Buenas Tardes por favor podrian ayudarme? (Solucionado)

[RaúlA]

Este elemento aparecio durante un Scanner con "NOD32", desactive Restaurar sistema como Servicio, reinicia a modo seguro entrando como Administrador y en el scanner ""NO"" lo detecta, reinicio de forma normal y en el proximo Scanner (realizado en modo normal) vuelve a mostrarlo pero no dá opció alguna de desinfección, agredecería mucho me orientaran al respecto



Gracias y suerte (anexo) - mis disculpas si no iba acá este tema, 1er post-



Logfile of HijackThis v1.99.1

Scan saved at 08:16:19 p.m., on 17/07/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\Ati2evxx.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\Archivos de programa\Ahead\InCD\InCDsrv.exe

D:\WINDOWS\system32\spoolsv.exe

D:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

D:\Archivos de programa\Eset\nod32krn.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\system32\ZoneLabs\vsmon.exe

D:\WINDOWS\system32\Ati2evxx.exe

D:\WINDOWS\Explorer.EXE

D:\WINDOWS\mHotkey.exe

D:\Archivos de programa\Eset\nod32kui.exe

D:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe

D:\Program Files\webHancer\Programs\whAgent.exe

D:\Program Files\webHancer\Programs\whSurvey.exe

D:\Archivos de programa\Internet Explorer\iexplore.exe

D:\HiJacksThis\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Raúl

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {8B50176C-DD6E-4C14-A603-727A859337CD} - (no file)

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - D:\Program Files\webHancer\programs\whiehlpr.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [CHotkey] mHotkey.exe

O4 - HKLM\..\Run: [nod32kui] D:\Archivos de programa\Eset\nod32kui.exe /WAITSERVICE

O4 - HKLM\..\Run: [Zone Labs Client] D:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKLM\..\Run: [webHancer Agent] "D:\Program Files\webHancer\Programs\whAgent.exe"

O4 - HKLM\..\Run: [webHancer Survey Companion] "D:\Program Files\webHancer\Programs\whSurvey.exe"

O4 - HKCU\..\Run: [MsnMsgr] "D:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O8 - Extra context menu item: Open In &New Window - D:\Documents and Settings\Raúl\Datos de programa\TuneUp Software\TuneUp Utilities\Web\tuofinw.htm

O8 - Extra context menu item: Search with &Google - D:\Documents and Settings\Raúl\Datos de programa\TuneUp Software\TuneUp Utilities\Web\gsearch.htm

O8 - Extra context menu item: Similar &Sites - D:\Documents and Settings\Raúl\Datos de programa\TuneUp Software\TuneUp Utilities\Web\gsimilar.htm

O8 - Extra context menu item: Translate Site with Google - D:\Documents and Settings\Raúl\Datos de programa\TuneUp Software\TuneUp Utilities\Web\gtranslate.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\j2re1.4.2_01\bin\npjpi142_01.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\j2re1.4.2_01\bin\npjpi142_01.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O10 - Hijacked Internet access by WebHancer

O10 - Hijacked Internet access by WebHancer

O10 - Hijacked Internet access by WebHancer

O15 - Trusted Zone: http://es.europe.creative.com

O15 - Trusted Zone: http://search.freefind.com

O15 - Trusted Zone: *.msn.com

O15 - Trusted Zone: http://www.videosoft.net.uy

O15 - Trusted Zone: *.passport.com

O15 - Trusted Zone: *.passport.net

O15 - Trusted Zone: http://www.vsantivirus.com

O16 - DPF: {02CA9974-B6AC-497E-A371-73580432B0F6} (Eyeball Video Message Control) - http://imlive.com/ChatSource/gVideoContol.cab

O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15015/CTSUEng.cab

O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_download.cab

O16 - DPF: {48884C41-EFAC-433D-958A-9FADAC41408E} (EGamesPlugin Class) - https://www.e-games.com.my/com/EGamesPlugin.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121320697112

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab

O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15014/CTPID.cab

O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - D:\Archivos de programa\Ahead\InCD\InCDsrv.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - D:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe

[msc hotline sat]

Efectivamente tiene entradas del WebHancer en el HJT, pero antes de eliminar las que vemos ahí, ha de intentar eliminarse con las utilidades antispywares en este caso todo lo que detecten.



Recuerde que el NOD32 solo es un antyivcirus, no un antispyware, por lo que debe seguir las indicaciones del tutorial al respecto para eliminar estos troyanos, y tras ello podrá postear de nievo el HJT resultante si adolece de alguna anomalía:



https://foros.zonavirus.com/viewtopic.php?t=4795



y por cierto, que nos habla de algo que le detectó primero y luego no, pero no nos dice de lo que se trata...





saludos



ms, 18-07-2005

[RaúlA]

Hora Módulo Objeto Nombre Virus Acción Usuario Información

16/07/2005 01:39:50 a.m. AMON Archivo D:\Documents and Settings\Raúl\Configuración local\Archivos temporales de Internet\Content.IE5\KZZZ2WXD\power_remove[1].exe Win32/TrojanDownloader.IstBar.GI Troyano Ha ocurrido un error mientras se estaba eliminando - Ha ocurrido un error mientras se estaba eliminando - Ha ocurrido un error mientras se estaba eliminando - Ha ocurrido un error mientras se estaba eliminando



este es el "Elemento", disculpen por no haberlo indicado en el primer Posteo, paso a tratar de solucionarlo segun lo indicado



agradecido



Destaco: El Ad Aware detecto esto que a continuacion adjunto, pero luego se colgó, y de hecho se cuelga cada vez que lo intento ejecutar



obj[0]=RegKey : CLSID\{c900b400-cdfe-11d3-976a-00e02913a9e0}

obj[1]=RegKey : Interface\{C89435B0-CDFE-11D3-976A-00E02913A9E0}

obj[2]=RegKey : Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{c900b400-cdfe-11d3-976a-00e02913a9e0}

obj[3]=RegKey : Software\Microsoft\Windows\CurrentVersion\Uninstall\webHancer Agent

obj[4]=RegKey : Software\webHancer

obj[5]=RegKey : TypeLib\{C8CB3870-CDFE-11D3-976A-00E02913A9E0}

obj[6]=RegKey : WhIeHelperObj.WhIeHelperObj

obj[7]=RegKey : WhIeHelperObj.WhIeHelperObj.1

obj[8]=RegValor : Software\Microsoft\Windows\CurrentVersion\Run

obj[9]=Archivo : d:\windows\whagent.inf

obj[10]=Archivo : d:\windows\whinstaller.exe

obj[11]=Archivo : d:\windows\whinstaller.ini



esto "YA" está en cuarentena, no se como logro ponerlo alli si se cuelga, gracias

[maura63]

Prueba con esta utilidad





ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp





Saludos

maura63

[msc hotline sat]

Además, lanza el ELITEMPO para eliminar los temporales de Internet:





ELITEMPO

http://www.zonavirus.com/datos/descargas/70/EliTempo.asp







saludos



ms, 18-07-2005

[RaúlA]

[img]http://img315.imageshack.us/img315/9380/dibujo4ny.jpg[/img]



ando dando bandazos jajajaja, pase un Scanner Online con Panda y me borró, según ellos el Troyano, la utilidad lamentablemente amigO me da este mensaje, y el Ad sigue colgadisimo jajaja.



Mejor apago y lo dejo para mañana, agradecido

[maura63]

Pues acabo de probar a descargar y lo baja sin problemas.



entra en http://www.zonavirus.com en la parte superior derecha de la web veras PANEL DE CONTROL, introduce tu mismo nick y paswoord y prueba a descargar.



Saludos

maura63 -14 dias



PD: para que salgas de dudas de quien soy consulta por ejemplo



https://foros.zonavirus.com/viewtopic.php?t=7030



:mrgreen: :mrgreen: :mrgreen:

[RaúlA]

Apreciados Amigos en resúmen:



1.- Reinstale el Ad-Aware 1.06r1 de Lavasoft, este es el resultado del Scanneo:

ArchiveData(auto-quarantine- 2005-07-18 07-31-10.bckp)

Referencefile : SE1R54 14.07.2005

======================================================



ISTBAR

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

obj[0]=Regkey : typelib\{67907b3c-a6ef-4a01-99ad-3fcd5f526429}

obj[1]=Regkey : interface\{0985c112-2562-46f2-8da6-92648ba4630f}

obj[2]=Regkey : clsid\{86227d9c-0efe-4f8a-aa55-30386a3f5686}

obj[6]=RegValue : S-1-5-21-583907252-842925246-854245398-1003\software\microsoft\internet explorer\toolbar\webbrowser "{86227D9C-0EFE-4f8a-AA55-30386A3F5686}"

obj[21]=Regkey : aspfile\persistenthandler

obj[22]=Regkey : software\microsoft\downloadmanager

obj[23]=RegData : software\microsoft\internet explorer\main "BandRest"

obj[24]=RegData : software\microsoft\internet explorer\main "BandRest"

obj[25]=Folder : D:\Archivos de programa\ISTsvc



WEBHANCER

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

obj[3]=Regkey : software\microsoft\windows\currentversion\uninstall\whsurvey

obj[4]=RegValue : software\microsoft\windows\currentversion\uninstall\whsurvey "DisplayName"

obj[5]=RegValue : software\microsoft\windows\currentversion\uninstall\whsurvey "UninstallString"

obj[12]=LSP : webHancer MSAFD Tcpip [TCP/IP] (D:\Program Files\webHancer\Programs\webhdll.dll)

obj[13]=LSP : webHancer MSAFD Tcpip [UDP/IP] (D:\Program Files\webHancer\Programs\webhdll.dll)

obj[14]=LSP : webHancer (D:\Program Files\webHancer\Programs\webhdll.dll)

obj[26]=Folder : D:\Archivos de programa\whInstall

obj[29]=File : D:\Program Files\webHancer\Programs\webhdll.dll

obj[30]=File : D:\WINDOWS\webhdll.dll

obj[31]=File : D:\Archivos de programa\whinstall\license.txt

obj[32]=File : D:\Archivos de programa\whinstall\readme.txt

obj[33]=File : D:\Archivos de programa\whinstall\whAgent.inf

obj[34]=File : D:\Archivos de programa\whinstall\whAgent.ini

obj[35]=File : D:\Archivos de programa\whinstall\whInstaller.ini



POWERSCAN

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

obj[7]=RegValue : S-1-5-21-583907252-842925246-854245398-1003\software\powerscan "account_id"

obj[8]=RegValue : software\powerscan "LoadNum"

obj[9]=RegValue : S-1-5-21-583907252-842925246-854245398-1003\\software\powerscan "account_id"

obj[27]=Regkey : software\powerscan

obj[28]=Regkey : software\powerscan



POSSIBLE BROWSER HIJACK ATTEMPT

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

obj[10]=Regkey : SOFTWARE\Microsoft\Code Store Database\Distribution Units\{42F2C9BA-614F-47C0-B3E3-ECFD34EED658}

obj[11]=RegValue : SOFTWARE\Microsoft\Code Store Database\Distribution Units\{42F2C9BA-614F-47C0-B3E3-ECFD34EED658} "Installer"



TRACKING COOKIE

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

obj[15]=IECache Entry : Cookie:raúl@www2.3dstats.com/cgi-bin

obj[16]=IECache Entry : Cookie:raúl@tradedoubler.com/

obj[17]=IECache Entry : Cookie:raúl@tribalfusion.com/

obj[18]=IECache Entry : Cookie:raúl@mediaplex.com/

obj[19]=IECache Entry : Cookie:raúl@adserver.terra.es/

obj[20]=IECache Entry : Cookie:raúl@imrworldwide.com/cgi-bin



2.- Realice un Scanneo Online con Panda: Detectó los 4 Troyanos y en un analisis posterior con "NOD32" no aparecieron reportados dichos elementos maliciosos.

3.- Utilice su utilidad para borrar los Temporales



Actualmente "No" tengo ningún indicio de alguna presencia "No Deseada" en mi PC, Gracias Muchas por su atención y les deseo muchos exitos en su trabajo, el cual es muy pero muy bueno

[maura63]

Vuelve a pegarnos un nuevo log de hijackthis.



Saludos

maura63 -14 dias

[RaúlA]

Acá está y Muchas Gracias de Nuevo



Logfile of HijackThis v1.99.1

Scan saved at 08:11:50 a.m., on 18/07/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\Ati2evxx.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\Archivos de programa\Ahead\InCD\InCDsrv.exe

D:\WINDOWS\system32\spoolsv.exe

D:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

D:\Archivos de programa\Eset\nod32krn.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\system32\ZoneLabs\vsmon.exe

D:\WINDOWS\system32\Ati2evxx.exe

D:\WINDOWS\Explorer.EXE

D:\WINDOWS\mHotkey.exe

D:\Archivos de programa\Eset\nod32kui.exe

D:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe

D:\WINDOWS\system32\JupitCo.exe

D:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

D:\Archivos de programa\Internet Explorer\iexplore.exe

D:\HiJacksThis\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Raúl

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Adobe\Acrobat



6.0\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {8B50176C-DD6E-4C14-A603-727A859337CD} - (no file)

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Archivos de programa\Adobe\Acrobat



6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Archivos de programa\Adobe\Acrobat



6.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [CHotkey] mHotkey.exe

O4 - HKLM\..\Run: [nod32kui] D:\Archivos de programa\Eset\nod32kui.exe /WAITSERVICE

O4 - HKLM\..\Run: [Zone Labs Client] D:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKLM\..\Run: [webHancer Survey Companion] "D:\Program Files\webHancer\Programs\whSurvey.exe"

O4 - HKLM\..\Run: [BUSlink USB SECURITY DEVICE CoInstaller] JupitCo.exe

O4 - HKCU\..\Run: [MsnMsgr] "D:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O8 - Extra context menu item: Open In &New Window - D:\Documents and Settings\Raúl\Datos de programa\TuneUp Software\TuneUp



Utilities\Web\tuofinw.htm

O8 - Extra context menu item: Search with &Google - D:\Documents and Settings\Raúl\Datos de programa\TuneUp Software\TuneUp



Utilities\Web\gsearch.htm

O8 - Extra context menu item: Similar &Sites - D:\Documents and Settings\Raúl\Datos de programa\TuneUp Software\TuneUp



Utilities\Web\gsimilar.htm

O8 - Extra context menu item: Translate Site with Google - D:\Documents and Settings\Raúl\Datos de programa\TuneUp



Software\TuneUp Utilities\Web\gtranslate.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de



programa\Java\j2re1.4.2_01\bin\npjpi142_01.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de



programa\Java\j2re1.4.2_01\bin\npjpi142_01.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O15 - Trusted Zone: http://es.europe.creative.com

O15 - Trusted Zone: http://search.freefind.com

O15 - Trusted Zone: *.msn.com

O15 - Trusted Zone: http://www.videosoft.net.uy

O15 - Trusted Zone: *.passport.com

O15 - Trusted Zone: *.passport.net

O15 - Trusted Zone: http://www.vsantivirus.com

O16 - DPF: {02CA9974-B6AC-497E-A371-73580432B0F6} (Eyeball Video Message Control) -



http://imlive.com/ChatSource/gVideoContol.cab

O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) -



http://www.creative.com/su/ocx/15015/CTSUEng.cab

O16 - DPF: {48884C41-EFAC-433D-958A-9FADAC41408E} (EGamesPlugin Class) - https://www.e-games.com.my/com/EGamesPlugin.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -



http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121320697112

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -



http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab

O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) -



http://www.creative.com/su/ocx/15014/CTPID.cab

O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Archivos de programa\Archivos



comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - D:\Archivos de programa\Ahead\InCD\InCDsrv.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - D:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe



""""O4 - HKLM\..\Run: [webHancer Survey Companion] "D:\Program Files\webHancer\Programs\whSurvey.exe" """ Esto esta bloqueado por el firewall, le puse un candado y le dije Negado por todos lados, el Ad borro todo lo referente a este programa raro, que es esto?

[maura63]

Elimina estas entradas pulsa en hijackthis scan, las marcas y FIX



O2 - BHO: (no name) - {8B50176C-DD6E-4C14-A603-727A859337CD} - (no file)

O4 - HKLM\..\Run: [webHancer Survey Companion] "D:\Program Files\webHancer\Programs\whSurvey.exe"



De las entradas 015 elimina los sitios indeseados que se agregan a sitios de confianza por ejemplo



O15 - Trusted Zone: http://search.freefind.com



De las entradas 016 elimina las que no uses.



Saludos

maura63 -14 dias

[RaúlA]

Listo Maura, agradecido, que pases buén Día, ya fueron eliminadas y el nuevo documento de Texto "No las muestra"



agradecido Full,

[maura63]

Pues damos por solucionado el tema y cerramos.



De tener mas problemas, ya sabes donde acudir.



Saludos

maura63 -14 dias