problemas con desinstalacion de programas

Hola a todos y gracias, ya repare mi computadora gracias a su ayuda, y ahora tengo que arreglar la de mi hija. es una dell dimension 6100 tien windows Xp pservice pack 1 , intel celeron Cpu 1.76 Hz y 640 MB of RAM el problema es que esta superlenta le pase el ewido y me detecto 22000 archivos infectados, los elimine,, le pase el spyware de microsoft y me detecto 215 mas los elimine... pero tiene un programa que se llama flashtrack y encima esta instalado dos veces que no lo puedo borrar y tiene un antivirus que es ez armor que tampoco lo puedo desinstalar para ponerle el avg que puedo hacer, ella esta conectada al chat y baja demasiada musica. gracias a ver si me pueden ayudar

flashtrack es un spyware, porqué no pruebas instalar el Ad-aware, actualizarlo y revisar de nuevo la computadora?

Las instrucciones manuales para quitar el flashtrack son algo complejas, pero si te animas, las tienes acá:

http://www.spywareremove.com/removeFlashTrack.html

Yo te aconsejo que antes de hacer algo DESACTIVES Restaurar Sistema.
Luego ingresas en modo seguro (presionando F 8 apenas inicia la pc ) y desde ahí ELIMINAS todo lo que encuentres con EWido.

Por último si te fue bien podés bajar e instalar el parche SP2 de Microsoft.

Te recomiendo además usar EWido con el antivirus NOD32.


Saludos.

hola me podrias pasar la direccion de donde bajp el ad-aware? te comento que pase el ewido y elimine casi todo porque un cartel que dice mad.dll no se borra y me quedo el cartel en la pantalla por mas que lo cliqueo se borra y vuelve, y cuando intento entrat en explorer pongo una direccion y le aparecen simbolos adelante %%##//por ejemplo y me dice que no lo encuentra. ahora me trabe y no se que hacer? gracias Mirta

Lo puedes bajar de acá:

http://www.download.com/Ad-Aware-SE-Personal-Edition/3000-8022_4-10399602.html?tag=lst-0-2

Mirta, ahí tenés de donde descargar Lavasoft Ad-Aware.
Pasos a seguir:
1- Desactivá restaurar sistema (más arriba te dejé un enlace que muestra como hacerlo).
2- Debés ejecutarlo en modo seguro (ya te expliqué más arriba como entrar).
3- Bajás e instalás el parche SP2 de Microsoft una vez que tengas la pc limpia de todo.

También podés fijarte las claves que veas que no son de programas que conocés con el Hijackthis y borrarlas (Ojo que si hacés algo mal sonaste) y descargar todos los parches del xp además del sp2 e instalarlos.

Che, todos son comentarios ?? nadie dio en el clavo?? no puede ser!!!

Ni el link que te pasaron esta bien?? salu2. Emiliano.

gamba47 escribió:Che, todos son comentarios ?? nadie dio en el clavo?? no puede ser!!!
Ni el link que te pasaron esta bien?? salu2. Emiliano.

Mirta tiene razon Emiliano, tenes que valorar las respuestas correctamente.
Si no lo sabes,a ca te lo explico para las proxima respuestas que recibas.

Para valorar las respuestas que le dan los usuarios de YoReparo.com fijese al lado de cada respuesta, sobre el margen derecho va a encontrar un menu con diversas opciones como "asistió a la solucion", "comentario" o "solucion"; elija la que considere mas apropiada para cada respuesta y
presione "Valorar" en cada una (El botón que aparece bajo cada menu).

Si la respuesta no te ayudo en nada, valoras como Comentario
Si te ayudo a resolver tu problema la valoras Asistio a la Solución
Si realmente fue la solucion la valoras como Solución

Gracias

Leo

bueno despues de todos los intentos de borrar este !!! no pude me encontre en internet que el software x-cleaner , me asegura que lo borra .,,,sera verdad???? que me aconsejan lo compro o no? o hay otro mas seguro gracias Mirta

Probaste con el Hijackthis??

No compres nada, solo bajá e instalá Spyware Doctor.
http://dl5.pctools.com/downloads/sdsetup.exe
Para mi es lejos uno de los más confiables anti-spywares. No es gratuito, pero al menos es funcional durante algún tiempito.

Saludos.

P.D.: acordate de desactivar restaurar sistema antes de correr tu antispyware.

Ultima edición por El-NoXa el Jue Nov 10, 2005 5:42 pm, editado 1 vez

El tuto que me pediste Mirta: AQUÍ.

Ruddy te paso el resultado el HJT a ver que te parece ahi aparece el condenado pero no lo logro sacar,Gracias MirtaC:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\VetMsgNT.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe
C:\Program Files\Iomega HotBurn Pro\Autolaunch.exe
C:\Program Files\Lexmark X74-X75\lxbbbmon.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\CA\ETRUST~1\ETRUST~1\VetTray.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_03\bin\jucheck.exe
C:\Program Files\AIM\aim.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\Documents and Settings\Owner\Desktop\HJT\HJT\HijackThis[www.trucoswindows.net].exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.eza1netsearch.com/sp2.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
O2 - BHO: ngsh35.clsIS - {392BAF48-A26A-45B5-9263-97128E429268} - C:\WINDOWS\system32\ngsh35.dll (file missing)
O2 - BHO: SafeGuard Protect PCShield - {564FFB73-9EEF-4969-92FA-5FC4A92E2C2A} - C:\WINDOWS\System32\sfg_4060.dll
O2 - BHO: (no name) - {7A1693A1-AFAF-4F1E-9B05-EEC38A85FBF3} - C:\WINDOWS\system32\l9kxppa.dll
O4 - HKLM\..\Run: [IgfxTray] C:\DELL\drivers\R42753\Graphics\Win2000\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [Drag'n'Drop_Autolaunch] "C:\Program Files\Iomega HotBurn Pro\Autolaunch.exe"
O4 - HKLM\..\Run: [PCShield] regsvr32 /s "C:\WINDOWS\System32\sfg_4060.dll"
O4 - HKLM\..\Run: [razin] C:\DOCUME~1\Owner\LOCALS~1\Temp\rm05040901.Stub.exe
O4 - HKLM\..\Run: [DI2] "C:\DOCUME~1\Owner\LOCALS~1\Temp\27.exe\27.exe"
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [strtas] pic7123[1].com
O4 - HKLM\..\Run: [sms_msn] C:\WINDOWS\system32\sms_msn.exe
O4 - HKLM\..\Run: [nurb rect open ace] C:\Documents and Settings\All Users\Application Data\16 Shim Nurb Rect\Skip Setup.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [VetTray] C:\PROGRA~1\CA\ETRUST~1\ETRUST~1\VetTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunOnce: [iiagn.exe] C:\WINDOWS\System32\iiagn.exe /k
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [vdmredir] C:\WINDOWS\System32\vdmredir.exe
O4 - HKCU\..\Run: [Lo47ROJtX] mfcphost.exe
O4 - HKCU\..\Run: [msmc] C:\WINDOWS\System32\msedpb.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [PCShield] regsvr32 /s "C:\WINDOWS\System32\sfg_4060.dll"
O4 - HKCU\..\Run: [AIM] C:\Program Files\AIM\aim.exe -cnetwait.odl
O4 - HKCU\..\Run: [waycurb] C:\DOCUME~1\Owner\APPLIC~1\JUNKAN~1\SCR USER MORE.exe
O4 - HKCU\..\RunOnce: [iiagn.exe] C:\WINDOWS\System32\iiagn.exe /k
O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &AIM Search - res://C:\Program Files\AIM Toolbar\AIMBar.dll/aimsearch.htm
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\program files\newdotnet\newdotnet3_88.dll' missing
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2F5B39C5-C6F5-447A-A946-48B382C53985} - http://www.pacimedia.com/install/pcs_0002.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by12fd.bay12.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {539DA0E0-74A7-11D9-9669-0800200C9A66} - http://www.ouchvideo.com/mmviewer_ic13.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1131141432609
O16 - DPF: {9FC5238F-12C4-454F-B1B5-74599A21DE47} (Webshots Photo Uploader) - http://community.webshots.com/html/WSPhotoUploader.CAB
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O20 - AppInit_DLLs: mad.dll
O20 - Winlogon Notify: Dynamic Directory - C:\WINDOWS\system32\dn0s01d7e.dll (file missing)
O20 - Winlogon Notify: Setup - C:\WINDOWS\system32\m8rmli9118.dll (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: VET Message Service (VETMSGNT) - Computer Associates International, Inc. - C:\WINDOWS\System32\VetMsgNT.exe

A la pucha!!!
Bueno, sacá lo siguiente:

Cita:
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.eza1netsearch.com/sp2.php
O4 - HKLM\..\Run: [razin] C:\DOCUME~1\Owner\LOCALS~1\Temp\rm05040901.Stub.exe
O4 - HKLM\..\Run: [DI2] "C:\DOCUME~1\Owner\LOCALS~1\Temp\27.exe\27.exe"
O4 - HKLM\..\Run: [strtas] pic7123[1].com
O4 - HKCU\..\Run: [Lo47ROJtX] mfcphost.exe
O8 - Extra context menu item: &AIM Search - res://C:\Program Files\AIM Toolbar\AIMBar.dll/aimsearch.htm
O10 - Broken Internet access because of LSP provider 'c:\program files\newdotnet\newdotnet3_88.dll' missing
O20 - Winlogon Notify: Dynamic Directory - C:\WINDOWS\system32\dn0s01d7e.dll (file missing)
O20 - Winlogon Notify: Setup - C:\WINDOWS\system32\m8rmli9118.dll (file missing)

O sea seleccionás esos y les das fix.

Luego entrás en msconfig y destildás los siguientes de inicio:
- jusched
- qttask
- jucheck

Después de esto reiniciás la pc y escaneas de nuevo con el hijackthis sin tener programas abiertos. O sea ni bien inicia y así con los programas que tenés cargados al inicio hacés el escaneo y lo pegás de nuevo. Vamos a seguir depurando un poco más.

Es muy complicado HijackThis para novatos.
Esos spywares que tenés salen de nada con un simple Lavasoft Ad-Aware o Spyware Doctor en modo seguro con restaurar sistema desactivado.

Es verdad que es complicado. Pero parece que ya le pasó, por lo menos en el log del hijackthis está el antispy de microsoft y el ewido.

ruddy_rar escribió:Es verdad que es complicado. Pero parece que ya le pasó, por lo menos en el log del hijackthis está el antispy de microsoft y el ewido.

Es cierto, el HijackThis es muy complicado y se podria chutar algo que dañara al sistema, y mas tomando en cuenta que debe estar desactivada la opcion de restaurar sistema. A mi se me haria mejor opcion correr varios antitroyanos (Spybot, AdAware, a2, CounterSpy, BPS Spyware Remover y SpySweeper son en mi punto de vista muy personal, los mejores, y lo que es mejor, los puede conseguir gratis ).

Tambien esta la opcion de correr Antivirus en linea, por ejemplo Kaspersky, Panda Software y Trend Micro. Hay un programa muy bueno tambien que se llama RegCleaner, el cual te desglosa los programas por aplicaciones, las cuales se quedan algunas en la PC despues de haber desinstalado por completo algun programa.

Bueno, espero que la info. sea de utilidad.

Saludos y hasta luego.

Grandeeeeeeeeee gracias Noxa se fue el flashtrack gracias Mirta