Problema explorer, Search, iconos (solucionado)

Xanty · Mensaje por **Xanty** » 31 Dic 2004, 17:28

Buenas, tengo un monton de iconos en mi escritorio y aparte una barra de herramientas nueva en el explorer, de vez encuando me salen ventanas como q tengo desprotegido el ordenador. Paso el anti-virus, norton, todo correcto, paso el spy-bot y bien. Pero ahora todo esto.

Esto es lo q me sale con el hitjackthis, aver si alguien puede ayudar a eliminar toda esta porqueria, Gracias

Logfile of HijackThis v1.98.2

Scan saved at 17:20:43, on 31/12/04

Platform: Windows 98 Gold (Win9x 4.10.1998)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE

C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\WEBSCANX.EXE

C:\WINDOWS\EXPLORER.EXE

C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSSTAT.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\AVCONSOL.EXE

C:\WINDOWS\STARTER.EXE

C:\WINDOWS\SYSTEM\HPSJVXD.EXE

C:\WINDOWS\SYSTEM\STIMON.EXE

C:\ARCHIVOS DE PROGRAMA\AHEAD\INCD\INCD.EXE

C:\ARCHIVOS DE PROGRAMA\KIT ADSL USB\BIN\WIN98\TIDSLMON.EXE

C:\WINDOWS\LOADQM.EXE

C:\ARCHIVOS DE PROGRAMA\NORTON ANTIVIRUS\NAVAPW32.EXE

C:\ARCHIVOS DE PROGRAMA\HP\HP SOFTWARE UPDATE\HPWUSCHD.EXE

C:\WINDOWS\SYSTEM\QTTASK.EXE

C:\WINDOWS\RunDLL.exe

C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE

C:\ARCHIVOS DE PROGRAMA\CONNECTIX\SURF EXPRESS DELUXE\SUPERSONIC.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\HP DESKJET 880C SERIES\EREG\REMIND32.EXE

C:\ARCHIVOS DE PROGRAMA\HP\DIGITAL IMAGING\BIN\HPQTRA08.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\WINDOWS\SYSTEM\SPOOL32.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\WINDOWS\SYSTEM\PSTORES.EXE

C:\WINDOWS\ESCRITORIO\HACHA\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.jinonxvwomrm.com/7MoLxZ1MMEem9_Fx9SBWE3An_atFl6KYs5IeWVOrlQPEd8KbeYwWp85K9c6fTpWD.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://login.passport.net/uilogin.srf?id=2

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.search-control.com/search.cgi?id=345

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://keyword.es.netscape.com/keyword/%s

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por Telefónica Net

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

F1 - win.ini: run=hpfsched

N1 - Netscape 4: user_pref("browser.startup.homepage", "http://www.google.es/"); (C:\Archivos de programa\Netscape\Users\mjla\prefs.js)

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\ARCHIVOS DE PROGRAMA\FLASHGET\JCCATCH.DLL

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O2 - BHO: Cls - {CF021F40-3E14-23A5-CBA2-7173706D1316} - C:\WINDOWS\SYSTEM\SPM1316.DLL

O2 - BHO: (no name) - {C48DB08D-74D7-0223-8BC3-660ED25B715F} - C:\WINDOWS\APPLICATION DATA\FOURSKIP\BORE COOL.EXE

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIVOS DE PROGRAMA\FLASHGET\FGIEBAR.DLL

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [AvconsoleEXE] C:\Archivos de programa\Network Associates\McAfee VirusScan\avconsol.exe /minimize

O4 - HKLM\..\Run: [VsStatEXE] C:\Archivos de programa\Network Associates\McAfee VirusScan\VSSTAT.EXE

O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe

O4 - HKLM\..\Run: [HPSCANMonitor] C:\WINDOWS\SYSTEM\hpsjvxd.exe

O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [Vshwin32EXE] C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE

O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [TIxDSL] C:\ARCHIV~1\KITADS~1\BIN\WIN98\tidslmon.exe

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [NAV Agent] C:\ARCHIV~1\NORTON~1\NAVAPW32.EXE

O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe

O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime

O4 - HKLM\..\Run: [McAfeeWebScanX] C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\WebScanX.Exe

O4 - HKLM\..\Run: [Ball Cast Mess Byte] C:\WINDOWS\Application Data\internet mode ball cast\close safe.exe

O4 - HKLM\..\RunServices: [TVWatch] C:\WINDOWS\SYSTEM\TVWatch.exe

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [Vshwin32EXE] C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE

O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Archivos de programa\Archivos comunes\Symantec Shared\Script Blocking\SBServ.exe" -reg

O4 - HKLM\..\RunServices: [McAfeeWebScanX] C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\WebScanX.Exe

O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY

O4 - HKCU\..\Run: [Viewcast] C:\WINDOWS\APPLIC~1\DALELO~1\SetupFlag.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE" /background

O4 - Startup: Modem Manager.lnk = C:\WINPHONE\WFCOM.EXE

O4 - Startup: SuperSonic Search.lnk = C:\Archivos de programa\Connectix\Surf Express Deluxe\SuperSonic.exe

O4 - Startup: Reminder-hpc41001.lnk = C:\Archivos de programa\HP DeskJet 880C Series\ereg\Remind32.exe

O4 - Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: Descargar usando FlashGet. - C:\ARCHIVOS DE PROGRAMA\FLASHGET\jc_link.htm

O8 - Extra context menu item: Descargar TODO con FlashGet. - C:\ARCHIVOS DE PROGRAMA\FLASHGET\jc_all.htm

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIVOS DE PROGRAMA\FLASHGET\FLASHGET.EXE

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIVOS DE PROGRAMA\FLASHGET\FLASHGET.EXE

O16 - DPF: {EA15A88E-6720-11D5-AC6D-00E07D7C755F} (Load Class) - http://62.39.85.23/install-video/videoatl.cab

O16 - DPF: {C1BAC744-8F0B-11D0-89E7-00C0A8295197} (Cameractl Class) - http://www.crtvg.es/camweb/camera.cab

O16 - DPF: {F4653484-F38C-455F-BB15-1175E527754E} (VideoProducer Class) - http://www.gay.video-party.com/class/webcam2.cab

O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://213.97.108.59:3332/activex/AxisCamControl.cab

O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 194.224.52.36,194.224.52.37

Mensaje por **maura63** » 31 Dic 2004, 17:48

En modo seguro elimina estas marcandolas y pulsando fix en hijackthis, acepta.

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.jinonxvwomrm.com/7MoLxZ1MMEem9_Fx9SBWE3An_atFl6KYs5IeWVOrlQPEd8KbeYwW p85K9c6fTpWD.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.search-control.com/search.cgi?id=345

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

O2 - BHO: Cls - {CF021F40-3E14-23A5-CBA2-7173706D1316} - C:\WINDOWS\SYSTEM\SPM1316.DLL

Comprueba el resultado

Nueva version

· Hijackthis version: 1.99

Sitio 1 - Descargar Hijackthis

http://www.spywareinfo.com/~merijn/files/hijackthis.zip

Saludos

maura63

Xanty · Mensaje por **Xanty** » 31 Dic 2004, 18:31

Una vez pasado y borrado en modo seguro con el hijackthis, todo sigue igual.

1º Se mantienen los 7 iconos en el escritorio : website, bingo, casino, printer, card, poker y travel. No deja tocarlos, ni moverlos ni tocarlos. Aparecen al final de ejecutar todo el sistema.

2º Sigue apareciendo la barra de herramientas en el Explorer, al tiempo q al cargar el navegador en la parte inferior aparece una ventana tb de busqueda y relacionada con los iconos del escritorio.

3º Siguen apareciendo ventanas ya sea de publicidad o de avisos de proteccion anti espia.

Espero q alguien pueda seguir ayudandome

caito · Mensaje por **caito** » 31 Dic 2004, 19:51

Haz que se vean todos los archivos :

Haga doble clic en el icono Mi PC en el escritorio de Windows.

Haga clic en el menú Ver, y después en Opciones u Opciones de carpeta.

Haga clic en la pestaña Ver.

Realice uno de los siguientes pasos:

Windows 95. Seleccione "Mostrar todos los archivos".

Windows 98. En el cuadro Configuraciones avanzadas, en la carpeta

"Archivos ocultos", seleccione Mostrar todos los archivos.

Haga clic en Aplicar y después en Aceptar.

Baja el Hijack This nuevo :

http://www.majorgeeks.com/download3155.html

Guárdalo en su propia carpeta por ej: C>Limpiar>Hijack

Pon scan and save log

Pégalo como respuesta a este mensaje.

Salu2

Caito

Xanty · Mensaje por **Xanty** » 01 Ene 2005, 21:40

Bueno, realizado y me sale lo siguiente con hijackthis:

Logfile of HijackThis v1.98.2

Scan saved at 21:38:10, on 01/01/05

Platform: Windows 98 Gold (Win9x 4.10.1998)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE

C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\WEBSCANX.EXE

C:\WINDOWS\EXPLORER.EXE

C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSSTAT.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\AVCONSOL.EXE

C:\WINDOWS\STARTER.EXE

C:\WINDOWS\SYSTEM\HPSJVXD.EXE

C:\WINDOWS\SYSTEM\STIMON.EXE

C:\ARCHIVOS DE PROGRAMA\AHEAD\INCD\INCD.EXE

C:\ARCHIVOS DE PROGRAMA\KIT ADSL USB\BIN\WIN98\TIDSLMON.EXE

C:\WINDOWS\LOADQM.EXE

C:\ARCHIVOS DE PROGRAMA\NORTON ANTIVIRUS\NAVAPW32.EXE

C:\ARCHIVOS DE PROGRAMA\HP\HP SOFTWARE UPDATE\HPWUSCHD.EXE

C:\WINDOWS\SYSTEM\QTTASK.EXE

C:\WINDOWS\RunDLL.exe

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\CONNECTIX\SURF EXPRESS DELUXE\SUPERSONIC.EXE

C:\ARCHIVOS DE PROGRAMA\HP DESKJET 880C SERIES\EREG\REMIND32.EXE

C:\ARCHIVOS DE PROGRAMA\HP\DIGITAL IMAGING\BIN\HPQTRA08.EXE

C:\WINDOWS\SYSTEM\SPOOL32.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\WINDOWS\SYSTEM\PSTORES.EXE

C:\WINDOWS\ESCRITORIO\HACHA\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ebzmiajibhrvryjqd.net/7MoLxZ1MMEem9_Fx9SBWE3An_atFl6KYs5IeWVOrlQO6UrwciRsnJs5K9c6fTpWD.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://login.passport.net/uilogin.srf?id=2

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://keyword.es.netscape.com/keyword/%s

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por Telefónica Net

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

F1 - win.ini: run=hpfsched

N1 - Netscape 4: user_pref("browser.startup.homepage", "http://www.google.es/"); (C:\Archivos de programa\Netscape\Users\mjla\prefs.js)

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\ARCHIVOS DE PROGRAMA\FLASHGET\JCCATCH.DLL

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O2 - BHO: (no name) - {C48DB08D-74D7-0223-8BC3-660ED25B715F} - C:\WINDOWS\APPLICATION DATA\FOURSKIP\BORE COOL.EXE

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIVOS DE PROGRAMA\FLASHGET\FGIEBAR.DLL

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [AvconsoleEXE] C:\Archivos de programa\Network Associates\McAfee VirusScan\avconsol.exe /minimize

O4 - HKLM\..\Run: [VsStatEXE] C:\Archivos de programa\Network Associates\McAfee VirusScan\VSSTAT.EXE

O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe

O4 - HKLM\..\Run: [HPSCANMonitor] C:\WINDOWS\SYSTEM\hpsjvxd.exe

O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [Vshwin32EXE] C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE

O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [TIxDSL] C:\ARCHIV~1\KITADS~1\BIN\WIN98\tidslmon.exe

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [NAV Agent] C:\ARCHIV~1\NORTON~1\NAVAPW32.EXE

O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe

O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime

O4 - HKLM\..\Run: [McAfeeWebScanX] C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\WebScanX.Exe

O4 - HKLM\..\Run: [Ball Cast Mess Byte] C:\WINDOWS\Application Data\internet mode ball cast\close safe.exe

O4 - HKLM\..\RunServices: [TVWatch] C:\WINDOWS\SYSTEM\TVWatch.exe

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [Vshwin32EXE] C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE

O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Archivos de programa\Archivos comunes\Symantec Shared\Script Blocking\SBServ.exe" -reg

O4 - HKLM\..\RunServices: [McAfeeWebScanX] C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\WebScanX.Exe

O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY

O4 - HKCU\..\Run: [Viewcast] C:\WINDOWS\APPLIC~1\DALELO~1\SetupFlag.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE" /background

O4 - Startup: Modem Manager.lnk = C:\WINPHONE\WFCOM.EXE

O4 - Startup: SuperSonic Search.lnk = C:\Archivos de programa\Connectix\Surf Express Deluxe\SuperSonic.exe

O4 - Startup: Reminder-hpc41001.lnk = C:\Archivos de programa\HP DeskJet 880C Series\ereg\Remind32.exe

O4 - Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: Descargar usando FlashGet. - C:\ARCHIVOS DE PROGRAMA\FLASHGET\jc_link.htm

O8 - Extra context menu item: Descargar TODO con FlashGet. - C:\ARCHIVOS DE PROGRAMA\FLASHGET\jc_all.htm

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIVOS DE PROGRAMA\FLASHGET\FLASHGET.EXE

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIVOS DE PROGRAMA\FLASHGET\FLASHGET.EXE

O16 - DPF: {EA15A88E-6720-11D5-AC6D-00E07D7C755F} (Load Class) - http://62.39.85.23/install-video/videoatl.cab

O16 - DPF: {C1BAC744-8F0B-11D0-89E7-00C0A8295197} (Cameractl Class) - http://www.crtvg.es/camweb/camera.cab

O16 - DPF: {F4653484-F38C-455F-BB15-1175E527754E} (VideoProducer Class) - http://www.gay.video-party.com/class/webcam2.cab

O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://213.97.108.59:3332/activex/AxisCamControl.cab

O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 194.224.52.36,194.224.52.37

Espero q alguien pueda ayudarme a resolver, ante todo gracias por kienes lo estan intentado.

Xanty · Mensaje por **Xanty** » 01 Ene 2005, 21:41

Bueno, realizado y me sale lo siguiente con hijackthis:

Logfile of HijackThis v1.98.2

Scan saved at 21:38:10, on 01/01/05

Platform: Windows 98 Gold (Win9x 4.10.1998)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE

C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\WEBSCANX.EXE

C:\WINDOWS\EXPLORER.EXE

C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSSTAT.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\AVCONSOL.EXE

C:\WINDOWS\STARTER.EXE

C:\WINDOWS\SYSTEM\HPSJVXD.EXE

C:\WINDOWS\SYSTEM\STIMON.EXE

C:\ARCHIVOS DE PROGRAMA\AHEAD\INCD\INCD.EXE

C:\ARCHIVOS DE PROGRAMA\KIT ADSL USB\BIN\WIN98\TIDSLMON.EXE

C:\WINDOWS\LOADQM.EXE

C:\ARCHIVOS DE PROGRAMA\NORTON ANTIVIRUS\NAVAPW32.EXE

C:\ARCHIVOS DE PROGRAMA\HP\HP SOFTWARE UPDATE\HPWUSCHD.EXE

C:\WINDOWS\SYSTEM\QTTASK.EXE

C:\WINDOWS\RunDLL.exe

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\CONNECTIX\SURF EXPRESS DELUXE\SUPERSONIC.EXE

C:\ARCHIVOS DE PROGRAMA\HP DESKJET 880C SERIES\EREG\REMIND32.EXE

C:\ARCHIVOS DE PROGRAMA\HP\DIGITAL IMAGING\BIN\HPQTRA08.EXE

C:\WINDOWS\SYSTEM\SPOOL32.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\WINDOWS\SYSTEM\PSTORES.EXE

C:\WINDOWS\ESCRITORIO\HACHA\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ebzmiajibhrvryjqd.net/7MoLxZ1MMEem9_Fx9SBWE3An_atFl6KYs5IeWVOrlQO6UrwciRsnJs5K9c6fTpWD.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://login.passport.net/uilogin.srf?id=2

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://keyword.es.netscape.com/keyword/%s

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por Telefónica Net

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

F1 - win.ini: run=hpfsched

N1 - Netscape 4: user_pref("browser.startup.homepage", "http://www.google.es/"); (C:\Archivos de programa\Netscape\Users\mjla\prefs.js)

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\ARCHIVOS DE PROGRAMA\FLASHGET\JCCATCH.DLL

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O2 - BHO: (no name) - {C48DB08D-74D7-0223-8BC3-660ED25B715F} - C:\WINDOWS\APPLICATION DATA\FOURSKIP\BORE COOL.EXE

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIVOS DE PROGRAMA\FLASHGET\FGIEBAR.DLL

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [AvconsoleEXE] C:\Archivos de programa\Network Associates\McAfee VirusScan\avconsol.exe /minimize

O4 - HKLM\..\Run: [VsStatEXE] C:\Archivos de programa\Network Associates\McAfee VirusScan\VSSTAT.EXE

O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe

O4 - HKLM\..\Run: [HPSCANMonitor] C:\WINDOWS\SYSTEM\hpsjvxd.exe

O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [Vshwin32EXE] C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE

O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [TIxDSL] C:\ARCHIV~1\KITADS~1\BIN\WIN98\tidslmon.exe

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [NAV Agent] C:\ARCHIV~1\NORTON~1\NAVAPW32.EXE

O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe

O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime

O4 - HKLM\..\Run: [McAfeeWebScanX] C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\WebScanX.Exe

O4 - HKLM\..\Run: [Ball Cast Mess Byte] C:\WINDOWS\Application Data\internet mode ball cast\close safe.exe

O4 - HKLM\..\RunServices: [TVWatch] C:\WINDOWS\SYSTEM\TVWatch.exe

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [Vshwin32EXE] C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE

O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Archivos de programa\Archivos comunes\Symantec Shared\Script Blocking\SBServ.exe" -reg

O4 - HKLM\..\RunServices: [McAfeeWebScanX] C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\WebScanX.Exe

O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY

O4 - HKCU\..\Run: [Viewcast] C:\WINDOWS\APPLIC~1\DALELO~1\SetupFlag.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE" /background

O4 - Startup: Modem Manager.lnk = C:\WINPHONE\WFCOM.EXE

O4 - Startup: SuperSonic Search.lnk = C:\Archivos de programa\Connectix\Surf Express Deluxe\SuperSonic.exe

O4 - Startup: Reminder-hpc41001.lnk = C:\Archivos de programa\HP DeskJet 880C Series\ereg\Remind32.exe

O4 - Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: Descargar usando FlashGet. - C:\ARCHIVOS DE PROGRAMA\FLASHGET\jc_link.htm

O8 - Extra context menu item: Descargar TODO con FlashGet. - C:\ARCHIVOS DE PROGRAMA\FLASHGET\jc_all.htm

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIVOS DE PROGRAMA\FLASHGET\FLASHGET.EXE

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIVOS DE PROGRAMA\FLASHGET\FLASHGET.EXE

O16 - DPF: {EA15A88E-6720-11D5-AC6D-00E07D7C755F} (Load Class) - http://62.39.85.23/install-video/videoatl.cab

O16 - DPF: {C1BAC744-8F0B-11D0-89E7-00C0A8295197} (Cameractl Class) - http://www.crtvg.es/camweb/camera.cab

O16 - DPF: {F4653484-F38C-455F-BB15-1175E527754E} (VideoProducer Class) - http://www.gay.video-party.com/class/webcam2.cab

O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://213.97.108.59:3332/activex/AxisCamControl.cab

O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 194.224.52.36,194.224.52.37

Espero q alguien pueda ayudarme a resolver, ante todo gracias por kienes lo estan intentado.

caito · Mensaje por **caito** » 01 Ene 2005, 22:46

Cierra todas las aplicaciones ( incluso esta ), lanza el Hijak y dale a Fix a estas :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ebzmiajibhrvryjqd.net/7MoLxZ1MMEem9_Fx9SBWE3An_atFl6KYs5IeWVOrlQO6UrwciRsnJs5K9c6fTpWD.html

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O16 - DPF: {EA15A88E-6720-11D5-AC6D-00E07D7C755F} (Load Class) - http://62.39.85.23/install-video/videoatl.cab

O16 - DPF: {C1BAC744-8F0B-11D0-89E7-00C0A8295197} (Cameractl Class) - http://www.crtvg.es/camweb/camera.cab

O16 - DPF: {F4653484-F38C-455F-BB15-1175E527754E} (VideoProducer Class) - http://www.gay.video-party.com/class/webcam2.cab

O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://213.97.108.59:3332/activex/AxisCamControl.cab

Borra con este programa archivos innecesarios .

http://www.xs4all.nl/~mp2004/

Vacía la papelera.

Pasa el AdAware Se actualizado

Haz un scan on line:

https://www.virustotal.com/es/

Reinicia y toma un nuevo log y postealo.

Salu2

Caito

Xanty · Mensaje por **Xanty** » 02 Ene 2005, 02:38

Bueno, una vez realizado todos esos pasos, siguen los iconos, los mensajes en el explorer, la barra de herramientas search..

Pasado el hijackthis

Logfile of HijackThis v1.98.2

Scan saved at 2:36:12, on 02/01/05

Platform: Windows 98 Gold (Win9x 4.10.1998)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\SPOOL32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE

C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\WEBSCANX.EXE

C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSSTAT.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\AVCONSOL.EXE

C:\WINDOWS\STARTER.EXE

C:\WINDOWS\SYSTEM\HPSJVXD.EXE

C:\WINDOWS\SYSTEM\STIMON.EXE

C:\ARCHIVOS DE PROGRAMA\AHEAD\INCD\INCD.EXE

C:\ARCHIVOS DE PROGRAMA\KIT ADSL USB\BIN\WIN98\TIDSLMON.EXE

C:\WINDOWS\LOADQM.EXE

C:\ARCHIVOS DE PROGRAMA\NORTON ANTIVIRUS\NAVAPW32.EXE

C:\ARCHIVOS DE PROGRAMA\HP\HP SOFTWARE UPDATE\HPWUSCHD.EXE

C:\WINDOWS\SYSTEM\QTTASK.EXE

C:\WINDOWS\RunDLL.exe

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\CONNECTIX\SURF EXPRESS DELUXE\SUPERSONIC.EXE

C:\ARCHIVOS DE PROGRAMA\HP DESKJET 880C SERIES\EREG\REMIND32.EXE

C:\ARCHIVOS DE PROGRAMA\HP\DIGITAL IMAGING\BIN\HPQTRA08.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\WINDOWS\ESCRITORIO\HACHA\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.syfrdgderrbuirwlfydqju.net/7MoLxZ1MMEem9_Fx9SBWE3An_atFl6KYs5IeWVOrlQOWpnMRDP2boc5K9c6fTpWD.cgi

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://login.passport.net/uilogin.srf?id=2

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://keyword.es.netscape.com/keyword/%s

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por Telefónica Net

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

F1 - win.ini: run=hpfsched

N1 - Netscape 4: user_pref("browser.startup.homepage", "http://www.google.es/"); (C:\Archivos de programa\Netscape\Users\mjla\prefs.js)

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\ARCHIVOS DE PROGRAMA\FLASHGET\JCCATCH.DLL

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O2 - BHO: (no name) - {C48DB08D-74D7-0223-8BC3-660ED25B715F} - C:\WINDOWS\APPLICATION DATA\FOURSKIP\BORE COOL.EXE

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIVOS DE PROGRAMA\FLASHGET\FGIEBAR.DLL

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [AvconsoleEXE] C:\Archivos de programa\Network Associates\McAfee VirusScan\avconsol.exe /minimize

O4 - HKLM\..\Run: [VsStatEXE] C:\Archivos de programa\Network Associates\McAfee VirusScan\VSSTAT.EXE

O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe

O4 - HKLM\..\Run: [HPSCANMonitor] C:\WINDOWS\SYSTEM\hpsjvxd.exe

O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [Vshwin32EXE] C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE

O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [TIxDSL] C:\ARCHIV~1\KITADS~1\BIN\WIN98\tidslmon.exe

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [NAV Agent] C:\ARCHIV~1\NORTON~1\NAVAPW32.EXE

O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe

O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime

O4 - HKLM\..\Run: [McAfeeWebScanX] C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\WebScanX.Exe

O4 - HKLM\..\Run: [Ball Cast Mess Byte] C:\WINDOWS\Application Data\internet mode ball cast\close safe.exe

O4 - HKLM\..\RunServices: [TVWatch] C:\WINDOWS\SYSTEM\TVWatch.exe

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [Vshwin32EXE] C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE

O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Archivos de programa\Archivos comunes\Symantec Shared\Script Blocking\SBServ.exe" -reg

O4 - HKLM\..\RunServices: [McAfeeWebScanX] C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\WebScanX.Exe

O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY

O4 - HKCU\..\Run: [Viewcast] C:\WINDOWS\APPLIC~1\DALELO~1\SetupFlag.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE" /background

O4 - Startup: Modem Manager.lnk = C:\WINPHONE\WFCOM.EXE

O4 - Startup: SuperSonic Search.lnk = C:\Archivos de programa\Connectix\Surf Express Deluxe\SuperSonic.exe

O4 - Startup: Reminder-hpc41001.lnk = C:\Archivos de programa\HP DeskJet 880C Series\ereg\Remind32.exe

O4 - Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: Descargar usando FlashGet. - C:\ARCHIVOS DE PROGRAMA\FLASHGET\jc_link.htm

O8 - Extra context menu item: Descargar TODO con FlashGet. - C:\ARCHIVOS DE PROGRAMA\FLASHGET\jc_all.htm

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIVOS DE PROGRAMA\FLASHGET\FLASHGET.EXE

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIVOS DE PROGRAMA\FLASHGET\FLASHGET.EXE

O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 194.224.52.36,194.224.52.37

Espero q alguien pueda seguir aportandome informacion de como desenredar y eliminar todo esto

Jorge_capi · Mensaje por **Jorge_capi** » 02 Ene 2005, 03:31

prueba cn una restauracion de sistema, yo lo ice y surtió efecto espero ke consigas arreglarlo, saludos

xbo · Mensaje por **xbo** » 02 Ene 2005, 05:41

[quote="Jorge_capi"]prueba cn una restauracion de sistema, yo lo ice y surtió efecto espero ke consigas arreglarlo, saludos[/quote]

en mi opinion, no es una mala forma de quitar solucionarlo, pero asi como te olvidas de los bichos, tb te olvidas de las cosas q hayas agregado en esos ultimos dos dias (como te comente, capi, en el post q abriste con tu problema) pero bueno, es la decision de cada usuario, yo trataria de solucionarlo por otro lado y como ultima opcion, restauraria.... saludos :wink: :wink:

Jorge_capi · Mensaje por **Jorge_capi** » 02 Ene 2005, 13:39

es cierto hay mejores solucuiones, yo propuse esta como temporal, x si molesta muxo esta m***da, se ke volverá no se xq, y se ke conseguiremos solucionarlo en breve,(esto es solo provisional XBO) gracias

Xanty · Mensaje por **Xanty** » 03 Ene 2005, 01:30

Bueno, parece q no hay alternativas a lo q esta pasando, lo q parece claro q afecta al explorer, ya q el ordenador por lo demas va correctamente, solo con el explorer a veces parece q se bloquea como si se saturara, o algo parecido.

Q otros navegadores hay q vayan bien? merece la pena?

Me sigue saliendo la barra de herramientas search, pero los iconos al iniciar el ordenador, aparecieron al final de completarse el sistema, pero ahora acaban de desaparecer por arte de magia, supongo q si reinicio volveran a aparecer, alguien puede explicarlo, o una idea donde esta metida toda esta porqueria?

Gracias a todos por la ayuda

xbo · Mensaje por **xbo** » 03 Ene 2005, 02:04

de haber otros exploradores los hay, y muchos, el Opera, Mozilla, NeoPlanet, etc, etc.... y se comenta mucho en internet q el Mozilla esta desplazando a todos y q ultimamente se esta convirtiendo en uno de los mas usados y esta corriendo al Explorer de windows del primer lugar...en fin, eso va a eleccion del usuario....

sobre lo otro:

[quote]Me sigue saliendo la barra de herramientas search, pero los iconos al iniciar el ordenador, aparecieron al final de completarse el sistema, pero ahora acaban de desaparecer por arte de magia, supongo q si reinicio volveran a aparecer, alguien puede explicarlo, o una idea donde esta metida toda esta porqueria?[/quote]

...la verdad q ni idea, me encantaria ayudarte, pero no tengo las mas minima idea de donde puede estar todo :roll: :roll: ... suerte :wink:

Jorge_capi · Mensaje por **Jorge_capi** » 03 Ene 2005, 09:40

creo ke se de donde viene, como ya se dijo antes, es un error de el explorer, es curioso lo e intentado varias veces y ya se de donde viene, vereis; uso el msn messenger pues el plus me pidió actualizarse al actualiarse e iniciar la instalacion, adjunto con lo ke es la version actualizada del plus, te viene a demas una barra para el explorer ke si lo instalas apareceran los iconos. logicamente no creo ke pase solo con el plus actualizado, sino con cualkier programa tool bar para el explorer.

saludos, aver si ya conseguimos solucionarlo

fircsix · Mensaje por **fircsix** » 03 Ene 2005, 09:43

Seguiste este tutorial antes que nada :?:

Si no te resulta mandanos un nuevo log del hijackthis

https://foros.zonavirus.com/viewtopic.php?t=4795

Saludos.

fircsix

Xanty · Mensaje por **Xanty** » 04 Ene 2005, 23:11

He pasado en modo a prueba de fallos el spybot, el cwsherdder, pasado el norton, el hijackthis y borrado lo q se me ha indicado, al menos han desaparecido los iconos, pero la barra de herramientas sigue existiendo, y al cargar el explorer aparece en la parte inferior una ventana para busqueda, q a veces modifica la pagina de inicio establecida. Así q el problema sigue ahi dentro, donde? q hacer??

Pero al menos no estan los malditos iconos, gracias.

A ver si podemos solucionar y borrar todo

fircsix · Mensaje por **fircsix** » 05 Ene 2005, 00:01

Peganos un nuevo log de hijackthis.

Saludos.

fircsix

Xanty · Mensaje por **Xanty** » 07 Ene 2005, 23:22

Bueno, esto es lo q da el hijackthis, a ver si se puede eliminar de una vez la maldita barra de herramientas de "Search" así omo la ventana inicial.

cLogfile of HijackThis v1.98.2

Scan saved at 23:19:07, on 07/01/05

Platform: Windows 98 Gold (Win9x 4.10.1998)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\SPOOL32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE

C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\WEBSCANX.EXE

C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSSTAT.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\AVCONSOL.EXE

C:\WINDOWS\STARTER.EXE

C:\WINDOWS\SYSTEM\HPSJVXD.EXE

C:\WINDOWS\SYSTEM\STIMON.EXE

C:\ARCHIVOS DE PROGRAMA\AHEAD\INCD\INCD.EXE

C:\ARCHIVOS DE PROGRAMA\KIT ADSL USB\BIN\WIN98\TIDSLMON.EXE

C:\WINDOWS\LOADQM.EXE

C:\ARCHIVOS DE PROGRAMA\NORTON ANTIVIRUS\NAVAPW32.EXE

C:\ARCHIVOS DE PROGRAMA\HP\HP SOFTWARE UPDATE\HPWUSCHD.EXE

C:\WINDOWS\SYSTEM\QTTASK.EXE

C:\WINDOWS\RunDLL.exe

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE

C:\ARCHIVOS DE PROGRAMA\CONNECTIX\SURF EXPRESS DELUXE\SUPERSONIC.EXE

C:\ARCHIVOS DE PROGRAMA\HP DESKJET 880C SERIES\EREG\REMIND32.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\HP\DIGITAL IMAGING\BIN\HPQTRA08.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\WINDOWS\SYSTEM\PSTORES.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\WINDOWS\ESCRITORIO\HACHA\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.brydvcusqsqowoomhpywqjmt.org/7MoLxZ1MMEem9_Fx9SBWE3An_atFl6KYs5IeWVOrlQOGqiTa2_fIa85K9c6fTpWD.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotmail.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://keyword.es.netscape.com/keyword/%s

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por Telefónica Net

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

F1 - win.ini: run=hpfsched

N1 - Netscape 4: user_pref("browser.startup.homepage", "http://www.google.es/"); (C:\Archivos de programa\Netscape\Users\mjla\prefs.js)

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\ARCHIVOS DE PROGRAMA\FLASHGET\JCCATCH.DLL

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O2 - BHO: (no name) - {C48DB08D-74D7-0223-8BC3-660ED25B715F} - C:\WINDOWS\APPLICATION DATA\FOURSKIP\BORE COOL.EXE

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIVOS DE PROGRAMA\FLASHGET\FGIEBAR.DLL

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [AvconsoleEXE] C:\Archivos de programa\Network Associates\McAfee VirusScan\avconsol.exe /minimize

O4 - HKLM\..\Run: [VsStatEXE] C:\Archivos de programa\Network Associates\McAfee VirusScan\VSSTAT.EXE

O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe

O4 - HKLM\..\Run: [HPSCANMonitor] C:\WINDOWS\SYSTEM\hpsjvxd.exe

O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [Vshwin32EXE] C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE

O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [TIxDSL] C:\ARCHIV~1\KITADS~1\BIN\WIN98\tidslmon.exe

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [NAV Agent] C:\ARCHIV~1\NORTON~1\NAVAPW32.EXE

O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe

O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime

O4 - HKLM\..\Run: [McAfeeWebScanX] C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\WebScanX.Exe

O4 - HKLM\..\Run: [Ball Cast Mess Byte] C:\WINDOWS\Application Data\internet mode ball cast\meowspam.exe

O4 - HKLM\..\RunServices: [TVWatch] C:\WINDOWS\SYSTEM\TVWatch.exe

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [Vshwin32EXE] C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE

O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Archivos de programa\Archivos comunes\Symantec Shared\Script Blocking\SBServ.exe" -reg

O4 - HKLM\..\RunServices: [McAfeeWebScanX] C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\WebScanX.Exe

O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY

O4 - HKCU\..\Run: [Viewcast] C:\WINDOWS\APPLIC~1\DALELO~1\SetupFlag.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE" /background

O4 - Startup: Modem Manager.lnk = C:\WINPHONE\WFCOM.EXE

O4 - Startup: SuperSonic Search.lnk = C:\Archivos de programa\Connectix\Surf Express Deluxe\SuperSonic.exe

O4 - Startup: Reminder-hpc41001.lnk = C:\Archivos de programa\HP DeskJet 880C Series\ereg\Remind32.exe

O4 - Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: Descargar usando FlashGet. - C:\ARCHIVOS DE PROGRAMA\FLASHGET\jc_link.htm

O8 - Extra context menu item: Descargar TODO con FlashGet. - C:\ARCHIVOS DE PROGRAMA\FLASHGET\jc_all.htm

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIVOS DE PROGRAMA\FLASHGET\FLASHGET.EXE

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIVOS DE PROGRAMA\FLASHGET\FLASHGET.EXE

O16 - DPF: {F4653484-F38C-455F-BB15-1175E527754E} (VideoProducer Class) - http://www.gay.video-party.com/class/webcam2.cab

O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 194.224.52.36,194.224.52.37

fircsix · Mensaje por **fircsix** » 08 Ene 2005, 06:19

Actualiza a la ultima version el IE

Inicia en modo a prueba de errores, cerra todas las aplicaciones (incluso esta), corre el hijackthis y dale fix a estas:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.brydvcusqsqowoomhpywqjmt.org/7MoLxZ1MMEem9_Fx9SBWE3An_atFl6KYs5IeWVOrlQOGqiTa2_fIa85K9c6fTpWD.html

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://keyword.es.netscape.com/keyword/%s

F1 - win.ini: run=hpfsched

O2 - BHO: (no name) - {C48DB08D-74D7-0223-8BC3-660ED25B715F} - C:\WINDOWS\APPLICATION DATA\FOURSKIP\BORE COOL.EXE

O4 - HKLM\..\Run: [Ball Cast Mess Byte] C:\WINDOWS\Application Data\internet mode ball cast\meowspam.exe

O4 - HKCU\..\Run: [Viewcast] C:\WINDOWS\APPLIC~1\DALELO~1\SetupFlag.exe

Utilizas dos antivirus residentes (Norton y McAfee) :?:

Si es asi desactiva o elimina uno.

Esta entrada de SuperSonic la pusiste vos?? Sino eliminala tambien y anda a agregar o quitar programas, busacala y desinstalala.

O4 - Startup: SuperSonic Search.lnk = C:\Archivos de programa\Connectix\Surf Express Deluxe\SuperSonic.exe

Hace que se te vean todas las carpetas y elimina estas

C:\WINDOWS\APPLICATION DATA\FOURSKIP

C:\WINDOWS\Application Data\internet mode ball cast

:\WINDOWS\APPLICATION DATA\DALELO~1

Elimina archivos temporales de IE, historial y cookies.

Finaliza pasando el Ad-Aware SE actualizado.

Inicia normal y contanos si se soluciona.

Saludos.

fircsix

Xanty · Mensaje por **Xanty** » 12 Ene 2005, 23:58

Buenas, una vez realizado y limpiado con el hijackthis, pasado el spybot, al volver todo habia desaparecido, no existia la barra search, ni la ventana search inferior al cargar el explorer...

Pero al rato, volvioooooooooooo. La barra de nuevo en su sitio, molestando, y la ventana inferior, ahora se keda fija, no se puede cerrar, solo para cerrarla hay q cerrarla mediante Crtl-alt-supr.

Asi q ahora q hagoooooooo. Por favor, alguna idea mas, donde puede estar alojado todo esto?? donde borrar las carpetas q antes se me decia?? AYUDAAAA

Mensaje por **msc hotline sat** » 13 Ene 2005, 17:44

¿Has navegado por Internet entre que había desaparecido el problema y ha vuelto a aparecer?

Es que si es así, puede haberte entrado al entrar en alguna web, en cuyo caso, repite las operaciones, y no vuelvas a navegar por allí !, desactiva los Active X, etc.

Si es que no, ha quedado un residente que te ha vuelto a crear el bucle, o tienes una aplicacion de descarga instalada. Por cierto, mira si en AAgregarQuitar Programas tienes instalado el HOME SEARCH ASSISTANT y comentanoslo, respondiendo la anterior pregunta.

saludos

ms, 13-01-2005

Xanty · Mensaje por **Xanty** » 13 Ene 2005, 22:58

Bueno, si estaba navegando cuando volvio a aparecer. De hecho no aparece siempre la barra Search y la ventana.

He mirado en agregar-quitar programas y esta este programa q no se q es "Search Assistant Unistall" q cuando aparecio la barra intente borrarlo ya q no sabia q era y no me dejaba, se mantenia en la lista de programas.

Que es eso de "Desactivar Active X"??

Gracias por la ayuda, ante todo.

Mensaje por **msc hotline sat** » 14 Ene 2005, 16:21

Posiblemente, tras eliminarlo, lo volviste a pillar cuando volviste a navegar, entrando en alguna web, que es como se engancha.

Procede igual que hiciste, para eliminarlo, pero mira de protegerte ejecutando el SPYWAREBLASTER:

· SpywareBlaster version: 3.2

Sitio 1 - Descargar SpywareBlaster

http://www.javacoolsoftware.com/sbdownload.html

----------------------------------------------------------------

Sitio 2 - Descargar SpywareBlaster desde zonavirus.com

http://www.zonavirus.com/descargas/spywareblaster.asp

*************************************************************

Su otra pregunta:

Los Active-X son simples rutinas de software que pueden agregarse a cualquier página HTML e instalar codigos maliciosos en los ordenadores donde se accedan a estas páginass.

Existe un parche del Internet Explorert que al ejecutarse la página HTML se genere una advertencia de seguridad, por lo cual conviene tener actualizados los parches de microsoft con el windowsupdate.

Lo malo es que los componentes del código ActiveX pueden ser fácilmente cortados y pegados en cualquier página HTML.

Además, al ser un código de texto, disponible en la red libremente, cualquiera puede cambiar sys parámetros, con lo que crear nuevas variantes al respecto.

Por ello se sugiere desactivar las opciones Active X de su explorador. Para desactivar Active X en el Internet Explorer, pulsar en "Herramientas", "Opciones", "Seguridad", y en "Zona de seguridad" marque "Zona de seguridad restringida" y darle al botón de "Aplicar".

Luego, desde el "Panel de control" de Windows (Mi PC, Panel de Control), "Opciones de Internet", vaya a "Seguridad", pilsar en "Sitios restringidos", "Personalizar nivel" y en "Secuencia de comandos Active X" marcar la opción "desactivar", pinchar en "Aplicar" y luego en "Salir".

Sobre el Search Assistant, lanza el ELISTARA.EXE:

http://www.zonavirus.com/descargas/EliStarA.exe

eliminando la pagina de inicio y poniendo la que se desee

y si no es suficiente, aplica lo indicado en el tutorial de spywares:

https://foros.zonavirus.com/viewtopic.php?t=4795&highlight=%B7search+assistant

saludos

ms, 14-01-2005

Xanty · Mensaje por **Xanty** » 15 Ene 2005, 01:11

Parece q todo se halla en las carpetas:

C:\windows\application data\fourskip

C:\windows\application data\internet mode ball cast

C:\windows\application data\dalelo

Cuando elimino estas carpetas, desaparece la barra, iconos y ventana inferior de search

Pero al rato de tener el explorer cargado, sin estar navegando por ninguna pagina, estando en la pagina de inicio de MSN, vuelve a aparecer la barra, y al mirar las carpetas vuelven a existir por lo q algo lo vuelve a generar, que es?? como elmininar esa autoejecucion??

Tengo q pasar esto ultimo q me indicas??

Muchisimas gracias por tu ayuda

Mensaje por **maura63** » 19 Ene 2005, 09:42

Descarga la nueva version de hijackthis

· Hijackthis version: 1.99

Sitio 1 - Descargar Hijackthis

http://www.spywareinfo.com/~merijn/files/hijackthis.zip

Peganos el log.

Saludos

maura63

Xanty · Mensaje por **Xanty** » 22 Ene 2005, 19:14

Muchas gracias, por fin tengo eliminado la barra de search, la ventana inferior y demas porqueria q tenia dentro. Eliminado los archivos, y pasado el antivirus, elimino dos troyanos y otro archivo infectado.

Gracias por vuestra ayuda y espero tardar en necesitar vuestra ayuda. Creo q ahora deberia ponerme algo contra los Troyanos, o antiespia, alguna sugerencia??

Felicidades por esta pagina, es de muy gran ayuda. La recomendare a todo el mundo.

Seguid así

Mensaje por **msc hotline sat** » 24 Ene 2005, 14:49

Pues nos alegramos que haya solucionado el problema, y al respecto de lo que solicita, vea lo indicado en:

https://foros.zonavirus.com/viewtopic.php?t=4795

y en consecuencia a lo indicado, cerramos el Tema

saludos

ms, 24-01-2005

Problema explorer, Search, iconos (solucionado)

Problema explorer, Search, iconos (solucionado)

Esto sale con Hijackthis

Esto sale con Hijackthis

Borrado iconos

Sera posible???

y volver...

Respuesta

Seguimos

Graciasssss