Muy buenas.
Ante todo, pedir disculpas porque se que se ha tratado ya este tema (o alguno muy parecido), ya que los he visto, he intentado seguir los pasos de dichos temas, y los del tutorial, pero no me ha ido bien.
Me he bajado todos esos programas que se indican en el tutorial, he desabilitado la opcion de restaurar sistema, y he reiniciado en Modo Seguro.
He pasado todo eso, y me elimina un monton de cosas de CoolWWW, pero hay 9 archivos que no elimina porque dice que estan siendo usados.
Esos que no elimina son del tipo CoolWWWSearch.HomeSearch y son archivos dat, log y txt.
Pues bien, a ver si alguno me dice que puedo hacer para eliminar todo esto, porque las ventanitas del "Only the best" empiezan a ser cansinas :S
Un saludo a todos y muchas gracias de antemano.
Problema CoolWWWSearch
Prueba esta otra utilidad
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
Saludos
maura63
ELISTARA:
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Bajar :
http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp
Descarga el programa HijackThis 1.99.1 y colócalo en una carpeta propia C:\HijackThis\. Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está. Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta a este tema.
Saludos
maura63
Descarga el programa HijackThis 1.99.1 y colócalo en una carpeta propia C:\HijackThis\. Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está. Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta a este tema.
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Aparte de lo que veamos en el log del HJT, prueba el ELISTARA arrancando en modo seguro y deshanilitando la restairacion de sistema, y nos comentas el resultado, en el mismo post donde nos oegues el log del HJT, gracias
Es que todos los CWS estña incluidos en el ELISTARA y es raro que no lo solucione, a no ser una variante desconocida o que nos havce la pascua si estña residnete en memoria., por eso lo de arrancar en modo seguro
Ya nos contarás
saludos
ms, 11-08-2005
Es que todos los CWS estña incluidos en el ELISTARA y es raro que no lo solucione, a no ser una variante desconocida o que nos havce la pascua si estña residnete en memoria., por eso lo de arrancar en modo seguro
Ya nos contarás
saludos
ms, 11-08-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
[quote="msc hotline sat"]Aparte de lo que veamos en el log del HJT, prueba el ELISTARA arrancando en modo seguro y deshanilitando la restairacion de sistema, y nos comentas el resultado, en el mismo post donde nos oegues el log del HJT, gracias
Es que todos los CWS estña incluidos en el ELISTARA y es raro que no lo solucione, a no ser una variante desconocida o que nos havce la pascua si estña residnete en memoria., por eso lo de arrancar en modo seguro
Ya nos contarás
saludos
ms, 11-08-2005[/quote]
Como ya indicaba en el primer mensaje, ya deshabilité la restauración del sistema, y reinicié en Modo Seguro. Y aún así no conseguí eliminar lo que sea que tenga.
Os pego lo que me ha salido con el hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 11:36:38, on 14/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Logitech\iTouch\iTouch.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Conceptronic\Conceptronic 54Mbps Wireless Utility\WLANmon.exe
C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\WINDOWS\atloq.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Logitech\MouseWare\system\em_exec.exe
C:\Archivos de programa\VIA\RAID\raid_tool.exe
C:\WINDOWS\system32\wscntfy.exe
C:\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\ynpqy.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\ynpqy.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\ynpqy.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\ynpqy.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\ynpqy.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\ynpqy.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\ynpqy.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {369ABBD3-0092-8745-2028-63ADC7061F76} - C:\WINDOWS\ipup32.dll
O2 - BHO: Class - {47E4BE0B-D3F1-77C3-122A-D058B1F24EE2} - C:\WINDOWS\ntbk32.dll
O2 - BHO: Class - {A6A52EE5-30B5-6788-D99F-044CABAC5C5D} - C:\WINDOWS\system32\d3fm32.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: Class - {B004A460-5CD9-65E4-0CD9-46FD608A0A98} - C:\WINDOWS\addaj.dll
O2 - BHO: Class - {E66EBACA-2857-AC37-C5F0-8EFF3D29E5DE} - C:\WINDOWS\system32\appct.dll
O2 - BHO: Class - {EE2B2B58-4FA2-966B-F815-3DCADD24A6A3} - C:\WINDOWS\system32\appwy.dll
O2 - BHO: Class - {F33B84B4-9B35-0407-3C12-7ABB0397E43F} - C:\WINDOWS\system32\netgc32.dll
O2 - BHO: Class - {F8F47927-166E-F828-44E4-F19626F44847} - C:\WINDOWS\system32\netkg32.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Archivos de programa\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Acceso directo a la página de propiedades de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Conceptronic Conceptronic 54Mbps Wireless Utility] C:\Archivos de programa\Conceptronic\Conceptronic 54Mbps Wireless Utility\WLANmon.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [SmcService] C:\ARCHIV~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\W
O4 - HKLM\..\Run: [atloq.exe] C:\WINDOWS\atloq.exe
O4 - HKLM\..\Run: [crmh.exe] C:\WINDOWS\system32\crmh.exe
O4 - HKLM\..\RunOnce: [iedx32.exe] C:\WINDOWS\system32\iedx32.exe
O4 - HKLM\..\RunOnce: [addfa32.exe] C:\WINDOWS\system32\addfa32.exe
O4 - HKLM\..\RunOnce: [sysyg32.exe] C:\WINDOWS\system32\sysyg32.exe
O4 - HKLM\..\RunOnce: [atldk32.exe] C:\WINDOWS\atldk32.exe
O4 - HKLM\..\RunOnce: [d3yx32.exe] C:\WINDOWS\system32\d3yx32.exe
O4 - HKLM\..\RunOnce: [javart.exe] C:\WINDOWS\javart.exe
O4 - HKLM\..\RunOnce: [d3np.exe] C:\WINDOWS\d3np.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Archivos de programa\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: &Búsqueda en Google - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Traducir palabra inglesa - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone (HKLM)
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{FB833062-FA2D-439A-BFE1-58E761E0C982}: NameServer = 80.58.0.33,80.58.32.97
O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\iedx32.exe" /s (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Archivos de programa\Sygate\SPF\smc.exe
Un saludo y gracias.
Elimina estas entradas.
C:\WINDOWS\atloq.exe -
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\ynpqy.dll/sp.html#37049 -
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\ynpqy.dll/sp.html#37049 -
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\ynpqy.dll/sp.html#37049 -
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\ynpqy.dll/sp.html#37049 -
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\ynpqy.dll/sp.html#37049 -
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\ynpqy.dll/sp.html#37049 -
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\ynpqy.dll/sp.html#37049 -
R3 - Default URLSearchHook is missing - Nasty
O2 - BHO: Class - {369ABBD3-0092-8745-2028-63ADC7061F76} - C:\WINDOWS\ipup32.dll -
O2 - BHO: Class - {47E4BE0B-D3F1-77C3-122A-D058B1F24EE2} - C:\WINDOWS\ntbk32.dll -
O2 - BHO: Class - {A6A52EE5-30B5-6788-D99F-044CABAC5C5D} - C:\WINDOWS\system32\d3fm32.dll
O2 - BHO: Class - {E66EBACA-2857-AC37-C5F0-8EFF3D29E5DE} - C:\WINDOWS\system32\appct.dll -
O2 - BHO: Class - {EE2B2B58-4FA2-966B-F815-3DCADD24A6A3} - C:\WINDOWS\system32\appwy.dll -
O2 - BHO: Class - {F33B84B4-9B35-0407-3C12-7ABB0397E43F} - C:\WINDOWS\system32\netgc32.dll -
O2 - BHO: Class - {F8F47927-166E-F828-44E4-F19626F44847} - C:\WINDOWS\system32\netkg32.dll -
O4 - HKLM\..\Run: [Acceso directo a la página de propiedades de High Definition Audio] HDAudPropShortcut.exe -
O4 - HKLM\..\Run: [ScanRegistry] C:\W - Unknown
O4 - HKLM\..\Run: [atloq.exe] C:\WINDOWS\atloq.exe -
O4 - HKLM\..\Run: [crmh.exe] C:\WINDOWS\system32\crmh.exe -
O4 - HKLM\..\RunOnce: [iedx32.exe] C:\WINDOWS\system32\iedx32.exe -
O4 - HKLM\..\RunOnce: [addfa32.exe] C:\WINDOWS\system32\addfa32.exe -
O4 - HKLM\..\RunOnce: [sysyg32.exe] C:\WINDOWS\system32\sysyg32.exe -
O4 - HKLM\..\RunOnce: [atldk32.exe] C:\WINDOWS\atldk32.exe -
O4 - HKLM\..\RunOnce: [d3yx32.exe] C:\WINDOWS\system32\d3yx32.exe -
O4 - HKLM\..\RunOnce: [javart.exe] C:\WINDOWS\javart.exe -
O4 - HKLM\..\RunOnce: [d3np.exe] C:\WINDOWS\d3np.exe -
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone (HKLM) -
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone (HKLM) -
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone (HKLM) -
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone (HKLM) -
O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\iedx32.exe" /s (file missing) -
Despues vuelves a pegarnos un nuevo log
Saludos
maura63
C:\WINDOWS\atloq.exe -
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\ynpqy.dll/sp.html#37049 -
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\ynpqy.dll/sp.html#37049 -
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\ynpqy.dll/sp.html#37049 -
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\ynpqy.dll/sp.html#37049 -
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\ynpqy.dll/sp.html#37049 -
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\ynpqy.dll/sp.html#37049 -
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\ynpqy.dll/sp.html#37049 -
R3 - Default URLSearchHook is missing - Nasty
O2 - BHO: Class - {369ABBD3-0092-8745-2028-63ADC7061F76} - C:\WINDOWS\ipup32.dll -
O2 - BHO: Class - {47E4BE0B-D3F1-77C3-122A-D058B1F24EE2} - C:\WINDOWS\ntbk32.dll -
O2 - BHO: Class - {A6A52EE5-30B5-6788-D99F-044CABAC5C5D} - C:\WINDOWS\system32\d3fm32.dll
O2 - BHO: Class - {E66EBACA-2857-AC37-C5F0-8EFF3D29E5DE} - C:\WINDOWS\system32\appct.dll -
O2 - BHO: Class - {EE2B2B58-4FA2-966B-F815-3DCADD24A6A3} - C:\WINDOWS\system32\appwy.dll -
O2 - BHO: Class - {F33B84B4-9B35-0407-3C12-7ABB0397E43F} - C:\WINDOWS\system32\netgc32.dll -
O2 - BHO: Class - {F8F47927-166E-F828-44E4-F19626F44847} - C:\WINDOWS\system32\netkg32.dll -
O4 - HKLM\..\Run: [Acceso directo a la página de propiedades de High Definition Audio] HDAudPropShortcut.exe -
O4 - HKLM\..\Run: [ScanRegistry] C:\W - Unknown
O4 - HKLM\..\Run: [atloq.exe] C:\WINDOWS\atloq.exe -
O4 - HKLM\..\Run: [crmh.exe] C:\WINDOWS\system32\crmh.exe -
O4 - HKLM\..\RunOnce: [iedx32.exe] C:\WINDOWS\system32\iedx32.exe -
O4 - HKLM\..\RunOnce: [addfa32.exe] C:\WINDOWS\system32\addfa32.exe -
O4 - HKLM\..\RunOnce: [sysyg32.exe] C:\WINDOWS\system32\sysyg32.exe -
O4 - HKLM\..\RunOnce: [atldk32.exe] C:\WINDOWS\atldk32.exe -
O4 - HKLM\..\RunOnce: [d3yx32.exe] C:\WINDOWS\system32\d3yx32.exe -
O4 - HKLM\..\RunOnce: [javart.exe] C:\WINDOWS\javart.exe -
O4 - HKLM\..\RunOnce: [d3np.exe] C:\WINDOWS\d3np.exe -
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone (HKLM) -
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone (HKLM) -
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone (HKLM) -
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone (HKLM) -
O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\iedx32.exe" /s (file missing) -
Despues vuelves a pegarnos un nuevo log
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)