Estoy desesperada!!!! este es mi primer post (cerrado)

[maura63]

Efectivamente Msc, fue un lapsus [size=200]VISUAL[/size] con el foro tan lucido , brillante, deslumbrante ...... 8) jo*** con las postales



BUSCAREG.EXE: BUSCA UNA CADENA EN EL REGISTRO Y PINCHANDO ENCIMA DE LAS ENCONTRADAS PERMITE BORRARLAS MUY FACILMENTE. ADEMAS CREA FICHERO EXPORTACION DEL REGISTRO POR SI SE NECESITA VOLVER ATRAS:



http://www.zonavirus.com/descargas/buscareg.asp



Descarga la utilidad y en modo seguro lo ejecutas, introduces la clave [color=darkblue]*frame.crazywinnings.com [/color] pulsa buscar y eliminar.



Despues en modo normal comprueba el resultado e intenta actualizar en windows update.



Saludos

maura63

[fliparts]

La acutalización de windows la hice exitosamente despues de que Carolxsiempre lo recomendó, luego bajé el ABOUTBUSTER, lo actualicé y despues le di scan 2 veces en modo seguro como lo indicaron (descomprimido en una carpeta aparte) pasé el hijack y alli siguen los registros.



Luego bajé el BUSCAREG, y en modo seguro también, con la opción de mostrar archivos ocultos, no encontró ni el



O15 - Trusted Zone: *.frame.crazywinnings.com



ni el O15 - Trusted Zone: *.static.topconverting.com

paso el hijackthis y siguen alli



Estos bichines estan mas duros de lo que pensaba.

[cañera]

creo saber donde tienes el problemita...

abre el internet explorer/herramientas/opciones de internet/seguridad/sitios de confianza/sitios/sitios web,si los tienes ahí clica sobre ellos(de uno en uno) y luego en quitar.

cuentanos como te fue.

[fliparts]

Efectivamente cañera, ambos registros salen alli, los selecciono, los borro y luego de cerrar la ventana de "sitio" la abro nuevamente para confirmar que se hayan borrado y allí estan denuevo :? intenté borrarlos y sin cerrar la ventana de sitio eliminarlos tambien con el hijack en otra ventana, pero tampoco.

[cañera]

hazlo en a modo seguro desactivando restaurar sistema.

cuando le des a quitar le das a aceptar y luego en la otra ventana aplicar y aceptar.

es que los tienes como una página de confianza,por eso hasta que no la elimines de allí no te la quitarás de encima.

cuentanos como te fue.

[fliparts]

Disculpen por demorar tanto pero no habia podido apartar el rato para postear el resultado, desactive restaurar sistema como me fue indicado y en modo seguro los eliminé, pero al igual q la otra vez, aparecen denuevo.

[maura63]

Tienes ya actualizado el IE en la version 6.0 SP1 :?:



Lanza de nuevo el hijackthis y pega el log como respuesta.



Saludos

maura63

[fliparts]

Aqui esta el resultado:



[color=blue]Logfile of HijackThis v1.98.2

Scan saved at 09:08:52 a.m., on 16/11/2004

Platform: Windows ME (Win9x 4.90.3000)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\SPOOL32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCSETMGR.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCEVTMGR.EXE

C:\ARCHIVOS DE PROGRAMA\MESSENGER PLUS! 3\MSGPLUS.EXE

C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCAPP.EXE

C:\WINDOWS\LOADQM.EXE

C:\ARCHIVOS DE PROGRAMA\LAVASOFT\AD-AWARE 6\AD-WATCH.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\ARCHIVOS DE PROGRAMA\SYMANTEC\LIVEUPDATE\ALUNOTIFY.EXE

C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE\OSA.EXE

C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE

C:\WINDOWS\ESCRITORIO\COSILLAS\HIJACKTHIS.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

F1 - win.ini: run=hpfsched

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHELPER.DLL

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [Ad-watch] "C:\ARCHIVOS DE PROGRAMA\LAVASOFT\AD-AWARE 6\Ad-watch.exe"

O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Archivos de programa\Archivos comunes\Symantec Shared\Script Blocking\SBServ.exe" -reg

O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe"

O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe"

O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe

O4 - HKCU\..\Run: [ALUAlert] C:\Archivos de programa\Symantec\LiveUpdate\ALUNotify.exe

O4 - HKCU\..\RunServices: [ALUAlert] C:\Archivos de programa\Symantec\LiveUpdate\ALUNotify.exe

O4 - Startup: Inicio de Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA.EXE

O4 - Startup: Búsqueda rápida de Microsoft.lnk = C:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE

O8 - Extra context menu item: &Google Search - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html

O8 - Extra context menu item: Instantánea de caché de la página - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html

O8 - Extra context menu item: Páginas similares - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html

O8 - Extra context menu item: Páginas vinculadas - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html

O15 - Trusted Zone: *.frame.crazywinnings.com

O15 - Trusted Zone: *.static.topconverting.com

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by13fd.bay13.hotmail.msn.com/resources/MsnPUpld.cab[/color]

[cañera]

tienes programas que no tienen referencia en el programa de busqueda del hijackthis,pero vamos a intentar eliminar esas dos que te molestan con el buscareg en a modo seguro desactivando restaurar sistema:

BUSCAREG.EXE: BUSCA UNA CADENA EN EL REGISTRO Y PINCHANDO ENCIMA DE LAS ENCONTRADAS PERMITE BORRARLAS MUY FACILMENTE. ADEMAS CREA FICHERO EXPORTACION DEL REGISTRO POR SI SE NECESITA VOLVER ATRAS:



http://www.zonavirus.com/descargas/buscareg.asp

te lo descargas y en el recuadrito pones esto(primero uno y luego el otro);

*.frame.crazywinnings

*.static.topconverting

si no te localiza nada de esa manera hazlo sin los asteriscos.

mira la ruta que te aparece cuando le das los dos clic y si estas segura le das a aceptar.

cuentanos como te fue.

[maura63]

Cañera, al principio de esta 3 pagina ya le ofrecimos el BUSCAREG y al parecer no dio resultado.(Normal al ser los post tan largos)



Elimina con hijackthis estra entrada



O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"



Y lo raro es que con el ABOTBUSTER no controlara el problema cuando en otros foros se da como resuelto el problema con esa utilidad.



Saludos

maura63

[fliparts]

Hola, he borrado el registro indicado con el hijackthis, lo eliminó de inmediato, enseguida fui a sitios de confianza para eliminar los otros dos y nada, siguen alli, reinicié en modo a prueba de fallos y tampoco.



Por cierto he notado que cuando esta cargando el escritorio en windows, se ve como si hubiera una ventana en la parte superior derecha de la pantalla y se minimiza tan rápidamente q solo alcanzas a ver la estela que deja al minimizarse en el extremo opuesto (donde esta inicio). No se si eso sea señal de algo, en todo caso estoy segura de q se nos debe estar pasando algun detalle pequeño q no ha dejado resolver esto.

[maura63]

Por cierto se me paso esto

C:\ARCHIVOS DE PROGRAMA\MESSENGER PLUS! 3\MSGPLUS.EXE



desinstala pues seguramente cuando lo instalastes aceptastes todo y la loteria de intrusos que trae es variopinta.



Prueba y nos cuentas.



Saludos

maura63

[msc hotline sat]

Habiendo sobrepasado los 40 post, el Tema se ha hecho inviable.



Prueba lo indicado por Maura63 de desinstalar el MSN PLUS, e insta.larlo sin aceptar mensajes y regalitos, y tras ello, si sigues con algun problema, postealo en un Tema nuevo especificamente y te ayudaremos, y sino, entendemos que se ha solucionado.



En consecuencia se cierra este Tema.



saludos



ms, 15-12-2004