe

O4 - HKLM\..\RunServices: [MessengerPlus2] "C:\Archivos de programa\Messenger Plus! 2\MsgPlus.exe"

O4 - HKLM\..\RunServices: [RNBOStart] C:\WINDOWS\SYSTEM\RNBOSENT\SENTSTRT.EXE

O4 - HKCU\..\Run: [MessengerPlus2] "C:\Archivos de programa\Messenger Plus! 2\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [msnmsgr] "C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE" /background

O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O4 - Startup: Detector.lnk = C:\WINDOWS\TWAIN_32\Vivid\Vivid.exe

O4 - User Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O4 - User Startup: Detector.lnk = C:\WINDOWS\TWAIN_32\Vivid\Vivid.exe

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28177.cab

Mensaje por **cañera** » 02 Oct 2004, 20:09

juango80,cuando te descargastes el messenger plus,negastes la entrada a la publicidad,si no fue así eliminalo y si quieres te lo vuelves a descargar pero no le des permiso a la publicidad.

cuentanos como te fue.

Juango80 · Mensaje por **Juango80** » 03 Oct 2004, 00:55

hola cañera

pues te cuento que no le permiti info cuando baje el msn plus, pero bueno, segui tu consejo y lo elimine, pero sigo con problemas....

el pc se trata de conectar solo a internet, y hay un programa que cada vez que me conecto me tiene mamado, se llama Dog Wave Love Help, y siempre lo elimino pero vuelve y aparece....

no se que hacer ya, parte de eso me esta saliendo uuna barra que habre muchos spam, si quieres te envio otra vez el log del hijackthis

Logfile of HijackThis v1.98.2

Scan saved at 06:03:11 p.m., on 02/10/2004

Platform: Windows ME (Win9x 4.90.3000)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\WINDOWS\SYSTEM\MDM.EXE

C:\ARCHIVOS DE PROGRAMA\NORTON ANTIVIRUS\RTVSCN95.EXE

C:\ARCHIVOS DE PROGRAMA\NORTON ANTIVIRUS\DEFWATCH.EXE

C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\WINDOWS\SYSTEM\SPOOL32.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\WINDOWS\LOADQM.EXE

C:\ARCHIVOS DE PROGRAMA\NORTON ANTIVIRUS\VPTRAY.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\WINDOWS\SYSTEM\IGFXTRAY.EXE

C:\WINDOWS\SYSTEM\HKCMD.EXE

C:\WINDOWS\SM56HLPR.EXE

C:\WINDOWS\SYSTEM\E_S08IC1.EXE

C:\WINDOWS\TWAIN_32\VIVID\VIVID.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\WINDOWS\SYSTEM\TAPISRV.EXE

C:\WINDOWS\SYSTEM\PSTORES.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\TEMP\HIJACKTHIS.EXE

C:\WINDOWS\SYSTEM\RNAAPP.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\WINDOWS\RUNDLL32.EXE

C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 6.0\ACROBAT\ACTIVEX\ACROIEHELPER.DLL

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 6.0\ACROBAT\ACROIEFAVCLIENT.DLL

O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 6.0\ACROBAT\ACROIEFAVCLIENT.DLL

O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [vptray] C:\Archivos de programa\Norton AntiVirus\vptray.exe

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\SYSTEM\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\SYSTEM\hkcmd.exe

O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe

O4 - HKLM\..\Run: [EPSON Stylus C43 Series] C:\WINDOWS\SYSTEM\E_S08IC1.EXE /P23 "EPSON Stylus C43 Series" /O7 "EPUSB1:" /M "Stylus C43"

O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe

O4 - HKLM\..\Run: [Trickler] "c:\windows\temp\fsg_tmp\ginst_001_1234_4201.exe"

O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe

O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE

O4 - HKLM\..\RunServices: [rtvscn95] C:\Archivos de programa\Norton AntiVirus\rtvscn95.exe

O4 - HKLM\..\RunServices: [defwatch] C:\Archivos de programa\Norton AntiVirus\defwatch.exe

O4 - HKLM\..\RunServices: [RNBOStart] C:\WINDOWS\SYSTEM\RNBOSENT\SENTSTRT.EXE

O4 - HKLM\..\RunOnce: [MessengerPlusUninstall] C:\WINDOWS\command.com /C "C:\WINDOWS\TEMP\MsgPlusUninst.bat"

O4 - HKCU\..\Run: [msnmsgr] "C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE" /background

O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O4 - Startup: Detector.lnk = C:\WINDOWS\TWAIN_32\Vivid\Vivid.exe

O4 - User Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O4 - User Startup: Detector.lnk = C:\WINDOWS\TWAIN_32\Vivid\Vivid.exe

cuentame que mas ahcer,

gracias

caito · Mensaje por **caito** » 03 Oct 2004, 01:53

Estás infectado por Gator:

Esta es :

O4 - HKLM\..\Run: [Trickler] "c:\windows\temp\fsg_tmp\ginst_001_1234_4201.exe"

Info :

For Gator/Trickler, open the registry (Start->Run->regedit) and choose the key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run. On the right-hand side, look for an entry whose filename contains 'trickler' or sometimes 'fsg_'.

Note the full filename so that, after restarting the computer, you can come back and delete it.

Trata de eliminarla del registro ( antes es fundamental que hagas un resguardo de éste : registro-exportar archivo del registro ).

Luego corre el Hijack y fijáte si aparece ( dale a Fix ).

Cuenta cómo te fue.

Salu2

caito

Juango80 · Mensaje por **Juango80** » 03 Oct 2004, 02:32

hola caito,

bueno, ya hice lo que me pediste, y no se este es el logfile del hijackthis

Logfile of HijackThis v1.98.2

Scan saved at 07:32:21 p.m., on 02/10/2004

Platform: Windows ME (Win9x 4.90.3000)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\WINDOWS\SYSTEM\MDM.EXE

C:\ARCHIVOS DE PROGRAMA\NORTON ANTIVIRUS\RTVSCN95.EXE

C:\ARCHIVOS DE PROGRAMA\NORTON ANTIVIRUS\DEFWATCH.EXE

C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\WINDOWS\SYSTEM\SPOOL32.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\WINDOWS\LOADQM.EXE

C:\ARCHIVOS DE PROGRAMA\NORTON ANTIVIRUS\VPTRAY.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\WINDOWS\SYSTEM\IGFXTRAY.EXE

C:\WINDOWS\SYSTEM\HKCMD.EXE

C:\WINDOWS\SM56HLPR.EXE

C:\WINDOWS\SYSTEM\E_S08IC1.EXE

C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE

C:\WINDOWS\SYSTEM\RNAAPP.EXE

C:\WINDOWS\SYSTEM\TAPISRV.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\WINDOWS\TEMP\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 6.0\ACROBAT\ACTIVEX\ACROIEHELPER.DLL

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 6.0\ACROBAT\ACROIEFAVCLIENT.DLL

O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 6.0\ACROBAT\ACROIEFAVCLIENT.DLL

O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [vptray] C:\Archivos de programa\Norton AntiVirus\vptray.exe

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\SYSTEM\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\SYSTEM\hkcmd.exe

O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe

O4 - HKLM\..\Run: [EPSON Stylus C43 Series] C:\WINDOWS\SYSTEM\E_S08IC1.EXE /P23 "EPSON Stylus C43 Series" /O7 "EPUSB1:" /M "Stylus C43"

O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe

O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe

O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE

O4 - HKLM\..\RunServices: [rtvscn95] C:\Archivos de programa\Norton AntiVirus\rtvscn95.exe

O4 - HKLM\..\RunServices: [defwatch] C:\Archivos de programa\Norton AntiVirus\defwatch.exe

O4 - HKLM\..\RunServices: [RNBOStart] C:\WINDOWS\SYSTEM\RNBOSENT\SENTSTRT.EXE

O4 - HKCU\..\Run: [MessengerPlus2] "C:\Archivos de programa\Messenger Plus! 2\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [mslagent] C:\WINDOWS\mslagent\MSLAGENT.EXE

O4 - HKCU\..\Run: [msnmsgr] "C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE" /background

O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

lo de las barras de search las pde eliminar segun una sugerencia que hicieron en el foro clickenado sobre las barras e inabilitandolas, pero ese archivo de Dog Wave Love Help sigue apareciendo. se instala en aplication data cada vez que me conecto, lo elimino, pero cuando lo trato de eliminar de la papelera reciclable no se deja.... no se si es un virus o que.

y pues bueno, gracias por ayudarme a sacarle todas esas cosas a mi pc, y tocara volverme un experto en la lectura del logfile del hijackthis para no molestar mas.

si me puedes ayudar con eso te lo agradeceria.

caito · Mensaje por **caito** » 03 Oct 2004, 03:14

Esa entrada ha desaparecido pero te has vuelto a infectar con otro bicho :

O4 - HKCU\..\Run: [mslagent] C:\WINDOWS\mslagent\MSLAGENT.EXE

Info :

http://securityresponse.symantec.com/avcenter/venc/data/trojan.simcss.b.html

Lo raro es que no te aparezca esta :C:\WINDOWS\mslagent\MSLAGENT.EXE ( haz que se vean los archivos ocultos y de sistema :

http://www.arwinianos.net/foro/index.php/topic,39.0 ).

Igual fijáte en Agregar o Quitar Programas si te aparece (mslagent) y dale a Eliminar.

El log del Hijack no está completo, tienes el Norton antivirus funcionando ?

Me parece que no te sirve de mucho vistos los resultados :shock:

Lo tienes actualizado ?

Has probado hacer un scan on line ?

https://www.virustotal.com/es/

Deshabilitaste Restaurar Sistema antes de limpiar tu pc ?

Y entraste en Modo seguro ?

Bajaste el SpiwareBlaster ?

http://www.javacoolsoftware.com/spywareblaster.html

Salu2

Caito

Juango80 · Mensaje por **Juango80** » 03 Oct 2004, 18:08

hola caito

pues ya tengo mi pc para uqe me muestre los archicos ocultos y del sistema, y si, efectivamente hay una carpeta,(que no esta oculta) qeu se llama MSAGENT y su direccion es C:/ WINDOWS y tiene 27 archivos la mayoria .dll.

con respecto al norton, pues lo tengo, pero no lo pode volver actualizar desde hace 3 meses, porque no se deja actualizar, :?... asi que no puedo actualizarlo. aca te mando el logfile del hijack this a ver que mas ves, y me diras que mas hago vale...... :wink:

Logfile of HijackThis v1.98.2

Scan saved at 11:15:47 a.m., on 03/10/2004

Platform: Windows ME (Win9x 4.90.3000)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\WINDOWS\SYSTEM\MDM.EXE

C:\ARCHIVOS DE PROGRAMA\NORTON ANTIVIRUS\RTVSCN95.EXE

C:\ARCHIVOS DE PROGRAMA\NORTON ANTIVIRUS\DEFWATCH.EXE

C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\WINDOWS\LOADQM.EXE

C:\ARCHIVOS DE PROGRAMA\NORTON ANTIVIRUS\VPTRAY.EXE

C:\WINDOWS\SYSTEM\IGFXTRAY.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\WINDOWS\SYSTEM\HKCMD.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\WINDOWS\SM56HLPR.EXE

C:\WINDOWS\SYSTEM\E_S08IC1.EXE

C:\WINDOWS\SYSTEM\SPOOL32.EXE

C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE

C:\WINDOWS\TWAIN_32\VIVID\VIVID.EXE

C:\WINDOWS\SYSTEM\RNAAPP.EXE

C:\WINDOWS\SYSTEM\TAPISRV.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\WINZIP\WINZIP32.EXE

C:\WINDOWS\TEMP\HIJACKTHIS.EXE

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 6.0\ACROBAT\ACTIVEX\ACROIEHELPER.DLL

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 6.0\ACROBAT\ACROIEFAVCLIENT.DLL

O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 6.0\ACROBAT\ACROIEFAVCLIENT.DLL

O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [vptray] C:\Archivos de programa\Norton AntiVirus\vptray.exe

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\SYSTEM\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\SYSTEM\hkcmd.exe

O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe

O4 - HKLM\..\Run: [EPSON Stylus C43 Series] C:\WINDOWS\SYSTEM\E_S08IC1.EXE /P23 "EPSON Stylus C43 Series" /O7 "EPUSB1:" /M "Stylus C43"

O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe

O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe

O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE

O4 - HKLM\..\RunServices: [rtvscn95] C:\Archivos de programa\Norton AntiVirus\rtvscn95.exe

O4 - HKLM\..\RunServices: [defwatch] C:\Archivos de programa\Norton AntiVirus\defwatch.exe

O4 - HKLM\..\RunServices: [RNBOStart] C:\WINDOWS\SYSTEM\RNBOSENT\SENTSTRT.EXE

O4 - HKCU\..\Run: [MessengerPlus2] "C:\Archivos de programa\Messenger Plus! 2\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [msnmsgr] "C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE" /background

O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O4 - Startup: Detector.lnk = C:\WINDOWS\TWAIN_32\Vivid\Vivid.exe

O4 - User Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O4 - User Startup: Detector.lnk = C:\WINDOWS\TWAIN_32\Vivid\Vivid.exe

caito · Mensaje por **caito** » 03 Oct 2004, 20:14

Tu log no está completo.

En lo que se ve parece limpio.

Prueba este antivirus : Avast

http://www.avast.com ( el Home es free y anda perfecto )

Encontraste en agregar o Quitar programas algo sospechoso , si es así elimínalo.

Sigues teniendo problemas ?

Salu2

Caito

Juango80 · Mensaje por **Juango80** » 03 Oct 2004, 21:50

hola caito

bueno, el log esta completo, eso es lo que arroja el hijack this, y que bueno que me digas que ya esta bien mi pc. ya baje el spywere y no dice que tenga algo....

en cuanto a eliminar software, no aparece nada raro, asi que gracias por tu ayuda

cualquier cosa estare pendiente de este foro para preguntar

gracias

chaooo

caito · Mensaje por **caito** » 03 Oct 2004, 23:41

Bueno me alegra que ya no tengas problemas, pero te arecomiendo que pongas un antivirus ya y que lo tengas como residente ( avast).

Te aclaro que el SpiwareBlaster es para prevenir infecciones no te va a detectar si estás infectado, para eso están el SpyBotSearch &Destroy y el AdAware Se ( ambos se pueden bajar de este foro ).

Salu2

Caito