Tengo problemas en IExplorer desde hace tiempo, navego muy lento aunque las bajadas son rapidas (adsl 512/256), en la pag. de inicio se me coloca otra ó about:blank y en la carpeta Favoritos hay decenas de paginas no deseadas que es imposible borrar.Todo esto me ha llevado a buscar una solucion y a encontrar este magnifico :aplausos: foro. Los he revisado todos con McAfee y resulta que el Hijackthis 1.99.1 trae el gusano W32/generic.Worm!p2p que no puedo limpiar. ¿Que pasara si lo instalo? ¿que puedo hacer? Saludos.

A mi me pasó lo mismo en otro pc con mcafee, no recuerdo el nombre del virus pero me daba un mensaje similar pero era un problema del antivirus que ElPiedra reportó a quien correspondía.

Ahora no tengo tiempo para buscar el enlace pero creo que te lo puedes bajar y ejecutar sin problemas. (Con cualquier otro AV no pasa).

Hola, Ese es un falso positivo que muestra únicamente el McAfee Antivirus el cual fue reportado por el propio autor de la herramienta HijackThis en su ultima versión 1.99.1 pero al parecer no lo han solucionado aun.

Aca te dejo el post original del cual te habla "Outsider" http://www.forospyware.com/t767-.html

Por lo que podes ejecutar el HijackThis sin ningún problema y si queres nos pegas un log en el sector correspondiente para poder analizarlo.


Salu2

Me habeis convencido. Lo instalo, pero el McAfee lo elimina :chillando . Desactivolo! Lo instalo de nuevo y saco el log que os mando. Cuando activo McAfee se lo carga otra vez ::ups:: . Pero bueno, decidme por favor si debo eliminar algo del log. Muchas gracias por vuestra ayuda.


Logfile of HijackThis v1.99.1
Scan saved at 12:46:22, on 27/03/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Intel\NCS\PROSet\PRONoMgr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ARCHIV~1\McAfee.com\Agent\McUpdate.exe
c:\archiv~1\mcafee.com\vso\mcvsescn.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Telefonica\KitAIM\AimMon.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
c:\archiv~1\intern~1\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\McAfee.com\Agent\mcagent.exe
C:\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.cijjazqrnll.com/cO2xfbxSHar5riTFhODzuv9DZG8PAeMbOiZYj6f/X7CFUSs8NWhwaSt8s2aDeLoa.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {619A91ED-F859-480A-9207-C9FF3A7DE2B4} - C:\WINDOWS\system32\jfinhc.dll (file missing)
O2 - BHO: (no name) - {F01FE50B-E151-8875-E8B9-529676E48BD6} - C:\DOCUME~1\CARLOS\DATOSD~1\ACIDSH~1\view grid.exe (file missing)
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Archivos de programa\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [McRegWiz] C:\ARCHIV~1\McAfee.com\Agent\mcregwiz.exe /autorun
O4 - HKLM\..\Run: [VSOCheckTask] "c:\ARCHIV~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] c:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\McAfee.com\Agent\McUpdate.exe
O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 8
O4 - HKLM\..\Run: [Overnet] C:\Archivos de programa\Overnet\eDonkey2000.exe -t
O4 - HKLM\..\Run: [bibadmindentexit] C:\Documents and Settings\All Users\Datos de programa\okay dumb bib admin\HOLDLOUD.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [Base Help] C:\DOCUME~1\Manager\DATOSD~1\OPTION~1\Mfcd drive.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CA0146BF-BA74-47AF-BC6F-EB8D0B16D3A7}: NameServer = 80.58.0.33,80.58.32.97
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\ARCHIV~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Archivos de programa\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Hola

Bueno, veamos ese reporte.

Recuerda seguir estos pasos para la reparación.

Ver los archivos ocultos de tu sistema
Desactivar la restauración del sistema
Iniciar el sistema en el modo «a prueba de fallos» o «modo seguro»


Deberás marcar estas líneas en el Hijackthis para reparar:

O2 - BHO: (no name) - {619A91ED-F859-480A-9207-C9FF3A7DE2B4} - C:\WINDOWS\system32\jfinhc.dll (file missing)
O2 - BHO: (no name) - {F01FE50B-E151-8875-E8B9-529676E48BD6} - C:\DOCUME~1\CARLOS\DATOSD~1\ACIDSH~1\view grid.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe (file missing)


Después de haber hecho esas reparaciones, no estaría de más que ejecutaras estas otras aplicaciones por si se le ha pasado algo al HijackThis:

Ad-aware SE
Disck Cleaner (http://www.forospyware.com/showpost.php?p=48&postcount=5)
Spybot Search and Destroy
RegSeeker. De este programa deberás usar principalmente la opción de «limpiar el registro»


Tras estos pasos y reparaciones, cuéntanos como evoluciona el tema.

De todas maneras no parece que tengas nada serio, ya nos dirás.

Felicidad