Problemillas contraatacan

[mkissa]

Bueno, despues de haber dado solucion a mis anteriores problemas, lo cual agradezco muchisimo. Sigo teniendo algunos problemas que al parecer tienen el mismo tenor.

Ya hice la inspeccion con el Spybot y elimine un DS Exploit bajando la version beta 1.3.1 y otras que estaban por ahi. Corri el CWSshredder y todo bien.

Lo que me tiene preocupado es esta barrita que me aparece abajo cada vez que habro mi explorer y que no se quita aunque apriete [X] cerrar. Ademas de un mensaje que envia el Spybot, al cual todas las veces he dado Bloquear cambio, pero sigue apareciendo y no se como poner la imagen aqui para enviarla. Pero puedo copiar el hijackthis que hice despues de hacer todo y que no se que sacar.



Logfile of HijackThis v1.98.2

Scan saved at 1:00:43, on 20-10-2004

Platform: Windows ME (Win9x 4.90.3000)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE

D:\HIJACKTHIS\HIJACKTHIS.EXE



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.nucuuqtgibzjttdfsvkbtstiv.net/VYDm5xMjyt9w0ksGFHQrvyUvQemHsA5IboorGzNaG_EZ220fRszzXwm/w5WPrZn8.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: (no name) - _{00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)

F1 - win.ini: run=C:\WINDOWS\SYSTEM\cmmpu.exe

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHELPER.DLL

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O2 - BHO: (no name) - {51FD988E-AFF9-94AC-A599-40D5E937B31E} - C:\WINDOWS\APPLICATION DATA\SPAMAXISDELETE\PLUSAMOK.EXE

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [a-winpoet-service] "C:\Archivos de programa\WinPoET Broadband Connection\winpppoverethernet.exe"

O4 - HKLM\..\Run: [z-wrdialer] "C:\Archivos de programa\WinPoET Broadband Connection\wrdialer.exe"

O4 - HKLM\..\Run: [NPROTECT] C:\Archivos de programa\Norton Utilities\NPROTECT.EXE

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [NAV CfgWiz] C:\Archivos de programa\Archivos comunes\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [MessengerPlus3] "D:\Archivos de programa\MsgPlus.exe"

O4 - HKLM\..\RunServices: [NPROTECT] C:\Archivos de programa\Norton Utilities\NPROTECT.EXE

O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe

O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Archivos de programa\Archivos comunes\Symantec Shared\Script Blocking\SBServ.exe" -reg

O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe"

O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe"

O4 - HKCU\..\Run: [MessengerPlus3] "D:\Archivos de programa\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [Does date] C:\WINDOWS\APPLIC~1\MFCDSHOW\Default Knob Once.exe

O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Spybot - Search & Destroy\TeaTimer.exe

O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Startup: OCRAWARE.lnk = C:\OPLIMIT\OCRAWARE.EXE

O4 - Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\SYSTEM\E_SRCV03.EXE

O4 - Startup: MediaKey.lnk = C:\Archivos de programa\MediaKey\Versato.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE10\EXCEL.EXE/3000



Espero que esto sea de utilidad para que me puedan ayudar y espero que me puedan explicar como puedo identificar a futuro que cosas son las que deben aparecer siempre y que cosas pueden cambiar para poder hacerlo en forma independiente, aunque igual preguntare primero a Uds.

Bueno, agradecido como siempre a su gran disposicion.

mkissa.

[mkissa]

Bien. leyendo algunos post me encontre con que daban como ayuda descargar esto :



http://mx.geocities.com/megamanx_vile/quitar.zip



lo descargue para probar que onda y me dio solucion al problema de la barrita que me aparecia al abrir el explorer y que no se cerraba por ningun motivo. Por lo menos con esto se cerro y no ha vuelto a aparecer ahora.

[msc hotline sat]

Lance un HJT ahora y copie el log, para ver las diferencias y asi saber lo que ha tocado dicha aplicacion, y tras ello indiquenos si tiene todavía algun problema, y en su caso, cual.



Como siempre, hagalo como respuesta a este Tema, gracias



saludps



ms, 22-10-2004