Hola amigos, escribo estas palabras desesperado y compunjido, tengo metido desde hace 4 meses este molesto inkilino, COOLWEBSEARCH, he hecho todo, repito todo, paso a paso, sin saltarme nada, creo, lo k dice el manual k se publica en este foro y en otros parecidos, tengo XP, el adware se, spybot, hijackthis, elitestarpage, trend micro, CWShredder, spywareblaster, el unico k lo elimina temporalmente es el CWShredder, pero solo eso, lo he intentado todo, a prueba de fallos, desinstalar restaurar sistema, borrar valores de registro....y ya no se k hacer mas, estoy hasta los.....con perdon, si algun genio k te cagas me puede ayudar, por favor, k lo haga antes de k cometa una locura con el pc, ahora mismo acabo de pasar el CWShredder y no me molesta, pero dentro de un rato, cuando se active otra vez, pasaré el hijackthis y postearé el resultado, hasta entonces, un saludo y muchas gracias.
Posdata:
Para los k les gustan los retos imposibles.....aki está el k esperabais tanto.
Por favor ayudarme.
COOLWEBSEARCH O HOMEOLDSP... (SOLUCIONADO)
pues te faltó algo..........
enviarnos el log del hijacthis.
por casualidad te has bajado algun programa y has aceptado todo(incluido publicidad?).
esperamos respuesta.
enviarnos el log del hijacthis.
por casualidad te has bajado algun programa y has aceptado todo(incluido publicidad?).
esperamos respuesta.
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
No me quieras por lastima.
quiereme por lo que soy... no por lo que esperes de mi.(Anonimo,mio mismo)
No me quieras por lastima.
quiereme por lo que soy... no por lo que esperes de mi.(Anonimo,mio mismo)
Hola compañeros, aki os dejo el resultado del scaneo con el hijackthis, espero sepais k hacer, ahora mismo tengo desactivado restaurar sistema y el puñetero coolwebsearch vuelve y vuelve, un saludo.
Scan saved at 17:16:31, on 30/09/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\OfficeScan NT\ntrtscan.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\OfficeScan NT\ofcdog.exe
C:\Archivos de programa\OfficeScan NT\tmlisten.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\OfficeScan NT\pccntmon.exe
C:\ARCHIVOS DE PROGRAMA\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\BitTornado\btdownloadgui.exe
C:\Archivos de programa\BitTornado\btdownloadgui.exe
C:\Documents and Settings\Personal\Escritorio\hijackthis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Personal\CONFIG~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Personal\CONFIG~1\Temp\sp.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Personal\CONFIG~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Personal\CONFIG~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Personal\CONFIG~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Personal\CONFIG~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: (no name) - {E76CACE2-FFB3-4B74-971A-65D28C1FE7E8} - C:\WINDOWS\System32\nbockd.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Archivos de programa\OfficeScan NT\pccntmon.exe"
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\ARCHIVOS DE PROGRAMA\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
O4 - HKLM\..\Run: [msci] C:\DOCUME~1\Personal\CONFIG~1\Temp\200491512415_mcinfo.exe /insfin
O4 - HKLM\..\Run: [Cleanup] C:\DOCUME~1\Personal\CONFIG~1\Temp\200491512415_mcappins.exe /v=3 /cleanup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Instantánea de caché de la página - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O18 - Filter: text/html - {A7A01A66-9887-4AE2-985D-EA1751D86343} - C:\WINDOWS\System32\nbockd.dll
O18 - Filter: text/plain - {A7A01A66-9887-4AE2-985D-EA1751D86343} - C:\WINDOWS\System32\nbockd.dll
Tambien os dejo, por si sirve de algo, el scaneo con el procexp, gracias.
System Idle Process 0 99
Interrupts n/a Hardware Interrupts
DPCs n/a Deferred Procedure Calls
System 4
SMSS.EXE 600 Windows NT Session Manager Microsoft Corporation
CSRSS.EXE 648 Client Server Runtime Process Microsoft Corporation
WINLOGON.EXE 676 Aplicación de inicio de sesión de Windows NT Microsoft Corporation
SERVICES.EXE 736 Aplicación de servicios y controlador Microsoft Corporation
ATI2EVXX.EXE 964
SVCHOST.EXE 1024 Generic Host Process for Win32 Services Microsoft Corporation
SVCHOST.EXE 1092 Generic Host Process for Win32 Services Microsoft Corporation
SVCHOST.EXE 1208 Generic Host Process for Win32 Services Microsoft Corporation
SVCHOST.EXE 1240 Generic Host Process for Win32 Services Microsoft Corporation
LEXBCES.EXE 1508 LexBce Service Lexmark International, Inc.
LEXPPS.EXE 1556 LEXPPS.EXE Lexmark International, Inc.
SPOOLSV.EXE 1536 Spooler SubSystem App Microsoft Corporation
MDM.EXE 1948 Machine Debug Manager Microsoft Corporation
NTRTSCAN.EXE 2036 Trend Micro Inc.
OfcDog.exe 416
SVCHOST.EXE 228 Generic Host Process for Win32 Services Microsoft Corporation
TMLISTEN.EXE 440
LSASS.EXE 748 LSA Shell (Export Version) Microsoft Corporation
ATI2EVXX.EXE 1764
EXPLORER.EXE 1600 Explorador de Windows Microsoft Corporation
PccNTMon.exe 196 I/O Monitor Trend Micro Inc.
ATIPTAXX.EXE 216 ATI Desktop Control Panel ATI Technologies, Inc.
CTFMON.EXE 304 CTF Loader Microsoft Corporation
btdownloadgui.exe 2852
btdownloadgui.exe 3576
procexp.exe 3548 1 Sysinternals Process Explorer Sysinternals
Process: Procexp Pid: -2
Type Name
Scan saved at 17:16:31, on 30/09/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\OfficeScan NT\ntrtscan.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\OfficeScan NT\ofcdog.exe
C:\Archivos de programa\OfficeScan NT\tmlisten.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\OfficeScan NT\pccntmon.exe
C:\ARCHIVOS DE PROGRAMA\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\BitTornado\btdownloadgui.exe
C:\Archivos de programa\BitTornado\btdownloadgui.exe
C:\Documents and Settings\Personal\Escritorio\hijackthis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Personal\CONFIG~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Personal\CONFIG~1\Temp\sp.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Personal\CONFIG~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Personal\CONFIG~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Personal\CONFIG~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Personal\CONFIG~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: (no name) - {E76CACE2-FFB3-4B74-971A-65D28C1FE7E8} - C:\WINDOWS\System32\nbockd.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Archivos de programa\OfficeScan NT\pccntmon.exe"
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\ARCHIVOS DE PROGRAMA\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
O4 - HKLM\..\Run: [msci] C:\DOCUME~1\Personal\CONFIG~1\Temp\200491512415_mcinfo.exe /insfin
O4 - HKLM\..\Run: [Cleanup] C:\DOCUME~1\Personal\CONFIG~1\Temp\200491512415_mcappins.exe /v=3 /cleanup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Instantánea de caché de la página - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O18 - Filter: text/html - {A7A01A66-9887-4AE2-985D-EA1751D86343} - C:\WINDOWS\System32\nbockd.dll
O18 - Filter: text/plain - {A7A01A66-9887-4AE2-985D-EA1751D86343} - C:\WINDOWS\System32\nbockd.dll
Tambien os dejo, por si sirve de algo, el scaneo con el procexp, gracias.
System Idle Process 0 99
Interrupts n/a Hardware Interrupts
DPCs n/a Deferred Procedure Calls
System 4
SMSS.EXE 600 Windows NT Session Manager Microsoft Corporation
CSRSS.EXE 648 Client Server Runtime Process Microsoft Corporation
WINLOGON.EXE 676 Aplicación de inicio de sesión de Windows NT Microsoft Corporation
SERVICES.EXE 736 Aplicación de servicios y controlador Microsoft Corporation
ATI2EVXX.EXE 964
SVCHOST.EXE 1024 Generic Host Process for Win32 Services Microsoft Corporation
SVCHOST.EXE 1092 Generic Host Process for Win32 Services Microsoft Corporation
SVCHOST.EXE 1208 Generic Host Process for Win32 Services Microsoft Corporation
SVCHOST.EXE 1240 Generic Host Process for Win32 Services Microsoft Corporation
LEXBCES.EXE 1508 LexBce Service Lexmark International, Inc.
LEXPPS.EXE 1556 LEXPPS.EXE Lexmark International, Inc.
SPOOLSV.EXE 1536 Spooler SubSystem App Microsoft Corporation
MDM.EXE 1948 Machine Debug Manager Microsoft Corporation
NTRTSCAN.EXE 2036 Trend Micro Inc.
OfcDog.exe 416
SVCHOST.EXE 228 Generic Host Process for Win32 Services Microsoft Corporation
TMLISTEN.EXE 440
LSASS.EXE 748 LSA Shell (Export Version) Microsoft Corporation
ATI2EVXX.EXE 1764
EXPLORER.EXE 1600 Explorador de Windows Microsoft Corporation
PccNTMon.exe 196 I/O Monitor Trend Micro Inc.
ATIPTAXX.EXE 216 ATI Desktop Control Panel ATI Technologies, Inc.
CTFMON.EXE 304 CTF Loader Microsoft Corporation
btdownloadgui.exe 2852
btdownloadgui.exe 3576
procexp.exe 3548 1 Sysinternals Process Explorer Sysinternals
Process: Procexp Pid: -2
Type Name
Desactiva Restaurar Sistema, inicia el Hijak This y dale a fix a estas :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Personal\CONFIG~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Personal\CONFIG~1\Temp\sp.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Personal\CONFIG~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Personal\CONFIG~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Personal\CONFIG~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Personal\CONFIG~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present > Si no has puesto las restricciones vos <
Borra Archivos Temporales de Internet,Cookies,Historial y los archivos que tengas en carpeta Temp y el contenido de la papelera de reciclaje.
Cuenta si lo solucionaste.
Caito
Pd:
Estas entradas parecen sospechosas pero no encuentro info en Internet, vos sabés a qué pertenecen ?
O2 - BHO: (no name) - {E76CACE2-FFB3-4B74-971A-65D28C1FE7E8} - C:\WINDOWS\System32\nbockd.dll
O18 - Filter: text/html - {A7A01A66-9887-4AE2-985D-EA1751D86343} - C:\WINDOWS\System32\nbockd.dll
O18 - Filter: text/plain - {A7A01A66-9887-4AE2-985D-EA1751D86343} - C:\WINDOWS\System32\nbockd.dll
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Personal\CONFIG~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Personal\CONFIG~1\Temp\sp.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Personal\CONFIG~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Personal\CONFIG~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Personal\CONFIG~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Personal\CONFIG~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present > Si no has puesto las restricciones vos <
Borra Archivos Temporales de Internet,Cookies,Historial y los archivos que tengas en carpeta Temp y el contenido de la papelera de reciclaje.
Cuenta si lo solucionaste.
Caito
Pd:
Estas entradas parecen sospechosas pero no encuentro info en Internet, vos sabés a qué pertenecen ?
O2 - BHO: (no name) - {E76CACE2-FFB3-4B74-971A-65D28C1FE7E8} - C:\WINDOWS\System32\nbockd.dll
O18 - Filter: text/html - {A7A01A66-9887-4AE2-985D-EA1751D86343} - C:\WINDOWS\System32\nbockd.dll
O18 - Filter: text/plain - {A7A01A66-9887-4AE2-985D-EA1751D86343} - C:\WINDOWS\System32\nbockd.dll
Muchas gracias maestro caito, he hecho todo lo k me has dicho, de momento no se ha reactivado, cruzaremos los dedos, borré el historial, temporales y las cookies todas menos una, llamada INDEX, es un archivo DAT con el simbolo del windows media player, pero este programa no puede reproducirla por k el formato no lo reconoce, tampoco puedo borrarla en modo a prueba de fallos, por k me dice k está siendo utilizado por otra persona o programa, ¿k es esto?, en fin espero k no sea nada importante, respecto a los registros k me pusiste al final, los borré tambien por k no sabia lo k eran, espero no vuelva a aparecer el puñetero coolweb de los cojones, pero si aparece volveré a pediros ayuda y si sabes algo del INDEX este, ya sabes, estaré por aki para empaparme bien de vuestra sabiduria, un saludo y muchas gracias.
-
carolxsiempre
- Mensajes: 991
- Registrado: 08 Mar 2004, 23:00
- Ubicación: El Salvador
- Contactar: