aqui les pego mi long, a ver si todo esta correcto,
gracias x su dedicación y ayuda.


Logfile of HijackThis v1.99.1
Scan saved at 12:32:19, on 22/09/06
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\AL\INSTALL\SOFT\SAFTY\HJT\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Services/resultsmaster/ResultsMasterHomeLeftPane.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\AL\INSTALL\SOFT\ADOBE\ACROBAT6.0\READER\ACTIVEX \ACROIEHELPER.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Al\Install\SOFT\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\ARCHIVOS DE PROGRAMA\HBTOOLS\BIN\4.8.0.0\HBTHOSTIE.DLL
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Archivos de programa\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\ARCHIVOS DE PROGRAMA\HBTOOLS\BIN\4.8.0.0\HBTHOSTIE.DLL
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Archivos de programa\Siber Systems\AI RoboForm\roboform.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [Zone Labs Client] C:\Al\Install\SOFT\SAFTY\ZoneLabs\ZoneAlarm\zlclie nt.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [KB918547] C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
O4 - HKLM\..\RunServices: [NOD32kernel] "C:\Archivos de programa\Eset\nod32krn.exe"
O4 - Startup: Herramientas del sistema.lnk = ?
O4 - Startup: SpywareBlaster.lnk = C:\Al\Install\SOFT\SAFTY\SPY\SpywareBlaster\spywar eblaster.exe
O4 - Startup: Mozilla Firefox.lnk = C:\Al\Install\SOFT\MOZILLA\FireFOX\firefox.exe
O4 - Startup: Ad-Aware SE Personal.lnk = C:\Al\Install\SOFT\SAFTY\Ad-Aware\SE Personal\Ad-Aware.exe
O8 - Extra context menu item: &Búsqueda en Google - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: &Traducir palabra inglesa - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmwordtrans.html
O8 - Extra context menu item: Instantánea de caché de la página - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Páginas similares - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O8 - Extra context menu item: RF Barra de Herramientas - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Rellenar Formularios - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: Guardar Formularios - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personalizar Menú - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\AL\INSTALL\SOFT\JAVA\JRE1.5.0_08\BIN\SSV.DLL
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\AL\INSTALL\SOFT\JAVA\JRE1.5.0_08\BIN\SSV.DLL
O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: RF Barra de Herramientas - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Rellenar Formularios - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Rellenar Formularios - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Guardar - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Guardar Formularios - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O12 - Plugin for .png: C:\ARCHIV~1\INTERN~1\PLUGINS\npqtplugin6.dll
O15 - Trusted Zone: http://www.nagrados.org
O15 - Trusted Zone: http://www.elrincondejesus.com
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by119fd.bay119.hotmail.msn.com/activex/HMAtchmt.ocx
O16 - DPF: {22945A69-1191-4DCF-9E6F-409BDE94D101} - http://www.solidworks.com/plugins/edrawings/download.cfm?Release=rel
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by119fd.bay119.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.hotbar.com/installs/hbtools/programs/hbtools.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner37960.cab

Hola!!!

No hay nada grave, pero sí tienes instalado un adware.

Ve a Agregar/Quitar Programas y desinstala si está: HbTools y H&otbar

Después ejecuta HijackThis con todos los programas cerrados y da fix checked a:

O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\ARCHIVOS DE PROGRAMA\HBTOOLS\BIN\4.8.0.0\HBTHOSTIE.DLL

O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\ARCHIVOS DE PROGRAMA\HBTOOLS\BIN\4.8.0.0\HBTHOSTIE.DLL

O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.hotbar.com/installs/hbtools/programs/hbtools.cab

Elimina esta carpeta con todo su contenido:

C:\ARCHIVOS DE PROGRAMA\HBTOOLS\

Si añgún archivo no se deja eliminar usa KillBox.

Finaliza con estos pasos:

• Pasa al menos 2 de estos Antivirus Online
• Limpia el registro con RegSeeker y pasa Ad-Aware actualizado.
• Elimina cookies y temporales con Disk Cleaner y vacía la papelera.

Reinicia y nos cuentas los resultados.

Saludos

1º pido disculpas a Jereque, por mi retraso en contestar,pero esq ya pase por mi cuenta el HJT, desactivando 3 entradas q m parecieron sospechosas (tonto d mi x no anotarlas; pero al menos si q comprobé, q hemos coincidimos en una, la de "HbTools" q tenia 2 entradas diferentes!!
(lo hice x mi cuenta xq tenia algo d prisa, y esq esto d la impaciencia es mas maloooooo!!)




Asi q voy a volver a seguir todos tus pasos tan bien detallados (1000 gracias x ello)
asi q en cuanto pueda t detallo d nuevo mi long y m lo revisas x si keda algo.

Ah, esto es importante, ¿debo de desactivar la conexion a internet para accionar o instalar?, estas herramientas de seguridad tan buenas y baratas q nos aconsejais (Por cierto q tengo conexion ADSL con Router)


Vuelvo a disculparme por mi retraso y,,
gracias a Uds. "los Sabios", x su dedicación y ayuda.

Hola Jereque, ya tengo hechos los deberes,
Me dices q tal me ves esta máquina?
Yo creo q he echo todo bien y t lo detallo a continuacion:

1.- Pasé el RegSeeker y m fue bien (ademas lo he trasteado un poco con mas funciones)

2.- Pasé el NOD 32 q tengo instalado
parece q los on line Kaspersky y Ewido, no m los dejaba arrancar el Firefox1.5.0.7
Todo parecia bien, salvo q habia un archivo llamado: [4] q no lo dejaba acceder y ese es el unico q no comprobó aunque en el resto del equipo, no tenia ningun virus!

3.- Pasé el Ad-Aware (descargandome antes sus actualizaciones y todas las extensiones)
- solo he dejado las entradas de "bajo riesgo" y todas las criticas las he puesto en Backup despues de tratarlas el programa (x si hubiera q reinstalarlas)
OJO q no trate de borrar el ultimo barrido, xq m indico como critica el SpyBlaster y este es el software q vosotros recomendais (a lo mejor fué xq no estaba corriendo el programa, ya q para pasar el AdAware, desactivé tó)

este es su LONG (ojo, q es largo!):
Ad-Aware SE Build 1.06r1
Registro creado el:miércoles, 27 de septiembre de 2006 23:13:10
Created with Ad-Aware SE Personal, free for private use.
Utilizando el archivo de definiciones:SE1R124 19.09.2006
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» »

Referencias detectadas durante el análisis:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
CrackSpider(Índice TAC:4):1 referencias totales
MRU List(Índice TAC:0):9 referencias totales
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Definition File:
=========================
Archivo de definiciones cargado:
Reference Number : SE1R124 19.09.2006
Internal build : 152
File location : C:\AL\INSTALL\SOFT\SAFTY\AD-AWARE\SE PERSONAL\defs.ref
File size : 790565 Bytes
Total size : 2559852 Bytes
Signature data size : 2510913 Bytes
Reference data size : 48427 Bytes
Signatures total : 68975
CSI Fingerprints total : 3884
CSI data size : 159891 Bytes
Target categories : 15
Target families : 983


Memory + processor status:
==========================
Number of processors : 1
Processor architecture : Intel Pentium II
Memory available:49 %
Total physical memory:392640 kb
Available physical memory:11684 kb
Total page file size:1704508 kb
Available on page file:1615616 kb
Total virtual memory:2093056 kb
Available virtual memory:2036160 kb
OS:Microsoft Windows 98 SE

Ad-Aware SE Settings
===========================
Configurar : Buscar entradas de riesgo insignificante
Configurar : Search for low-risk threats
Configurar : Modo seguro (pedir siempre confirmación)
Configurar : Analizar los procesos activos
Configurar : Analizar registro
Configurar : Analizar en profundidad el registro
Configurar : Buscar URL prohibidas en favoritos IE
Configurar : Analizar los archivos comprimidos
Configurar : Analizar el archivo de servidores

Extended Ad-Aware SE Settings
===========================
Configurar : Descargar durante el análisis los procesos y módulos reconocidos
Configurar : Obtener línea de comando de los procesos analizados
Configurar : Realizar el análisis como proceso en segundo plano (uso bajo de CPU)
Configurar : Analizar el registro de todos los usuarios
Configurar : Utilizar caché de archivos permanente
Configurar : Intentar siempre descargar los módulos antes de la eliminación
Configurar : Dejar que Win elimine los archivos en uso la próx vez que se reinicie el sistema
Configurar : Deshabilitar la cuarentena manual si está seleccionada la automática
Configurar : Volver a analizar los resultados antes de mostrar las listas
Configurar : Proteger archivos de sistema repararlos
Configurar : Incluir los parámetros básicos de Ad-Aware en el archivo de registro
Configurar : Incluir los parámetros adicionales de Ad-Aware en el archivo de registro
Configurar : Incluir resumen de referencias en el archivo de registro
Configurar : Crear archivo de registro de las operaciones de eliminación
Configurar : Incluir lista de módulos en el archivo de registro
Configurar : Incluir detalles de ADS en el archivo de registro
Configurar : Ajustar las ventanas a los bordes del escritorio
Configurar : Utilizar rejilla en las listas de resultados
Configurar : Mostrar ayudas inmediatas detalladas en las listas de resultados
Configurar : Crear y guardar archivo de registro de WebUpdate
Configurar : Volcar a disco los detalles sobre excepciones no manejadas
Configurar : Reproducir un sonido al finalizar un análisis si se han encontrado críticos


27-09-06 23:13:10 - Análisis iniciado. (Análisis completo del sistema)

MRU List ¡Objeto reconocido!
Ubicación: : .DEFAULT\software\adobe\acrobat reader\6.0\avgeneral\crecentfiles
Descripción : list of recently used files in adobe reader


MRU List ¡Objeto reconocido!
Ubicación: : .DEFAULT\software\google\navclient\1.1\history
Descripción : list of recently used search terms in the google toolbar


MRU List ¡Objeto reconocido!
Ubicación: : software\microsoft\directdraw\mostrecentapplicatio n
Descripción : most recent application to use microsoft directdraw


MRU List ¡Objeto reconocido!
Ubicación: : .DEFAULT\software\microsoft\mediaplayer\preference s
Descripción : last playlist index loaded in microsoft windows media player


MRU List ¡Objeto reconocido!
Ubicación: : .DEFAULT\software\microsoft\mediaplayer\preference s
Descripción : last playlist loaded in microsoft windows media player


MRU List ¡Objeto reconocido!
Ubicación: : .DEFAULT\software\microsoft\windows\currentversion \applets\wordpad\recent file list
Descripción : list of recent files opened using wordpad


MRU List ¡Objeto reconocido!
Ubicación: : .DEFAULT\software\microsoft\windows\currentversion \explorer\doc find spec mru
Descripción : list of recently used search terms for locating files using the microsoft windows operating system


MRU List ¡Objeto reconocido!
Ubicación: : .DEFAULT\software\microsoft\windows\currentversion \explorer\runmru
Descripción : mru list for items opened in start | run


MRU List ¡Objeto reconocido!
Ubicación: : .DEFAULT\software\microsoft\windows media\wmsdk\general
Descripción : windows media sdk


Enumerando los procesos en ejecución
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [KERNEL32.DLL]
ModuleName : C:\WINDOWS\SYSTEM\KERNEL32.DLL
Command Line : n/a
ProcessID : 4287562247
Threads : 4
Priority : High
FileVersion : 4.10.2222
ProductVersion : 4.10.2222
ProductName : Sistema operativo Microsoft(R) Windows(R)
CompanyName : Microsoft Corporation
FileDescription : Componente del núcleo del kernel Win32
InternalName : KERNEL32
LegalCopyright : Copyright (C) Microsoft Corp. 1991-1999
OriginalFilename : KERNEL32.DLL
Scanning Module:C:\WINDOWS\SYSTEM\USER32.DLL...
Scanning Module:C:\WINDOWS\SYSTEM\GDI32.DLL...
Scanning Module:C:\WINDOWS\SYSTEM\ADVAPI32.DLL...
Scanning Module:C:\WINDOWS\SYSTEM\KERNEL32.DLL...

#:2 [MSGSRV32.EXE]
ModuleName : C:\WINDOWS\SYSTEM\MSGSRV32.EXE
Command Line : n/a
ProcessID : 4294964899
Threads : 1
Priority : Normal
FileVersion : 4.10.2222
ProductVersion : 4.10.2222
ProductName : Sistema operativo Microsoft(R) Windows(R)
CompanyName : Microsoft Corporation
FileDescription : Servidor de mensajes VxD de 32 bits de Windows
InternalName : MSGSRV32
LegalCopyright : Copyright (C) Microsoft Corp. 1992-1998
OriginalFilename : MSGSRV32.EXE
Scanning Module:C:\WINDOWS\SYSTEM\SFMAN32.DLL...
Scanning Module:C:\WINDOWS\SYSTEM\DEVCON32.DLL...
Scanning Module:C:\WINDOWS\SYSTEM\VERSION.DLL...
Scanning Module:C:\WINDOWS\SYSTEM\WINMM.DLL...
Scanning Module:C:\WINDOWS\SYSTEM\OLEAUT32.DLL...
Scanning Module:C:\WINDOWS\SYSTEM\OLE32.DLL...
Scanning Module:C:\WINDOWS\SYSTEM\MPR.DLL...

#:3 [MPREXE.EXE]
ModuleName : C:\WINDOWS\SYSTEM\MPREXE.EXE
Command Line : C:\WINDOWS\SYSTEM\MPREXE.EXE
ProcessID : 4294951219
Threads : 1
Priority : Normal
FileVersion : 4.10.1998
ProductVersion : 4.10.1998
ProductName : Microsoft(R) Windows(R) Operating System
CompanyName : Microsoft Corporation
FileDescription : WIN32 Network Interface Service Process
InternalName : MPREXE
LegalCopyright : Copyright (C) Microsoft Corp. 1993-1998
OriginalFilename : MPREXE.EXE
Scanning Module:C:\WINDOWS\SYSTEM\MSNP32.DLL...
Scanning Module:C:\WINDOWS\SYSTEM\MSNET32.DLL...
Scanning Module:C:\WINDOWS\SYSTEM\MPREXE.EXE...
Scanning Module:C:\WINDOWS\SYSTEM\MPRSERV.DLL...
Scanning Module:C:\WINDOWS\SYSTEM\MSPWL32.DLL...

#:4 [NOD32KRN.EXE]
ModuleName : C:\ARCHIVOS DE PROGRAMA\ESET\NOD32KRN.EXE
Command Line : "C:\Archivos de programa\Eset\nod32krn.exe"
ProcessID : 4294945735
Threads : 11
Priority : Normal
FileVersion : 2, 51, 30
ProductVersion : 2, 51, 30
ProductName : NOD32 Antivirus System
CompanyName : Eset
FileDescription : NOD32 Kernel Service
InternalName : NOD32 Kernel
LegalCopyright : Copyright (c) 1992-2005 Eset
LegalTrademarks : NOD, NOD32, AMON, ESET are registered trademarks of Eset
OriginalFilename : nod32krn.exe
Scanning Module:C:\WINDOWS\SYSTEM\RNR20.DLL...
Scanning Module:C:\WINDOWS\SYSTEM\SENSAPI.DLL...
Scanning Module:C:\WINDOWS\SYSTEM\SHFOLDER.DLL...
Scanning Module:C:\WINDOWS\SYSTEM\MSAFD.DLL...
Scanning Module:C:\WINDOWS\SYSTEM\RASAPI32.DLL...
Scanning Module:C:\WINDOWS\SYSTEM\SECUR32.DLL...
Scanning Module:C:\WINDOWS\SYSTEM\MSVCRT20.DLL...
Scanning Module:C:\WINDOWS\SYSTEM\SVRAPI.DLL...
Scanning Module:C:\WINDOWS\SYSTEM\TAPI32.DLL...
Scanning Module:C:\ARCHIVOS DE PROGRAMA\ESET\PS_EMON.DLL...
Scanning Module:C:\ARCHIVOS DE PROGRAMA\ESET\PR_EMON.DLL...
Scanning Module:C:\WINDOWS\SYSTEM\IMON.DLL...
Scanning Module:C:\ARCHIVOS DE PROGRAMA\ESET\PR_IMON.DLL...
Scanning Module:C:\ARCHIVOS DE PROGRAMA\ESET\PS_DMON.DLL...
Scanning Module:C:\ARCHIVOS DE PROGRAMA\ESET\PR_DMON.DLL...
Scanning Module:C:\ARCHIVOS DE PROGRAMA\ESET\PS_NOD32.DLL...
Scanning Module:C:\ARCHIVOS DE PROGRAMA\ESET\PR_NOD32.DLL...
Scanning Module:C:\WINDOWS\SYSTEM\SHELL32.DLL...
Scanning Module:C:\WINDOWS\SYSTEM\COMCTL32.DLL...
Scanning Module:C:\ARCHIVOS DE PROGRAMA\ESET\PS_AMON.DLL...
Scanning Module:C:\ARCHIVOS DE PROGRAMA\ESET\PR_AMON.DLL...
Scanning Module:C:\ARCHIVOS DE PROGRAMA\ESET\PS_UPD.DLL...
Scanning Module:C:\ARCHIVOS DE PROGRAMA\ESET\PR_UPD.DLL...
Scanning Module:C:\WINDOWS\SYSTEM\NETAPI32.DLL...
Scanning Module:C:\WINDOWS\SYSTEM\NETBIOS.DLL...
Scanning Module:C:\ARCHIVOS DE PROGRAMA\ESET\NOD32KRR.DLL...
Scanning Module:C:\ARCHIVOS DE PROGRAMA\ESET\NOD32KRN.EXE...
Scanning Module:C:\WINDOWS\SYSTEM\WSOCK32.DLL...
Scanning Module:C:\WINDOWS\SYSTEM\MSWSOCK.DLL...
Scanning Module:C:\WINDOWS\SYSTEM\WS2_32.DLL...
Scanning Module:C:\WINDOWS\SYSTEM\WININET.DLL...
Scanning Module:C:\WINDOWS\SYSTEM\CRYPT32.DLL...
Scanning Module:C:\WINDOWS\SYSTEM\RPCRT4.DLL...
Scanning Module:C:\WINDOWS\SYSTEM\MSOSS.DLL...
Scanning Module:C:\WINDOWS\SYSTEM\SHLWAPI.DLL...
Scanning Module:C:\WINDOWS\SYSTEM\WS2HELP.DLL...
Scanning Module:C:\WINDOWS\SYSTEM\MSVCRT.DLL...

#:5 [mmtask.tsk]
ModuleName : C:\WINDOWS\SYSTEM\mmtask.tsk
Command Line : n/a
ProcessID : 4294857859
Threads : 1
Priority : Normal
FileVersion : 4.03.1998
ProductVersion : 4.03.1998
ProductName : Microsoft Windows
CompanyName : Microsoft Corporation
FileDescription : Multimedia background task support module
InternalName : mmtask.tsk
LegalCopyright : Copyright © Microsoft Corp. 1991-1998
OriginalFilename : mmtask.tsk

#:6 [KB891711.EXE]
ModuleName : C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
Command Line : n/a
ProcessID : 4294858787
Threads : 1
Priority : Normal
FileVersion : 4.10.2223
ProductVersion : 4.10.2222
ProductName : Microsoft(R) Windows(R) Operating System
CompanyName : Microsoft Corporation
FileDescription : Windows KB891711 component
InternalName : KB891711
LegalCopyright : Copyright (C) Microsoft Corp. 1991-2005
OriginalFilename : KB891711.EXE

#:7 [KB918547.EXE]
ModuleName : C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
Command Line : n/a
ProcessID : 4294877899
Threads : 1
Priority : Normal
FileVersion : 4.10.2224
ProductVersion : 4.10.2222
ProductName : Microsoft(R) Windows(R) Operating System
CompanyName : Microsoft Corporation
FileDescription : Windows KB918547 EXE component
InternalName : KB918547
LegalCopyright : Copyright (C) Microsoft Corp. 1991-2005
OriginalFilename : KB918547.EXE

#:8 [EXPLORER.EXE]
ModuleName : C:\WINDOWS\EXPLORER.EXE
Command Line : C:\WINDOWS\Explorer.exe
ProcessID : 4294889811
Threads : 17
Priority : Normal
FileVersion : 4.72.3110.1
ProductVersion : 4.72.3110.1
ProductName : Sistema operativo Microsoft(R) Windows NT(R)
CompanyName : Microsoft Corporation
FileDescription : Explorador de Windows
InternalName : explorer
LegalCopyright : (C) Microsoft Corporation 1981-1997
OriginalFilename : EXPLORER.EXE
Scanning Module:C:\WINDOWS\SYSTEM\THUMBVW.DLL...
Scanning Module:C:\WINDOWS\SYSTEM\ATL.DLL...
Scanning Module:C:\WINDOWS\SYSTEM\IMGUTIL.DLL...
Scanning Module:C:\AL\INSTALL\DRV\NERO\6\NERO\NEROSHX.DLL.. .
Scanning Module:C:\WINDOWS\SYSTEM\WNASPI32.DLL...
Scanning Module:C:\WINDOWS\SYSTEM\WINSPOOL.DRV...
Scanning Module:C:\WINDOWS\SYSTEM\DSKAPI32.DLL...
Scanning Module:C:\ARCHIVOS DE PROGRAMA\PLUS!\SYSTEM\COMPEXT.DLL...
Scanning Module:C:\WINDOWS\SYSTEM\DISKCOPY.DLL...
Scanning Module:C:\AL\INSTALL\SOFT\WINRAR\RAREXT.DLL...
Scanning Module:C:\ARCHIVOS DE PROGRAMA\ESET\NODSHEX.DLL...
Scanning Module:C:\WINDOWS\SYSTEM\CFGMGR32.DLL...
Scanning Module:C:\WINDOWS\SYSTEM\NTDLL.DLL...
Scanning Module:C:\WINDOWS\SYSTEM\MSHTMLED.DLL...
Scanning Module:C:\WINDOWS\SYSTEM\IPHLPAPI.DLL...
Scanning Module:C:\WINDOWS\SYSTEM\IPCFGDLL.DLL...
Scanning Module:C:\WINDOWS\SYSTEM\DHCPCSVC.DLL...
Scanning Module:C:\WINDOWS\SYSTEM\ICMP.DLL...
Scanning Module:C:\WINDOWS\SYSTEM\JSCRIPT.DLL...
Scanning Module:C:\WINDOWS\SYSTEM\ES.DLL...
Scanning Module:C:\WINDOWS\SYSTEM\SENS.DLL...
Scanning Module:C:\WINDOWS\SYSTEM\ESTIER2.DLL...
Scanning Module:C:\WINDOWS\SYSTEM\ESSHARED.DLL...
Scanning Module:C:\WINDOWS\SYSTEM\IMM32.DLL...
Scanning Module:C:\WINDOWS\SYSTEM\MSLS31.DLL...
Scanning Module:C:\WINDOWS\SYSTEM\WEBCHECK.DLL...
Scanning Module:C:\AL\INSTALL\SOFT\ADOBE\ACROBAT6.0\READER\ ACTIVEX\ACROIEHELPER.DLL...
Scanning Module:C:\WINDOWS\SYSTEM\WINTRUST.DLL...
Scanning Module:C:\WINDOWS\SYSTEM\BROWSELC.DLL...
Scanning Module:C:\WINDOWS\SYSTEM\SHDOCLC.DLL...
Scanning Module:C:\WINDOWS\SYSTEM\MYDOCS.DLL...
Scanning Module:C:\WINDOWS\SYSTEM\LINKINFO.DLL...
Scanning Module:C:\WINDOWS\SYSTEM\MSI.DLL...
Scanning Module:C:\WINDOWS\SYSTEM\MSHTML.DLL...
Scanning Module:C:\WINDOWS\SYSTEM\MLANG.DLL...
Scanning Module:C:\WINDOWS\SYSTEM\URLMON.DLL...
Scanning Module:C:\WINDOWS\SYSTEM\SHD401LC.DLL...
Scanning Module:C:\WINDOWS\SYSTEM\BROWSEUI.DLL...
Scanning Module:C:\WINDOWS\SYSTEM\SHDOC401.DLL...
Scanning Module:C:\WINDOWS\SYSTEM\SHDOCVW.DLL...
Scanning Module:C:\WINDOWS\EXPLORER.EXE...

#:9 [SYSTRAY.EXE]
ModuleName : C:\WINDOWS\SYSTEM\SYSTRAY.EXE
Command Line : "C:\WINDOWS\SYSTEM\SysTray.Exe"
ProcessID : 4294769179
Threads : 2
Priority : Normal
FileVersion : 4.10.2222
ProductVersion : 4.10.2222
ProductName : Sistema operativo Microsoft(R) Windows(R)
CompanyName : Microsoft Corporation
FileDescription : Subprograma Bandeja de sistema
InternalName : SYSTRAY
LegalCopyright : Copyright (C) Microsoft Corp. 1993-1998
OriginalFilename : SYSTRAY.EXE
Scanning Module:C:\WINDOWS\SYSTEM\USBUI.DLL...
Scanning Module:C:\WINDOWS\SYSTEM\WMI.DLL...
Scanning Module:C:\WINDOWS\SYSTEM\SYSTRAY.EXE...
Scanning Module:C:\WINDOWS\SYSTEM\BATMETER.DLL...
Scanning Module:C:\WINDOWS\SYSTEM\POWRPROF.DLL...
Scanning Module:C:\WINDOWS\SYSTEM\SETUPAPI.DLL...
Scanning Module:C:\WINDOWS\SYSTEM\COMDLG32.DLL...
Scanning Module:C:\WINDOWS\SYSTEM\LZ32.DLL...

#:10 [NOD32KUI.EXE]
ModuleName : C:\ARCHIVOS DE PROGRAMA\ESET\NOD32KUI.EXE
Command Line : "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
ProcessID : 4294737967
Threads : 2
Priority : Normal
FileVersion : 2, 51, 30
ProductVersion : 2, 51, 30
ProductName : NOD32 Antivirus System
CompanyName : Eset
FileDescription : NOD32 Control Center GUI
InternalName : NOD32 Control Center GUI
LegalCopyright : Copyright (c) 1992-2005 Eset
LegalTrademarks : NOD, NOD32, AMON, ESET are registered trademarks of Eset
OriginalFilename : nod32kui.exe
Scanning Module:C:\ARCHIVOS DE PROGRAMA\ESET\PU_EMON.DLL...
Scanning Module:C:\ARCHIVOS DE PROGRAMA\ESET\PU_IMON.DLL...
Scanning Module:C:\ARCHIVOS DE PROGRAMA\ESET\PU_DMON.DLL...
Scanning Module:C:\ARCHIVOS DE PROGRAMA\ESET\PU_NOD32.DLL...
Scanning Module:C:\ARCHIVOS DE PROGRAMA\ESET\PU_AMON.DLL...
Scanning Module:C:\ARCHIVOS DE PROGRAMA\ESET\PU_UPD.DLL...
Scanning Module:C:\ARCHIVOS DE PROGRAMA\ESET\NOD32RUI.DLL...
Scanning Module:C:\ARCHIVOS DE PROGRAMA\ESET\NOD32KUI.EXE...
Scanning Module:C:\WINDOWS\SYSTEM\MFC42.DLL...
Scanning Module:C:\WINDOWS\SYSTEM\MFC42LOC.DLL...

#:11 [WMIEXE.EXE]
ModuleName : C:\WINDOWS\SYSTEM\WMIEXE.EXE
Command Line : WmiExe 52
ProcessID : 4294645287
Threads : 3
Priority : Normal
FileVersion : 5.00.1755.1
ProductVersion : 5.00.1755.1
ProductName : Microsoft(R) Windows NT(R) Operating System
CompanyName : Microsoft Corporation
FileDescription : WMI service exe housing
InternalName : wmiexe
LegalCopyright : Copyright (C) Microsoft Corp. 1981-1998
OriginalFilename : wmiexe.exe
Scanning Module:C:\WINDOWS\SYSTEM\WMIEXE.EXE...
Scanning Module:C:\WINDOWS\SYSTEM\WMICORE.DLL...

#:12 [AD-AWARE.EXE]
ModuleName : C:\AL\INSTALL\SOFT\SAFTY\AD-AWARE\SE PERSONAL\AD-AWARE.EXE
Command Line : "C:\Al\Install\SOFT\SAFTY\Ad-Aware\SE Personal\Ad-Aware.exe"
ProcessID : 4294801367
Threads : 2
Priority : Idle
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved
Scanning Module:C:\WINDOWS\SYSTEM\RICHED32.DLL...
Scanning Module:C:\WINDOWS\SYSTEM\OLEPRO32.DLL...
Scanning Module:C:\AL\INSTALL\SOFT\SAFTY\AD-AWARE\SE PERSONAL\AD-AWARE.EXE...

Resultado del análisis de la memoria:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos críticos: 0
Objetos encontrados hasta ahora: 9


Iniciado análisis del registro
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Resultado del análisis del registro:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos críticos: 0
Objetos encontrados hasta ahora: 9


Iniciado análisis en profundidad del registro
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Resultado del análisis en profundidad del registro:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos críticos: 0
Objetos encontrados hasta ahora: 9


Iniciado el análisis de cookies de seguimiento
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Resultado del análisis de cookies de seguimiento:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos críticos: 0
Objetos encontrados hasta ahora: 9



Analizando y examinando archivos en profundidad (c:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

<SKIP> c:\windows\archivos temporales de internet\

CrackSpider ¡Objeto reconocido!
Tipo : Archivo
Datos : SrchPlug.dll
Valor TAC : 4
Categoría : Malware
Comentario :
Objeto : c:\Al\Install\SOFT\SAFTY\SPY\SpywareBlaster\
FileVersion : 1, 0, 0, 1
ProductVersion : 1, 0, 0, 1
ProductName : SearchBar Module
FileDescription : SearchBar Module
InternalName : SearchBar
LegalCopyright : Copyright 2001
OriginalFilename : SearchBar.DLL


Resultado del análisis de disco para c:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos críticos: 0
Objetos encontrados hasta ahora: 10


Analizando y examinando archivos en profundidad (d:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Resultado del análisis de disco para d:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos críticos: 0
Objetos encontrados hasta ahora: 10

Resultado del análisis del archivo de servidores:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
0 entradas analizadas.
Nuevos críticos:0
Objetos encontrados hasta ahora: 10




Realizando análisis condicionales...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Resultado del análisis condicional:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos críticos: 0
Objetos encontrados hasta ahora: 10

23:23:01 Análisis completado

Resumen de este análisis
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Tiempo total análisis:00:09:51.330
Analizados:64371
Identificados:1
Ignorados:0
Nuevos críticos:1

Volviendo a analizar los resultados
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
No se ha eliminado ningún objeto de la lista de resultados.


__________________________________________________ ____________

__________________________________________________ ____________


__________________________________________________ ____________




4.- Pasé el Disk Cleaner
y borré papelera y temporales.

5.- Pasé el DelPSguard
Y espero m digas el xq no m llega a correr,ya q lo descomprimí e instalé,
pero no llega a correr ademas de ralentizarse mi máquina a tope!!!

m indicaban los textos:
Sin espacio en entorno
Sin espacio en entorno
Sin espacio en entorno
Sin espacio en entorno
Sin espacio en entorno


luego la pantalla 1,2,3,E (q no parababa)


(y mas)
Sin espacio en entorno
Sin espacio en entorno
Sin espacio en entorno



asi q lo cerré a lo bestia (el MS2)

Asi q este MAL, no lo he llegado a arrancar!!!
utilizo el w98se


4.- Y pasé d nuevo el HJT
borrando la entrada 02 q m detallaste (esta m faltaba del 1er intento (no se cual es la q borraría d mas!))

Tengo una entrada sospechosa, la:O3 - Toolbar: (no name) - {72,,,
,,,como pone (no name) ¿?

y este es suLONG :
Logfile of HijackThis v1.99.1
Scan saved at 10:32:03, on 28/09/06
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\AL\INSTALL\SOFT\SAFTY\HJT\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\AL\INSTALL\SOFT\ADOBE\ACROBAT6.0\READER\ACTIVEX \ACROIEHELPER.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Al\Install\SOFT\Java\jre1.5.0_08\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {724d43a0-0d85-11d4-9908-00400523e39a} - (no file)
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [Zone Labs Client] C:\Al\Install\SOFT\SAFTY\ZoneLabs\ZoneAlarm\zlclie nt.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\RunServices: [NOD32kernel] "C:\Archivos de programa\Eset\nod32krn.exe"
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [KB918547] C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
O4 - Startup: Herramientas del sistema.lnk = ?
O4 - Startup: SpywareBlaster.lnk = C:\Al\Install\SOFT\SAFTY\SPY\SpywareBlaster\spywar eblaster.exe
O4 - Startup: Mozilla Firefox.lnk = C:\Al\Install\SOFT\MOZILLA\FireFOX\firefox.exe
O8 - Extra context menu item: &Búsqueda en Google - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: &Traducir palabra inglesa - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmwordtrans.html
O8 - Extra context menu item: Instantánea de caché de la página - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Páginas similares - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O8 - Extra context menu item: RF Barra de Herramientas - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Rellenar Formularios - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: Guardar Formularios - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personalizar Menú - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\AL\INSTALL\SOFT\JAVA\JRE1.5.0_08\BIN\SSV.DLL
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\AL\INSTALL\SOFT\JAVA\JRE1.5.0_08\BIN\SSV.DLL
O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: RF Barra de Herramientas - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Rellenar Formularios - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Rellenar Formularios - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Guardar - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Guardar Formularios - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O12 - Plugin for .png: C:\ARCHIV~1\INTERN~1\PLUGINS\npqtplugin6.dll
O15 - Trusted Zone: http://www.nagrados.org
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by119fd.bay119.hotmail.msn.com/activex/HMAtchmt.ocx
O16 - DPF: {22945A69-1191-4DCF-9E6F-409BDE94D101} - http://www.solidworks.com/plugins/edrawings/download.cfm?Release=rel
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by119fd.bay119.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner37960.cab



__________________________________________________ ____________

__________________________________________________ ____________


Asi q, t dejo estos datos y m cuentas q tal los ves ahora
y sobre todo las anotaciones en rojo


Muchas gracias.

y 2 preguntas mas:

1.- ¿se debe desconectar el cable del router para utilizar estas herramientas?

2.- ¿solo se utiliza el modo a prueba d fallos en el HJT?



Tb, olvidé decirte q al terminar de utilizar el RegSeeker la primera vez, se m colapsó de ventanas q no paraba d cerrar q decian la malloria
"invalid entree ,,,"

pero conseguir cerrar todas, reinicie y volvi a pasarlo sin conectarme al router
no llegando a borrar las entradas d nuevo, xq m parecieron otras q no eran las q borré.


realmente sera xq era la primera vez q los utilizaba,
pero m ha costado mogollón d tiempo hacer los deberes.

ahora ya m siento mas seguro!
A ver si estan bien,
o tendré q repetir todos los pasos hasta q vea Q salen todos a la primera

Hola!!!

He estado estos 2 dias de viaje, así que no he podido responder antes.

1.- No es necesario.
2.- Tampoco es necesario, aunque ciertas entradas sólo las podrás eliminar en modo seguro.

El nuevo log parece limpio.

¿De dónde descargaste el SpywareBlaster? ...de casualidad no sera de CrackSpider.net???

Sube este archivo a Virus Total y nos copias acá los resultados de su analisis:

c:\Al\Install\SOFT\SAFTY\SPY\SpywareBlaster\SrchPlug.dll

Saludos

Te agradezco tu ayuda, Jereke.
Y no t preocupes x el retraso xq yo a veces tb tardo en conectarme
depende como vaya d liado (q se lleva esto una d horas!!).
Y ademas tb ayudo a algún amigo con los suyos; Y tb os pasaré sus longs para q m comenteis!

M has dejado d piedra con lo de ¿CrackSpider.net?, yo creo q descargué el SpywareBlaster, pero si kieres lo desinstalo!!
(la pena q con mi buena voluntad, les hice un donativo x Paypal, ufff q palo!!)

Bueno y sobre las otras preguntas q t hago??
,,la q mas m interesa ahora es la del PSguard,
¿q o no se hacerlo correr o m lo blokea este troyano?
pero hace lo q t contaba antes:

Sin espacio en entorno
Sin espacio en entorno
Sin espacio en entorno
Sin espacio en entorno
Sin espacio en entorno


luego la pantalla 1,2,3,E (q no parababa)


(y mas)
Sin espacio en entorno
Sin espacio en entorno
Sin espacio en entorno



,,y todas las demas sin contestar (supongo q lo q kieres es solucionar esto lo primero!
Asi q en cuanto termine la la cola d espera, pos t lo envio
(va x el 34 en cola)!!

A ver si lo dejo ya bien.
Q estaba infectadisiiiiiiiiiiiiiimo!! ( y lo q m jode es q sin enterarme )

Mil Gracias x tu ayuda, eres un fenómeno!!!

Me ha ido mas rapido d lo q pensaba,,, jeje

ahi va el long copiado d su resultado:
Este es el resultado completo de analizar el archivo "SrchPlug.dll" que VirusTotal ha recibido el día 01.10.2006 a las 01:02:27 (CET).

Antivirus Version Actualización Resultado
AntiVir 7.2.0.22 30.09.2006 no ha encontrado virus
Authentium 4.93.8 29.09.2006 no ha encontrado virus
Avast 4.7.892.0 29.09.2006 no ha encontrado virus
AVG 386 29.09.2006 no ha encontrado virus
BitDefender 7.2 01.10.2006 Application.Crackspider.A
CAT-QuickHeal 8.00 30.09.2006 no ha encontrado virus
ClamAV devel-20060426 30.09.2006 no ha encontrado virus
DrWeb 4.33 30.09.2006 no ha encontrado virus
eTrust-InoculateIT 23.73.10 30.09.2006 no ha encontrado virus
eTrust-Vet 30.3.3106 30.09.2006 no ha encontrado virus
Ewido 4.0 30.09.2006 no ha encontrado virus
Fortinet 2.82.0.0 30.09.2006 no ha encontrado virus
F-Prot 3.16f 29.09.2006 no ha encontrado virus
F-Prot4 4.2.1.29 29.09.2006 no ha encontrado virus
Ikarus 0.2.65.0 29.09.2006 no ha encontrado virus
Kaspersky 4.0.2.24 30.09.2006 no ha encontrado virus
McAfee 4863 29.09.2006 no ha encontrado virus
Microsoft 1.1603 30.09.2006 no ha encontrado virus
NOD32v2 1.1784 29.09.2006 no ha encontrado virus
Norman 5.90.23 29.09.2006 no ha encontrado virus
Panda 9.0.0.4 30.09.2006 no ha encontrado virus
Sophos 4.10.0 30.09.2006 no ha encontrado virus
Symantec 8.0 01.10.2006 no ha encontrado virus
TheHacker 6.0.1.088 30.09.2006 no ha encontrado virus
UNA 1.83 29.09.2006 no ha encontrado virus
VBA32 3.11.1 29.09.2006 no ha encontrado virus
VirusBuster 4.3.7:9 30.09.2006 no ha encontrado virus

Información adicional
Tamaño archivo: 73728 bytes
MD5: e20f9bf43a2a601df4bdbbb8878255f1
SHA1: 6e4bf1243215d23bcf0f85959cc3f104b452adca
VirusTotal es un servicio gratuito ofrecido por Hispasec Sistemas ,

No creo q m des noticias buenas, xq veo q alguien dice algo sospechoso, ¿no??

Bueno espero tu contestacion,,,
Un abrazo

Hola!!!

Sí, desinstala el SpywareBlaster, elimina su carpeta y luego vuelvelo a instalar de aquí.

Te recomiendo que sólo instales programas desde sus páginas oficiales, o en su defecto sólo desde sitios confiables...Crackspider no es un sitio confiable.

En cuanto al error que te da el DelPSGuard, sucede porque la memoria del entorno MS-DOS es insuficiente, por lo que debes aumentar el espacio.

• Fuera de mensaje de error de espacio de entorno en programas de MS-DOS
• Cómo aumentar espacio de entorno de MS-DOS

Saludos

Buenas tardes Jereque,
Ya he desinstalado el SpywareBlaster
,,,y no recuerdo d dnd lo bajé, pero yo diria q era vuestro link!

Ya comprobé la memoria según el paso 2 (de la pág q m recomendaste:
"Fuera de mensaje de error de espacio de entorno en programas de MS-DOS"; En el icono del menu INICIO/PROGRAMAS/MsDos (propiedades/memoria y modifiqué al máx. el valor del entono inicial (a: 4096KB)


Lo probé y ná, y después de reiniciar tampoco m corria bien
Tenia el mismo error de:
FUERA DE ESPACIO D ENTORNO


Asi q, no estoy protegido por el DelPSGuard, (la memoria del entorno MS-DOS es insuficiente aún)
Esq el paso 1, no lo entiendo bien y no he kerido trastearlo!
por si cambiaba otros parametros q los q tengo en AUTOMATICO (por defecto en el win98SE)

Q mas podemos hacer para solucionarlo?

Gracias.