"ie search toolbar",..ayudenme a eliminarlo

aparecio la barra "ie search toolbar con botones "search web" "adultxxx" "games" "medicine",....que no puedo eliminar, le pase el ad-aware, spy bot, norton, cwsrreder, etc.--

que puedo hacer,.....ademas cuando abro internet me sale una pagina xxx y cuando abro otros sitios me sale un error.
ayudenme por favor
chaoooooooo

Bajate el hijackthis hazl un scan a tu pc y copias y pegas el log que te salga para decirte que vas a arreglar.

Recuerda tener cerradas todas las ventanas del explorador para que el scaneo sea mejor

Saludos
The Ghost

tambien pasa el AD-AWARE; DEBE de poderlo eliminar.

El Ad-Aware no lo elimina la uncia manera es de forma manual con el hijackthis, descargate la ultima version 1.99

http://www.infospyware.org/viewtopic.php?t=418

Salu2

Ahi va el log de hijack,....ayudenme por favor a eliminar esta cosa ok.
expliquenme que hacer paso a paso ya que no conozco este programa ok.



Logfile of HijackThis v1.99.0

Scan saved at 10:06:23 p.m., on 16/12/04

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\ARCHIVOS DE PROGRAMA\NORTON SYSTEMWORKS\NORTON UTILITIES\NPROTECT.EXE

C:\ARCHIVOS DE PROGRAMA\NORTON SYSTEMWORKS\NORTON CLEANSWEEP\CSINJECT.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\SYMTRAY.EXE

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\WINDOWS\SYSTEM\PTUDFAPP.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\CTPNPSCN.EXE

C:\ARCHIVOS DE PROGRAMA\NORTON SYSTEMWORKS\NORTON ANTIVIRUS\NAVAPW32.EXE

C:\WINDOWS\SYSTEM\SPOOL32.EXE

C:\ARCHIVOS DE PROGRAMA\NORTON SYSTEMWORKS\NORTON CLEANSWEEP\CSINSM32.EXE

C:\Archivos de programa\Norton SystemWorks\Norton CleanSweep\Monwow.exe

C:\WINDOWS\SYSTEM\PSTORES.EXE

C:\WINDOWS\SYSTEM\MSHTA.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE

C:\ARCHIVOS DE PROGRAMA\OUTLOOK EXPRESS\MSIMN.EXE

C:\WINDOWS\TEMP\HIJACKTHIS.EXE



R1 - HKCU\Software\Microsoft\Internet Explorer,SearchAssistant = ,

R1 - HKCU\Software\Microsoft\Internet Explorer,CustomizeSearch = ,

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://find-on-the-net.com/search.htm

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web-searcher.info

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = ,

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - Default URLSearchHook is missing

F1 - win.ini: run=C:\WINDOWS\CTPNPSCN.EXE

O2 - BHO: (no name) - {7E91B661-42B6-11D9-9571-000107C8DB07} - C:\WINDOWS\SYSTEM\IBH.DLL (file missing)

O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - C:\WINDOWS\MSLAGENT\4B_1,0,1,2_MSLAGENT.DLL (file missing)

O2 - BHO: IE Search Toolbar Helper - {2C5175A2-ADF3-4F57-AB70-BA90FD60A383} - C:\ARCHIVOS DE PROGRAMA\IESEARCHTOOLBAR\IESEARCHTOOLBAR.DLL

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O3 - Toolbar: IE Search Toolbar - {EB381422-F797-4A98-A266-9DC490821907} - C:\ARCHIVOS DE PROGRAMA\IESEARCHTOOLBAR\IESEARCHTOOLBAR.DLL

O4 - HKLM\..\Run: [NPROTECT] C:\Archivos de programa\Norton SystemWorks\Norton Utilities\NPROTECT.EXE

O4 - HKLM\..\Run: [NAV DefAlert] C:\ARCHIV~1\NORTON~2\NORTON~2\DEFALERT.EXE

O4 - HKLM\..\Run: [Norton Auto-Protect] C:\ARCHIV~1\NORTON~2\NORTON~2\NAVAPW32.EXE /LOADQUIET

O4 - HKLM\..\RunServices: [NPROTECT] C:\Archivos de programa\Norton SystemWorks\Norton Utilities\NPROTECT.EXE

O4 - HKLM\..\RunServices: [CSINJECT.EXE] C:\Archivos de programa\Norton SystemWorks\Norton CleanSweep\CSINJECT.EXE

O4 - HKLM\..\RunServices: [SymTray - Norton SystemWorks] C:\Archivos de programa\Archivos comunes\Symantec Shared\SymTray.exe "Norton SystemWorks"

O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Archivos de programa\Archivos comunes\Symantec Shared\Script Blocking\SBServ.exe" -reg

O4 - HKCU\..\Run: [SpyKiller] C:\Archivos de programa\SpyKiller\spykiller.exe /startup

O4 - HKCU\..\Run: [BestPopUpKiller] C:\Archivos de programa\BestPopUpKiller\BestPopupKiller.exe /startup

O4 - HKCU\..\RunServices: [SpyKiller] C:\Archivos de programa\SpyKiller\spykiller.exe /startup

O4 - HKCU\..\RunServices: [BestPopUpKiller] C:\Archivos de programa\BestPopUpKiller\BestPopupKiller.exe /startup

O4 - Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\SYSTEM\E_SRCV02.EXE

O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O4 - Startup: Norton System Doctor.lnk = C:\Archivos de programa\Norton SystemWorks\Norton Utilities\SYSDOC32.EXE

O4 - Startup: Smart Sweep-Internet Sweep de CleanSweep.lnk = C:\Archivos de programa\Norton SystemWorks\Norton CleanSweep\csinsm32.exe

O9 - Extra button: +18 - {14051600-5C4E-11d6-916B-00E02964E8E3} - C:\WINDOWS\SYSTEM\SuperOrgias (file missing)

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll

O16 - DPF: {6986A6CF-9D58-11D6-91C2-00E02964E8E3} (IntPagomaster Class) - http://livecamx.com/muyzorras/pagomast.cab

O16 - DPF: {92FF37C4-A5E8-4FC2-8DBF-DED7BA52D439} - http://www.viendosexo.com/sexo/viendosexo.cab

O16 - DPF: {067D7797-04FC-42B1-92DB-81FC6CD318FD} (Dlctrl) - http://www.eingang69.de/EroticAccess/ocx/dlctrl.ocx

O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe

O16 - DPF: {94118C19-B178-4E43-BBE8-0EFDBB391BDB} (SysWebTelecom Class) - http://www.sponsoradulto.com/SysWebTelecom.cab

O16 - DPF: {2C1651EF-8827-11D6-91A2-00E02964E8E3} - http://www.videos666.com/contenido/ruboskizo.cab

O16 - DPF: {23273A1C-C870-43C4-A3E3-67DC98630AC6} (IntSOFTEC Class) - http://213.229.160.209/dialers/it.cab

O16 - DPF: {5C3A9EA6-4068-46B8-8B5A-692FB10607B1} (IntDialerData Class) - http://www.grupox.com/perf/DialerData.cab

O16 - DPF: {0000A0A0-0000-0000-0000-000000000000} - http://www.empollonas.com/celosas.cab

O16 - DPF: {0DCABC94-5086-4E08-A4C9-BF284A614E81} (WwwPlugin Class) - http://www.estoeslaselva.com/dist/1/WwwPlugin.cab

O16 - DPF: {1CC506A7-1B8D-11D4-BDD5-0060977007E0} (CrazyTalk Player) - http://plug-in.reallusion.com/CrazyTalk.cab

O16 - DPF: {A8739816-022C-11D6-A85D-00C04F9AEAFB} (Web Camera Server Control) - http://webcam.uoct.cl:8080/wg_webeye.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...tatsClient.cab

O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab

O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_ES.cab

O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binaries/IA/netia32_ES.cab

O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_ES.cab

O16 - DPF: {50AD557E-3426-41FD-AFDD-2AF39BB1C387} - http://akamai.downloadv3.com/binarie...rvice_5_ES.cab

O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} - http://akamai.downloadv3.com/binarie...TH_1023_ES.cab

O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - http://akamai.downloadv3.com/binarie...etslv32_ES.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab

O16 - DPF: {DDF44FD9-749F-4761-89BB-E8A59339E459} - http://akamai.downloadv3.com/binarie...rvice_9_ES.cab

O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = ispch.cl

O17 - HKLM\System\CCS\Services\VxD\MSTCP: SearchList = ispch.cl

O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 209.47.15.118,64.157.143.38

O18 - Filter: text/plain - {ABB6AAD3-4EBD-11D9-9571-00018D333952} - C:\WINDOWS\SYSTEM\IBH.DLL

O18 - Filter: text/html - {ABB6AAD3-4EBD-11D9-9571-00018D333952} - C:\WINDOWS\SYSTEM\IBH.DLL

ayudenme por favor, arriba puse el log
gracias

Hola.
Hace rato que no posteo aqui, intentare colaborar contigo.
A mi me ha pasado igual, y me ha costado muchisimo poder eliminarlo. Lo que hice fue pasar el Norton Antivirus 2004. Este, cuando termina el escaneo, te mostrara como "publicidad no deseada" varios archivos, en los que figurara el search bar que te aparece. Pero Norton no lo elimina, tienes que hacerlo de forma manual siguiendo las ubicaciones que te muestra el Norton al hacer click sobre los archivos que te muestra. Son varios archivos que se ubican entre la carpeta Windows y windows/system32, bibliotecas, .cab y .exe.
Luego, prueba borrarlo desde el registro de Windows, es recomendado el ad-aware, como decian antes. Si quieres intenta eliminarlo manualmente. Llevan el mismo nombre de search bar o algo por el estilo.

Espero haberte podido ayudar, no se mucho pero, al menos, yo la elimine asi.

Saludos y suerte
Felices Fiestas

STARLANCER

gracias,. vere que pasa. pero creo que con el hijack se puede eliminar, arriba esta el log que me dio,.......alguien que pueda decirme que hacer con este log seria de mucha ayuda ok.
chaoooooooooo

Desactiva la Opción de Restaurar el Sistema. Una vez que tu sistema esté limpio puedes volver a activarlo
Asegurate que tu sistema muestre los archivos y carpetas ocultos
Crea una carpeta donde hijackThis estes solo <- ojo
Dales Fix a estas, si se resisten hazlo en modo a prueba de fallos

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchAssistant = ,

R1 - HKCU\Software\Microsoft\Internet Explorer,CustomizeSearch = ,

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://find-on-the-net.com/search.htm

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web-searcher.info

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = ,

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos



R3 - Default URLSearchHook is missing


O2 - BHO: (no name) - {7E91B661-42B6-11D9-9571-000107C8DB07} - C:\WINDOWS\SYSTEM\IBH.DLL (file missing)

O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - C:\WINDOWS\MSLAGENT\4B_1,0,1,2_MSLAGENT.DLL (file missing)

O2 - BHO: IE Search Toolbar Helper - {2C5175A2-ADF3-4F57-AB70-BA90FD60A383} - C:\ARCHIVOS DE PROGRAMA\IESEARCHTOOLBAR\IESEARCHTOOLBAR.DLL

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll



O3 - Toolbar: IE Search Toolbar - {EB381422-F797-4A98-A266-9DC490821907} - C:\ARCHIVOS DE PROGRAMA\IESEARCHTOOLBAR\IESEARCHTOOLBAR.DLL



O9 - Extra button: +18 - {14051600-5C4E-11d6-916B-00E02964E8E3} - C:\WINDOWS\SYSTEM\SuperOrgias (file missing)



O16 - DPF: {6986A6CF-9D58-11D6-91C2-00E02964E8E3} (IntPagomaster Class) - http://livecamx.com/muyzorras/pagomast.cab

O16 - DPF: {92FF37C4-A5E8-4FC2-8DBF-DED7BA52D439} - http://www.viendosexo.com/sexo/viendosexo.cab

O16 - DPF: {067D7797-04FC-42B1-92DB-81FC6CD318FD} (Dlctrl) - http://www.eingang69.de/EroticAccess/ocx/dlctrl.ocx

O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe

O16 - DPF: {94118C19-B178-4E43-BBE8-0EFDBB391BDB} (SysWebTelecom Class) - http://www.sponsoradulto.com/SysWebTelecom.cab

O16 - DPF: {2C1651EF-8827-11D6-91A2-00E02964E8E3} - http://www.videos666.com/contenido/ruboskizo.cab

O16 - DPF: {23273A1C-C870-43C4-A3E3-67DC98630AC6} (IntSOFTEC Class) - http://213.229.160.209/dialers/it.cab

O16 - DPF: {5C3A9EA6-4068-46B8-8B5A-692FB10607B1} (IntDialerData Class) - http://www.grupox.com/perf/DialerData.cab

O16 - DPF: {0000A0A0-0000-0000-0000-000000000000} - http://www.empollonas.com/celosas.cab

O16 - DPF: {0DCABC94-5086-4E08-A4C9-BF284A614E81} (WwwPlugin Class) - http://www.estoeslaselva.com/dist/1/WwwPlugin.cab

O16 - DPF: {1CC506A7-1B8D-11D4-BDD5-0060977007E0} (CrazyTalk Player) - http://plug-in.reallusion.com/CrazyTalk.cab

O16 - DPF: {A8739816-022C-11D6-A85D-00C04F9AEAFB} (Web Camera Server Control) - http://webcam.uoct.cl:8080/wg_webeye.cab

O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_ES.cab

O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binaries/IA/netia32_ES.cab

O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_ES.cab

O16 - DPF: {50AD557E-3426-41FD-AFDD-2AF39BB1C387} - http://akamai.downloadv3.com/binarie...rvice_5_ES.cab

O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} - http://akamai.downloadv3.com/binarie...TH_1023_ES.cab

O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - http://akamai.downloadv3.com/binarie...etslv32_ES.cab

O16 - DPF: {DDF44FD9-749F-4761-89BB-E8A59339E459} - http://akamai.downloadv3.com/binarie...rvice_9_ES.cab




O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = ispch.cl

O17 - HKLM\System\CCS\Services\VxD\MSTCP: SearchList = ispch.cl

O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 209.47.15.118,64.157.143.38


Ahora busca y elimina las siguientes carpetas qeu esten presentes todavia

C:\ARCHIVOS DE PROGRAMA\IESEARCHTOOLBAR\
C:\WINDOWS\MSLAGENT\

POR CIERTO, PROCURA NO VISITAR PAGINAS XXX JEJE, YA QUE TE INSTALAN ACTIVE X QUE PUEDEN SER PELIGROSOS..

bybye

pdta. mejor compra videos jajajaja

gracias compañero,..vere si resulta

cuando acabes toma otro log de HijackThis y postealo aqui


byeybye

Dos cosas para puntualizar estimado "Votredieu"

1- El Win 98 no tiene opcion de restaurar sistema

2- Si elimina esta entrada lo mas seguro que se quede sin conexion a internet ya que es la del provedor de servicios

O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 209.47.15.118,64.157.143.38

El resto creo que esta bien pero si queres compararlo por si falto o sobro algo aca tenes los resultados

http://www.infospyware.org/viewtopic.php?t=432

Sallu2

Gracias!!! yo pense que no me ibas a ahcer caso y bueno ni cuenta me di y sobre lo de Win98 jamas vi que sistema operativo tenia upps!! jeje xDD es que esto del HijackThis es tan complicado per hay la llevo y cada dia aprendo cosas nuevas.
Unas preguntas esto de que es
F1 - win.ini: run=C:\WINDOWS\CTPNPSCN.EXE
O18 - Filter: text/plain - {ABB6AAD3-4EBD-11D9-9571-00018D333952} - C:\WINDOWS\SYSTEM\IBH.DLL
O18 - Filter: text/html - {ABB6AAD3-4EBD-11D9-9571-00018D333952} - C:\WINDOWS\SYSTEM\IBH.DLL

Las 18 y F1 no se las puse porque en realidad ni idea tenia si eran o no legales y la 17 que se ma paso en verdad no se porqe la puse ya que esa entrada ya me la habian explicado je

pdta. sabras de algunos manuales o paginas donde pueda aprender mas de HijackThis y si estan en castellano mejor es qeu e encontrado algunas pero en ingles y no se mucho que digamos pero tengo 18 años asi qe todavia puedo aprender jeje

Saludos y haber si me puedes ayudar

no te preocupes votredieu,...recien ahora arreglare esta cosa. gracias piedra. Hendrix les esta muy agradecido

EXCELENTE AMIGOS!!!!!!,....la maquina quedo como nueva,......borre lo que me dijeron.
En todo caso que yo sepa nadie se mete a paginas xxx en mi compu,.por que se meten esas basuras. ¿hay alguna forma de evitar que se metan?

aqui va mi nuevo log de hijackthis,.......GRACIAS!!!!

Logfile of HijackThis v1.99.0
Scan saved at 07:28:53 p.m., on 17/12/04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\ARCHIVOS DE PROGRAMA\NORTON SYSTEMWORKS\NORTON UTILITIES\NPROTECT.EXE
C:\ARCHIVOS DE PROGRAMA\NORTON SYSTEMWORKS\NORTON CLEANSWEEP\CSINJECT.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\SYMTRAY.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\PTUDFAPP.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\ARCHIVOS DE PROGRAMA\NORTON SYSTEMWORKS\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\ARCHIVOS DE PROGRAMA\NORTON SYSTEMWORKS\NORTON UTILITIES\SYSDOC32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\ARCHIVOS DE PROGRAMA\NORTON SYSTEMWORKS\NORTON CLEANSWEEP\CSINSM32.EXE
C:\Archivos de programa\Norton SystemWorks\Norton CleanSweep\Monwow.exe
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [NPROTECT] C:\Archivos de programa\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O4 - HKLM\..\Run: [NAV DefAlert] C:\ARCHIV~1\NORTON~2\NORTON~2\DEFALERT.EXE
O4 - HKLM\..\Run: [Norton Auto-Protect] C:\ARCHIV~1\NORTON~2\NORTON~2\NAVAPW32.EXE /LOADQUIET
O4 - HKLM\..\RunServices: [NPROTECT] C:\Archivos de programa\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O4 - HKLM\..\RunServices: [CSINJECT.EXE] C:\Archivos de programa\Norton SystemWorks\Norton CleanSweep\CSINJECT.EXE
O4 - HKLM\..\RunServices: [SymTray - Norton SystemWorks] C:\Archivos de programa\Archivos comunes\Symantec Shared\SymTray.exe "Norton SystemWorks"
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Archivos de programa\Archivos comunes\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKCU\..\Run: [SpyKiller] C:\Archivos de programa\SpyKiller\spykiller.exe /startup
O4 - HKCU\..\Run: [BestPopUpKiller] C:\Archivos de programa\BestPopUpKiller\BestPopupKiller.exe /startup
O4 - Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\SYSTEM\E_SRCV02.EXE
O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Norton System Doctor.lnk = C:\Archivos de programa\Norton SystemWorks\Norton Utilities\SYSDOC32.EXE
O4 - Startup: Smart Sweep-Internet Sweep de CleanSweep.lnk = C:\Archivos de programa\Norton SystemWorks\Norton CleanSweep\csinsm32.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O16 - DPF: {067D7797-04FC-42B1-92DB-81FC6CD318FD} (Dlctrl) - http://www.eingang69.de/EroticAccess/ocx/dlctrl.ocx
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...tatsClient.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 209.47.15.118,64.157.143.38

Tanto en F1 y casi siempre en las 018 hay que darle fix porque por ej: en las 018 es donde se meten parte de los códigos de spyware.

Manual tenes uno en español aca:
http://www.infospyware.com/Manual%20de%20HijackThis.htm

Aunque es mas que nada para usarlo como una guía ya que igual es muy difícil saber lo que hay que sacar y lo que no pero con el tiempo te vas dando cuenta que es lo que sobra y que no.

Ante la duda de algún proceso usa Google.

Salu2 y si queres lo seguimos en otro lado ya que estamos en el post de hendrix.

Pues que crees que esa Guia fue la primera que consulte jeje pues es la mas completa que encontre en español. Bueno, gracias y saludos

HENDRIX
Checa esta
O16 - DPF: {067D7797-04FC-42B1-92DB-81FC6CD318FD} (Dlctrl) - http://www.eingang69.de/EroticAccess/ocx/dlctrl.ocx

Estoy preparando los cambio para la nueva version pero tengo mucho trabajo y creo que recien estara online para el proximo año

Salu2