Tema: Messenger Plus y barra de tareas en Explorer

[david]

Hola, mi hermana acaba de instalar el messenger plus y de paso un montón de basura en el ordenador. Con el ad-ware he conseguido dejar el ordenador mas o menos limpio, sin embargo en el explorer no soy capaz de quitar una barra de herramientas que me ha instalado. En cuanto arranco el explorer me desaparece la barra de google y me aparece la otra. Apenas uso el explorer, prefiero el firefox, pero es cuestión personal lo de la barrita de marras.

¿A alguién mas le ha pasado? He intentado borrar la barra en el registro de windows pero nada.

Os pongo una captura de pantalla para que veais como es:



Un saludo y gracias por todo.

[Miyu]

Holas David, estaría bien que hicieses un nuevo scan con el Ad-aware (actualizado el programa y el archivo de referencia, muy importante, puedes bajarte ambos de la firma de Fatsgordon ) y que publicases el log completo aquí para que Fats le eche un vistazo y te diga qué debes hacer, te parece?. Tienes explicado cómo publicar el log en la guía de uso del Ad-aware en español que hay aquí y cómo hacer un scan completo aquí
Saludetes

[choche]

COMO QUITAR EL SOFTWARE ESPIA QUE TRAE EL PLUS?

Cuando ejecutes el instalador, en la primer ventana en language elije "espanol (latino)".
Paso seguido, elije la instalacion manual ó "Custom Installation" click en [Siguiente>]
Elige el directorio donde deseas instalar MSN Plus, (deja la que asigna el programa), click en [Siguiente>]
Ahora en esta ventana, "Acuerdo con el patrocinador" marca "No acepto, no instalar el programa auspiciador y click en el boton [Instalar]

Si sigues estos pasos correctamente, no se te instalará ningun software publicitario.

[Dabo]

gracias amigos, ya nos cuentas DAvid  :wink:

[david]

Hola, gracias por la ayuda. El Ad-ware lo tenía actualizado con el último archivo de referencia. Me eliminó unos 235 archivos sospechosos, sin embargo, la barra del explorer no fue capaz de eliminarla. El archivo log no lo puedo poner porque ya he realizado el escaneo y ahora tengo el ordenador mas o menos bien, seguiré investigando. Os mantengo informados, muchas gracias a todos.

Un saludo

[david]

Hola, he vuelto a instalar el messenger plus como me ha dicho choche y he vuelto a pasar el ad-ware, esta vez sólo me ha detectado 5 archivos de malware, uno de ellos era una barra de tareas, le he dicho que lo limpiase pero la barra seguia sin desaparecer. He abierto el log y he visto que me traía en que parte del registro se hallaba la barra así que lo he editado a mano y he borrado la entrada, el problema se ha solucionado. Os pongo el log de todas formas por si os pasa algo parecido.


Lavasoft Ad-aware Personal Build 6.181
Logfile creado:domingo, 13 de junio de 2004 12:11:48
Created with Ad-aware Personal, free for private use.
Usando archivo de referencia:01R318 13.06.2004
______________________________________________________

Reffile status:
=========================
archivo de la referencia cargado:
Reference Number : 01R317 12.06.2004
Internal build : 249
File location : C:\Archivos de programa\Lavasoft\Ad-aware 6\reflist.ref
Total size : 1236958 Bytes
Signature data size : 1216700 Bytes
Reference data size : 20194 Bytes
Signatures total : 27090
Target categories : 10
Target families : 496
13-06-2004 12:09:59 Realizando Actualización...

Installing Update...
archivo de la referencia cargado:
Reference Number : 01R318 13.06.2004
Internal build : 250
File location : C:\Archivos de programa\Lavasoft\Ad-aware 6\reflist.ref
Total size : 1241033 Bytes
Signature data size : 1220738 Bytes
Reference data size : 20231 Bytes
Signatures total : 27180
Target categories : 10
Target families : 497

13-06-2004 12:10:41 Success.
Update successfully downlodaded and installed.


Memory + processor status:
==========================
Number of processors : 1
Processor architecture : Non Intel
Memory available:79 %
Total physical memory:1572372 kb
Available physical memory:1230528 kb
Total page file size:3517628 kb
Available on page file:3316268 kb
Total virtual memory:2097024 kb
Available virtual memory:2044952 kb
OS:

Ad-aware Settings
=========================
Juego : Activar escaneo en profundidad
Juego : Modo seguro (siempre pide una confirmación)
Juego : Escanear procesos activos
Juego : Escanear registro
Juego : Escanear registro a fondo
Juego : Escanear Favorito de IE para los sitios prohibidos
Juego : Escanear dentro de los archivos
Juego : Scan my Hosts file

Extended Ad-aware Settings
=========================
Juego : Unload recognized processes during scanning
Juego : Reanalyze result after scanning, before displaying result list
Juego : Run scan as background process (Low CPU usage)
Juego : Include basic Ad-aware settings in logfile
Juego : Include additional Ad-aware settings in logfile
Juego : Let windows remove files in use at next reboot
Juego : Delete quarantined objects after restoring
Juego : Always back up reference file, before updating
Juego : Play sound if scan produced a result


13-06-2004 12:11:48 - Scan started. (Custom mode)

Listando procesos activos
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

#:1 [smss.exe]
    FilePath           : \SystemRoot\System32\
    ThreadCreationTime : 13-06-2004 9:47:02
    BasePriority       : Normal


#:2 [winlogon.exe]
    FilePath           : \??\C:\WINDOWS\system32\
    ThreadCreationTime : 13-06-2004 9:47:04
    BasePriority       : High


#:3 [services.exe]
    FilePath           : C:\WINDOWS\system32\
    ThreadCreationTime : 13-06-2004 9:47:05
    BasePriority       : Normal
    FileSize           : 99 KB
    FileVersion        : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion     : 5.1.2600.0
    Copyright          : Copyright (C) Microsoft Corporation. Reservados todos los derechos.
    CompanyName        : Microsoft Corporation
    FileDescription    : Aplicaci
    InternalName       : services.exe
    OriginalFilename   : services.exe
    ProductName        : Sistema operativo Microsoft
    Created on         : 24/08/2001 10:00:00
    Last accessed      : 13/06/2004 9:47:02
    Last modified      : 24/08/2001 10:00:00

#:4 [lsass.exe]
    FilePath           : C:\WINDOWS\system32\
    ThreadCreationTime : 13-06-2004 9:47:05
    BasePriority       : Normal
    FileSize           : 11 KB
    FileVersion        : 5.1.2600.1106 (xpsp1.020828-1920)
    ProductVersion     : 5.1.2600.1106
    CompanyName        : Microsoft Corporation
    FileDescription    : LSA Shell (Export Version)
    InternalName       : lsass.exe
    OriginalFilename   : lsass.exe
    ProductName        : Microsoft
    Created on         : 24/08/2001 10:00:00
    Last accessed      : 13/06/2004 9:47:02
    Last modified      : 09/09/2002 12:51:32

#:5 [svchost.exe]
    FilePath           : C:\WINDOWS\system32\
    ThreadCreationTime : 13-06-2004 9:47:05
    BasePriority       : Normal
    FileSize           : 12 KB
    FileVersion        : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion     : 5.1.2600.0
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    OriginalFilename   : svchost.exe
    ProductName        : Microsoft
    Created on         : 24/08/2001 10:00:00
    Last accessed      : 13/06/2004 9:47:02
    Last modified      : 24/08/2001 10:00:00

#:6 [svchost.exe]
    FilePath           : C:\WINDOWS\System32\
    ThreadCreationTime : 13-06-2004 9:47:05
    BasePriority       : Normal
    FileSize           : 12 KB
    FileVersion        : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion     : 5.1.2600.0
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    OriginalFilename   : svchost.exe
    ProductName        : Microsoft
    Created on         : 24/08/2001 10:00:00
    Last accessed      : 13/06/2004 9:47:02
    Last modified      : 24/08/2001 10:00:00

#:7 [spoolsv.exe]
    FilePath           : C:\WINDOWS\system32\
    ThreadCreationTime : 13-06-2004 9:47:07
    BasePriority       : Normal
    FileSize           : 50 KB
    FileVersion        : 5.1.2600.0 (XPClient.010817-1148)
    ProductVersion     : 5.1.2600.0
    CompanyName        : Microsoft Corporation
    FileDescription    : Spooler SubSystem App
    InternalName       : spoolsv.exe
    OriginalFilename   : spoolsv.exe
    ProductName        : Microsoft
    Created on         : 24/08/2001 10:00:00
    Last accessed      : 13/06/2004 9:47:02
    Last modified      : 24/08/2001 10:00:00

#:8 [3cdminic.exe]
    FilePath           : C:\WINDOWS\System32\3Com_DMI\
    ThreadCreationTime : 13-06-2004 9:47:07
    BasePriority       : Normal
    FileSize           : 112 KB
    FileVersion        : 3, 7, 0, 0
    ProductVersion     : 3, 7, 0, 0
    Copyright          : Copyright  
    CompanyName        : 3Com Corporation
    FileDescription    : 3Com DMI Agent
    InternalName       : 3CDMINIC.EXE
    OriginalFilename   : 3CDMINIC.EXE
    ProductName        : 3Com DMI Agent
    Created on         : 17/01/2004 20:54:21
    Last accessed      : 13/06/2004 9:47:02
    Last modified      : 04/03/2003 7:38:04

#:9 [explorer.exe]
    FilePath           : C:\WINDOWS\
    ThreadCreationTime : 13-06-2004 9:47:08
    BasePriority       : Normal
    FileSize           : 983 KB
    FileVersion        : 6.00.2800.1106 (xpsp1.020828-1920)
    ProductVersion     : 6.00.2800.1106
    CompanyName        : Microsoft Corporation
    FileDescription    : Explorador de Windows
    InternalName       : explorer
    OriginalFilename   : EXPLORER.EXE
    ProductName        : Sistema operativo Microsoft
    Created on         : 17/01/2004 21:15:54
    Last accessed      : 13/06/2004 10:07:05
    Last modified      : 09/09/2002 12:51:28

#:10 [apache.exe]
    FilePath           : C:\AppServ\Apache\
    ThreadCreationTime : 13-06-2004 9:47:08
    BasePriority       : Normal
    FileSize           : 20 KB
    Created on         : 15/03/2004 10:54:49
    Last accessed      : 13/06/2004 9:47:16
    Last modified      : 29/10/2003 6:39:10

#:11 [ati2evxx.exe]
    FilePath           : C:\WINDOWS\System32\
    ThreadCreationTime : 13-06-2004 9:47:08
    BasePriority       : Normal
    FileSize           : 144 KB
    Created on         : 21/11/2002 0:04:30
    Last accessed      : 13/06/2004 9:47:02
    Last modified      : 21/11/2002 0:04:30

#:12 [mdm.exe]
    FilePath           : C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\
    ThreadCreationTime : 13-06-2004 9:47:08
    BasePriority       : Normal
    FileSize           : 264 KB
    FileVersion        : 7.00.9064.9150
    ProductVersion     : 7.00.9064.9150
    Copyright          : Copyright (C) Microsoft Corp. 1997-2000
    CompanyName        : Microsoft Corporation
    FileDescription    : Machine Debug Manager
    InternalName       : mdm.exe
    OriginalFilename   : mdm.exe
    ProductName        : Microsoft Development Environment
    Created on         : 23/02/2001 9:07:30
    Last accessed      : 13/06/2004 9:47:08
    Last modified      : 23/02/2001 9:07:30

#:13 [mysqld-nt.exe]
    FilePath           : C:\AppServ\mysql\bin\
    ThreadCreationTime : 13-06-2004 9:47:10
    BasePriority       : Normal
    FileSize           : 2212 KB
    Created on         : 15/03/2004 10:54:59
    Last accessed      : 13/06/2004 9:47:10
    Last modified      : 10/02/2004 23:57:58

#:14 [pavfires.exe]
    FilePath           : C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\
    ThreadCreationTime : 13-06-2004 9:47:11
    BasePriority       : Normal
    FileSize           : 164 KB
    FileVersion        : 1, 1, 1, 0
    ProductVersion     : 7, 4, 0, 0
    Copyright          : Panda Software Copyright  
    CompanyName        : Panda Software
    FileDescription    : Personal Firewall Service
    InternalName       : Pavfires
    OriginalFilename   : Pavfires.exe
    ProductName        : Platinum 7 Pavfires
    Created on         : 17/01/2004 23:18:26
    Last accessed      : 13/06/2004 9:47:11
    Last modified      : 30/01/2003 16:30:34

#:15 [apache.exe]
    FilePath           : C:\AppServ\Apache\
    ThreadCreationTime : 13-06-2004 9:47:16
    BasePriority       : Normal
    FileSize           : 20 KB
    Created on         : 15/03/2004 10:54:49
    Last accessed      : 13/06/2004 9:47:16
    Last modified      : 29/10/2003 6:39:10

#:16 [pavsrv51.exe]
    FilePath           : C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\
    ThreadCreationTime : 13-06-2004 9:47:18
    BasePriority       : High
    FileSize           : 284 KB
    FileVersion        : 6, 3, 0, 157
    ProductVersion     : 6.3
    Copyright          : Copyright  
    CompanyName        : Panda Software
    FileDescription    : Panda Antivirus Service for Windows NT/2000
    InternalName       : pavsrv
    OriginalFilename   : pavsrv.exe
    ProductName        : Panda Antivirus
    Created on         : 17/01/2004 23:18:26
    Last accessed      : 13/06/2004 9:47:18
    Last modified      : 03/01/2003 10:54:38

#:17 [smagent.exe]
    FilePath           : C:\Archivos de programa\Analog Devices\SoundMAX\
    ThreadCreationTime : 13-06-2004 9:47:19
    BasePriority       : Normal
    FileSize           : 44 KB
    FileVersion        : 3, 2, 6, 0
    ProductVersion     : 3, 2, 6, 0
    Copyright          : Copyright  
    CompanyName        : Analog Devices, Inc.
    FileDescription    : SoundMAX service agent component
    InternalName       : SMAgent
    OriginalFilename   : SMAgent.exe
    ProductName        : SoundMAX service agent
    Created on         : 17/01/2004 20:50:45
    Last accessed      : 13/06/2004 9:47:02
    Last modified      : 20/09/2002 15:50:10

#:18 [svchost.exe]
    FilePath           : C:\WINDOWS\System32\
    ThreadCreationTime : 13-06-2004 9:47:19
    BasePriority       : Normal
    FileSize           : 12 KB
    FileVersion        : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion     : 5.1.2600.0
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    OriginalFilename   : svchost.exe
    ProductName        : Microsoft
    Created on         : 24/08/2001 10:00:00
    Last accessed      : 13/06/2004 9:47:02
    Last modified      : 24/08/2001 10:00:00

#:19 [avengine.exe]
    FilePath           : C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\
    ThreadCreationTime : 13-06-2004 9:47:20
    BasePriority       : Normal
    FileSize           : 108 KB
    FileVersion        : 6,3,0, 110
    ProductVersion     : 6.3
    Copyright          : Copyright  
    CompanyName        : Panda Software
    FileDescription    : Proceso an
    InternalName       : AVENGINE
    OriginalFilename   : AVENGINE.exe
    ProductName        : Panda Antivirus Windows NT/2000
    Created on         : 17/01/2004 23:18:26
    Last accessed      : 13/06/2004 9:47:20
    Last modified      : 03/06/2002 18:12:42

#:20 [asusprob.exe]
    FilePath           : C:\archivos de programa\Asus\
    ThreadCreationTime : 13-06-2004 9:47:22
    BasePriority       : Normal
    FileSize           : 603 KB
    Created on         : 17/01/2004 21:40:40
    Last accessed      : 13/06/2004 9:47:22
    Last modified      : 06/12/2002 15:07:48

#:21 [dumeter.exe]
    FilePath           : C:\Archivos de programa\DU Meter\
    ThreadCreationTime : 13-06-2004 9:47:26
    BasePriority       : Normal
    FileSize           : 1267 KB
    FileVersion        : 3.05 Build 148
    ProductVersion     : 3.05 Build 148
    Copyright          : Copyright  
    CompanyName        : Hagel Technologies
    FileDescription    : DU Meter
    InternalName       : DU Meter
    OriginalFilename   : DUMETER.EXE
    ProductName        : DU Meter
    Created on         : 22/06/2003 14:38:28
    Last accessed      : 13/06/2004 9:47:23
    Last modified      : 22/06/2003 14:38:28

#:22 [apvxdwin.exe]
    FilePath           : C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\
    ThreadCreationTime : 13-06-2004 9:47:28
    BasePriority       : Normal
    FileSize           : 256 KB
    FileVersion        : 02.11.15
    ProductVersion     : 7.00
    CompanyName        : Panda Software International
    FileDescription    : Apvxdwin.exe
    InternalName       : Apvxdwin.exe
    ProductName        : Panda Antivirus Platinum
    Created on         : 17/01/2004 23:18:19
    Last accessed      : 13/06/2004 9:47:27
    Last modified      : 30/04/2003 16:57:50

#:23 [scheduler.exe]
    FilePath           : C:\Archivos de programa\MRU-Blaster\
    ThreadCreationTime : 13-06-2004 9:47:30
    BasePriority       : Normal
    FileSize           : 116 KB
    FileVersion        : 1.01.0001
    ProductVersion     : 1.01.0001
    Copyright          : Copyright (C) 2002-2003 Javacool Software LLC. All Rights Reserved.
    FileDescription    : MRU-Blaster Scheduler
    InternalName       : scheduler
    OriginalFilename   : scheduler.exe
    ProductName        : MRU-Blaster Scheduler
    Created on         : 19/07/2003 14:48:42
    Last accessed      : 13/06/2004 9:47:30
    Last modified      : 19/07/2003 14:48:42

#:24 [sgmain.exe]
    FilePath           : C:\Archivos de programa\SpywareGuard\
    ThreadCreationTime : 13-06-2004 9:47:35
    BasePriority       : Normal
    FileSize           : 352 KB
    FileVersion        : 2.02.0001
    ProductVersion     : 2.02.0001
    Copyright          : Copyright (C) 2002-2003 Javacool Software LLC
    FileDescription    : SpywareGuard
    InternalName       : sgmain
    OriginalFilename   : sgmain.exe
    ProductName        : SpywareGuard
    Created on         : 29/08/2003 17:05:35
    Last accessed      : 13/06/2004 9:47:34
    Last modified      : 29/08/2003 17:05:35

#:25 [sgbhp.exe]
    FilePath           : C:\Archivos de programa\SpywareGuard\
    ThreadCreationTime : 13-06-2004 9:47:38
    BasePriority       : Normal
    FileSize           : 228 KB
    FileVersion        : 2.02.0001
    ProductVersion     : 2.02.0001
    Copyright          : Copyright (C) 2002-2003 Javacool Software LLC.
    FileDescription    : SG Browser Hijacking Protection
    InternalName       : sgbhp
    OriginalFilename   : sgbhp.exe
    ProductName        : SG Browser Hijacking Protection
    Created on         : 29/08/2003 9:14:56
    Last accessed      : 13/06/2004 9:47:38
    Last modified      : 29/08/2003 9:14:56

#:26 [pavproxy.exe]
    FilePath           : C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\
    ThreadCreationTime : 13-06-2004 9:47:41
    BasePriority       : Normal
    FileSize           : 140 KB
    FileVersion        : 3, 1, 6, 10
    ProductVersion     : 3, 1, 6, 10
    Copyright          : Copyright  
    CompanyName        : Panda Software
    FileDescription    : PavProxy
    InternalName       : PavProxy
    OriginalFilename   : PavProxy.exe
    ProductName        : Residente Correo
    Created on         : 17/01/2004 23:18:26
    Last accessed      : 13/06/2004 9:47:41
    Last modified      : 30/01/2003 9:34:42

#:27 [thunderbird.exe]
    FilePath           : C:\Archivos de programa\Mozilla Thunderbird\
    ThreadCreationTime : 13-06-2004 9:51:06
    BasePriority       : Normal
    FileSize           : 64 KB
    FileVersion        : 0.6
    ProductVersion     : 1.7: 2004050210
    Copyright          : Mozilla.org
    CompanyName        : Mozilla.org
    FileDescription    : Mozilla Thunderbird
    InternalName       : Thunderbird
    OriginalFilename   : thunderbird.exe
    ProductName        : Thunderbird
    Created on         : 02/06/2004 12:48:43
    Last accessed      : 13/06/2004 10:11:33
    Last modified      : 02/05/2004 2:43:00

#:28 [msgplus.exe]
    FilePath           : C:\Archivos de programa\Messenger Plus! 3\
    ThreadCreationTime : 13-06-2004 10:05:20
    BasePriority       : Normal
    FileSize           : 160 KB
    FileVersion        : 3, 0, 0, 94
    ProductVersion     : 3, 0, 0, 94
    Copyright          : Copyright (C) 2001-2004
    CompanyName        : Patchou
    FileDescription    : Messenger Plus!
    InternalName       : MsgPlus
    OriginalFilename   : MsgPlus.exe
    ProductName        : Messenger Plus! 3
    Created on         : 13/06/2004 10:05:16
    Last accessed      : 13/06/2004 10:05:16
    Last modified      : 13/06/2004 10:05:16

#:29 [ad-aware.exe]
    FilePath           : C:\Archivos de programa\Lavasoft\Ad-aware 6\
    ThreadCreationTime : 13-06-2004 10:09:50
    BasePriority       : Idle
    FileSize           : 668 KB
    FileVersion        : 6.0.1.181
    ProductVersion     : 6.0.0.0
    Copyright          : Copyright  
    CompanyName        : Lavasoft Sweden
    FileDescription    : Ad-aware 6 core application
    InternalName       : Ad-aware.exe
    OriginalFilename   : Ad-aware.exe
    ProductName        : Lavasoft Ad-aware Plus
    Created on         : 05/05/2004 12:42:53
    Last accessed      : 13/06/2004 10:11:33
    Last modified      : 12/07/2003 19:00:20

Resultados Escaneo de la memoria:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 0


Inicio escaneo del Registro
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Resultados Escaneo del registro:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 0


Inicio escaneo profundo del Registro
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Posible secuestro del navegador : Software\Microsoft\Internet Explorer\MainSearch Barmysearchnow.com

 Possible Browser Hijack attempt Objeto reconocido!
    Tipo               : RegFecha
    Fecha              : "http://mysearchnow.com/searchbar.html"
    Categoria          : Data Miner
    Comentario         : Posible secuestro del navegador
    Rootkey            : HKEY_LOCAL_MACHINE
    Objeto             : Software\Microsoft\Internet Explorer\Main
    Valor              : Search Bar
    Fecha              : "http://mysearchnow.com/searchbar.html"


Resultados Escaneo Profundo del registro:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 1
Objetos encontrados hasta ahora: 1


Escaneando y examinando archivos en profundidad (C:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

 Lop Objeto reconocido!
    Tipo               : Archivo
    Fecha              : 10135.exe
    Categoria          : Malware
    Comentario         :
    Objeto             : C:\Archivos de programa\TheExit\
    FileSize           : 55 KB
    Created on         : 12/06/2004 11:53:39
    Last accessed      : 13/06/2004 10:16:11
    Last modified      : 12/06/2004 11:53:39



Resultados Escaneo del disco:  C:\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 2


Escaneando y examinando archivos en profundidad (G:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Resultados Escaneo del disco:  G:\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 2


Escaneando y examinando archivos en profundidad (H:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Resultados Escaneo del disco:  H:\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 2


Scanning Hosts file(C:\WINDOWS\System32\drivers\etc\hosts)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Hosts file scan result:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
1 entries scanned.
Nuevos objetos:0
Objetos encontrados hasta ahora: 2




Performing conditional scans..
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

 Lop Objeto reconocido!
    Tipo               : Carpeta
    Categoria          : Malware
    Comentario         :
    Objeto             : c:\documents and settings\david\favoritos\  Computers


 Lop Objeto reconocido!
    Tipo               : Carpeta
    Categoria          : Malware
    Comentario         :
    Objeto             : c:\documents and settings\david\favoritos\  Cool Stuff


 Lop Objeto reconocido!
    Tipo               : Carpeta
    Categoria          : Malware
    Comentario         :
    Objeto             : c:\documents and settings\david\favoritos\  Internet


Conditional scan result:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 3
Objetos encontrados hasta ahora: 5


Reanalyzing  resultado del Scaneo...
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Los objetos siguientes han estado alejados de la lista del resultado:
  c:\documents and settings\david\favoritos\  Computers
  c:\documents and settings\david\favoritos\  Cool Stuff
  c:\documents and settings\david\favoritos\  Internet


12:21:48 Escaneo completo

Resumen Del escaneo
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Total tiempo escaneo:00:10:00:516
Objetos Escaneados:172187
Objetos identificados:5
Objetos ignorados:3
Nuevos objetos:2

[choche]

David75 si alguna vez se te olvida copiar el Log, puedes buscarlo en Archivos de programa\Lavasoft\Ad-aware 6\Logs  ahí se acumulan todos los scans q hagas.

[FatsGordon]

Hola David75!

Vamos a eliminar esa barra, ¿ok? Y de paso tal vez me puedas ayudar a mí con algunos archivos. Ya veremos.

Por ahora bajate el HijackThis de http://www.spywareinfo.com/~merijn/files/HijackThis.exe , ponelo en una carpeta propia, como por ejemplo C:\HijackThis, y abrilo. Apretá Scan, luego Save log, luego Aceptar y por último, en el Bloc de notas que te aparece seleccioná todo, copialo y pegalo en este mismo hilo.

Muchas gracias! Me llevo este hilo a Spyware...

[FatsGordon]

No es mi intención decir "yo les dije", pero si se fijan en mis últimos posts estoy siempre recomendando que desinstalen el Messenger Plus.

Este hilo es la prueba acabada de lo que hace esta porquería... :evil:

[david]

Hola, la barra la conseguí quitar editando el registro de windows y buscando "a mano" la entrada que me indicaba el ad-ware. El problema que tuve es que tengo un programa instalado que se llama spyguard y me volvia a poner la barra pensando que ese cambio lo producía un programa espía. Lo curioso es que el messenger plus se saltaba la protección del spyguard.
Ya sé que el messenger plus es un asco, yo personalmente odio el messenger a secas, pero a ver como le explico a mi hermana que no puede tener el messenger en el ordendor  :roll: En fin que muchas gracias a todos. FatsGordon me bajaré el programa que me dices para usos futuros que seguro que no será esta la última vez que me pase algo parecido.

Un saludo