sin entender nada de spyware ni adwares

[impulsiu]

tengo el norton y me detecta un mslagent.dll; ni a prueba de fallos ni con el adaware ni con el panda antivirus ni nada...pero ya lo preguntare a parte si nadie me lo soluciona..lo graves es que solo el panda scanantivirus me detecta 29 archivos infectados pero como los elimino..porque ni el norton ni el adaware detectan nada.......ayuda por favor



los archivos infectados son:





Incidencia Estado Elemento



Spyware:Spyware/New.net No desinfectado C:\Archivos de programa\NewDotNet\newdotnet6_38.dll

Spyware:Spyware/New.net No desinfectado C:\ARCHIV~1\NEWDOT~1\NEWDOT~1.DLL

Spyware:Spyware/Iehelp No desinfectado C:\WINDOWS\Downloaded Program Files\ipreg32.dll

Spyware:Spyware/New.net No desinfectado C:\ARCHIV~1\NEWDOT~1\NEWDOT~1.DLL

Posible Virus. No desinfectado C:\svchost.exe

Spyware:Spyware/New.net No desinfectado Registro de Windows

Adware:Adware/SaveNow No desinfectado C:\Archivos de programa\NewDotNet\newdotnet6_38.dll

Adware:Adware/MyWay No desinfectado Registro de Windows

Adware:Adware/FunWeb No desinfectado C:\Archivos de programa\FunWebProducts

Adware:Adware/Apropos No desinfectado Registro de Windows

Adware:Adware/SBSoft No desinfectado C:\Documents and Settings\Datos de programa\SBSoft

Adware:Adware/MyWebSearch No desinfectado C:\Archivos de programa\MyWebSearch

Spyware:Spyware/Iehelp No desinfectado C:\WINDOWS\Downloaded Program Files\ipreg32.dll

Adware:Adware/KeenValue No desinfectado C:\WINDOWS\Downloaded Program Files\imloader.exe

Spyware:Spyware/Iehelp No desinfectado C:\WINDOWS\Downloaded Program Files\ipreg32.dll

Spyware:Spyware/Iehelp No desinfectado C:\WINDOWS\Downloaded Program Files\ipreg32.inf

Adware:Adware/FunWeb No desinfectado C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.8-2.inf

Spyware:Spyware/New.net No desinfectado C:\WINDOWS\NDNuninstall6_38.exe

Posible Virus. No desinfectado C:\WINDOWS\server.exe

Adware:Adware/Puper No desinfectado C:\WINDOWS\winsx.dll

Adware:Adware/FunWeb No desinfectado C:\Documents and Settings\Configuración local\Temp\temp.frF866

Adware:Adware/MagicControl No desinfectado C:\Documents and Settings\Configuración local\Temp\temp.frC604\2_mslagent.dll

Spyware:Spyware/Iehelp No desinfectado C:\Documents and Settings\Configuración local\Temp\ICD6.tmp\ipreg32.inf

Spyware:Spyware/Iehelp No desinfectado C:\Documents and Settings\Configuración local\Temp\ICD6.tmp\ipreg32.dll

Adware:Adware/FunWeb No desinfectado C:\Documents and Settings\Configuración local\Temp\temp.frF002

Adware:Adware/CWS No desinfectado C:\Documents and Settings\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\file\Counter.class-65b432d-3ff571b8.class

Spyware:Spyware/New.net No desinfectado C:\Archivos de programa\NewDotNet\newdotnet6_38.dll

Spyware:Spyware/New.net No desinfectado C:\Archivos de programa\NewDotNet\uninstall6_38.exe

Posible Virus. No desinfectado C:\svchost.exe

gracias :cry: :oops: :?:

[caito]

Mira esto:

https://foros.zonavirus.com/viewtopic.php?t=5148

Salu2

Caito

[impulsiu]

gracias mil pero ...es como no se quien me dijo que el spybot tambien podia ayudarme, perdon perdon perdon, pero necesito aydua directa o sea empiezo pordescargar un online para en modo a prueba de fallos hacer lo que dice pero esta en ingles ...por favor alguien puede pegarme los pasos a hacer o decirme un antivirus en castellano con los pasos exxactos







gracias

[caito]

Mira :

http://www.pandasoftware.es/activescan/es/activescan_principal.htm

Salu2

Caito

[impulsiu]

perdon pero precisamente ese enlace como ya dije en mi primer post ya lo he utlitzado y este es el que me ha encontrado todos los archivos con spyes, o adwares

[caito]

Prueba este :

http://www.bitdefender-es.com/scan/licence.html

Salu2

Caito

[impulsiu]

he pasado el bidefender....y no ha detectado ningun virus ni spye ni adware ni nada



solo el panda antivirus scan los ha detectado





ayuda please

[caito]

Descarga el programa HijackThis 1.99.1 y colócalo en una carpeta propia para el HijackThis (por ejemplo una carpeta C:\HijackThis\). Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está. Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta a este tema.

http://www.spywareinfo.com/~merijn/files/hijackthis.zip

Salu2

Caito

[maura63]

Bajate este programa instala y actualiza, pasalo en modo seguro



Eliminacion de adwares y spywares



Spybot S&D



Sitio 1 - Descargar Spybot - Search & Destroy 1.3

http://kujoe.com/freeware/spybot.php

------------------------------------------------------------

Sitio 2 - Descargar Spybot - Search & Destroy 1.3 desde zonavirus.com

http://www.zonavirus.com/descargas/spybot-sd.asp



Finaliza pulsando sobre solucionar problema e inmuniza con el boton correspondiente.



Saludos

maura63

[impulsiu]

pero podeis ser mas explicitos con los pasos, porque no me entero:



spybot sitio 1 o sitio 2...



tengo que desactivvar el norton



como inmunizo



lo tengo que hacer en modo a prueba de fallos



que pasos tengo que hacer uno a uno por favor..podeis pegar imagenes



graicas

[maura63]

tutorial anti-spyware



https://foros.zonavirus.com/viewtopic.php?t=5148



Spybot lo puedes bajar de uno de los dos sitios, da igual, para inmunizar una vez instalado y actualizado simplemente pulsa el boton INMUNIZAR :arrow:



Saludos

maura63

[impulsiu]

1.tengo que desactivqr el norton



2. esta en ingles y no me entero



3alguièn puede pegarme imagenes de los pasos





gracias

[caito]

Tutorial en español SpyBot Search&Destroy:



http://www.safer-networking.org/es/tutorial/

Descarga del AdAdware Se:

ftp://ftp.download.com/pub/win95/utilities/aawsepersonal.exe

Parche para idiomas:

http://download.lavasoft.de.edgesuite.net/public/pllangs.exe

(incluye el español)

Salu2

Caito

Pd: no tienes que desactivar el Norton

[impulsiu]

gracias por el enlace del spy,



gracias por informar de que no tenngo que desactivar norton





el adware lo tengo y no me dectecta nada

[maura63]

Cuando descargues y actualices Spybot, entra en modo avanzado en herramientas y veras una pestaña de "programas" abres y busca las distintas pestañas que tiene y comprueba que no tengas marcadas ninguna.



Por defecto o por error algunas vienen marcadas y estas son excluidas del analisis.



Saludos

maura63

[impulsiu]

no con una pagina aparte ,,,hay alguna posiblidad de descargar el spybot como el adware y luego descargar el idioma español poruqe la verdad no me entero de como tengo que hacerlo , podeis pegar en 3 o 4 pasos lo que tengo que hacer para limpiar mi ordenadorcon el spybot



por favor ayuda

[msc hotline sat]

Puedes ver directamente un tutorial del SPYBOT en castellano en:



http://www.safer-networking.org/es/tutorial/



y una vez instalado el programa, hay el apartado de LANGUAJGE, en el que puedes escoger entre mas de 30 idiomas, incluido el castellano



saludos



ms, 26-02-2005

[impulsiu]

tengo el spybot descargado



he seleccionado castellano



y ahora que pasos hago para eliminar...pero de una forma simple



ya que alguien me ha pegado enlaces pero son para volverse loco





gracias

[caito]

No es nada difícil :shock:

El programa te lo hace todo, si quieres un tutorial :

http://spybot.eon.net.au/es/tutorial/index.html

Salu2

Caito

[msc hotline sat]

y muy resumido, arranca en modo seguro, deshabilita la restauracion de sistema:

https://foros.zonavirus.com/viewtopic.php?t=5266

y lanza el SPYBOT, pulsa sobre la lupa, y una vez detectados los bichos, dale a SOLUCIONAR PROBLEMAS y acepta su eliminacion.



Tras ello reinicia y listos.



saludos



ms, 1-03-2005

[impulsiu]

el norton me detecta un slagent



el adaware pone en cuarentena



el panda scan detecta 42 spyes



el spybot 11





que pasa como se cuantos tengo en realidad



y como eliminarlos todos





porque aqui cada uno da su opinion pero es que no hay una unica solucion

[caito]

Descarga el programa HijackThis 1.99.1 y colócalo en una carpeta propia para el HijackThis (por ejemplo una carpeta C:\HijackThis\). Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está. Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta a este tema.

http://www.spywareinfo.com/~merijn/files/hijackthis.zip

Salu2

Caito

[maura63]

Todo lo que te detecte Spybot o Ad_aware eliminalo sin mayor problema.



Con Spybot termina pulsando sobre solucionar problemas e inmuniza.



Pasa los programas en modo seguro y desactiva restaurar sistema.



Saludos

maura63

[impulsiu]

y lo que me detecta el panda scan a modo a prueb de fallos como lo elimino

[impulsiu]

he pasado el norton, al adware y el pybot a prueba de fallos y restaurar desactivado y me encuentra en el norton 4 adware.ndot.net que no me elimina ( da error ) y el panda active scan 15 o 16 spyes / adwares que hago por favor

[caito]

Descarga el programa HijackThis 1.99.1 y colócalo en una carpeta propia para el HijackThis (por ejemplo una carpeta C:\HijackThis\). Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está. Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta a este tema.

http://www.spywareinfo.com/~merijn/files/hijackthis.zip

Salu2

Caito

[impulsiu]

NO HE CREADO CARPETA PEO AQUI ESTA



Logfile of HijackThis v1.99.1



Scan saved at 16:56:59, on 12/03/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\igfxtray.exe

C:\WINDOWS\System32\hkcmd.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\AGRSMMSG.exe

C:\Archivos de programa\Apoint2K\Apoint.exe

C:\ARCHIV~1\LAUNCH~1\CPLBCL53.EXE

C:\Archivos de programa\Java\j2re1.4.2_04\bin\jusched.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\WINDOWS\System32\rundll32.exe

C:\Archivos de programa\Apoint2K\Apntex.exe

C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe

C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\ARCHIV~1\YAHOO!\MESSEN~1\ypager.exe

C:\WINDOWS\FSScrCtl.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\DOCUME~1\FERRAN~1\CONFIG~1\Temp\Rar$EX01.365\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://news.google.es/news?ned=es

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - Default URLSearchHook is missing

O2 - BHO: CDownCom Class - {031B6D43-CBC4-46A5-8E46-CF8B407C1A33} - C:\WINDOWS\Downloaded Program Files\ipreg32.dll

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)

O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Archivos de programa\NewDotNet\newdotnet6_38.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll

O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\es\msntb.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\es\msntb.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [Apoint] C:\Archivos de programa\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [LManager] C:\ARCHIV~1\LAUNCH~1\CPLBCL53.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_04\bin\jusched.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\ARCHIV~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s

O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe"

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [ImInstaller] C:\DOCUME~1\FERRAN~1\CONFIG~1\Temp\ImInstaller\IncrediMail\imloader.exe -product IncrediMail

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Archivos de programa\Norton Internet Security\UrlLstCk.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Yahoo! Pager] C:\ARCHIV~1\YAHOO!\MESSEN~1\ypager.exe -quiet

O4 - Startup: Screen Saver Control.lnk = C:\WINDOWS\FSScrCtl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmbacklinks.html

O9 - Extra button: Bromas y chistes - {068C36CF-483E-4CA8-A7F2-10EFFDA49C45} - http://www.accesoplugin.com/prom/a_bromas2/?l=Corridas24horas&ver=2&t=new (file missing)

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_04\bin\npjpi142_04.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_04\bin\npjpi142_04.dll

O9 - Extra button: Antivirus - {4358161B-A4B8-498E-8019-3DAB50DFD578} - http://www.accesoplugin.com/prom/a_virus2/?l=Corridas24horas&ver=2&t=new (file missing)

O9 - Extra button: Coches - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\nge-pillamusica\entrar.html

O9 - Extra button: Corridas - {C8950078-94A4-4C32-BB9C-4666357965AF} - C:\Corridas24horas\index.htm (file missing)

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\YAHOO!\MESSEN~1\YPAGER.EXE

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\YAHOO!\MESSEN~1\YPAGER.EXE

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1014_ES_XP.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei-2/SmileyCentralFWBInitialSetup1.0.0.8-2.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {2C0F2AEA-3A9B-46DB-A7BE-80FF329E415D} (PremiumInternacional Class) - http://www.accesoplugin.com/dialercab/PPremiumInternacional.cab

O16 - DPF: {2ED9BC2B-4DF1-472E-9B5E-55477D2C97F5} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/odc.cab

O16 - DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28} (IntRuboskizo2 Class) - http://www.chicasmarcianas.com/ruboskizo2.cab

O16 - DPF: {4E888414-DB8F-11D1-9CD9-00C04F98436A} (Microsoft.WinRep) - https://webresponse.one.microsoft.com/oas/ActiveX/winrep.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by15fd.bay15.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/12f923afb9a927855519/netzip/RdxIE601_es.cab

O16 - DPF: {5C3A9EA6-4068-46B8-8B5A-692FB10607B1} - http://www.grupomarineda.net/auto/DialerData.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} (PremiumHTML Class) - http://www.accesoplugin.com/dialercab/IberoDialerHTML.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab

O16 - DPF: {812A5592-FBF0-4D40-B0EF-CEA668406C0C} (Herramienta de carga de Yahoo! Fotos Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/ydropper/ydropper1_4es.cab

O16 - DPF: {94B82441-A413-4E43-8422-D49930E69764} (TLIEFlashObj Class) - https://rtc1.webresponse.one.microsoft.com/media/xp/TLIEFlash.CAB

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://aeat.es/imagenes/comun/cactivex.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/activedata/SymAData.cab

O16 - DPF: {D62B5127-8D03-4175-BA71-E0041595DA4B} (UDConnect Class) - http://03.sharedsource.org/html/TriacomUD_1.0.0.2ie.cab?

O16 - DPF: {DDF44FD9-749F-4761-89BB-E8A59339E459} - http://akamai.downloadv3.com/binaries/LiveService/LiveService_9_ES_XP.cab

O16 - DPF: {E3F7205F-2AE0-4BF0-816B-2D24A5F20EC7} - http://fr4-download.strip-player.com/download/stripplayer/bin/activestripsetup_minsize.cab

O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab

O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - http://www.symantec.com/techsupp/activedata/ActiveData.cab

O16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} - http://akamai.downloadv3.com/binaries/IA/netpe32_ES_XP.cab

O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{2DDE4B1D-5B9B-42F7-B430-9DCD347ECA75}: NameServer = 80.58.61.250,80.58.61.254

O17 - HKLM\System\CS1\Services\Tcpip\..\{2DDE4B1D-5B9B-42F7-B430-9DCD347ECA75}: NameServer = 80.58.61.250,80.58.61.254

O17 - HKLM\System\CS2\Services\Tcpip\..\{2DDE4B1D-5B9B-42F7-B430-9DCD347ECA75}: NameServer = 80.58.61.250,80.58.61.254

O17 - HKLM\System\CS3\Services\Tcpip\..\{2DDE4B1D-5B9B-42F7-B430-9DCD347ECA75}: NameServer = 80.58.61.250,80.58.61.254

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

[caito]

Antes de nada baja otra vez el Hijack pero es muy importante que lo guardes en una carpeta especial, por ej: C>Limpiar>Hijack, de otro modo no te funcionarán los respaldos y si algo sale mal no habrá vuelta atrás.



Baja este programa:

disk cleaner

http://www.xs4all.nl/~mp2004/

Y este :

http://cexx.org/LSPFix.exe

Mira si en Agregar o Quitar Programas tienes :

New.Net or NewDotNet

Si está elimínalo, si no está ve a esta dirección:

http://www.newdotnet.com/removal.html

Busca la opción 4 y baja el :

Uninstall New.net

Sigue las instrucciones para removerlo.



Si luego de esto pierdes la conección a Internet debes ejecutar el LSPFix que has bajado antes, solo lo ejecutas y le das a Finish (no borres nada).



desactiva Restaurar sistema

Arranca en Modo seguro



Cierra todas las aplicaciones

Lanza el Hijack

Scan y luego Fix a estas:







R3 - Default URLSearchHook is missing

O2 - BHO: CDownCom Class - {031B6D43-CBC4-46A5-8E46-CF8B407C1A33} - C:\WINDOWS\Downloaded Program Files\ipreg32.dll

O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Archivos de programa\NewDotNet\newdotnet6_38.dll

O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\ARCHIV~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup –s

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1014_ES_XP.cab

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei-2/SmileyCentralFWBInitialSetup1.0.0.8-2.cab

O16 - DPF: {2C0F2AEA-3A9B-46DB-A7BE-80FF329E415D} (PremiumInternacional Class) - http://www.accesoplugin.com/dialercab/PPremiumInternacional.cab

O16 - DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28} (IntRuboskizo2 Class) - http://www.chicasmarcianas.com/ruboskizo2.cab

O16 - DPF: {4E888414-DB8F-11D1-9CD9-00C04F98436A} (Microsoft.WinRep) - https://webresponse.one.microsoft.com/oas/ActiveX/winrep.cab

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/12f923afb9a927855519/netzip/RdxIE601_es.cab

O16 - DPF: {5C3A9EA6-4068-46B8-8B5A-692FB10607B1} - http://www.grupomarineda.net/auto/DialerData.cab

O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} (PremiumHTML Class) - http://www.accesoplugin.com/dialercab/IberoDialerHTML.cab

O16 - DPF: {94B82441-A413-4E43-8422-D49930E69764} (TLIEFlashObj Class) - https://rtc1.webresponse.one.microsoft.com/media/xp/TLIEFlash.CAB

O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://aeat.es/imagenes/comun/cactivex.cab

O16 - DPF: {D62B5127-8D03-4175-BA71-E0041595DA4B} (UDConnect Class) - http://03.sharedsource.org/html/TriacomUD_1.0.0.2ie.cab?

O16 - DPF: {DDF44FD9-749F-4761-89BB-E8A59339E459} - http://akamai.downloadv3.com/binaries/LiveService/LiveService_9_ES_XP.cab

O16 - DPF: {E3F7205F-2AE0-4BF0-816B-2D24A5F20EC7} - http://fr4-download.strip-player.com/download/stripplayer/bin/activestripsetup_minsize.cab

O16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} - http://akamai.downloadv3.com/binaries/IA/netpe32_ES_XP.cab

Asegúrate que se vean todos los archivos:

Haga clic en Mi PC.

Haga clic en el menú Herramientas, y después en Opciones de carpeta.

Haga clic en la pestaña Ver.

Quite la marca en "Ocultar extensiones de archivo para tipos de archivo conocidos".

En la carpeta "Archivos ocultos" seleccione "Mostrar archivos y carpetas ocultos".

Quite la marca en "Ocultar archivos protegidos del sistema operativo".

Haga clic en Aplicar, y después en Aceptar

Busca estos archivos y si están elimínalos:



C:\WINDOWS\Downloaded Program Files\ipreg32.dll

C:\Archivos de programa\NewDotNet\newdotnet6_38.dll

C:\ARCHIV~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup



Borra con el Disck Cleaner:

Archivos Temp. de Internet,Temp. de Sistema,cookies,historial,etc.

Vacía la Papelera

Ejecuta el adaware Se actualizado al 10/03/05

Reinicia normal y pega un nuevo log.

salu2

Caito

[impulsiu]

no puedo ni se hacer todo eso



si es la unica forma de eliminar eso ...

[caito]

Bueno si no puedes hacerlo quizás tengas algún conocido que entienda más del asunto y te ayude a reparar lo que tienes mal, es mejor no arriesgarse si no estás seguro .

Te pido que nos digas qué vas a hacer para poder cerrar este post.

Salu2

Caito