Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Loco por favor haber si me das una manito con el "search the web", un
toolbar de color celeste q me sale solo la primera vez q abro el IE y pop ups de "gree card" "consiga su visa" y "casino online 888" gracias de antemano.
Salu2 para esta pagina q sirve de mucho :D

pd = ya le pase ad-aware, spybot, panda platinum con mi licencia, y naaada =( me dan ganas de formatear ... help pls!

Logfile of HijackThis v1.99.1
Scan saved at 06:29:38 p.m., on 11/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\ARCHIV~1\MI6841~1\MSSQL\binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE
C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Archivos de programa\KMaestro\KMaestro.exe
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Archivos de programa\Windows Defender\MSASCui.exe
C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
c:\archiv~1\intern~1\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\ARCHIV~1\MSNMES~1\msnmsgr.exe
C:\Archivos de programa\HP\hpcoretech\comp\hptskmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavProxy.exe
C:\Archivos de programa\Winamp\winamp.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\regedit.exe
C:\WINDOWS\System32\WISPTIS.EXE
C:\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.hydktbvbpiukybnzxdfgbjbut...JUdmJ2CnV2.cgi
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Archivos de programa\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [BtcMaestro] C:\Archivos de programa\KMaestro\KMaestro.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [info poke dent great] C:\Documents and Settings\All Users\Datos de programa\Globalboreinfopoke\16 mess.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Mfcd Junk] C:\DOCUME~1\ADMINI~1\DATOSD~1\INTERF~1\Bore Dash Slow.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\ARCHIV~1\MSNMES~1\msnmsgr.exe" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Descargar con Fl&ashGet - C:\ARCHIV~1\FlashGet\jc_link.htm
O8 - Extra context menu item: Descargar todo con Flas&hGet - C:\ARCHIV~1\FlashGet\jc_all.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/MTS...0%3A%3A454x107
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15014/CTSUEng.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/sh...0/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by17fd.bay17.hotmail.msn.com/...s/MsnPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1144791125109
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - file://C:\TempEI4\EI40_\msxml4.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
O16 - DPF: {9B17FE0E-51F2-4692-8B32-8EFB805FC0E7} (HPObjectInstaller Class) - http://h30155.www3.hp.com/ediags/dd/...dsolutions.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/sh...25/mcgdmgr.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15014/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B4D0123C-1B08-4BCB-BED9-C93EF63E0B3F}: NameServer = 200.48.225.130,200.48.225.146
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\hpdj.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

Hola!!!

Desinstala desde Agregar/Quitar Programas el MessengerPlus , ya que es el reponsable de tu problema.

Después sigue estos pasos:

1) Apaga Restaurar Sistema

2) Ver archivos ocultos

3) Reinicia a prueba de fallos

4) Ejecuta HijackThis con todos los programas cerrados y dale Fix checked a:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.hydktbvbpiukybnzxdfgbjbut...JUdmJ2CnV2.cgi

O4 - HKLM\..\Run: [info poke dent great] C:\Documents and Settings\All Users\Datos de programa\Globalboreinfopoke\16 mess.exe

O4 - HKCU\..\Run: [Mfcd Junk] C:\DOCUME~1\ADMINI~1\DATOSD~1\INTERF~1\Bore Dash Slow.exe

5) Busca y elimina estos archivos y/o carpetas con todo su contenido:

C:\Documents and Settings\All Users\Datos de programa\Globalboreinfopoke\
C:\Archivos de programa\MessengerPlus! 3\

Ve hacia C:\Documents and Settings\Administrador\Datos de programa\

Una vez en dentro de "Datos de programa" busca una carpeta que comience por INTERF y eliminala con todo su contenido.

Para archivos que no se dejen eliminar usa KillBox

6) Reinicia normal y finaliza con estos pasos:

• Pasa al menos 2 de estos Antivirus Online
• Limpia el registro con RegSeeker y pasa Ad-Aware actualizado.
• Elimina cookies y temporales con Disk Cleaner y vacía la papelera.

Vuelve a reiniciar, deshaz los pasos 1) y 2) y nos cuentas los resultados.

Deja un nuevo log y un reporte de ToolbarCop.

Saludos

Hola Jereque muchas gracias por tu ayuda! Hize todos los pasos que me pediste a excepcion de que en el HijackThis no me salia esta direccion que me pediste que eliminara (R1 - CU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.hydktbvbpiukybnzxdfgbjbut...JUdmJ2CnV2.cgi) , me salia otra parecida q tambien era R1- y me daba la direccion de un toolbar y le di Fix de todas maneras!

Le pase los antivirus online en panda y KASPERSKY. En panda no encontro nada pero en KASPERSKY si .. asi q envio el KASPERSKY ON-LINE SCANNER REPORT:
-----------
Infected Object Name Virus Name Last Action
C:\Documents and Settings\Administrador\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \jar.jar-70788cf6-66105b5c.zip/web.exe Infected: Trojan.Win32.Small.ev skipped

C:\Documents and Settings\Administrador\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \jar.jar-70788cf6-66105b5c.zip ZIP: infected - 1 skipped

C:\Documents and Settings\Administrador\rebates.exe/data0000.cab/toolbar.exe Infected: Trojan-Downloader.Win32.IstBar.jh skipped

C:\Documents and Settings\Administrador\rebates.exe/data0000.cab Infected: Trojan-Downloader.Win32.IstBar.jh skipped

C:\Documents and Settings\Administrador\rebates.exe Rsrc-Package: infected - 2 skipped

C:\WINDOWS\Temp\IXP000.TMP\toolbar.exe Infected: Trojan-Downloader.Win32.IstBar.jh skipped

Scan process completed.

-----------------------------

AHORA ESTE ES MI NUEVO LOG DE HIJACKTHIS ... PARA Q ME LO PUEDAS
ANALIZAR NUEVAMENTE!!! ... QUISIERA SABER SI AHORA PUEDO INSTALAR
EL MSN PLUS PERO SIN PATROCINADOR? HE OIDO DE MUCHA GENTE Q TIENE
EL PLUS Y NO LES CAUSA PROBLEMAS ... CUAL ES TU OPINION. EL MSN PLUS
SUELE SERVIR DE MUCHO :) ... AUNQ LOS PROBLEMAS
MUCHAS GRACIAS POR TU AYUDA =) ESPERO TU RESPUESTA PRONTO!

Logfile of HijackThis v1.99.1
Scan saved at 12:00:50 a.m., on 16/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE
C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe
C:\ARCHIV~1\MI6841~1\MSSQL\binn\sqlservr.exe
C:\Archivos de programa\KMaestro\KMaestro.exe
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\QuickTime\qttask.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Archivos de programa\Windows Defender\MSASCui.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Archivos de programa\HP\hpcoretech\comp\hptskmgr.exe
C:\ARCHIV~1\MI6841~1\MSSQL\binn\sqlagent.exe
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavProxy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\SOFTWARE\HijackThis.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Archivos de programa\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [BtcMaestro] C:\Archivos de programa\KMaestro\KMaestro.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Descargar con Fl&ashGet - C:\ARCHIV~1\FlashGet\jc_link.htm
O8 - Extra context menu item: Descargar todo con Flas&hGet - C:\ARCHIV~1\FlashGet\jc_all.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/MTSInstallers/MetaStream3.cab?url=http://automobiles.honda.com/models/mov_iframe_viewpt.asp?path=/images/banners/2006/civic_coupe/exterior_viewpoint&FrameBGColor=%23FFFFFF&ModelNam eDir=civic_coupe_ext.mtz&FlashNav=whole.swf&MediaD imensions=454x240%3A%3A454x107
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15014/CTSUEng.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/es-mx/4,0,0,90/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by17fd.bay17.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1144791125109
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - file://C:\TempEI4\EI40_\msxml4.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {9B17FE0E-51F2-4692-8B32-8EFB805FC0E7} (HPObjectInstaller Class) - http://h30155.www3.hp.com/ediags/dd/install/guidedsolutions.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/es-mx/1,0,0,25/mcgdmgr.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15014/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B4D0123C-1B08-4BCB-BED9-C93EF63E0B3F}: NameServer = 200.48.225.130,200.48.225.146
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\hpdj.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

Bien, prende la opción de Ver archivos ocultos y busca y elimina este archivo:

C:\Documents and Settings\Administrador\rebates.exe

Y todo el contenido de esta carpeta:

C:\WINDOWS\Temp\ --> todo lo que hay dentro, pero no elimines la carpeta Temp

Luego sigue estos pasos para limpiar la caché de java

En cuanto al log está completamente limpio.

Sobre el MessengerPlus, no recomiendo instalarlo nunca (con o sin patrocinador), en esta encuesta puedes leer mi opinión.

Nos cuentas para dar el rema por solucionado.

Saludos

Hola Jereque, gracias por toda la ayuda!

Bueno, te cuento! (andaba en modo normal NO en modo a prueba de fallos xq no me dijiste na' respecto a eso)

elimine sin problemas
C:\Documents and Settings\Administrador\rebates.exe

El siguiente paso q me dijiste fue eliminar:
C:\WINDOWS\Temp\ --> todo lo que hay dentro, pero NO ELIMINE la carpeta Temp.

Me sorprendi de la cantidad de archivos ... mas de 13 mil loco! como 20 mins para borrarlos. Pero al final no se pudieron eliminar todos ya que
me dieron estos errores q te los pongo en estos links:

1)
http://img105.imageshack.us/img105/8...orindex9ld.jpg

2)
http://img102.imageshack.us/img102/6303/error24mz.jpg

3) Me salio este mensaje q me descuadro xq decia q si deso eliminar el Hijackthis =| (acepte eliminarlo del temp):
http://img206.imageshack.us/img206/6459/error18wq.jpg

4) AL FINAL MI CARPETA C:\WINDOWS\Temp\ QUEDO ASI:
http://img46.imageshack.us/img46/8462/errorindex5ls.jpg

5) Con respecto al caché de java q me dijiste q eliminara no estoy seguro si
hize lo correcto ya q en el link de java q me pasaste no lo explicaban detalladamente ... le di aceptar a esta opcion de borrar archivos:
http://img46.imageshack.us/img46/9800/java8bh.jpg

Espero que me hayas entendido en todo! Espero tu respuesta ...
gracias loco
salu2

Bueno, ciertos programas crean archivos temporales en el directorio Temp para poder funcionar, por lo que si tratas de eliminar algún archivo temporal que este usando en esos momentos algún programa no podrás eliminarlo porque estará en uso, por eso para eliminar los archivos temporales conviene hacerlo con todos los programas cerrados incluido tu navegador.

Sobre el punto 3 que comentas, bueno, es posible que alguna vez hayas descargado HijackThis en Temp, pero no hay problema en eliminarlo de alli, ya que no debe estar allí.

Sobre la caché de java, sí hiciste bien...

Haz un análisis con Kaspersky Online y nos comentas si te sigue detectando eso.

Antes del analisis limpia cookies y temporales con Disk Cleaner, selecciona todas las casillas y pulsa en Clean, hazlo con todos los programas incluido el Internet Explorer o tu navegador cerrado.

Saludos

Hola loco ... gracias por seguir pendiente de mi tema.

Bueno, te cuento q hize todo lo q me pediste y las recomendaciones
para borrar los archivos de C:\WINDOWS\Temp\ pero no puedo borrar todo
lo que hay. Cerre absolutamente todo pero nada, no se borran , me sigue dando los errores que te puse en la nota anterior.
Al final mi carpeta queda de esta manera, mirala en este link:

http://img47.imageshack.us/img47/311...etatemp7bw.jpg

Respecto al analisis en KASPERSKY borre cookies y temps con
el disk cleaner antes del analisis. Luego analize y este es el resultado

Scan Statistics
Total number of scanned objects 105474
Number of viruses found 1
Number of infected objects 4
Number of suspicious objects 0
Duration of the scan process 01:56:27

Infected Object Name Virus Name Last Action
C:\System Volume Information\_restore{08F61984-E60A-46C4-B3AB-CA821CC73E05}\RP7\A0000236.exe/data0000.cab/toolbar.exe Infected: Trojan-Downloader.Win32.IstBar.jh skipped

C:\System Volume Information\_restore{08F61984-E60A-46C4-B3AB-CA821CC73E05}\RP7\A0000236.exe/data0000.cab Infected: Trojan-Downloader.Win32.IstBar.jh skipped

C:\System Volume Information\_restore{08F61984-E60A-46C4-B3AB-CA821CC73E05}\RP7\A0000236.exe Rsrc-Package: infected - 2 skipped

C:\System Volume Information\_restore{08F61984-E60A-46C4-B3AB-CA821CC73E05}\RP7\A0000254.exe Infected: Trojan-Downloader.Win32.IstBar.jh skipped

Scan process completed.

Bueno espero q te sirva la informacion. Sos un capo sabelo

P.D= loco sabes xq no me muestra las fotos cuando entro a algun myspace de
algun amigo??? se queda en "cargando" y no veo nadaaa ... hace 3 meses q tengo ese problema! Talves me puedas ayudar ... salu2!

Bueno, por lo de los archivos temporales no te preocupes, ya que pueden estar en uso por algún programa que tengas ejecutandose, como tu antivirus por ejemplo, o por el propio sistema, así que mientras estén en uso no los podrás eliminar.

Sobre lo que te detecta Kaspersky, no es nada preocupante, lee este artículo donde explico qué es la carpeta _restore y por qué tu antivirus detecta virus allí.

Resumiendo, sólo tienes que Apagar Restaurar Sistema y después volver a activarlo.

Sobre lo último que comentas, ni idea, puede ser problema de cookies que no las estés permitiendo, prueba a incluir ese sitio en los Sitios de Confianza de Internet Explorer, de todos modos eso plantealo mejor en el Foro de Ayuda General.

Ya nos cuentas...

Saludos

Hola loco, bueno he seguido intentando de muchas maneras de borrar esos archivos de la carpeta temp pero no se eliminan hasta probe con killbox y nada! Pero bueno si tu dices que no hay de que preocuparse .... no hay de que preocuparse =)

Creo que ya no hay mas cosas q discutir

Ando extrañando el msn plus pero creo q no lo instalare sino no habrá servido de nada la ayuda q me diste cierto?

Bueno con respecto a los otros problemas los comento en el foro de ayuda general como dijiste. Ya buscare donde anda ese foro -.-' ojala me puedan ayudar!

Loco gracias por todo ahora mi PC anda piola, no mas "search the web", no mas "consiga su visa green card =|" no mas "casino online", no mas la "barrita celeste" =| voy a comentar a algunos amigos sobre este foro asi tienes mas trabajo XD !!!

Bueno si tienes algo mas para terminar con el caso o alguna recomendacion te agradeceria q la hicieras.

Salu2 cuidate loco

Mi opnión sobre MessengerPlus la puedes ver a lo largo de esta encuesta.

Por lo demás, damos el tema por solucionado.

El Subforo de Ayuda General lo tienes aquí

Saludos