Que borro de mi log??

Hola!

Necesito ayuda urgente!!! he tenido varios problemas con el search web como no poder ver mi correo electronico, las molestas popups, etc, etc....baje el Hijackthis y me dice que antes de borrar elementos enseñe mi log a un experto para que me diga que elementos borrar porfavor necesito su ayuda he aquí mi log para que me digan que borrar

Logfile of HijackThis v1.98.2

Scan saved at 03:28:13 p.m., on 22/08/2004

Platform: Windows ME (Win9x 4.90.3000)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\WINDOWS\SYSTEM\SSDPSRV.EXE

C:\ARCHIVOS DE PROGRAMA\MCAFEE\MCAFEE VIRUSSCAN\AVSYNMGR.EXE

C:\WINDOWS\SYSTEM\MDM.EXE

C:\WINDOWS\SYSTEM\STIMON.EXE

C:\WINDOWS\AGRSMMSG.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE

C:\ARCHIVOS DE PROGRAMA\MCAFEE\MCAFEE VIRUSSCAN\VSSTAT.EXE

C:\ARCHIVOS DE PROGRAMA\MCAFEE\MCAFEE VIRUSSCAN\VSHWIN32.EXE

C:\ARCHIVOS DE PROGRAMA\MCAFEE\MCAFEE VIRUSSCAN\AVCONSOL.EXE

C:\ARCHIVOS DE PROGRAMA\MCAFEE\MCAFEE VIRUSSCAN\WEBSCANX.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\WINDOWS\SYSTEM\SISTRAY.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\WINDOWS\SYSTEM\KHOOKER.EXE

C:\ARCHIVOS DE PROGRAMA\MCAFEE\MCAFEE VIRUSSCAN\ALOGSERV.EXE

C:\WINDOWS\LOADQM.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\ARCHIVOS DE PROGRAMA\MSN APPS\UPDATER\01.02.0002.1001\ES-MX\MSNAPPAU.EXE

C:\WINDOWS\CAPP.EXE

C:\ARCHIVOS DE PROGRAMA\MCAFEE\MCAFEE SHARED COMPONENTS\INSTANT UPDATER\RULAUNCH.EXE

C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE

C:\ARCHIVOS DE PROGRAMA\EZULA\MMOD.EXE

C:\WINDOWS\SYSTEM\MSNSSPC.EXE

C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE\3082\MSOFFICE.EXE

C:\WINDOWS\SYSTEM\RNAAPP.EXE

C:\WINDOWS\SYSTEM\TAPISRV.EXE

C:\WINDOWS\SYSTEM\PSTORES.EXE

C:\WINDOWS\ESCRITORIO\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX

O2 - BHO: (no name) - {11F7402E-3012-4E03-A311-354438237F1E} - C:\WINDOWS\SYSTEM\FLNH.DLL

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.02.0002.1001\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\ARCHIVOS DE PROGRAMA\MSN APPS\MSN TOOLBAR\01.02.2001.0001\ES-MX\MSNTB.DLL

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O3 - Toolbar: T1msn - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\ARCHIVOS DE PROGRAMA\MSN APPS\MSN TOOLBAR\01.02.2001.0001\ES-MX\MSNTB.DLL

O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\SYSTEM\SISTRAY.EXE

O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\SYSTEM\khooker.exe

O4 - HKLM\..\Run: [Alogserv] C:\Archivos de programa\McAfee\McAfee VirusScan\alogserv.exe

O4 - HKLM\..\Run: [agrsmMSG] agrsmMSG.exe

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [SVCHOST] C:\WINDOWS\svchost.exe 0

O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.0002.1001\es-mx\msnappau.exe"

O4 - HKLM\..\Run: [OfficeDeamon] C:\WINDOWS\cApp.exe /i

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe

O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe

O4 - HKLM\..\RunServices: [McAfeeVirusScanService] C:\Archivos de programa\McAfee\McAfee VirusScan\AVSYNMGR.EXE

O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE

O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE

O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Archivos de programa\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /startmonitor

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [eZmmod] C:\ARCHIV~1\ezula\mmod.exe

O4 - HKCU\..\Run: [MSNSSPC] C:\WINDOWS\SYSTEM\MSNSSPC.EXE

O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab

O16 - DPF: {11111111-1111-1111-1111-111111113456} - file://c:\info6.cab

O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://66.230.145.49/20646/online.chm::/on-line.exe

O16 - DPF: {1D0D9077-3798-49BB-9058-393499174D5D} - file://c:\counter.cab

O18 - Filter: text/html - {AAC7364A-DF2F-4CA5-B202-40C3A5B78A08} - C:\WINDOWS\SYSTEM\FLNH.DLL

O18 - Filter: text/plain - {AAC7364A-DF2F-4CA5-B202-40C3A5B78A08} - C:\WINDOWS\SYSTEM\FLNH.DLL

Gracias,,, contestenme por favor!!!

Hola, si tienes algún cliente P2P como el KaZaA Media Desktop desintálalo y pon en su lugar al KaZaA Lite K++, ya que el Desktop trae spywares.

Abre el Administrador de Procesos (Ctrl + Alt + Supr) y cierra los siguientes procesos (si es que están ahí):

CAPP.EXE
mmod.exe

Hacer clic para expandir...

Ahora abre el Regedit (Inicio >> Ejecutar >> escribes Regedit) y navega hasta la siguiente rama:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Hacer clic para expandir...

Y una vez ahí elimina las siguientes entradas del registro:

[OfficeDeamon] C:\WINDOWS\cApp.exe /i
[eZmmod] C:\ARCHIV~1\ezula\mmod.exe

Hacer clic para expandir...

Cierra el Regedit

Desactiva la Opción de Restaurar el Sistema (si no sabes cómo click aquí: Desactivar restauración)

Abre el HijackThis y selecciona las siguientes entradas (las que todavía estén presentes):

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

O2 - BHO: (no name) - {11F7402E-3012-4E03-A311-354438237F1E} - C:\WINDOWS\SYSTEM\FLNH.DLL

O4 - HKLM\..\Run: [OfficeDeamon] C:\WINDOWS\cApp.exe /i

O4 - HKCU\..\Run: [eZmmod] C:\ARCHIV~1\ezula\mmod.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O16 - DPF: {11111111-1111-1111-1111-111111113456} - file://c:\info6.cab

O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://66.230.145.49/20646/online.chm::/on-line.exe

O16 - DPF: {1D0D9077-3798-49BB-9058-393499174D5D} - file://c:\counter.cab

O18 - Filter: text/html - {AAC7364A-DF2F-4CA5-B202-40C3A5B78A08} - C:\WINDOWS\SYSTEM\FLNH.DLL

O18 - Filter: text/plain - {AAC7364A-DF2F-4CA5-B202-40C3A5B78A08} - C:\WINDOWS\SYSTEM\FLNH.DLL

Hacer clic para expandir...

Y da click en el botón "Fix Checked"

Descarga el programa llamado Disk Cleaner y borra todos los archivos temporales.

Habilita a todas las carpetas para que Muestren Carpetas y Archivos Ocultos (en el Explorador de Windows, Menú Herramientas o Ver, dependiendo de tu Windows, Opciones de Carpeta >> pestaña Ver >> Mostrar contenido oculto)

Ahora busca los siguientes archivos y bórralos:

C:\WINDOWS\CAPP.EXE
C:\WINDOWS\SYSTEM\FLNH.DLL
C:\Archivos de Programa\ezula\mmod.exe
C:\Archivos de Programa\ezula\

Hacer clic para expandir...

Reinicia el sistema y prueba que tal te va ahora.

Saludos

Arwing

Hola Arwing!

Gracias por la respuesta pero ahora tengo un problema este archivo C:\WINDOWS\SYSTEM\FLNH.DLL no lo puedo borrar, me dice que esta siendo utilizado y entonces sigo sin poder ver mi mail ya que cuando se esta descargando me aparece un pop up y me manda a searchweb y ahhh es hartante ,,, te agradezco tu ayuda!!!

Saludos! :D

Revisa esta informacion:Cómo registrar una DLL en Windows XP | Trucos de Windows XP donde se te explica como deregistrar manualmente una dll. o mejor aun postea otro log para ver como ha quedado y tratar de entender el porque no se ha dejado deregistrar con el HojackThis.