guimera | |
| 2005-12-23 15:25 - Respuestas: 9 - Tema nº: 2400855
Hola de nuevo. Algo se ha conseguido. He eliminado las 4 entradas indicadas y algunas cosas que antes molestaban parece que ya no están. Sin embargo, no consigo eliminar la primera entrada (R1-HKCU...) ya que desaparece inicialmente y, al cabo de un rato, vuelve a aparecer una barra y siguen saliendo anuncios. Estos anuncios están insertados en Favoritos. Primero también desaparecen y, en cuanto aparece la barra, vuelven a instalarse en favoritos.
No he encontrado los archivos o carpetas a que hacéis alusión. Por cierto´, ¿cómo se obtiene el signo de delante de los "1"?
Os pongo el log file actualizado, donde veréis que la primera entrada continua vigente y el resto ha desaparecido.
Muchas gracias | |
|
|
guimera | |
|
Re: Modo a prueba de fallos - 2005-12-23 15:28 - Respuesta 7
Perdón, no había adjuntado el logfile indicado. Ahí va:
Logfile of HijackThis v1.99.1
Scan saved at 15:01:17, on 23/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\NavNT\vptray.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe
C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe
C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe
C:\ARCHIV~1\MSNMES~1\msnmsgr.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Archivos de programa\NavNT\defwatch.exe
C:\Archivos de programa\NavNT\rtvscan.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\MsgSys.EXE
C:\Archivos de programa\Microsoft Office\Office10\MSACCESS.EXE
C:\Archivos de programa\Internet Explorer\iexplore.exe
c:\archiv~1\intern~1\iexplore.exe
C:\Documents and Settings\Alfons Chavarre\Escritorio\HijackThis_1.99.1.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.rcfirafqmjooiqhe.com/AYq3wDt2FZ8pzYoHghtWffLfHQD4jPNwcaVEhcs1Sp4ol6pT8_LriMqrWxlTcDk6.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://burrocatala.bitacoles.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [vptray] C:\Archivos de programa\NavNT\vptray.exe
O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\ARCHIV~1\MSNMES~1\msnmsgr.exe" /background
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Búsqueda en Google - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Traducir palabra inglesa - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmbacklinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: DefWatch - Symantec Corporation - C:\Archivos de programa\NavNT\defwatch.exe
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Archivos de programa\NavNT\rtvscan.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
| |
|
|
tordanxa | |
|
Re: Modo a prueba de fallos - 2005-12-23 16:28 - Respuesta 8
Cierra todos los programas y en el HijackThis marca las siguientes entradas y después las eliminas utilizando la opción Fix checked
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.rcfirafqmjooiqhe.com/AYq3wDt2FZ8pzYoHghtWffLfHQD4jPNwcaVEhcs1Sp4ol6pT 8_LriMqrWxlTcDk6.html
Desinstala el messenger plus 3 si no lo instalas con cuidado mete spywares
La tilde ~ se obtiene pulsando Alt y pulsando en el teclado numérico 126
Saludos
| |
|
|
guimera | |
|
Re: Modo a prueba de fallos - 2005-12-30 15:42 - Respuesta 9
Desinstalado el MSN Plus 3, por el momento, todo funciona correctamente. He podido eliminar la entrada R1-HKCU\Software....., ha desaparecido la barra de herramientas y los favoritos no deseados en esa carpeta. Tampoco aparecen anuncios mientras navegas.
No he eliminado ningún archivo ni carpeta, ni he pasado ningún otro programa antiespía, sólamente el HijackThis para eliminar la entrada mencionada. Debo hacerlo?
Sólamente me queda advertir a todos del grave problema que puede crear la instalación de MSN Plus 3. De todos modos, yo pregunto: se puede instalar sin que te cuelen todo esto?
Absolutamente agradecido por vuestra inestimable ayuda. | |
|
|
tordanxa | |
|
Re: Modo a prueba de fallos - 2005-12-30 16:27 - Respuesta 10
Deberías pasar de nuevo todos los programas para terminar de limpiar el ordenador, pero antes quita las carpetas que te dije al principio.
Parece ser que durante la instalación hay una opción marcada por la que tu das permiso para la instalación del spyware que lleva el messenger plus, es cuestión de fijarse y desmarcarla cuando aparezca.
Saludos | |
|
|
|