problemas con IE (solucionado)

Buscar

		Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
problemas con IE (solucionado)

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog

Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Enviar a:

Herramientas

post #1

11/08/05, 09:56:48

El_ultra

Usuario

Registrado: ago 2005

Ubicación: Argentina

Mensajes: 4

problemas con IE (solucionado)

Buenos dias, estoy teniendo problemas con el IE, cuando lo abro se redirecciona a serchweb2.com y por cada IE que abro automaticamente se me abre otro que solo lo veo cuando presiono Ctrl+Alt+Del, de vez en cuando me abre ventanas de propagandas y me aparecen iconos en el escritorio de casinos y demas, pase el panda on line y no detecto nada, el Troyan Explore me detecta lo siguiente:A/Lop C:\WINDOWS\TEMP\INSIDE PROGRAM.EXE, el Ad Aware borro lo que habia detactado y este es el log de Hijack:
Logfile of HijackThis v1.99.1
Scan saved at 09:29:28 a.m., on 11/08/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\HIJACK\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://rgrgfthobwrkpxn.com/glz361ZUeeIPJ20_vH_VE8qdfzQKxUIDisalMRfyOonVRbejwm Vy0YZvPYXsVaAi.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.rmknycdpqebgjoohhx.us/glz361ZUeeKs99FzeR7AYPCj_gY/cdmolVwumc6HsgE.php
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\REGET SHARED\CATCHER.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\windows\googletoolbar2.dll
O2 - BHO: (no name) - {46935212-AC20-BE1C-2957-119D78260633} - C:\WINDOWS\APPLICATION DATA\MEDIA LITE FORD\BITS FIVE.EXE
O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - C:\ARCHIVOS DE PROGRAMA\REGETDX\IEBAR.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\windows\googletoolbar2.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [ashMaiSv] C:\ARCHIV~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\ARCHIV~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [NVCLOCK] rundll32 nvclock.dll,fnNvclock
O4 - HKLM\..\Run: [avast! Web Scanner] C:\ARCHIV~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [sect logo software meet] C:\WINDOWS\Application Data\Atomjoysectlogo\Ante mp3.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [avast!] C:\Archivos de programa\Alwil Software\Avast4\ashserv.exe
O4 - HKLM\..\RunServices: [DkService] C:\Archivos de programa\Executive Software\Diskeeper\DkService.exe
O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKCU\..\Run: [AtomSync] "C:\ARCHIVOS DE PROGRAMA\ATOMSYNC\ATOMSYNC.EXE"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Moreactive] C:\WINDOWS\APPLIC~1\ACEADM~1\Tonstime.exe
O4 - Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE
O4 - Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\SYSTEM\E_SRCV03.EXE
O4 - Startup: Stickies.lnk = C:\Archivos de programa\stickies\stickies.exe
O4 - Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Troyan Explore Antivirus.LNK = C:\EXTROYAN\EXTROYAN.EXE
O4 - Global Startup: MSN Messenger 7.1 PoWer Plus.lnk = C:\Archivos de programa\MSN Messenger\msnmsgr.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Descargar todo con &ReGet Deluxe - C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\REGET SHARED\CC_All.htm
O8 - Extra context menu item: Descargar con &ReGet Deluxe - C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\REGET SHARED\CC_Link.htm
O8 - Extra context menu item: &Búsqueda en Google - res://C:\WINDOWS\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: &Traducir palabra inglesa - res://C:\WINDOWS\GOOGLETOOLBAR2.DLL/cmwordtrans.html
O8 - Extra context menu item: Instantánea de caché de la página - res://C:\WINDOWS\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Páginas similares - res://C:\WINDOWS\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://C:\WINDOWS\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\YPAGER.EXE
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\ARCHIV~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\ARCHIV~1\ICQ\ICQ.exe
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: ConferenceRoom Java Client - http://conectados.ciudad.com.ar/java/cr.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28578.cab
O16 - DPF: {8EDAD21C-3584-4E66-A8AB-EB0E5584767D} - http://toolbar.google.com/data/GoogleActivate.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O20 - Winlogon Notify: style2 - C:\WINDOWS\Q1594905_DISK.DLL

Espero que puedan ayudarme, desde ya muchas gracias.

InfoSpyware

post #2

11/08/05, 16:16:54

Jereque

Ex-Colaborador

Registrado: ene 2005

Mensajes: 9.010

Re: problemas con IE

Hola!!!

El Adware Lop te lo instala el MessengerPlus

, así que primero de nada deberás desinstalarlo, luego busca su carpeta y la eliminas:

C:\Archivos de programa\Messenger Plus! 3\

Limpia el registro con RegSeeker y pasa Ad-Aware actualizado.

Reinicias y nos dejas un nuevo log de HijackThis junto a un reporte de ToolbarCop v.3.3

Saludos

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

post #3

12/08/05, 11:54:12

El_ultra

Usuario

Registrado: ago 2005

Ubicación: Argentina

Mensajes: 4

Re: problemas con IE

Gracias Jereque, al pasar el Ad Ware me detecta: C:\WINDOWS\TEMP\TEHHWKNL.EXE y HKEY_CURRENT_USER:software\microsoft\internet explorer\main "Search Bar" HKEY_CURRENT_USER:software\microsoft\internet explorer\main "Use Custom Search URL". Si trato de eliminar el archivo .exe, congela el Ad Aware, si lo busco y lo elimino con el Kill Box, cuando reinicio me aparece otro archivo *:exe en el temp. Estoiy haciendo algo mal?
Desde ya muchas gracias

post #4

13/08/05, 12:25:42

Jereque

Ex-Colaborador

Registrado: ene 2005

Mensajes: 9.010

Re: problemas con IE

Pon tu log de HijackThis y el reporte de ToolbarCop.

Ya repararemos eso con el HijackThis.

Saludos

post #5

16/08/05, 14:30:59

El_ultra

Usuario

Registrado: ago 2005

Ubicación: Argentina

Mensajes: 4

Re: problemas con IE

Gracias, aca pego los logs:
Logfile of HijackThis v1.99.1
Scan saved at 02:23:55 p.m., on 16/08/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\ARCHIVOS DE PROGRAMA\EXECUTIVE SOFTWARE\DISKEEPER\DKSERVICE.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\ARCHIVOS DE PROGRAMA\WINAMP\WINAMPA.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE
C:\PALM\HOTSYNC.EXE
C:\ARCHIVOS DE PROGRAMA\STICKIES\STICKIES.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\ARCHIVOS DE PROGRAMA\ICQ\ICQ.EXE
C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\YPAGER.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE
C:\ARCHIVOS DE PROGRAMA\OUTLOOK EXPRESS\MSIMN.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\HIJACK\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.jtivhmiziqwgdfqkz.com/glz361ZUeeIPJ20_vH_VE8qdfzQKxUIDisalMRfyOolXsfDZxr 6mzoZvPYXsVaAi.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ypwjpijcwzo.com/glz361ZUeeKs99FzeR7AYKSw/UctQwY2lVwumc6HsgE.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\SYSTEM\OOBE\BLANK.HTM
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\SYSTEM\OOBE\BLANK.HTM
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\windows\googletoolbar2.dll
O2 - BHO: (no name) - {46935212-AC20-BE1C-2957-119D78260633} - C:\WINDOWS\APPLICATION DATA\MEDIA LITE FORD\BITS FIVE.EXE
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\windows\googletoolbar2.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [ashMaiSv] C:\ARCHIV~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\ARCHIV~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [NVCLOCK] rundll32 nvclock.dll,fnNvclock
O4 - HKLM\..\Run: [avast! Web Scanner] C:\ARCHIV~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [sect logo software meet] C:\WINDOWS\Application Data\Atomjoysectlogo\BoldCake.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [avast!] C:\Archivos de programa\Alwil Software\Avast4\ashserv.exe
O4 - HKLM\..\RunServices: [DkService] C:\Archivos de programa\Executive Software\Diskeeper\DkService.exe
O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [AtomSync] "C:\ARCHIVOS DE PROGRAMA\ATOMSYNC\ATOMSYNC.EXE"
O4 - HKCU\..\Run: [Moreactive] C:\WINDOWS\APPLIC~1\ACEADM~1\Tonstime.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE
O4 - Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\SYSTEM\E_SRCV03.EXE
O4 - Startup: Stickies.lnk = C:\Archivos de programa\stickies\stickies.exe
O4 - Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Troyan Explore Antivirus.LNK = C:\EXTROYAN\EXTROYAN.EXE
O4 - Global Startup: MSN Messenger 7.1 PoWer Plus.lnk = C:\Archivos de programa\MSN Messenger\msnmsgr.exe
O8 - Extra context menu item: Descargar todo con &ReGet Deluxe - C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\REGET SHARED\CC_All.htm
O8 - Extra context menu item: Descargar con &ReGet Deluxe - C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\REGET SHARED\CC_Link.htm
O8 - Extra context menu item: &Búsqueda en Google - res://C:\WINDOWS\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: &Traducir palabra inglesa - res://C:\WINDOWS\GOOGLETOOLBAR2.DLL/cmwordtrans.html
O8 - Extra context menu item: Instantánea de caché de la página - res://C:\WINDOWS\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Páginas similares - res://C:\WINDOWS\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://C:\WINDOWS\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\YPAGER.EXE
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\ARCHIV~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\ARCHIV~1\ICQ\ICQ.exe
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: ConferenceRoom Java Client - http://conectados.ciudad.com.ar/java/cr.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28578.cab
O16 - DPF: {8EDAD21C-3584-4E66-A8AB-EB0E5584767D} - http://toolbar.google.com/data/GoogleActivate.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O20 - Winlogon Notify: style2 - C:\WINDOWS\Q1594905_DISK.DLL

ToolbarCop - Browser Add-on Report
--------------------------------------------------------------

Browser Extension: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\YPAGER.EXE - Enabled - All UsersBrowser Extension: ICQ Pro - {6224F700-CBA3-4071-B251-47CB894244CD} - C:\ARCHIV~1\ICQ\ICQ.exe - Enabled - All UsersToolbar: &Dirección - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\SYSTEM\BROWSEUI.DLL - Enabled - Current UserToolbar: &Vínculos - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\SYSTEM\BROWSEUI.DLL - Enabled - Current UserToolbar: (Empty) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (empty) - Enabled - Current UserToolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - C:\ARCHIVOS DE PROGRAMA\REGETDX\IEBAR.DLL - Enabled - Current UserToolbar: &Google - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\windows\googletoolbar2.dll - Enabled - Current UserToolbar: (Empty) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (empty) - Enabled - Current UserToolbar: &Google - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\windows\googletoolbar2.dll - Enabled - All UsersBHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL - Enabled - All UsersBHO: Google Toolbar Helper - {AA58ED58-01DD-4D91-8333-CF10577473F7} - c:\windows\googletoolbar2.dll - Enabled - All UsersBHO: - {46935212-AC20-BE1C-2957-119D78260633} - C:\WINDOWS\APPLICATION DATA\MEDIA LITE FORD\BITS FIVE.EXE - Enabled - All UsersMenu Extension: Descargar todo con &ReGet Deluxe - - C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\REGET SHARED\CC_All.htm - Enabled - Current UserMenu Extension: Descargar con &ReGet Deluxe - - C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\REGET SHARED\CC_Link.htm - Enabled - Current UserMenu Extension: &Búsqueda en Google - - res://C:\WINDOWS\GOOGLETOOLBAR2.DLL/cmsearch.html - Enabled - Current UserMenu Extension: &Traducir palabra inglesa - - res://C:\WINDOWS\GOOGLETOOLBAR2.DLL/cmwordtrans.html - Enabled - Current UserMenu Extension: Instantánea de caché de la página - - res://C:\WINDOWS\GOOGLETOOLBAR2.DLL/cmcache.html - Enabled - Current UserMenu Extension: Páginas similares - - res://C:\WINDOWS\GOOGLETOOLBAR2.DLL/cmsimilar.html - Enabled - Current UserMenu Extension: Páginas vinculadas - - res://C:\WINDOWS\GOOGLETOOLBAR2.DLL/cmbacklinks.html - Enabled - Current UserRun - Startup: AtomSync - - "C:\ARCHIVOS DE PROGRAMA\ATOMSYNC\ATOMSYNC.EXE" - Enabled - Current UserRun - Startup: Moreactive - - C:\WINDOWS\APPLIC~1\ACEADM~1\Tonstime.exe - Enabled - Current UserRun - Startup: MessengerPlus3 - - "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe" /WinStart - Enabled - Current UserRun - Startup: ScanRegistry - - C:\WINDOWS\scanregw.exe /autorun - Enabled - All UsersRun - Startup: TaskMonitor - - C:\WINDOWS\taskmon.exe - Enabled - All UsersRun - Startup: SystemTray - - SysTray.Exe - Enabled - All UsersRun - Startup: LoadPowerProfile - - Rundll32.exe powrprof.dll,LoadCurrentPwrScheme - Enabled - All UsersRun - Startup: NvCplDaemon - - RUNDLL32.EXE NvQTwk,NvCplDaemon initialize - Enabled - All UsersRun - Startup: ashMaiSv - - C:\ARCHIV~1\ALWILS~1\AVAST4\ashmaisv.exe - Enabled - All UsersRun - Startup: WinampAgent - - C:\Archivos de programa\Winamp\winampa.exe - Enabled - All UsersRun - Startup: Mirabilis ICQ - - C:\ARCHIV~1\ICQ\ICQNet.exe - Enabled - All UsersRun - Startup: NVCLOCK - - rundll32 nvclock.dll,fnNvclock - Enabled - All UsersRun - Startup: avast! Web Scanner - - C:\ARCHIV~1\ALWILS~1\AVAST4\ASHWEBSV.EXE - Enabled - All UsersRun - Startup: mdac_runonce - - C:\WINDOWS\SYSTEM\runonce.exe - Enabled - All UsersRun - Startup: LoadQM - - loadqm.exe - Enabled - All UsersRun - Startup: sect logo software meet - - C:\WINDOWS\Application Data\Atomjoysectlogo\BoldCake.exe - Enabled - All Users

List of running Processes
--------------------------------------------------------------
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\ARCHIVOS DE PROGRAMA\EXECUTIVE SOFTWARE\DISKEEPER\DKSERVICE.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\ARCHIVOS DE PROGRAMA\WINAMP\WINAMPA.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE
C:\PALM\HOTSYNC.EXE
C:\ARCHIVOS DE PROGRAMA\STICKIES\STICKIES.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\ARCHIVOS DE PROGRAMA\ICQ\ICQ.EXE
C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\YPAGER.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE
C:\ARCHIVOS DE PROGRAMA\OUTLOOK EXPRESS\MSIMN.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\NOTEPAD.EXE
C:\MY DOWNLOADS\TOOLBARCOP\TOOLBARCOP.EXE

Operating System details
----------------------------------------------------------
Operating System: Windows 98 4.10
Build: 2222
Service Pack level: A

Espero tu respuesta, gracias

post #6

16/08/05, 16:57:42

Jereque

Ex-Colaborador

Registrado: ene 2005

Mensajes: 9.010

Re: problemas con IE

Bien, si aún no has desinstalado el MessengerPlus, desinstalalo inmediatamente.

Después sigue estos pasos:

1) Apaga Restaurar Sistema

2) Ver archivos ocultos

3) Pasa al menos 2 de estos Antivirus Online

4) Reinicia a prueba de fallos

5) Ejecuta HijackThis con todos los programas cerrados y dale fix a:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.jtivhmiziqwgdfqkz.com/glz361ZUeeIPJ20_vH_VE8qdfzQKxUIDisalMRfyOolXsfDZxr 6mzoZvPYXsVaAi.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ypwjpijcwzo.com/glz361ZUeeKs99FzeR7AYKSw/UctQwY2lVwumc6HsgE.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\SYSTEM\OOBE\BLANK.HTM
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\SYSTEM\OOBE\BLANK.HTM

O2 - BHO: (no name) - {46935212-AC20-BE1C-2957-119D78260633} - C:\WINDOWS\APPLICATION DATA\MEDIA LITE FORD\BITS FIVE.EXE

O4 - HKLM\..\Run: [sect logo software meet] C:\WINDOWS\Application Data\Atomjoysectlogo\BoldCake.exe

O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"

O4 - HKCU\..\Run: [Moreactive] C:\WINDOWS\APPLIC~1\ACEADM~1\Tonstime.exe

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe" /WinStart

O20 - Winlogon Notify: style2 - C:\WINDOWS\Q1594905_DISK.DLL

6) Busca y elimina estas carpetas con todo su contenido:

C:\WINDOWS\APPLICATION DATA\MEDIA LITE FORD\
C:\WINDOWS\Application Data\Atomjoysectlogo\
C:\Archivos de programa\Messenger Plus! 3\
C:\WINDOWS\APPLIC~1\ACEADM~1\

Para archivos que no se dejen eliminar usa KillBox

7) Limpia el registro con RegSeeker y pasa Ad-Aware actualizado.

8) Elimina cookies y temporales con Disk Cleaner y vacía la papelera.

9) Reinicia normal y nos cuentas los resultados.

Saludos

post #7

18/08/05, 15:15:49

El_ultra

Usuario

Registrado: ago 2005

Ubicación: Argentina

Mensajes: 4

Re: problemas con IE

Bueno Jereque, creo que quedo funcionando muy bien la maquina. Te lo agradezco infinitamente.
Estos son los log:
Logfile of HijackThis v1.99.1
Scan saved at 03:09:20 p.m., on 18/08/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\ARCHIVOS DE PROGRAMA\EXECUTIVE SOFTWARE\DISKEEPER\DKSERVICE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\ARCHIVOS DE PROGRAMA\WINAMP\WINAMPA.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE
C:\PALM\HOTSYNC.EXE
C:\ARCHIVOS DE PROGRAMA\STICKIES\STICKIES.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\HIJACK\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\windows\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\windows\googletoolbar2.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [ashMaiSv] C:\ARCHIV~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\ARCHIV~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [NVCLOCK] rundll32 nvclock.dll,fnNvclock
O4 - HKLM\..\Run: [avast! Web Scanner] C:\ARCHIV~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [avast!] C:\Archivos de programa\Alwil Software\Avast4\ashserv.exe
O4 - HKLM\..\RunServices: [DkService] C:\Archivos de programa\Executive Software\Diskeeper\DkService.exe
O4 - HKCU\..\Run: [AtomSync] "C:\ARCHIVOS DE PROGRAMA\ATOMSYNC\ATOMSYNC.EXE"
O4 - Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE
O4 - Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\SYSTEM\E_SRCV03.EXE
O4 - Startup: Stickies.lnk = C:\Archivos de programa\stickies\stickies.exe
O4 - Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Troyan Explore Antivirus.LNK = C:\EXTROYAN\EXTROYAN.EXE
O4 - Global Startup: MSN Messenger 7.1 PoWer Plus.lnk = C:\Archivos de programa\MSN Messenger\msnmsgr.exe
O8 - Extra context menu item: Descargar todo con &ReGet Deluxe - C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\REGET SHARED\CC_All.htm
O8 - Extra context menu item: Descargar con &ReGet Deluxe - C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\REGET SHARED\CC_Link.htm
O8 - Extra context menu item: &Búsqueda en Google - res://C:\WINDOWS\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: &Traducir palabra inglesa - res://C:\WINDOWS\GOOGLETOOLBAR2.DLL/cmwordtrans.html
O8 - Extra context menu item: Instantánea de caché de la página - res://C:\WINDOWS\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Páginas similares - res://C:\WINDOWS\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://C:\WINDOWS\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\YPAGER.EXE
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\ARCHIV~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\ARCHIV~1\ICQ\ICQ.exe
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: ConferenceRoom Java Client - http://conectados.ciudad.com.ar/java/cr.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28578.cab
O16 - DPF: {8EDAD21C-3584-4E66-A8AB-EB0E5584767D} - http://toolbar.google.com/data/GoogleActivate.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab

Browser Extension: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\YPAGER.EXE - Enabled - All Users

Browser Extension: ICQ Pro - {6224F700-CBA3-4071-B251-47CB894244CD} - C:\ARCHIV~1\ICQ\ICQ.exe - Enabled - All Users

Toolbar: &Dirección - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\SYSTEM\BROWSEUI.DLL - Enabled - Current User

Toolbar: &Vínculos - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\SYSTEM\BROWSEUI.DLL - Enabled - Current User

Toolbar: (Empty) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (empty) - Enabled - Current User

Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - C:\ARCHIVOS DE PROGRAMA\REGETDX\IEBAR.DLL - Enabled - Current User

Toolbar: &Google - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\windows\googletoolbar2.dll - Enabled - Current User

Toolbar: (Empty) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (empty) - Enabled - Current User

Toolbar: &Google - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\windows\googletoolbar2.dll - Enabled - All Users

BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL - Enabled - All Users

BHO: Google Toolbar Helper - {AA58ED58-01DD-4D91-8333-CF10577473F7} - c:\windows\googletoolbar2.dll - Enabled - All Users

Menu Extension: Descargar todo con &ReGet Deluxe - - C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\REGET SHARED\CC_All.htm - Enabled - Current User

Menu Extension: Descargar con &ReGet Deluxe - - C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\REGET SHARED\CC_Link.htm - Enabled - Current User

Menu Extension: &Búsqueda en Google - - res://C:\WINDOWS\GOOGLETOOLBAR2.DLL/cmsearch.html - Enabled - Current User

Menu Extension: &Traducir palabra inglesa - - res://C:\WINDOWS\GOOGLETOOLBAR2.DLL/cmwordtrans.html - Enabled - Current User

Menu Extension: Instantánea de caché de la página - - res://C:\WINDOWS\GOOGLETOOLBAR2.DLL/cmcache.html - Enabled - Current User

Menu Extension: Páginas similares - - res://C:\WINDOWS\GOOGLETOOLBAR2.DLL/cmsimilar.html - Enabled - Current User

Menu Extension: Páginas vinculadas - - res://C:\WINDOWS\GOOGLETOOLBAR2.DLL/cmbacklinks.html - Enabled - Current User

Run - Startup: AtomSync - - "C:\ARCHIVOS DE PROGRAMA\ATOMSYNC\ATOMSYNC.EXE" - Enabled - Current User

Run - Startup: ScanRegistry - - C:\WINDOWS\scanregw.exe /autorun - Enabled - All Users

Run - Startup: TaskMonitor - - C:\WINDOWS\taskmon.exe - Enabled - All Users

Run - Startup: SystemTray - - SysTray.Exe - Enabled - All Users

Run - Startup: LoadPowerProfile - - Rundll32.exe powrprof.dll,LoadCurrentPwrScheme - Enabled - All Users

Run - Startup: NvCplDaemon - - RUNDLL32.EXE NvQTwk,NvCplDaemon initialize - Enabled - All Users

Run - Startup: ashMaiSv - - C:\ARCHIV~1\ALWILS~1\AVAST4\ashmaisv.exe - Enabled - All Users

Run - Startup: WinampAgent - - C:\Archivos de programa\Winamp\winampa.exe - Enabled - All Users

Run - Startup: Mirabilis ICQ - - C:\ARCHIV~1\ICQ\ICQNet.exe - Enabled - All Users

Run - Startup: NVCLOCK - - rundll32 nvclock.dll,fnNvclock - Enabled - All Users

Run - Startup: avast! Web Scanner - - C:\ARCHIV~1\ALWILS~1\AVAST4\ASHWEBSV.EXE - Enabled - All Users

Run - Startup: mdac_runonce - - C:\WINDOWS\SYSTEM\runonce.exe - Enabled - All Users

Run - Startup: LoadQM - - loadqm.exe - Enabled - All Users

List of running Processes
--------------------------------------------------------------
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\ARCHIVOS DE PROGRAMA\EXECUTIVE SOFTWARE\DISKEEPER\DKSERVICE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\ARCHIVOS DE PROGRAMA\WINAMP\WINAMPA.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE
C:\PALM\HOTSYNC.EXE
C:\ARCHIVOS DE PROGRAMA\STICKIES\STICKIES.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\MY DOWNLOADS\TOOLBARCOP\TOOLBARCOP.EXE

Operating System details
----------------------------------------------------------
Operating System: Windows 98 4.10
Build: 2222
Service Pack level: A

post #8

18/08/05, 15:41:23

Jereque

Ex-Colaborador

Registrado: ene 2005

Mensajes: 9.010

Re: problemas con IE

Muy bien

, tanto el log de HijackThis como el de ToolbarCop están completamente limpios, por lo que si no tienes más problemas, damos el tema por solucionado.

Saludos

« Tema Anterior | Próximo Tema »

Herramientas
Mostrar Versión Imprimible Enviar por Correo

Reglas del foro
No puedes crear nuevos temas No puedes responder temas No puedes subir adjuntos No puedes editar tus mensajes BB code is activado Las caritas están activado Código [IMG] está activado Código HTML está desactivado Trackbacks are desactivado Pingbacks are activado Refbacks are activado Políticas del foro

Temas Similares

Tema	Autor	Foro	Respuestas	Último mensaje
Hola les agradecere me brinden su ayuda	valfrev	Foro Oficial de HijackThis en español	20	17/08/05 14:14:06
problemas con about blank (solucionado)	suhermano	Temas Solucionados	8	10/08/05 15:19:56
Problemas con mensaje en escritorio (solucionado)	CHIQUITIN	Temas Solucionados	6	26/07/05 13:11:10
Problemas Con Busqueda Y Escritorio (solucionado)	esky	Temas Solucionados	6	06/07/05 13:18:15
Problemas con Spyware!! (Aparentemente es Spyware) - (solucionado)	Engineer	Temas Solucionados	4	22/06/05 23:16:37

Todas las horas son GMT -4. La hora es 04:42:38.

InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus