19/07/2004, 11:34
|
 | Colaborador | | Fecha de Ingreso: febrero-2004 Ubicación: Miami <-> Uruguay
Mensajes: 2.447
Antigüedad: 20 años, 3 meses Puntos: 13 | |
| Bueno empecemos por las referencias R0, R1, R2, R3 que son las URLs de páginas de inicio/búsqueda en el navegador Internet Explorer (IE).
En tu caso tenes el buscador de msn y como pagina de inicio tenes un foro latino (si lo pusiste vos esta bien)
Las referencias O2 BHO (Browser Helper Object); pueden ser plugins para aumentar las funcionalidades del navegador, pero también pueden ser aplicaciones maliciosas. La ref. O3 pertenece a Toolbars para IE.
En tu caso tenes:
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\ARCHIVOS DE PROGRAMA\MYWAY\MYBAR\1.BIN\MYBAR.DLL
Esto es un malware barra de internet llamado Adware.Mybar Elimínalo.
O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file) Esto es basuera podes eliminarlo
O2 - BHO: (no name) - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Archivos de programa\QuickSearch\QuickSearchBar3_28.dll
Esto es un toolbar hijack de la empresa New.net Elimínalo
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\ARCHIVOS DE PROGRAMA\MYWAY\MYBAR\1.BIN\MYBAR.DLL
Este pertenece al mimo Adware.Mybar Elimínalo.
O3 - Toolbar: QuickSearch SearchBar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Archivos de programa\QuickSearch\QuickSearchBar3_28.dll
Otra parte del toolbar New.net Elimínalo.
La referencia O4 son aplicaciones que se cargan automáticamente en el inicio de Win, por llaves en el registro o por estar en la carpeta de inicio.
O4 - Startup: GStartup.lnk = C:\Archivos de programa\Archivos comunes\GMT\GMT.exe
Esto es una parte del aware Gator que me imagino que lo habrás borrado con el Ad-Aware 6.0 pero que se sigue cargando en el inicio de Win. Elimínalo.
Estos dos también los podes eliminar O14 son hijack de la configuración por defecto de IE.
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=\
RECOMENDACIONES:
1-Antes de eliminar nada te recomiendo que hagas una copia de seguridad del registro.
2-Apaga el Restaurar Sistema de las propiedades de MiPC
3-Arranca pulsando F8 en modo a prueba de fallos y ahí corréele la herramienta HijackThis que por cierto ya salio la nueva versión 1.98.0 la podes bajar del enlace del Tutorial.
Salu2
El Piedra |