Bueno, basta de esas cosas y empecemos a limpiar, que se nos viene la noche...
Con respecto al ErrorGuard, mi consejo es que se lo desinstale, pero eso va en cada uno. Lo que yo encontré es:
http://www.sysinfo.org/startuplist.php?filter=ErrorGuard.ExeErrorGuard X ErrorGuard.exe Spyware remover of dubious repute
Si alguien sabe algo en contrario, por favor que lo reporte. No figura en la lista que mantienen actualizada 69anonimo69, dest y danae.
Por favor, que reinicie en modo seguro ( F8 ) y que marque todo lo que encuentre de lo que te muestro abajo (pero SOLO lo que te muestro, el resto que lo deje en paz):
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - C:\Archivos de programa\ShopperReports\Bin\1.0.4.0\ShprRprt.dll
O2 - BHO: Helper Class - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - C:\Archivos de programa\NavExcel Search Toolbar\NavExcelBar.dll
O3 - Toolbar: NavExcel Toolbar - {5AA06644-BC46-4220-A460-47A6EB47C96D} - C:\Archivos de programa\NavExcel Search Toolbar\NavExcelBar.dll Si se optó por desinstalar el ErrorGuard, esta línea no debería estar:
O4 - HKLM\..\Run: [ErrorGuard] :C:\Archivos de programa\ErrorGuard\ErrorGuard.ExeSi no se quiere desinstalar, por favor NO TOCAR dicha línea. Sólo hacerlo en el caso de que NO TENGA un desinstalador y haya que hacerlo manualmente.
Seguimos con el resto:
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [gah95on6] C:\WINNT\System32\gah95on6.exe
O4 - HKLM\..\Run: [MS Unix Binary] Wins.exe
O4 - HKLM\..\RunServices: [MS Unix Binary] Wins.exe
O4 - HKCU\..\Run: [MS Unix Binary] Wins.exe
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Archivos de programa\ShopperReports\Bin\1.0.4.0\ShprRprt.dll
O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\Archivos de programa\ShopperReports\Bin\1.0.4.0\ShprRprt.dll
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971CanadaInc/ie/bridge-c8.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab Con respecto a los Lop.com domain hijacks (O17), en este preciso momento no puedo acceder a Google, por lo que no puedo saber si el rango de IP
200.33.148.201 200.33.148.193 es un rango válido o no. El primero parece de una intranet o un servidor de una LAN, no lo tocaría. En el caso de que no se sepa qué son ninguno de los dos, es decir, que no se los pueda asociar a un proveedor de internet (aparecen sólo cuando uno está conectado) o a una red LAN (la máquina es del trabajo), deberían ser eliminados:
O17 - HKLM\System\CCS\Services\Tcpip\..\{6C0579D1-D21B-41FC-90E0-36675A28F78F}: NameServer = 10.37.60.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{9E93724A-E98E-449D-8412-D06AA0D0EA9D}: NameServer = 200.33.148.201 200.33.148.193Lo que está en
Rojo es adware, lo que está en
Azul probablemente es virus o troyano.
Apretar Fix checked, cerrar el HijackThis y eliminar (sin reiniciar) los siguientes archivos y/o directorios:
C:\Archivos de programa\ShopperReports\
C:\Archivos de programa\NavExcel Search Toolbar\
C:\Program Files\Media Access\
C:\WINNT\System32\gah95on6.exe
Wins.exeSi se optó por desinstalar el ErrorGuard, verificar que no exista más la carpeta
C:\Archivos de programa\ErrorGuard\, si no, desestimar el comentario.
Ahora sí, reiniciar y publicar un nuevo log del HT.
