log del hijackthis

Estado
Cerrado para nuevas respuestas

elenabc123

Nuevo Miembro
Miembro
#1
Primero de todo saludar pues soy nueva por estos foros que encontré buscando información para intentar solucionar problemas demi ordenador.

No entiendo mucho del tema pero el caso es que me detecta lo que Norton llama "amenaza de virus". He visto varios post en estos foros sobre el tema y he imprimido varios para leerlos detenidamente y entender algo el problema, pero una de las cosas que parece más complicada es que es lo que debo borrar y que no de mi ordeador.

Por eso, pongo aquí el log que me sale por si alguien pudiera echarme una mano pues a mi me suena todo a chino.

Muchas gracias anticipadas y saludos

Logfile of HijackThis v1.98.2

Scan saved at 3:26:30, on 27/10/04

Platform: Windows 98 Gold (Win9x 4.10.1998)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\ARCHIVOS DE PROGRAMA\WEBSVR\SISTEMA\INETSW95.EXE

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCSETMGR.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCEVTMGR.EXE

C:\WINDOWS\EXPLORER.EXE

C:\ARCHIVOS DE PROGRAMA\CREATIVE\SHAREDLL\CTNOTIFY.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\WINDOWS\SYSTEM\HPHA1MON.EXE

C:\ARCHIVOS DE PROGRAMA\CREATIVE\SHAREDLL\MEDIADET.EXE

C:\WINDOWS\SYSTEM\SPOOL32.EXE

D:\GRABADORA\DIRECTCD\DIRECTCD.EXE

D:\GRABADORA\MMENU\HPCDTRAY.EXE

C:\WINDOWS\LOADQM.EXE

C:\WINDOWS\SYSTEM\STIMON.EXE

C:\ARCHIVOS DE PROGRAMA\KEY DRIVE\MANAGER.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCAPP.EXE

C:\WINDOWS\SYSTEM\PMLDRV.EXE

C:\ARCHIVOS DE PROGRAMA\COMMON FILES\SEARCHUPGRADER\SEARCHUPGRADER.EXE

C:\WINDOWS\SYSTEM\DNWZKG.EXE

C:\ARCHIVOS DE PROGRAMA\HP PHOTOSMART\P1000\EREG\REMIND32.EXE

C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE\OSA.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\MEDIA MANAGER\AIRSVCU.EXE

E:\MAILWASHER\MAILWASHER PRO\MAILWASHER.EXE

C:\WINDOWS\SYSTEM\PSTORES.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\WINDOWS\SYSTEM\HPZSTATX.EXE

C:\WINDOWS\ESCRITORIO\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www001.upp.so-net.ne:3128@DF809JOW4....BIZ/search.htm (obfuscated)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www001.upp.so-net.ne:3128@DF809JOW4...9FSD0A2T4LD.BIZ (obfuscated)

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www001.upp.so-net.ne:3128@DF809JOW4....BIZ/search.htm (obfuscated)

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www001.upp.so-net.ne:3128@DF809JOW4....BIZ/search.htm (obfuscated)

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www001.upp.so-net.ne:3128@DF809JOW4....BIZ/search.htm (obfuscated)

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www001.upp.so-net.ne:3128@DF809JOW4....BIZ/search.htm (obfuscated)

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www001.upp.so-net.ne:3128@DF809JOW4....BIZ/search.htm (obfuscated)

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www001.upp.so-net.ne:3128@DF809JOW4....BIZ/search.htm (obfuscated)

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://keyword.netscape.com/keyword/%s

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer utilizado por Isabel

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: IncrediFindBHO Class - {0199DF25-9820-4bd5-9FEE-5A765AB4371E} - C:\ARCHIV~1\INCRED~1\BHO\INCFIN~1.DLL (file missing)

F1 - win.ini: run=hpfsched

N1 - Netscape 4: user_pref("browser.startup.homepage", "http://www.hotmail.com"); (C:\Archivos de programa\Netscape\Users\default\prefs.js)

O2 - BHO: BrowserHelper Class - {EBCDDA60-2A68-11D3-8A43-0060083CFB9C} - C:\WINDOWS\SYSTEM\RDXPH.DLL

O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\ARCHIVOS DE PROGRAMA\SIDEFIND\SFBHO.DLL (file missing)

O2 - BHO: IncrediFindBHO Class - {0199DF25-9820-4bd5-9FEE-5A765AB4371E} - C:\ARCHIV~1\INCRED~1\BHO\INCFIN~1.DLL (file missing)

O2 - BHO: LocalNRDObj Class - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\LOCALNRD.DLL

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\ARCHIVOS DE PROGRAMA\ISTBAR\ISTBAR.DLL (file missing)

O4 - HKLM\..\Run: [Disc Detector] C:\Archivos de programa\Creative\ShareDLL\CtNotify.exe

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [SoundFusion] RunDll32 cwcprops.cpl,CrystalControlWnd

O4 - HKLM\..\Run: [HPHA1MON] C:\WINDOWS\SYSTEM\HPHA1MON.EXE

O4 - HKLM\..\Run: [EM_EXEC] C:\ARCHIV~1\LOGITECH\MOUSEW~1\SYSTEM\EM_EXEC.EXE

O4 - HKLM\..\Run: [Microsoft WebServer] C:\Archivos de programa\WebSvr\Sistema\svctrl /init

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [Adaptec DirectCD] d:\GRABAD~1\DIRECTCD\DIRECTCD.EXE

O4 - HKLM\..\Run: [HP CD-Writer] d:\grabadora\Mmenu\hpcdtray.exe

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE

O4 - HKLM\..\Run: [KeyDrive] C:\Archivos de programa\Key Drive\Manager.exe

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [CriticalUpdate] C:\WINDOWS\SYSTEM\wucrtupd.exe -startup

O4 - HKLM\..\Run: [SearchUpgrader] C:\Archivos de programa\Common files\SearchUpgrader\SearchUpgrader.exe

O4 - HKLM\..\Run: [xhfpaawmra] C:\WINDOWS\SYSTEM\dnwzkg.exe

O4 - HKLM\..\RunServices: [Microsoft WebServer] C:\Archivos de programa\WebSvr\Sistema\inetsw95.exe -w3svc

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Archivos de programa\Archivos comunes\Symantec Shared\Script Blocking\SBServ.exe" -reg

O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe"

O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe"

O4 - Startup: Reminder-hpc40415.lnk = C:\Archivos de programa\HP PhotoSmart\P1000\ereg\Remind32.exe

O4 - Startup: PowerReg Scheduler.exe

O4 - Startup: Inicio de Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA.EXE

O4 - Startup: Media Manager Indexer.lnk = C:\Archivos de programa\Archivos comunes\Microsoft Shared\Media Manager\AIRSVCU.EXE

O4 - Startup: Búsqueda rápida de Microsoft.lnk = C:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: SEARCH - {0B5F1910-F111-11d2-BB9E-00C04F7956B1} - http://www001.upp.so-net.ne:3128@DF809JOW4...49%5A/find.html (file missing)

O9 - Extra button: ANTIVIRUS - {0B5F1910-F111-11d2-BB9E-00C04F7956B2} - http://www001.upp.so-net.ne:3128@DF809JOW4.../antivirus.html (file missing)

O9 - Extra button: ENTERTAINMENT - {0B5F1910-F111-11d2-BB9E-00C04F7956B3} - http://www001.upp.so-net.ne:3128@DF809JOW4...%49%5A/ggo.html (file missing)

O9 - Extra button: SECURITY - {0B5F1910-F111-11d2-BB9E-00C04F7956B4} - http://www001.upp.so-net.ne:3128@DF809JOW4...%5A/warning.htm (file missing)

O9 - Extra button: SEARCH - {0B5F1910-F111-11d2-BB9E-00C04F7956B5} - http://www001.upp.so-net.ne:3128@DF809JOW4.../topsearch.html (file missing)

O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\ARCHIVOS DE PROGRAMA\SIDEFIND\SIDEFIND.DLL (file missing)

O12 - Plugin for .mov: C:\ARCHIV~1\INTERN~1\PLUGINS\npqtplugin.dll

O13 - DefaultPrefix: http://www001.upp.so-net.ne:3128@DF809JOW4...%5A/c/c.pl?url=

O16 - DPF: Serome Web2Phone - http://www.dialpad.com/applet/vscp.cab

O16 - DPF: Dialpad Java Applet - http://www.dialpad.com/applet/src/vscp.cab

O16 - DPF: {BC879464-FEA5-11D3-80FD-005004C3CC3F} (DownLoadPhoneFree Class) - http://phonefree.interactive.net/ClientDownLoad.cab

O16 - DPF: Dialpad US Java Applet - http://www.dialpad.com/applet/src/vscp.cab

O16 - DPF: {F5131C24-E56D-11CF-B78A-444553540000} (Ikonic Menu Control) - http://activex.microsoft.com/controls/iptdweb/ikcntrls.cab

O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security1.norton.com/sa/common/common/bin/cabsa.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security1.norton.com/nav/common/com...bin/avsniff.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.es/activescan/as/asinst.cab

O16 - DPF: Go2CallClient - http://www.go2call.com/cashDialer/CallClient.cab

O16 - DPF: {5445BE81-B796-11D2-B931-002018654E2E} (MeadCo Security Manager) - http://chatcenter.wanadoo.es/wcsapp/weblib...g/ie/SecMgr.cab

O16 - DPF: Yahoo! Chat - http://cs5.chat.yahoo.com/c381/chat.cab

O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab

O16 - DPF: {E6A3C1E2-F792-483E-9133-596215172BE9} (AcceptLang Class) - http://runonce.msn.com/setacceptlang.cab

O16 - DPF: {0000A0A0-0000-0000-0000-000000000000} - http://www.sexyrevista.com/download/todoparatupc.cab

O16 - DPF: {4E888414-DB8F-11D1-9CD9-00C04F98436A} - https://webresponse.one.microsoft.com/oas/ActiveX/winrep.cab

O16 - DPF: {EE5CA45C-BFAC-48E6-BE6C-3C607620FF43} (IMViewerControl Class) - http://companion.logitech.com/companion/lo...1/bin/imvid.cab

O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_cracks.cab

O17 - HKLM\System\CCS\Services\V:)\MSTCP: Domain = hh

O17 - HKLM\System\CCS\Services\V:)\MSTCP: NameServer = 195.235.113.3,195.235.96.90
 

alnitak

Ex-Admin
Miembro
#2
NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
Hola. Asegúrate que tu sistema operativo muestre los archivos y carpetas ocultos:

Mostrar archivos ocultos

Reinicia el sistema en modo seguro:

Como reiniciar a prueba de fallos

Ejecuta el HijackThis.

Cierra todos los navegadores, tanto los navegadores Web como el Explorador de Windows (es indispensable que los cierres o no resultará)

Corre el HijackThis, dale a Scan , revisa las casillas de las siguientes entradas y dale a fix:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www001.upp.so-net.ne:3128@DF809JOW4....BIZ/search.htm (obfuscated)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www001.upp.so-net.ne:3128@DF809JOW4...9FSD0A2T4LD.BIZ (obfuscated)

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www001.upp.so-net.ne:3128@DF809JOW4....BIZ/search.htm (obfuscated)

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www001.upp.so-net.ne:3128@DF809JOW4....BIZ/search.htm (obfuscated)

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www001.upp.so-net.ne:3128@DF809JOW4....BIZ/search.htm (obfuscated)

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www001.upp.so-net.ne:3128@DF809JOW4....BIZ/search.htm (obfuscated)

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www001.upp.so-net.ne:3128@DF809JOW4....BIZ/search.htm (obfuscated)

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www001.upp.so-net.ne:3128@DF809JOW4....BIZ/search.htm (obfuscated)

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://keyword.netscape.com/keyword/%s

R3 - URLSearchHook: IncrediFindBHO Class - {0199DF25-9820-4bd5-9FEE-5A765AB4371E} - C:\ARCHIV~1\INCRED~1\BHO\INCFIN~1.DLL (file missing)

O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\ARCHIVOS DE PROGRAMA\SIDEFIND\SFBHO.DLL (file missing)

O2 - BHO: IncrediFindBHO Class - {0199DF25-9820-4bd5-9FEE-5A765AB4371E} - C:\ARCHIV~1\INCRED~1\BHO\INCFIN~1.DLL (file missing)

O2 - BHO: LocalNRDObj Class - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\LOCALNRD.DLL

O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\ARCHIVOS DE PROGRAMA\ISTBAR\ISTBAR.DLL (file missing)

O4 - HKLM\..\Run: [SearchUpgrader] C:\Archivos de programa\Common files\SearchUpgrader\SearchUpgrader.exe

O4 - HKLM\..\Run: [xhfpaawmra] C:\WINDOWS\SYSTEM\dnwzkg.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O9 - Extra button: SEARCH - {0B5F1910-F111-11d2-BB9E-00C04F7956B1} - http://www001.upp.so-net.ne:3128@DF809JOW4...49%5A/find.html (file missing)

O9 - Extra button: ANTIVIRUS - {0B5F1910-F111-11d2-BB9E-00C04F7956B2} - http://www001.upp.so-net.ne:3128@DF809JOW4.../antivirus.html (file missing)

O9 - Extra button: ENTERTAINMENT - {0B5F1910-F111-11d2-BB9E-00C04F7956B3} - http://www001.upp.so-net.ne:3128@DF809JOW4...%49%5A/ggo.html (file missing)

O9 - Extra button: SECURITY - {0B5F1910-F111-11d2-BB9E-00C04F7956B4} - http://www001.upp.so-net.ne:3128@DF809JOW4...%5A/warning.htm (file missing)

O9 - Extra button: SEARCH - {0B5F1910-F111-11d2-BB9E-00C04F7956B5} - http://www001.upp.so-net.ne:3128@DF809JOW4.../topsearch.html (file missing)

O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\ARCHIVOS DE PROGRAMA\SIDEFIND\SIDEFIND.DLL (file missing)

O16 - DPF: {0000A0A0-0000-0000-0000-000000000000} - http://www.sexyrevista.com/download/todoparatupc.cab

O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_cracks.cab



Cierra el HijackThis, elimina los archivos temporales y cookies(ojo, no solamente los archivos temporales de Internet sino también los de sistema), hay herramientas que permiten hacerlo con facilidad, por ejemplo desde esta misma Web te puedes descargar el Disk Cleaner:

Disk Cleaner

Lo instalas, lo corres, marcas las casillas System Tempory Files,Tempory Internet Files , Internet Cookies y las demás que te provoque marcar después le das a Clean).

Elimina estos archivos:

C:\WINDOWS\SYSTEM\dnwzkg.exe

C:\WINDOWS\LOCALNRD.DLL

Elimina estas carpetas y todo su contenido

C:\ARCHIVOS DE PROGRAMA\SIDEFIND\

C:\ARCHIVOS DE PROGRAMA\INCRED~1\ ve tu el nombre exacto, debería ser algo como incredifind

C:\ARCHIVOS DE PROGRAMA\ISTBAR\

C:\Archivos de programa\Common files\SearchUpgrader\

Reinicia normalmente.

Instala la ultima versión de Ad Aware, actualízalo y escanéate para que termine de limpiar.

Toma otro log después de seguir todas las instrucciones

NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
 

elenabc123

Nuevo Miembro
Miembro
#3
Muchísimas gracias por tu rapidísima respuesta

Hasta esta noche no podré hacerlo (aprovecharé para leerlo todo detenidamente en el trabajo antes de ponerme a hacerlo). De todas formas, leyendo tu mensaje tengo una primera duda:

Instala la ultima versión de Ad Aware
¿que es y donde puedo conseguirlo?

Gracias de nuevo y saludos
 

elenabc123

Nuevo Miembro
Miembro
#5
Seguí tus indicaciones (me queda lo último pues me he quedado en el Ad Aware), aunque con algúnos problemillas que cuento:

uno de los archivos que me dices debo eliminar C:WINDOWS\LOCALNRD.DLL no lo he encontrado en mi ordenador por lo que no he podido eliminarlo

Tampoco encuentro estas carpetas en mi ordenador y no he podido borrarlas:

C:\ARCHIVOS DE PROGRAMA\SIDEFIND\

C:\ARCHIVOS DE PROGRAMA\INCRED~1\ ve tu el nombre exacto, debería ser algo como incredifind

C:\ARCHIVOS DE PROGRAMA\ISTBAR\

C:\Archivos de programa\Common files\SearchUpgrader\

He escaneado con el Ad Aware y en el Scan Sumary que aparece al terminar de escanear me salen una serie de "objetos" detectados. No se si son virus a que son ni que debo hacer con ellos ¿podrías ayudarme?

Gracias de nuevo y no se me ocurre cómo agradecerte la ayuda que me estás prestando.
 

elenabc123

Nuevo Miembro
Miembro
#6
Por cierto, una dudita mas:

En al escanear con el hijackthis salen una serie de entradas y algúnas de ellas corresponden a programas que tuve en el pasado pero que hace ya muchísimo tiempo que no utilizo. Por ej.

O16 - DPF: Dialpad US Java Applet - http://www.dialpad.com/applet/src/vscp.cab

¿es conveniente que las marque y de a "fix" o es indiferente?

ahora estoy pasando el norton antivirus a ver que me sale
 

alnitak

Ex-Admin
Miembro
#7
Si no necesitas esos ActiveX marca esas entradas y dale a fix. Esto vale para todas las entradas que empiecen por 016
 

elenabc123

Nuevo Miembro
Miembro
#8
O.K., muchas gracias de nuevo.

Abusando de tu amabilidad, ¿podrías ayudarme con las dudas que me quedan? Puse otro post después y con la cantidad de gente a la que nos has ayudado supongo que pasó de largo. Te copio de nuevo ese post:

Seguí tus indicaciones (me queda lo último pues me he quedado en el Ad Aware), aunque con algúnos problemillas que cuento:

uno de los archivos que me dices debo eliminar C:WINDOWS\LOCALNRD.DLL no lo he encontrado en mi ordenador por lo que no he podido eliminarlo

Tampoco encuentro estas carpetas en mi ordenador y no he podido borrarlas:

C:\ARCHIVOS DE PROGRAMA\SIDEFIND\

C:\ARCHIVOS DE PROGRAMA\INCRED~1\ ve tu el nombre exacto, debería ser algo como incredifind

C:\ARCHIVOS DE PROGRAMA\ISTBAR\

C:\Archivos de programa\Common files\SearchUpgrader\

He escaneado con el Ad Aware y en el Scan Sumary que aparece al terminar de escanear me salen una serie de "objetos" detectados. No se si son virus a que son ni que debo hacer con ellos ¿podrías ayudarme?

Gracias de nuevo y no se me ocurre cómo agradecerte la ayuda que me estás prestando.
Lo cierto es que después de hacer lo que me dijiste, Norton no me detecta ninguna cosa rara, por lo que parece que la cosa ha ido bien, pero me queda la duda de que son todos esos objetos que me ha detectado Ad Aware y que hacer con ellos.

Gracias de nuevo y saludos.

P.D. Si te resulta más facil, puedo hacer otro log del hijackthis y postearlo para confirmar que todo está bien.
 

alnitak

Ex-Admin
Miembro
#9
Todas las entradas que salian con (file missing) al final se referian a archivos que ya no existen. Yo con solo ver el log no puedo saber si la carpeta de instalación de ese archivo todavia existe o no, en el caso en que haya sido un antivirus quien ha eliminado el archivo en cuestion la carpeta seguirá existiendo porque los antivirus no suelen eliminar carpetas y como estas carpetas pueden contener otros archivos peligrosos suelo mandar a que las borren. Si la carpeta ya no existe no pasa nada ni tienes que preocuparte por ello. Las entradas si hay que marcarlas y darle a fix con el hijackthis porque pueden provocar conflictos y errores del iexplorer al apuntar a archivos que ya no existen.

El archivo C:\WINDOWS\LOCALNRD.DLL si debería haber existido porque no salía el (file missing) al lado de esa entrada, pero es posible que lo haya removido Ad Aware.

Ad Aware detecta varias cosas, la mayoría suelen ser cookies malisiosas y por eso los numeros de objetos detectados crecen, ademas limpia claves de registro que los antivirus no suelen ver y varias cosas mas, en lo general siempre hay que dejarlo que remueva todo lo que encuentra marcando todas las casillas.

Ten en cuenta que lo que hacemos con el hijackThis es desactivar los malwares y parar la infeccion, pero después y si queremos que el sistema quede realmente limpio de basura, archivos y entradas de registro inecesarias hay que usar algúna herramienta de escaneo. Ad Aware es mi prefererida para remover restos de adwares y spyware, en el caso de tratar con virus, gusanos o troyanos habrá que pasar también un antivirus.
 
Estado
Cerrado para nuevas respuestas
Arriba Pie