Estoy desesperada!!!! este es mi primer post (cerrado)

fliparts · Mensaje por **fliparts** » 07 Dic 2004, 23:36

Tengo un pequeño cyber en casa con 4 pcs, y una de las máquinas de pronto comenzó a dar fallas, se colgaba, se ponia lenta, asi que decidí formatear, cuando intenté instalar el windows me dió error, asi q lo volví a formatear, incluso borré la particion primaria de msdos y volví a formatear, en resumen, el disco fue formateado unas 6 veces, cuando por fin pude instalar el windows millenium y copié el instalador de spybot que está en winrar, ¡¡¡¡SORPRESA!!!! mi pc aun tenia instalado el WINRAR :shock: :?: :?: ¿Cómo era posible con 6 formateadas???!!!!, la verdad estaba agotada y no pensé en nada mas, meti el hijackthis y acabé con todo lo que salió en el reporte de scan, luego instalé el DSOSTOP, spybot, pestpatrol, spywareblaster, ad-ware 6.0 y mcAfee, los pasé todos, detectaron algunos bichos habituales, pero en una de las actualizaciones del McAfee, la pc se colgó de tal modo q me tocó sacar el disco duro y ponerlo de esclavo en otra maquina, le hice scandisck y no dió ningún sector defectuoso, lo instalé denuevo en la pc como primario y lo desfragmenté, igualmente reporto el disco duro en buen estado, sin un solo cluster malo, tarbajó bien el resto del día y en la mañana siguiente la no pude arrancarlo, sencillamente no reconoce el disco duro (eso fue ayer) esta mañana, la pc que utilicé para destrancar el disco duro, en donde lo habia puesto de esclavo, tampoco me ha querido reconocer su disco duro, tras tres reiniciadas logré q entrara en modo a prueba de fallos y he escaneado con antivirus (esta tiene norton 2004) y con los demás programas, no me ha detectado nada fuera de lo habitual, pero a ver que tienen ambas la misma falla, he concluido que es un virus, pues no es posible que ambos discos duros se dañen al mismo tiempo, por favor necesito ayuda urgente, esta es mi única fuente de ingreso y de 4 pcs ya solo tengo 2 en marcha HEEEEEEELLLLLPPPP!!!!!!!! :cry:

carolxsiempre · Mensaje por **carolxsiempre** » 07 Dic 2004, 23:53

Vamos por partes, primero no debiste formatear ya que con ello perdiste mucho tiempo y haz tenido mas problemas.

Con lo del disco duro revisa que al conectarlo y desconectarlo no hayas dejado flojo nada y sobre todo hayas vuelto a poner los jumpers en su lugar, a veces son pasos sencillos y lógicos que obviamos, hacer.

Luego pasas nuevamente el hijackthis y nos pones el log sin borrar nada, desmarca archivos ocultos para que los muestre todos.

Saludos

Carolxsiempre

fliparts · Mensaje por **fliparts** » 08 Dic 2004, 03:18

Gracias por responder tan pronto Carolxsiempre, ahora mismo voy a poner el disco de esclavo para destrancarlo y en lo q tenga los resultados del hijack los posteo, el asunto de los jumpers y cables esta descartado, pues la maquina trabajó bien todo un dia, y no se tocó para nada, en todo caso cuando la destape, voy a presionar denuevo los cables y hacer un último intento antes de seguir con el plan B.

fliparts · Mensaje por **fliparts** » 08 Dic 2004, 04:54

mientras recupero el otro disco duro, adelanto los resultados del hijack en esta pc...

[img]http://www.iespana.es/fliparts/new-2.jpg[/img]

faltó la última línea, aki la pongo:

016 - DPF:{4F1E5B1A-2A80-42CA-8532-2D05CB959537}MSN (Photo Upload Tool)-http://by13fd.bay13.hotmail

P.D.: no se como copiar directamente los resultados del hijack, si alguien me pudiera orientar se los agradecería muchisimo.

Mensaje por **flacoroo** » 08 Dic 2004, 05:15

tienes el Plus para Msn, si aceptastes los terminos se te cargaran muchos regalitos, si es asi tendras que eliminarlo y cargarlo de nuevo sin aceptar las condiciones, tambien tiene muchas barras hay que desinstalarlas....vamos a comenzar por eso...ok

Mensaje por **flacoroo** » 08 Dic 2004, 05:16

tienes el Plus para Msn, si aceptastes los terminos se te cargaran muchos regalitos, si es asi tendras que eliminarlo y cargarlo de nuevo sin aceptar las condiciones, tambien tiene muchas barras hay que desinstalarlas....vamos a comenzar por eso...ok..ahi mismo las marcas las casillas y las eliminas....

fliparts · Mensaje por **fliparts** » 08 Dic 2004, 05:44

Instalé el plus de msn sin los regalitos que trae, ya me ocurrió una vez y me trajo unos cuantos dolores de cabeza, y en cuanto a las barras, según yo, solo tengo la de google, lo demas se metió solito, ¿debo marcar y borrar todas las opciones q tengan la palabra toolbar a excepción de la q diga google? ¿o alguna es auxiliar de la de google? (no se si estoy diciendo un disparate)

fliparts · Mensaje por **fliparts** » 08 Dic 2004, 05:46

Por cierto amigos, les tengo que dar las gracias y felicitarlos por su rapidez de respuesta, me tiene boquiabierta la eficiencia con la que funciona este foro, la verdad me arrepiento de no haberme registrado antes, son ustedes un amor.

carolxsiempre · Mensaje por **carolxsiempre** » 08 Dic 2004, 06:28

Bueno cuando corres el hijackthis luego das click en save log se abre un cuadro de texto y desde alli nos copias el resultado del log sin necesidad de publicar la imagen y sale mucho mejor hazlo asi, y de paso bájate la siguiente utilidad llamada xcleaner la ejecutas en tu pc y le das click en select all y luego en cleanning y nos cuentas los resultados.

http://www.publispain.com/spyware/descargas.htm

Saludos

Carolxsiempre

fliparts · Mensaje por **fliparts** » 09 Dic 2004, 05:28

Ay amigos! ahora está peor el asunto, instalé el x-cleaner (por cierto que latosa la instalación del programita), pinché seleccionar todo y le di a escanear, dijo q había detectado y eliminado varias cosas y que si deseaba reiniciar, le di aceptar y ya no puede volver a abrir el explorer ni el msn, no se si fue que lo instálé mal, o si debi desmarcar alguna opción, crei q podia ser algun bicho fastidiando aun, asi que pase el spybot, el pestpatrol, el adware y el norton, no encontraron nada (por primera vez) luego pasé denuevo el x-cleaner y reinicié, pero sigue igual ya no tengo acceso a internet por ningún medio, además de que me instaló una bendita barra en el explorer :? yo y mis barras !!! Ji, una manita plisssss, que tengo esta maquina inactiva hasta tanto no resuelva.

caito · Mensaje por **caito** » 09 Dic 2004, 05:45

En modo normal copia un nuevo log del hijack y postealo

( haz que se vean todos los archivos ).

Salu2

Caito

fliparts · Mensaje por **fliparts** » 09 Dic 2004, 06:11

Bueno aki estan los resultados, le activé mostrar archivos ocultos

[color=blue]Logfile of HijackThis v1.97.7

Scan saved at 04:01:18 p.m., on 08/12/2004

Platform: Windows ME (Win9x 4.90.3000)

MSIE: Internet Explorer v5.50 (5.50.4134.0100)

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\SPOOL32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCSETMGR.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCEVTMGR.EXE

C:\ARCHIVOS DE PROGRAMA\MESSENGER PLUS! 3\MSGPLUS.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCAPP.EXE

C:\ARCHIVOS DE PROGRAMA\PESTPATROL\PPCONTROL.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\ARCHIVOS DE PROGRAMA\PESTPATROL\PPMEMCHECK.EXE

C:\ARCHIVOS DE PROGRAMA\PESTPATROL\COOKIEPATROL.EXE

C:\WINDOWS\LOADQM.EXE

C:\ARCHIVOS DE PROGRAMA\LAVASOFT\AD-AWARE 6\AD-WATCH.EXE

C:\ARCHIVOS DE PROGRAMA\SYMANTEC\LIVEUPDATE\ALUNOTIFY.EXE

C:\ARCHIVOS DE PROGRAMA\SIBER SYSTEMS\AI ROBOFORM\ROBOTASKBARICON.EXE

C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE\OSA.EXE

C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE

C:\WINDOWS\SYSTEM\STIMON.EXE

C:\WINDOWS\ESCRITORIO\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cantv.net/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

F1 - win.ini: run=hpfsched

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHELPER.DLL

O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Archivos de programa\Siber Systems\AI RoboForm\RoboForm.dll

O3 - Toolbar: @msdxmLC.dll,-1@3082,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Archivos de programa\Siber Systems\AI RoboForm\RoboForm.dll

O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [PestPatrol Control Center] C:\ARCHIV~1\PESTPA~1\PPControl.exe

O4 - HKLM\..\Run: [PPMemCheck] C:\ARCHIV~1\PESTPA~1\PPMemCheck.exe

O4 - HKLM\..\Run: [CookiePatrol] C:\ARCHIV~1\PESTPA~1\CookiePatrol.exe

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [Ad-watch] "C:\ARCHIVOS DE PROGRAMA\LAVASOFT\AD-AWARE 6\Ad-watch.exe"

O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Archivos de programa\Archivos comunes\Symantec Shared\Script Blocking\SBServ.exe" -reg

O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe"

O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe"

O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe

O4 - HKCU\..\Run: [ALUAlert] C:\Archivos de programa\Symantec\LiveUpdate\ALUNotify.exe

O4 - HKCU\..\Run: [X-Cleaner Freeware] "C:\ARCHIV~1\X-CLEA~1\XCleaner_free.exe" -turbo -autostart -NOREBOOT

O4 - HKCU\..\Run: [RoboForm] "C:\Archivos de programa\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"

O4 - Startup: Inicio de Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA.EXE

O4 - Startup: Búsqueda rápida de Microsoft.lnk = C:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE

O8 - Extra context menu item: &Google Search - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html

O8 - Extra context menu item: Instantánea de caché de la página - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html

O8 - Extra context menu item: Páginas similares - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html

O8 - Extra context menu item: Páginas vinculadas - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html

O8 - Extra context menu item: Rellenar Formularios &] - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComFillForms.html

O8 - Extra context menu item: Guardar Formularios &^ - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComSavePass.html

O8 - Extra context menu item: Personalizar &Menú - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html

O9 - Extra button: RoboForm (HKLM)

O9 - Extra 'Tools' menuitem: RF Barra de Herramientas &2 (HKLM)

O9 - Extra button: Rellenar Formularios (HKLM)

O9 - Extra 'Tools' menuitem: Rellenar Formularios &] (HKLM)

O9 - Extra button: Guardar (HKLM)

O9 - Extra 'Tools' menuitem: Guardar Formularios &^ (HKLM)

O15 - Trusted Zone: *.searchmiracle.com

O15 - Trusted Zone: *.mt-download.com

O15 - Trusted Zone: *.05p.com

O15 - Trusted Zone: *.clickspring.net

O15 - Trusted Zone: *.my-internet.info

O15 - Trusted Zone: *.scoobidoo.com

O15 - Trusted Zone: *.awmdabest.com

O15 - Trusted Zone: *.frame.crazywinnings.com

O15 - Trusted Zone: *.static.topconverting.com

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by13fd.bay13.hotmail.msn.com/resources/MsnPUpld.cab[/color]

caito · Mensaje por **caito** » 09 Dic 2004, 07:19

Antes que nada actualiza el Internet Explorer:

http://www.windowsupdate.com

baja el Hijack This , pero la versión nueva : 1.98.2.

Guárdala en su propia carpeta , por ej. C>Limpiar>Hijack

Baja este programa ( borra archivos innecesarios ):Disk Claner

http://www.xs4all.nl/~mp2004/

Arranca en A Prueba de Fallos.

Ejecuta el Hijack y dale a fix :

O15 - Trusted Zone: *.searchmiracle.com

O15 - Trusted Zone: *.mt-download.com

O15 - Trusted Zone: *.05p.com

O15 - Trusted Zone: *.clickspring.net

O15 - Trusted Zone: *.my-internet.info

O15 - Trusted Zone: *.scoobidoo.com

O15 - Trusted Zone: *.awmdabest.com

O15 - Trusted Zone: *.frame.crazywinnings.com

O15 - Trusted Zone: *.static.topconverting.com

Cierra el HijackThis.

Borra conel Disk Cleaner : Archivos Temp.,cotenido carpeta Temp,cookies,etc)

Pasa el AdAware Se para que termine de limpiar.

Reinicia normal y cuenta cómo te fue.

Salu2

Caito

PD : dale una mirada a los programas que se incian con windows (MSCONFIG) ya que tienes algunos innecesarios en el arranque (por ej. el fastfind del office ) y solo te consumen recursos.

fliparts · Mensaje por **fliparts** » 09 Dic 2004, 11:42

Bueno chicos, les cuento que no pude actualizar el explorer porque me dice q una actualizacion esta a medias y que debo reiniciar, pero no importa cuantas veces reinicie, siempre dice lo mismo, intenté desinstalar el explorer pero en panel de control no consegui la opcion (no recuerdo si es solo para el xp) tengo win me. En vista de esto fui con el siguiente paso, instalar el disk cleaner, solo abre un cuadro negro tipo msdos y ya :?: :? en vista de q tambien falló eso, reinicié en modo a prueba de fallos y pasé el hijackthis 1.98.2 borré los registros que me indicaron, y pasé el adware, cuando reinicié pude abrir el msn y el explorer, pero luego apagué para instalar una quemadora y ya no funcionó ni el msn ni el explorer, tampoco pude actualizar el explorer despues del hijack, pasé denuevo el hijack y me salen dos de los registros q borré, pero a pesar de eliminarlos, vuelvo a pasar el hijack y alli estan denuevo (los señalé con rojo)

[color=blue]Logfile of HijackThis v1.98.2

Scan saved at 08:47:43 p.m., on 08/12/2004

Platform: Windows ME (Win9x 4.90.3000)

MSIE: Internet Explorer v5.50 (5.50.4134.0100)

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\SPOOL32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCSETMGR.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCEVTMGR.EXE

C:\ARCHIVOS DE PROGRAMA\MESSENGER PLUS! 3\MSGPLUS.EXE

C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCAPP.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\ARCHIVOS DE PROGRAMA\PESTPATROL\PPCONTROL.EXE

C:\ARCHIVOS DE PROGRAMA\PESTPATROL\PPMEMCHECK.EXE

C:\ARCHIVOS DE PROGRAMA\PESTPATROL\COOKIEPATROL.EXE

C:\WINDOWS\LOADQM.EXE

C:\ARCHIVOS DE PROGRAMA\LAVASOFT\AD-AWARE 6\AD-WATCH.EXE

C:\ARCHIVOS DE PROGRAMA\SYMANTEC\LIVEUPDATE\ALUNOTIFY.EXE

C:\ARCHIVOS DE PROGRAMA\SIBER SYSTEMS\AI ROBOFORM\ROBOTASKBARICON.EXE

C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE\OSA.EXE

C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE

C:\WINDOWS\SYSTEM\STIMON.EXE

C:\WINDOWS\ESCRITORIO\COSILLAS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cantv.net/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

F1 - win.ini: run=hpfsched

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHELPER.DLL

O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Archivos de programa\Siber Systems\AI RoboForm\RoboForm.dll

O3 - Toolbar: @msdxmLC.dll,-1@3082,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Archivos de programa\Siber Systems\AI RoboForm\RoboForm.dll

O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [PestPatrol Control Center] C:\ARCHIV~1\PESTPA~1\PPControl.exe

O4 - HKLM\..\Run: [PPMemCheck] C:\ARCHIV~1\PESTPA~1\PPMemCheck.exe

O4 - HKLM\..\Run: [CookiePatrol] C:\ARCHIV~1\PESTPA~1\CookiePatrol.exe

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [Ad-watch] "C:\ARCHIVOS DE PROGRAMA\LAVASOFT\AD-AWARE 6\Ad-watch.exe"

O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Archivos de programa\Archivos comunes\Symantec Shared\Script Blocking\SBServ.exe" -reg

O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe"

O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe"

O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe

O4 - HKCU\..\Run: [ALUAlert] C:\Archivos de programa\Symantec\LiveUpdate\ALUNotify.exe

O4 - HKCU\..\Run: [X-Cleaner Freeware] "C:\ARCHIV~1\X-CLEA~1\XCleaner_free.exe" -turbo -autostart -NOREBOOT

O4 - HKCU\..\Run: [RoboForm] "C:\Archivos de programa\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"

O4 - Startup: Inicio de Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA.EXE

O4 - Startup: Búsqueda rápida de Microsoft.lnk = C:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE

O8 - Extra context menu item: &Google Search - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html

O8 - Extra context menu item: Instantánea de caché de la página - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html

O8 - Extra context menu item: Páginas similares - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html

O8 - Extra context menu item: Páginas vinculadas - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html

O8 - Extra context menu item: Rellenar Formularios &] - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComFillForms.html

O8 - Extra context menu item: Guardar Formularios &^ - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComSavePass.html

O8 - Extra context menu item: Personalizar &Menú - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html

O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html

O9 - Extra 'Tools' menuitem: RF Barra de Herramientas &2 - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html

O9 - Extra button: Rellenar Formularios - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComFillForms.html

O9 - Extra 'Tools' menuitem: Rellenar Formularios &] - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComFillForms.html

O9 - Extra button: Guardar - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComSavePass.html

O9 - Extra 'Tools' menuitem: Guardar Formularios &^ - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComSavePass.html[/color][color=red]

O15 - Trusted Zone: *.frame.crazywinnings.com

O15 - Trusted Zone: *.static.topconverting.com[/color]

[color=blue]O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by13fd.bay13.hotmail.msn.com/resources/MsnPUpld.cab[/color]

esto es una locura, creo q tendran trabajo conmigo como para un mes (aun me faltan 2 discos duros Ji)

caito · Mensaje por **caito** » 09 Dic 2004, 11:51

Para desinstalar el IE mira en Panel de Control-Agregar o Quitar Programas-IE

No guardes el Hijack en el escritorio, haz como te dije en el otro post ( no te funcionarán los respaldos ).

Lo del Disk Cleaner no lo entiendo, a mi me funciona bien ( tengo ME ).

Trata de hacer otra vez lo de eliminar esas entradas ( cierra todas las aplicaciones exepto el Hijack ) y deshabilita Restaurar sistema.

Salu2

Caito

fliparts · Mensaje por **fliparts** » 09 Dic 2004, 13:27

desabilitar restaurar sistema y reinicie en modo prueba de fallos pase hijack borre los dos archivos escanee de nuevo y estan alli otra ves y si escaneas mil veces mil veces aparacen. el instalador del disk cleaner habia bajado con defecto lo baje de nuevo instalo bien le di una escaneada y limpie todo lo que encontro. revise en otra maquina y si aparece el desinstalador de explorer pero el problema que la maquina

que tiene el problema de explorer no muestra el icono de explorer para desinstalar ya no se que hacer?

Mensaje por **msc hotline sat** » 09 Dic 2004, 14:04

Si se trata de actualizar un internet explorer, preuebe de hacerlo arrancando en modo seguro con funciones de red, acceder al windowsupdate y actualizar, a ver si con ello lo consigue.

Al paracer lo tiene corrupto y no se puede desinstalar, pero intentelo de la forma indicada, a ver si consigue instalar la version actual correctamente.

saludos

ms, 9-12-2004

fliparts · Mensaje por **fliparts** » 09 Dic 2004, 15:01

Bueno el asunto va progresando, reinicié 2 veces y cuando le hice click al explorer abrio :shock: asi que intenté actualizarlo y aceptó, ya ese punto esta resuelto afortunadamente, no se si tenga q ver con el x-cleaner pues lo desinstalé y posterior a eso fue q aceptó la actualizacion del explorer.

En cuanto a los dos archivos que reaparecen despues de quitarlos con el hijack, si estamos en la misma, los borro y aparecen denuevo, no importa si es en modo a prueba de fallos o normal, persisten. Por cierto, aun tengo dos discos duros con problemas diferentes al de este, pero definitivamente por "bichos" alojados, ¿Lo posteo en este mismo hilo o abro otro? disculpenme si los molesto demasiado pero han sido mi salvación y conmigo creo q tendran dolores de cabeza seguido ajajaja, soy algo asi como una maquina de problemas, muchas gracias por ser tan eficientes y atentos.

carolxsiempre · Mensaje por **carolxsiempre** » 09 Dic 2004, 15:13

el xcleaner permitió que limpiaras la basura que bloqueaba tu acceso al explorer una vez eliminados, el acceso fue restablecido, si los problemas con otros discos es distintos abre otro post, y damos por solucionado éste.

Saludos

Carolxsiempre

fliparts · Mensaje por **fliparts** » 09 Dic 2004, 17:10

Por ahora la falla que presenta es como de memoria, por ejemplo cuando paso el spybot al terminar el scan, abre una ventana de error, pero no se lee lo q dice y si está abierto el msn pierde tambien las imágenes y se ven solo las letras muy escuetas (no se si me explico) al cancelar la tarea del spybot con el adminictrador de tareas, todo vuelve a la normalidad, y me preocupa q esos dos archivos permanezcan alojados, no se hasta donde compliquen luego el asunto. Vaya plaga que son!!! crei q no habia nada que resistiera el hijackthis.

carolxsiempre · Mensaje por **carolxsiempre** » 09 Dic 2004, 17:12

Lo que borra con el hijackthis borrado queda, el problema está que no logres controlar de donde se crea la entrada, desmarca archivos y carpetas ocultas luego vuelve a pasar el hijackthis y nos pegas el log.

Saludos

Carolxsiempre

fliparts · Mensaje por **fliparts** » 09 Dic 2004, 17:49

Pero es que desde un principio lo que he posteado del hijack es con la opcion de mostrar archivos ocultos, incluso desactivé la opción de ocultar archivos protegidos de sistema operativo, por eso estoy tan mosqueada.

carolxsiempre · Mensaje por **carolxsiempre** » 09 Dic 2004, 18:02

Haz actualizado tu sistema operativo, porque las entradas podrias tenerla por algun parche que no haz colocado, ve a http://www.windowsupdate.com y actualiza todos los parches criticos.

Saludos

Carolxsiempre

fliparts · Mensaje por **fliparts** » 09 Dic 2004, 20:26

Carolxsiempre, he leido tu sugerencia y la voy a aplicar, solo que en las tardes el trabajo es mas intenso y no tendré oportunidad de hacerlo hasta la noche, apenas tenga noticias, las postearé aki, con fe de que cerraremos ya este capitulo de forma satisfactoria, muchismas gracias al equipo del foro por la ayuda y la atención prestada.

caito · Mensaje por **caito** » 09 Dic 2004, 21:52

Nos queda por probar este programa :

http://www.majorgeeks.com/download4289.html

Bájalo, descomprímelo en su propia carpeta ( por ej.C>ABaster)y lánzalo, start scanning, hazlo 2 veces.

Salu2

Caito

fliparts · Mensaje por **fliparts** » 10 Dic 2004, 15:19

caito no me ha quedado claro cual de los programas es el que debo bajar, la primera vez fue el spywaredoctor pero es una version trial y no me borra los tres elementos encontrados, y luego volvi a la pagina de la descarga y me encuentro q hay tambien dos programas mas un Aboutbuster y Registry mechanic, me podrias orientar cual de los tres el que me recomendabas

Carolxsiempre, ya he actualizado el windows,pasé el hijack y alli estan denuevo, esta mañana me ha dado el mismo error de no querer reconocer el disco, pero reinicié y arrancó bien.

Gracias por ser tan pacientes

Mensaje por **maura63** » 10 Dic 2004, 15:34

Prueba ABOUTBUSTER

Descarga la siguiente utilidad ABOUTBUSTER de uno de estos sitios:

http://www.atribune.org/downloads/AboutBuster.zip

http://www.downloads.subratam.org/AboutBuster.zip

desempaquetela y utilicela arrancando en modo seguro. Ojo.. sigue las instrucciones del programa.

Saludos

maura63

fircsix · Mensaje por **fircsix** » 10 Dic 2004, 15:47

Caito se referia al programa llamado AboutBlaster. Bajatelo y sigue los pasos de caito a ver si te da resultados.

Saludos.

fircsix

Mensaje por **maura63** » 10 Dic 2004, 15:51

Posiblemente en el registro encuentre esta cadena, pero seria mejor que lo haga alguien que conozcas y sepa manear el editor del registro.

<HKEY_CURRENT_USER>Software>MIcrosoft>Windows>CurrentVersion>InternetSettings>ZoneMap>Domains>

[color=red]*frame.crazywinnings.com[/color]

Ojo con lo que haces.

Saludos

maura63

Mensaje por **msc hotline sat** » 10 Dic 2004, 16:30

Maura63, si se trata de eliminar dicha cadena, te recuerdo que facilmente se puede hacer buscando la palabra crazywinnings con el BUSCAREG y si se encuentra, con doble click sobre ella, se ofrece eliminar facilmente.

Si lo crees conveniente, ampliale los detalles.

saludos

ms, 10-12-2004