Bueno, vi el post de ayuda para hacer jalar un juego y pos aprovechando que conocen de estos asunto quiero ayuda urgente con esto; Pos da la casualidad de que algo paso en mi correo de Yahoo porque desde hace unos dias nomas lo abro y que se me vienen unos portales de pornografia sin que yo les pida o marque la direccion,,,Tengo el sospechosismo de que por ahi se me colo algun plug in porno y se activa cada vez que abro el correo...NO SE como quitar esta mugre y me trae de nervios porque mis chavos tambien ven sus correos en esta compu, asi que ya se imaginaran el riesgo...Por lo pronto los tengo a raya de que no entren en la compu...MUCHO LES AGRADECERE ME ORIENTEN QUE HACER, porque aunque mis hijos conocen de esto NO LES PUEDO PREGUNTAR...Ya de por si la carrilla con uds. va a ser de que diablos ando haciendo en esos sitios, pero lo que pasa es que de repente me llegan esos correos al Yahoo y bloqueo una direccion pero aparecen con otra, y pos gueno, abri algunos de ellos y son solo para adulteros, asi que uds. niños no lo intenten en sus casas...¿Que hago???... :0d09: :0d09: :0d09:

En los post de la vieja Trinchera (en la parte de consultoría profesional) este tema se tocó muchas veces y lo tienes allí documentado.

Por otro lado... no tendríamos que poner estos temas en la parte de Consultoría para que queden acumulados en una zona que luego sea fácil de acceder para los que vuelvan a tener el problema ?

Please... si algún Administrador ve este tema, lo pueden pasar allí para que luego lo encontremos (siempre te secuestra la computadora algún gusano y uno se vuelve loco buscando las referencias)

El jarocho, desde que dejó de fumar, anda ausente...y es el mero chicho, pa todas estas cosas;ojalá, ya se mejore...y pueda regresar.

La versión corta

Baja e instala:

<!--StartFragment -->
Spybot - Search & Destroy 1.4 (http://www.download.com/Spybot-Search-Destroy/3000-8022_4-10401314.html?tag=pop)

http://i.i.com.com/cnwk.1d/i/dl/glb/dl_lg_dlnow.gif (http://www.download.com/Spybot-Search-Destroy/3000-8022_4-10401314.html?tag=pop)

Ya instalado ejecútalo y antes de limpiar tu PC baja las actualizaciones.

El jarocho, desde que dejó de fumar, anda ausente...y es el mero chicho, pa todas estas cosas;ojalá, ya se mejore...y pueda regresar.

Que pacho? Estamos mas perrones que nunca, con mucha chamba y poco tiempo pero bien de todo lo demás.
:015:

Eso me imaginaba Jarocho, solo quería comprobarlo por ti mismo, felicidades y dale duro a la chamba...
~~~~~~~~~~~~~>

Gracias por su ayuda, ya baje el programa que me indicaste Jarocho,mañana les comento si jalo...Saludotes... :015: :015: :015:

¡Ayuda!!! help!!! auxilio!!! y todo lo demas...Jarocho, no funciono el asunto con el spybot, ya realice la limpieza de spyware y como quiera sigue abriendose alguna pagina xxx al abrir el Yahoo...Tambien les tengo otra pregunta; cuando abro la ventana de propiedades de marcado y le pico en "controladores de telefonia" me salen dos controladores;
Proveedor de servicio Unimodem
proveedores de servicios TAPI NDISWAN
¿Es correcto que yo tenga estos proveedorres de telefonia o se me colaron con estas paginas???
Le pique a 2eliminar estos proveedores" y me salio que por el momento no lo podia hacer la compu, que tratara despues...
¿De que se trata este asunto? ¿porque no los puedo eliminar???...Ayuda por favor... :0d09: :0d09: :0d09:

Intenta....

Inicio + Ejecutar y escribes "msconfig", en la ultima pestaña que dice "inicio"

Checa sino vez algun programa con nombre raro, si es asi desactivalo, asi seguiras teniendo el virus pero no se activara..... es algo asi como que tu PC tiene SIDA pero cero negativo :lol:

Saludos, espero haberte ayudado

Lo voy a intentar, pero lo duro va a ser identificar algun programa extraño (toy muy tapado en eso)...Gracias por tu ayuda Silver... :0d09: :0d09: :0d09:

Craneo:

Según entiendo no tienes un "spyware" sino un "secuestrador" (Hijacker).

Busca en Google información sobre "hijacker computer" y tendrás varias opciones.

Son un engorro esos jijos programas ya que luego no te dejan navegar con tranquilidad... al menos, rara vez son DAÑINOS, pero cuida tus datos bancarios y claves por las dudas.

Te sumo... la búsqueda hazla con "hijacker browser" y llegarás a resultados más especificos.

Tannat, gracias por tus tips...Pero ¿que me puedes decir de los mentados controladores de telefonia que salen en la compu??? ¿esta correito eso o son programas para conectar a larga distancia con los portales xxx?...
Silver, tal y como te comente, me quede igual ¿algun programa extraño? pos sepa la bola, eso apenas alguien que conozca cuales deben de estar y cuales no... :0d09: :0d09: :0d09:

No lo dudes !!

Es para recargarte la cuenta !!, lo que lamento es no tener datos CONCRETOS Y TECNICOS para darte (ese es el Departamento del Jarocho pero anda noviando y no aparece por el Foro)

:-)

Pues si tienes algun ... "sjdhoisr.exe" o "346$%"·df3r.exe" etc, obviamente son viruses jeje, los normales pues enseguida se ven, el explorer, el messenger etc.

mi PC tiene el antivirus AVG, la firewall de Zonelabs, Spyware de Ad-aware y ahora el que posteo dedos :D.... como sea, te conectas por modem o por banda ancha?

Craneo, en el foro antigüo puse un vínculo a un foro gringo donde te ayudan gratis, y antes te dan toda clase de consejos y software para que trates tu solo, pero con instrucciones.

¡Hola!

Yo te recomiendo que bajes un programa de microsoft que limpia tu compu de espias y la proteje por si alguna vez abres una página que tenga una de esas cosas pegadas. A mi me ha funcionado muy bien, inténtalo.

La pagina es: http://www.microsoft.com/downloads/details.aspx?FamilyId=321CD7A2-6A57-4C57-A8BD-DBF62EDA9671&displaylang=en

Ah ... este programa es gratuito y no te molestan con que tienes días de prueba.

Pecas, ya tengo instalado el programa que me recomendo el Jarocho, el spybot, y aparentemente no es un programa espia...Voy a correr el Norton antivirus, claro despues de que lo instale, porque despues de que formateo la maquina mi hija no lo volvi a cargar porque estoy esperando que mi hijo traiga el 2005...Ora nomas falta que se haya colado un programa que se pudo haber evitado con el Norton...
Dedulces; Pos como diablos quieres que revise el foro antiguo si la direccion que tengo me manda aqui??? ¿o apoco tengo que poner "la trinchera.com"???...
Silver; Si despues de estarle rascando por estos lados no puedo quitar ese enlace automatico voy a tener que poner todos los programas que salen para que los veas ¿o no conviene??...Y estoy conectado ¡por modem!...Saludotes a todos... :0d09: :0d09: :0d09:

Búscalo por aqui...

http://miarroba.com/foros/ver.php?foroid=91014



Saludos.

Mis estimados compañeros (como que sono muy mamuco, mejor le cambio); srs. y sras. del foro tengo a bien informarles que parece que ya solucione el problema...Me puse a checar lo que habia en Java y resulta que ahi estaban metidos unas pequeñas descargas que me direccionaban a los sitios solo para adulteros...Los borre y ya no me salio nada al abrir el Yahoo...Ahi en el foro viejo viene el asunto de programas Java malignos...Espero que ya no me falle esta cosa otra vez...Saludotes :007: :007: :007:

Bueno, pos ya que estamos en la consultoria, dejenme decirles que les falta decirme como quitar a los proveedores de servicio telefonico que les coemnte anteriormente...Espero que haya algun fantasma por aqui que me heche la mano con esto...Aun no termino... :0d09: :0d09: :0d09:

Esos no son proveedores de Internet sino interfaces de aplicaciones telefónicas Don't Mess with Them

Quizás te haga falta actualizar tu plug in de Java; en el panel de control dale doble click al icono del Java PlugIn y una vez que abre dale click a la pestaña de actualizar y revisa si hay una nueva ( y mas segura ) versión disponible.

Para poder hacer un buen diagnostico a control remoto de tu PC lo mejor seria que instales HijackThis (http://www.download.com/HijackThis/3000-8022_4-10379544.html?tag=lst-0-1)y guardes tu log en un archivo txt que podrías publicar aquí.

Suerte!

Jarocho;
Espero que no te desesperes, pero necesito saber paso por paso el proceso...Yo estoy dispuesto a que le entres a mi compu desde el malecon, pero ONLY YOU...Necesito tu ayuda, asi que dime primero cual log es el que hay que guardar y donde ¿o primero tengo que bajar el hijack???...help, porque siguen saliendo las paginas al abrir el Yahoo, y pos las interfaces de aplicaciones telefonicas ¡ya estan en la lista de proveedores de servicios telefonicos!!! estan esperando que les de la aprobacion para hacer la coneccion de larga distancia...Fue ¡un grave error!, pero ni modo, ya estan ahi y no encuentro la manera de borrarlas y creo que esos proveedores son oos que me estan abriendo esas paginas para que me conecte...Saludotes :0d09: :0d09: :0d09:

Solo deberías de tener la conexion a tu proveedor de internet, si tienes otras, probablemente son las que estan tratando de conectarse, pon aqui sus nombres a ver de que son...

Dedulces, veo que ya estas descornetado, cuando no deberias como dueño del changarro, sin embargo aqui esta mi suplica de ayuda;
"¡Ayuda!!! help!!! auxilio!!! y todo lo demas...Jarocho, no funciono el asunto con el spybot, ya realice la limpieza de spyware y como quiera sigue abriendose alguna pagina xxx al abrir el Yahoo...Tambien les tengo otra pregunta; cuando abro la ventana de propiedades de marcado y le pico en "controladores de telefonia" me salen dos controladores;
Proveedor de servicio Unimodem
proveedores de servicios TAPI NDISWAN
¿Es correcto que yo tenga estos proveedores de telefonia o se me colaron con estas paginas???
Le pique a "eliminar estos proveedores" y me salio que por el momento no lo podia hacer la compu, que tratara despues...
¿De que se trata este asunto? ¿porque no los puedo eliminar???...Ayuda por favor"... :0d09: :0d09: :0d09:

TAPI NDISWAN
¿Es correcto que yo tenga estos proveedores de telefonia o se me colaron con estas paginas???
Méndiga Tapirapi, qué rayos te hizo Cráneo para que le hackées su PC?

Aquí (http://www.microsoft.com/resources/documentation/Windows/2000/server/reskit/en-us/Default.asp?url=/resources/documentation/windows/2000/server/reskit/en-us/intwork/inbb_ras_LMEA.asp) hay algo al respecto

Cráneo, no es necesario que dejes a nadie entrar a tu computadora, a lo que me refiero con diagnostico remoto es saber que tienes corriendo en tu PC y para eso usamos HijackThis que escanea el registro de tu computadora y guarda los resultados en un archivo de texto sencillo que puede se publicado en el foro para su análisis y recomendaciones.

Primero baja Hijackthis del link que puse arriba, viene en un zip; crea una carpeta nueva y extráelo ahí; una vez que tengas el ejecutable descomprimido dale doble click; cuando se inicia lo primero que tienes que hacer es dar click al botón de “scan”:

http://img318.imageshack.us/img318/3261/hijack15ww.jpg

Una vez que despliega los elementos encontrados, dale click al botón “save log”:

http://img318.imageshack.us/img318/8007/hijack24gd.jpg

Te aparece un cuadro de dialogo para guardar el archivo de texto:

http://img318.imageshack.us/img318/8084/hijack31mi.jpg

Puedes usar el nombre predeterminado ó cambiarlo y una vez que queda guardado se abre el archivo de texto en el notepad:

http://img318.imageshack.us/img318/251/hijack46km.jpg

Eso es todo! Básicamente lo que hicimos fue encuerar todo lo que se ejecuta cada vez que arrancas tu computadora sin necesidad de que nadie entre a ella.

Ahora marca el texto, copialo todo y postealo para ver que demonios trae.

Spiderman:
Pos resulta que "aqui" trae error de sintaxis y no abre naranjas, asegun me dice el explorer...
Jarocho:
Muchas gracias por la paciencia y por la clara descripcion de lo que hay que hacer, perfecto para burros como yo comprendere...Ya pa'mañana lo pegosteo, a ver que le encuentras... :0d09: :0d09: :0d09:

Méndiga Tapirapi, qué rayos te hizo Cráneo para que le hackées su PC?jejejejeje doña Tapi es una vieja (y ademas) conocida en el medio desde hace años, desde los tiempos de TO2 y siempre me a tenido un especial defecto; cada vez que por milagro llega a pelarme en alguna opinion es para ponerme como lazo de cochino...Con tan sincero aprecio que le tiene al mentado craneo es imposible que ella trate de asesinarme si me tuviera enfrente...Un saludote de verdadero aprecio a doña Tapi aunque no lea este post y aunque ponga sus burradas de apoyo a los jotos y de pedradas al catolicismo... :007: :007: :007:

Spiderman:
Pos resulta que "aqui" trae error de sintaxis y no abre naranjas, asegun me dice el explorer...Cierto, me faltó una "h"... ya quedó...

Jarocho:
Segun el link de spiderman el proveedor TAPI NDISWAN no lo debria de tener yo ni tampoco el UNIMODEM, por lo que me gustaria saber como eliminarlos...De seguro estas porquerias son las me estan metiendo las paginas al abrir el Yahoo... :014: :014: :014:

Logfile of HijackThis v1.99.1
Scan saved at 06:58:55 p.m., on 15/07/05
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\WINMODEM.101\wmexe.exe
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
D:\BABYLON\BABYLON.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\MSN APPS\UPDATER\01.02.3000.1001\ES-MX\MSNAPPAU.EXE
C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE
C:\ARCHIVOS DE PROGRAMA\SIBER SYSTEMS\AI ROBOFORM\ROBOTASKBARICON.EXE
D:\ARCHIVOS DE PROGRAMA\WEBSHOTS\WEBSHOTS.SCR
D:\BIBLIOTECA DE CONSULTA ENCARTA 2003\EDICT.EXE
D:\BABYLON\utils\shlhook.exe
C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\YMSGR_TRAY.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
D:\WINZIP\WZQKPICK.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE
D:\MAXTHON\MAXTHON.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.gophersearch.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.gophersearch.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\COMPANION\INSTALLS\CPN\YCOMP5_6_2_0.DLL
O2 - BHO: DownloadRedirect Class - {00000000-6CB0-410C-8C3D-8FA8D2011D0A} - C:\ARCHIVOS DE PROGRAMA\IMESH\IMESH5\IMESHBHO.DLL
O2 - BHO: iMeshBar BHO - {5345A7A1-805A-4923-B505-86B2FEBA3FE0} - C:\ARCHIVOS DE PROGRAMA\IMESHBAR\BAR\1.BIN\IMESHBAR.DLL
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.4000.1001\ES-MX\MSNTB.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.03.0000.1005\EN-XU\STMAIN.DLL
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Archivos de programa\Siber Systems\AI RoboForm\RoboForm.dll
O2 - BHO: ohb - {22DFEAE8-9AD2-4FC6-9CBA-A6566CA3B6EB} - C:\WINDOWS\SYSTEM\GPSTOOL.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Archivos de programa\Siber Systems\AI RoboForm\RoboForm.dll
O3 - Toolbar: Net Snippets - {67970B26-F57D-4455-8262-81C3AE3B8B5E} - D:\ARCHIVOS DE PROGRAMA\NETSNIPPETS\NETSNIP.DLL
O3 - Toolbar: iMeshBar - {5345A7A9-805A-4923-B505-86B2FEBA3FE0} - C:\ARCHIVOS DE PROGRAMA\IMESHBAR\BAR\1.BIN\IMESHBAR.DLL
O3 - Toolbar: T1msn - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.4000.1001\ES-MX\MSNTB.DLL
O3 - Toolbar: Yahoo! Barra de heramientas - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\COMPANION\INSTALLS\CPN\YCOMP5_6_2_0.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Babylon Client] D:\Babylon\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [msnappau] "c:\program files\MSN Apps\Updater\01.02.3000.1001\es-mx\msnappau.exe"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [winmodem] WINMODEM.101\wmexe.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [iMesh] C:\ARCHIVOS DE PROGRAMA\IMESH\IMESH5\IMESH.EXE
O4 - HKCU\..\Run: [RoboForm] "C:\Archivos de programa\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Archivos de programa\Yahoo!\Messenger\ypager.exe -quiet
O4 - Startup: Webshots.lnk = D:\Archivos de programa\Webshots\Launcher.exe
O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Startup: WinZip Quick Pick.lnk = D:\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Add to Net Snippets - D:\ARCHIV~1\NETSNI~1\Res\Clipper.htm
O8 - Extra context menu item: RF Barra de Herramientas - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Rellenar Formularios - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: Guardar Formularios - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personalizar Menú - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: &Google Search - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Similar Pages - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Backward Links - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O8 - Extra context menu item: Translate into English - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmtrans.html
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Snippets - {7130DF06-BBC1-4e16-83D4-1F875E65B695} - D:\ARCHIVOS DE PROGRAMA\NETSNIPPETS\NETSNIP.DLL
O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: RF Barra de Herramientas - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Rellenar Formularios - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Rellenar Formularios - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Guardar - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Guardar Formularios - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\YHEXBMESMX.DLL
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\YHEXBMESMX.DLL
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.popcap.com/games/popcaploader_v6.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {0191ABF4-9421-435E-9FFD-CD827A2A82D8} - http://www.directplugin.com/tl7000.dll




Jarocho;
Aista lo que me pediste, espero que te sirva para que me ayudes a salir del problema...Quisiera insistir en los proveedores de servicio telefonico, plis dime como quitarlos... :0d09: :0d09: :0d09:

jajjajaaja!

ahora si..quedates en los puros huesos!...

Ojala y el jarocho regrese pronto del malecon...Esta como los que salen a comprar cigarros; duran dias perdidos :0d09: :0d09: :0d09:

Ahora repite los pasos uno y dos que mencione en mi ultimo mensaje y en la lista desplegada palomea todas la entradas que contengan referencias a:

IMESH

RoboForm

SNIPPETS

IMESHBAR

Webshots

PopCap

Directplugin

Revisa exhaustivamente ya que pueden haber mas de una entrada de cada uno; ya que estén palomeados dale click a “Fix Checked” para que borre los registros


Ahora tienes que borrar entradas al registro de inicio; puedes usar la utilería MSCONFIG (http://netsquirrel.com/msconfig/) que viene incluida en Windows ( aquí hay un tutorial de cómo usarla (http://netsquirrel.com/msconfig/) ) ó el Startup Manager (http://groups.yahoo.com/group/Jarocho_MaloG/files/)que puedes bajar de mi grupo de Yahoo (http://groups.yahoo.com/group/Jarocho_MaloG/files/).

Ya sea con uno u otro elimina estas entradas de arranque innecesarias:

[iMesh] C:\ARCHIVOS DE PROGRAMA\IMESH\IMESH5\IMESH.EXE

[LoadQM] loadqm.exe

[RoboForm] "C:\Archivos de programa\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"

Webshots.lnk = D:\Archivos de programa\Webshots\Launcher.exe

WinZip Quick Pick.lnk = D:\WinZip\WZQKPICK.EXE


Ahora ejecuta Spybot de nuevo ( siempre primero busca actualizaciones y después limpia ), limpia cualquier spyware que eventualmente desplegara, reinicia la maquina y ejecuta hijackthis de nuevo y guarda el log ( con otro nombre para conservar el anterior ) y publícalo para ver si ya esta bien limpia, ok?

Otra recomendación ( general para todos ); manden a ingar a su jechu a todas las barras de tareas como las de MSN, Google, Yahoo, I-Mesh, Office, etc….

No hacen nada que no pueda hacer uno manualmente!

A cambio roban recursos, memoria y ciclos de CPU con el agravante de que pueden ocasionar caídas y pantallas azules.

Si no me creen, vean mi barra de tareas… Limpiecita!

http://img42.imageshack.us/img42/9762/task9mv.jpg

Uuuffff, hasta que apareciste...Mañana (como buen mexicano, todo para mañana) pongo otra vez lo que pides... :0d09: :0d09: :0d09:

Otra recomendación ( general para todos ); manden a ingar a su jechu a todas las barras de tareas como las de MSN, Google, Yahoo, I-Mesh, Office, etc….

No hacen nada que no pueda hacer uno manualmente!

A cambio roban recursos, memoria y ciclos de CPU con el agravante de que pueden ocasionar caídas y pantallas azules.

Si no me creen, vean mi barra de tareas… Limpiecita!

http://img42.imageshack.us/img42/9762/task9mv.jpg


:rolleyess :rolleyess :rolleyess

http://img.photobucket.com/albums/v222/whitejc/juju.bmp

:lol: :lol: :lol: :lol:

Con la excepción de Zone Alarm, todas las demás tareas que traes colgando están de sobra.
:6sw1:

Ahora voy yo... :0d09:

Plis jarochito...

Parece que me atacó algo... ya me odian en telmex... pero dicen que no pueden hacer ya nada...

De repente podía conectarme a internet pero ya no podía accesar a las páginas sólo decía: "no se puede ver página" con el consabido chorro que ya saben...

lo más curioso fué al principio que cuando me atacó esa cosa podía leer este foro pero ninguna otra página :rolleyess

ahí te va el HJT antes de que me la recuerdes...


Logfile of HijackThis v1.99.1
Scan saved at 05:34:49 p.m., on 08/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
C:\WINDOWS\Explorer.EXE
c:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
c:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Trend Micro\PC-cillin 9\Tmntsrv.exe
c:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
C:\Archivos de programa\Trend Micro\PC-cillin 9\PCCPFW.exe
C:\Archivos de programa\InterVideo\Common\Bin\WinRemote.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Java\j2re1.4.2_03\bin\jusched.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Trend Micro\PC-cillin 9\Pop3trap.exe
C:\Archivos de programa\Trend Micro\PC-cillin 9\pccguide.exe
C:\Archivos de programa\Trend Micro\PC-cillin 9\PCCClient.exe
C:\WINDOWS\LTMSG.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\windows\system\hpsysdrv.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Archivos de programa\Archivos comunes\InterVideo\SchSvr\SchSvr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\DOCUME~1\HP_PRO~1\CONFIG~1\Temp\Rar$EX01.671\HijackT his.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=ES_MX&c=Q404&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=ES_MX&c=Q404&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=ES_MX&c=Q404&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=ES_MX&c=Q404&bd=pavilion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=ES_MX&c=Q404&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=ES_MX&c=Q404&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=ES_MX&c=Q404&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=ES_MX&c=Q404&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=ES_MX&c=Q404&bd=pavilion&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=ES_MX&c=Q404&bd=pavilion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - c:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: Vista de HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Archivos de programa\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [WINREMOTE] "C:\Archivos de programa\InterVideo\Common\Bin\WinRemote.exe"
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Archivos de programa\Trend Micro\PC-cillin 9\Pop3trap.exe"
O4 - HKLM\..\Run: [pccguide.exe] "C:\Archivos de programa\Trend Micro\PC-cillin 9\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Archivos de programa\Trend Micro\PC-cillin 9\PCCClient.exe"
O4 - HKLM\..\Run: [LTMSG] LTMSG.exe 7
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Archivos de programa\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Archivos de programa\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Archivos de programa\Archivos comunes\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Updates from HP.lnk = C:\Archivos de programa\Updates from HP\309731\Program\Updates from HP.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Agregar a HP Organize... - C:\ARCHIV~1\HEWLET~1\HPORGA~1\bin\core.hp.main\SendTo.h tml
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmbacklinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Servicio del iPod (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\PC-cillin 9\PCCPFW.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\PC-cillin 9\Tmntsrv.exe

jejejejeje doña Tapi es una vieja (y ademas) conocida en el medio desde hace años, desde los tiempos de TO2 y siempre me a tenido un especial defecto; cada vez que por milagro llega a pelarme en alguna opinion es para ponerme como lazo de cochino...Con tan sincero aprecio que le tiene al mentado craneo es imposible que ella trate de asesinarme si me tuviera enfrente...Un saludote de verdadero aprecio a doña Tapi aunque no lea este post y aunque ponga sus burradas de apoyo a los jotos y de pedradas al catolicismo... :007: :007: :007:

Méndigo Crane... abusas porque sabes que casi nunca entro a este foro ¿edá?... ya nos veremos a la salida... :015:


:lol:

Lo primero que salta en tu log es que hay entradas tanto para sysmatec como para PC cillin; acabas de cambiar de anti virus? Recuerda que no deben coexistir 2 antivirus en la misma computadora, con mucho es mejor si te quedas con el PC cillin, desinstala todo lo que tengas de norton en tu PC el problema con los productos de sysmatec es que rara vez se desinstalan limpiamente, asi que una vez que lo desinstales reinicia la maquina y saca un nuevo log de HJT y checa que no tenga entradas de sysmatec.

Si estas persisten borralas en HJT, pero ten en cuenta que los servicios de windows solo se eliminan desde el panel de control y tienes 6 servicios de sysmatec corriendo actualmente que son:

Symantec Event Manager (ccEvtMgr)
Symantec Network Proxy (ccProxy)
Symantec Password Validation (ccPwdSvc)
Symantec Settings Manager (ccSetMgr)
Symantec Network Drivers Service (SNDSrvc)
SymWMI Service (SymWSC)

Para eliminar un servicio tienes que dar click al boton de inicio, luego ejecutar, en la ventana que aparece escribe services.msc y dale enter.

En la ventana que sale busca donde dice tipo de inicio y cambialo a “deshabilitado”


Y nunca esta de mas cada que tenemos problemas de conexión eliminar los archivos temporales de Internet , las cookies y el cache de DNS, para hacer esto ultimo tienes que abrir una ventana de DOS y teclear ipconfig /flushdns

http://www.updatexp.com/image-files/flushdns.gif

Otra posible causa de que no resuelva el DNS es que se haya dañado el winsock, para repararlo usa el WinSockXP fix, bajalo de aquí (http://www.snapfiles.com/get/winsockxpfix.html)



Si no se arregla avisame.

Gracias jarochito... lo intento y luego te aviso que pasó... :aaa8:

Pienso, que si lo vas a solucionar, como dice Jarocho...además, yo quito los de Ipod y de Itunes...

Pienso, que si lo vas a solucionar, como dice Jarocho...además, yo quito los de Ipod y de Itunes...

Si tapi tiene una Ipod, no recomiendo tocar ninguna de sus entradas, esa cosa es muy quisquillosa; ahora que si no sincronizas la PC con un Ipod dale en su madre con confianza.

Y a todo esto que fish? Ya jalo?

Pos ahi estoy tratando de desinstalar el symantec... pero cuando prendo la compu me manda este mensaje:

Runner file name (updates from HP.exe) lacks a '-' (the app id separator)

nomás dice "aceptar" y ya funciona como si nada...

Symantec dice que no tengo "catego" para desintalar el Livesupdate... :rolleyess

Parece que ya se desinstalo el sysmantec, o al menos ya no lo veo en las listitas ni de HJT ni de services.msc

el mensajito todavía aparece

En HJT encuentra esta entrada y elimínala palmeándola y dando click a “fix”:

O4 - Global Startup: Updates from HP.lnk = C:\Archivos de programa\Updates from HP\309731\Program\Updates from HP.exe


Reinicia la maquina y saca un Nuevo log pa checarlo.

Logfile of HijackThis v1.99.1
Scan saved at 12:00:04 p.m., on 09/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Trend Micro\PC-cillin 9\Tmntsrv.exe
C:\Archivos de programa\InterVideo\Common\Bin\WinRemote.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Java\j2re1.4.2_03\bin\jusched.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Trend Micro\PC-cillin 9\Pop3trap.exe
C:\Archivos de programa\Trend Micro\PC-cillin 9\pccguide.exe
C:\Archivos de programa\Trend Micro\PC-cillin 9\PCCClient.exe
C:\WINDOWS\LTMSG.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Archivos de programa\Archivos comunes\InterVideo\SchSvr\SchSvr.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Archivos de programa\Trend Micro\PC-cillin 9\PCCPFW.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\DOCUME~1\HP_PRO~1\CONFIG~1\Temp\Rar$EX00.141\HijackT his.exe
C:\DOCUME~1\HP_PRO~1\CONFIG~1\Temp\Rar$EX00.469\HijackT his.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=ES_MX&c=Q404&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=ES_MX&c=Q404&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=ES_MX&c=Q404&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=ES_MX&c=Q404&bd=pavilion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=ES_MX&c=Q404&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=ES_MX&c=Q404&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=ES_MX&c=Q404&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=ES_MX&c=Q404&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=ES_MX&c=Q404&bd=pavilion&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=ES_MX&c=Q404&bd=pavilion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: Vista de HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Archivos de programa\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [WINREMOTE] "C:\Archivos de programa\InterVideo\Common\Bin\WinRemote.exe"
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Archivos de programa\Trend Micro\PC-cillin 9\Pop3trap.exe"
O4 - HKLM\..\Run: [pccguide.exe] "C:\Archivos de programa\Trend Micro\PC-cillin 9\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Archivos de programa\Trend Micro\PC-cillin 9\PCCClient.exe"
O4 - HKLM\..\Run: [LTMSG] LTMSG.exe 7
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Archivos de programa\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Archivos de programa\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Archivos de programa\Archivos comunes\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Agregar a HP Organize... - C:\ARCHIV~1\HEWLET~1\HPORGA~1\bin\core.hp.main\SendTo.h tml
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmbacklinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Servicio del iPod (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\PC-cillin 9\PCCPFW.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\PC-cillin 9\Tmntsrv.exe

ahí tá... no te puedes quejar por la velocidad :aaa8:

arriba arriba! ándale ándale!! yujaa! :(

Ahí te van mis sugerencias, ten en cuenta que soy bastante minimalista en cuanto a la compu….

Primero palomea todo este bloque y mandalo al averno:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?T...lion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?T...lion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?T...lion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?T...lion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?T...lion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?T...lion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?T...lion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?T...lion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?T...lion&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?T...lion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos


El único efecto adverso que esta limpieza puede tener es que el IE arranque en blanco ( lo que es en realidad una chulada ) de modo que tendria que entrar a la pagina de inicio de tu preferencia y en las herramientas de IE seleccionarla como pagina de inicio.

Borra también estas entradas:

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_03\bin\jusched.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

Wow!!

No sé qué hiciste inche paisa... pero esta chimistreta ya funciona... no tengo mess ni winzip... pero no le aunque...

gracias paisanito te mandi una hip! hip! hurra! por chingonométrico:

http://www.diegotorres.com.ar/mensajeitor/foro/caritas/ohss.gif

Este Jarocho es un capo !!!

:-)

La verdad que estar en un Foro con Embrión (temas físicos), Jarocho (computadoras), Salinger (cine), Spider (arquitectura), Ña Moon (proyectos), Lagos (fotos de Los Angeles), Tapi (peleas varias), Dedos (Religión), Mwanden (nazi) y tantos otros con especialidades tan interesantes es todo un gusto !!

Tapi, al quitar las entradas en HJT no desinstalaste ni el Messenger ni el Winzip, tan solo los sacaste de tu charola de sistema, encuéntralos en el menú de programas y se ejecutaran sin problemas.

Que se toman camaradas?

Jarocho te distraigo de tus cosas...

No se que le pasa a esta madreola, anda de un mirame y no me toques desesperante y yo ando en todo menos en misa, valiente equipo. :trmnt:

También me gustaría ser minimalista... Aquí mi lista:

Vuelvo por aquí por la noche. Gracias.

:flsh:


Logfile of HijackThis v1.99.1
Scan saved at 11:15:07 p.m., on 17/09/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\SYSTEM32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\Ati2evxx.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\PRPCUI.exe
C:\Archivos de programa\Compaq\Easy Access Button Support\StartEAK.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\Compaq\EAKDRV\EAUSBKBD.EXE
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\Archivos de programa\Compaq\Easy Access Button Support\CPQEADM.EXE
C:\Archivos de programa\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Java\jre1.5.0_08\bin\jusched.exe
C:\ARCHIV~1\Compaq\EASYAC~1\BttnServ.exe
C:\WINNT\system32\internat.exe
C:\ARCHIV~1\MICROS~4\wcescomm.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Nikon\PictureProject\NkbMonitor.exe
C:\ARCHIV~1\MICROS~4\rapimgr.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINNT\system32\wuauclt.exe
C:\Archivos de programa\LimeWire\LimeWire.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\MCGM\Configuración local\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.prodigy.net.mx/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_08\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe
O4 - HKLM\..\Run: [CPQEASYACC] C:\Archivos de programa\Compaq\Easy Access Button Support\StartEAK.exe
O4 - HKLM\..\Run: [EACLEAN] C:\Archivos de programa\Compaq\Easy Access Button Support\eaclean.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [CreateCD50] "C:\Archivos de programa\Archivos comunes\Adaptec Shared\CreateCD\CreateCD50.exe" -r
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Archivos de programa\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Sygate Personal Firewall] SsyySswiN32.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\ARCHIV~1\MICROS~4\wcescomm.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Inicio rápido de HP Image Zone.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Archivos de programa\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~4\INetRepl.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Archivos de programa\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Archivos de programa\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O20 - Winlogon Notify: ActiveSync - C:\WINNT\SYSTEM32\WcesWlgn.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

OJO jarocho, pecas tiene porno en su equipo:

C:\WINNT\System32\Ati2evxxx.exe

:lol: :lol: :lol:

OJO jarocho, pecas tiene porno en su equipo:

C:\WINNT\System32\Ati2evxxx.exe

:lol: :lol: :lol:

Errr... no me lo explico, yo apliqué el método "que no quede huella, que no que no"



SPQR no me "balconies"!!! ... Tu chirrik :013:

Bueno, aplicaré mi máxima: si no sirve... tírala!!!

:03de0:

Pecas:

Mientras Jarocho se rasca sus... digamos su "espalda" por ahora, te paso el método que resuelve estos problemas de un modo rápido y eficaz (y te ahoras ir borrando entradas individuales).

Es bastante sencillo:

Inicio (Start) -> Run (Ejecutar)

Allí se abre una ventanita. Ahora escribes:

Format c: d:

Y al pulsar ENTER, todos los problemas se solucionan.

Si no manejas adecuadamente estos temas de computación, te sugiero que Jarocho te pase SUS instrucciones.

Si conoces bastante de computadoras, puedes usar mi sugerencia directamente.

No te autoengañes en cuanto a tu nivel de conocimiento informático !!

Jarocho te distraigo de tus cosas...

No se que le pasa a esta madreola, anda de un mirame y no me toques desesperante y yo ando en todo menos en misa, valiente equipo. :trmnt:

También me gustaría ser minimalista... Aquí mi lista:

Vuelvo por aquí por la noche. Gracias.

:flsh:


Logfile of HijackThis v1.99.1
Scan saved at 11:15:07 p.m., on 17/09/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\SYSTEM32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\Ati2evxx.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\PRPCUI.exe
C:\Archivos de programa\Compaq\Easy Access Button Support\StartEAK.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\Compaq\EAKDRV\EAUSBKBD.EXE
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\Archivos de programa\Compaq\Easy Access Button Support\CPQEADM.EXE
C:\Archivos de programa\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Java\jre1.5.0_08\bin\jusched.exe
C:\ARCHIV~1\Compaq\EASYAC~1\BttnServ.exe
C:\WINNT\system32\internat.exe
C:\ARCHIV~1\MICROS~4\wcescomm.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Nikon\PictureProject\NkbMonitor.exe
C:\ARCHIV~1\MICROS~4\rapimgr.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINNT\system32\wuauclt.exe
C:\Archivos de programa\LimeWire\LimeWire.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\MCGM\Configuración local\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.prodigy.net.mx/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_08\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe
O4 - HKLM\..\Run: [CPQEASYACC] C:\Archivos de programa\Compaq\Easy Access Button Support\StartEAK.exe
O4 - HKLM\..\Run: [EACLEAN] C:\Archivos de programa\Compaq\Easy Access Button Support\eaclean.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [CreateCD50] "C:\Archivos de programa\Archivos comunes\Adaptec Shared\CreateCD\CreateCD50.exe" -r
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Archivos de programa\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Sygate Personal Firewall] SsyySswiN32.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\ARCHIV~1\MICROS~4\wcescomm.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Inicio rápido de HP Image Zone.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Archivos de programa\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~4\INetRepl.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Archivos de programa\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Archivos de programa\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O20 - Winlogon Notify: ActiveSync - C:\WINNT\SYSTEM32\WcesWlgn.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

NO habia visto este post, mañana sin falta lo veo, ok?

-- el archvo Atixxx es un controlador de video, eh? :lol: --

Jarocho Malo, ya que eres tan bueno.
A ver si me puedes decir como le hago para desaparecer esas dos lineas de extra button y extra tools
Por que no se borran las, selecciono y vuelven a aparecer



Logfile of HijackThis v1.97.7
Scan saved at 19:46:30, on 02/10/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Trend Micro\PC-cillin 9\Tmntsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Trend Micro\PC-cillin 9\PCCPFW.exe
C:\Archivos de programa\Trend Micro\PC-cillin 9\pccguide.exe
C:\WINDOWS\System32\svchost.exe
F:\DISCO\Beto\Computacion\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com.mx/
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://saritta21.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Che Tanat... :02g9:

y ni creas que es la palabra "Che" que usas, sino la abreviación de otra ... :011:



***************************************

Okas Jarocho, no llevo prisa. :flsh:

¿Controlador de video con tres espantosas X? ... Pos por eso.

:flsh: :flsh: :flsh:

Quería preguntaros una duda a los que lo leais esto. Como puedo saber cual es mi network proxy, ya que el programa imagerecall me lo pide y no se que poner. Gracias