Bienvenido: ( Identificarse | Registrarse )      
Foros de Trucos Windows
Closed TopicStart new topicStart Poll

Outline · [ Estándar ] · Lineal+

> como borrar "Home search", "search extender" y "shoping w...

History
post May 18 2005, 06:38 PM
Publicado: #1


Unregistered
Hola a todos es la primera vez que visito este foro. Tengo un problemilla. Se me han instalado unos programas que no consigo quitar son Home search, search extender y shopping wizard. Aparece muy a menudo paginas emergentes, me desactivo el antipantallas emergentes, ofreciendome antispy... He seguido los pasos para exponer un log (borrar el registro, pasar un antivirus on-line y adaware). Cuando ejecuto adware y le doy a eliminar los archivos se queda bloqueado mostrando el mensaje "eliminando archivos" (lo deje varias horas", aunque me aparecen estos tres programas cuando paso un antivirus salen muchisimos archivos infectados.
Os agradezco de antemano vuestra ayuda, llevo unos dias que no me funciona bien el ordenador, imagino que sera a causa de estos archivos que no se eliminar. Gracias y adios.

Logfile of HijackThis v1.99.1
Scan saved at 19:36:46, on 18/05/2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\HCOUNT.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\SPOOLSRV32.EXE
C:\WINDOWS\WINBD.EXE
C:\WINDOWS\MSBF32.EXE
C:\WINDOWS\SYSTEM\ATLVO.EXE
C:\WINDOWS\SYSTEM\D3GT.EXE
C:\WINDOWS\WINLH.EXE
C:\WINDOWS\SYSTEM\WINZM.EXE
C:\WINDOWS\SYSTEM\SYSTR32.EXE
C:\WINDOWS\SYSTEM\CRGU.EXE
C:\WINDOWS\ATLFE.EXE
C:\WINDOWS\SYSTEM\IPFP.EXE
C:\WINDOWS\MSNH32.EXE
C:\WINDOWS\SYSTEM\JAVARD.EXE
C:\WINDOWS\D3TG32.EXE
C:\WINDOWS\ADDTL.EXE
C:\WINDOWS\JAVAVA32.EXE
C:\WINDOWS\SYSTEM\NETDM.EXE
C:\WINDOWS\SYSRM32.EXE
C:\WINDOWS\MSYV.EXE
C:\WINDOWS\SYSTEM\MFCBF32.EXE
C:\WINDOWS\APPKX.EXE
C:\WINDOWS\APIIN32.EXE
C:\WINDOWS\ADDQG32.EXE
C:\WINDOWS\SYSTEM\APPXG32.EXE
C:\WINDOWS\JAVATC32.EXE
C:\WINDOWS\SYSTEM\APPZL.EXE
C:\WINDOWS\SYSTEM\ADDWO.EXE
C:\WINDOWS\SYSTEM\CRQF32.EXE
C:\WINDOWS\SYSTEM\SYSUH32.EXE
C:\WINDOWS\SYSTEM\APIZL.EXE
C:\WINDOWS\MFCYS32.EXE
C:\WINDOWS\SYSTEM\SDKNJ32.EXE
C:\WINDOWS\SYSTEM\NETNF32.EXE
C:\WINDOWS\SYSTEM\NETBI32.EXE
C:\WINDOWS\APIKM.EXE
C:\WINDOWS\IPDJ.EXE
C:\WINDOWS\JAVAJZ.EXE
C:\WINDOWS\SYSTEM\SYSHH.EXE
C:\WINDOWS\CRFA.EXE
C:\WINDOWS\APIIR32.EXE
C:\WINDOWS\IEPL32.EXE
C:\WINDOWS\SYSTEM\IPNV.EXE
C:\WINDOWS\NETNZ32.EXE
C:\WINDOWS\APPPC32.EXE
C:\WINDOWS\SYSTEM\CRCR32.EXE
C:\WINDOWS\JAVAPO32.EXE
C:\WINDOWS\SYSTEM\APIRE.EXE
C:\WINDOWS\SYSTEM\JAVAJO32.EXE
C:\WINDOWS\SYSTEM\IEYU32.EXE
C:\WINDOWS\MSHQ32.EXE
C:\WINDOWS\SYSTEM\APIKY32.EXE
C:\WINDOWS\SYSTEM\MFCBV.EXE
C:\WINDOWS\D3IQ.EXE
C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA ANTIVIRUS PLATINUM\FIREWALL\PAVFIRES.EXE
C:\WINDOWS\SYSTEM\IERK32.EXE
C:\WINDOWS\SYSTEM\SDKKB.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\ADDKG.EXE
C:\WINDOWS\SYSTEM\APIQL32.EXE
C:\WINDOWS\SYSTEM\NTAY32.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\GSICON.EXE
C:\WINDOWS\SYSTEM\DSLAGENT.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\ARCHIVOS DE PROGRAMA\D-TOOLS\DAEMON.EXE
C:\ARCHIVOS DE PROGRAMA\CYBERLINK DVD SOLUTION\POWERDVD\PDVDSERV.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\MSIH.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\REAL\UPDATE_OB\REALSCHED.EXE
C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA ANTIVIRUS PLATINUM\APVXDWIN.EXE
C:\WP.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\ADDTL.EXE
C:\WINDOWS\SYSTEM\ATLVO.EXE
C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA ANTIVIRUS PLATINUM\PAVPROXY.EXE
C:\PROGRAM FILES\ADSL USB MODEM\ADSL\CONFIGURAR.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\APIRE.EXE
C:\WINDOWS\SYSTEM\MSSC.EXE
C:\WINDOWS\SYSTEM\WINZM.EXE
C:\WINDOWS\SYSTEM\MSRY32.EXE
C:\WINDOWS\ESCRITORIO\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\uqlnh.dll/sp.html#28129
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\uqlnh.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\uqlnh.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\uqlnh.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\uqlnh.dll/sp.html#28129
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\uqlnh.dll/sp.html#28129
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\uqlnh.dll/sp.html#28129
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {184827EA-353B-98C7-CCF0-E9FA6D9FA145} - C:\WINDOWS\CRWN32.DLL
O3 - Toolbar: @msdxmLC.dll,-1@3082,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [SiSAudio] C:\WINDOWS\SYSTEM\MP_S3.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TrojanScanner] C:\Archivos de programa\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [MSIH.EXE] C:\WINDOWS\SYSTEM\MSIH.EXE
O4 - HKLM\..\Run: [Sin Espias] "C:\ARCHIVOS DE PROGRAMA\SINESPIAS\NO-SPY.EXE" /autorun
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [Security iGuard] C:\ARCHIVOS DE PROGRAMA\SECURITY IGUARD\SECURITY IGUARD.EXE
O4 - HKLM\..\RunServices: [HiberMonitor] HCount.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [Srv32 spool service] C:\WINDOWS\System\spoolsrv32.exe
O4 - HKLM\..\RunServices: [WINBD.EXE] C:\WINDOWS\WINBD.EXE /s
O4 - HKLM\..\RunServices: [MSBF32.EXE] C:\WINDOWS\MSBF32.EXE /s
O4 - HKLM\..\RunServices: [ATLVO.EXE] C:\WINDOWS\SYSTEM\ATLVO.EXE /s
O4 - HKLM\..\RunServices: [D3GT.EXE] C:\WINDOWS\SYSTEM\D3GT.EXE /s
O4 - HKLM\..\RunServices: [WINLH.EXE] C:\WINDOWS\WINLH.EXE /s
O4 - HKLM\..\RunServices: [WINZM.EXE] C:\WINDOWS\SYSTEM\WINZM.EXE /s
O4 - HKLM\..\RunServices: [SYSTR32.EXE] C:\WINDOWS\SYSTEM\SYSTR32.EXE /s
O4 - HKLM\..\RunServices: [CRGU.EXE] C:\WINDOWS\SYSTEM\CRGU.EXE /s
O4 - HKLM\..\RunServices: [ATLFE.EXE] C:\WINDOWS\ATLFE.EXE /s
O4 - HKLM\..\RunServices: [IPFP.EXE] C:\WINDOWS\SYSTEM\IPFP.EXE /s
O4 - HKLM\..\RunServices: [MSNH32.EXE] C:\WINDOWS\MSNH32.EXE /s
O4 - HKLM\..\RunServices: [JAVARD.EXE] C:\WINDOWS\SYSTEM\JAVARD.EXE /s
O4 - HKLM\..\RunServices: [D3TG32.EXE] C:\WINDOWS\D3TG32.EXE /s
O4 - HKLM\..\RunServices: [ADDTL.EXE] C:\WINDOWS\ADDTL.EXE /s
O4 - HKLM\..\RunServices: [JAVAVA32.EXE] C:\WINDOWS\JAVAVA32.EXE /s
O4 - HKLM\..\RunServices: [NETDM.EXE] C:\WINDOWS\SYSTEM\NETDM.EXE /s
O4 - HKLM\..\RunServices: [SYSRM32.EXE] C:\WINDOWS\SYSRM32.EXE /s
O4 - HKLM\..\RunServices: [MSYV.EXE] C:\WINDOWS\MSYV.EXE /s
O4 - HKLM\..\RunServices: [MFCBF32.EXE] C:\WINDOWS\SYSTEM\MFCBF32.EXE /s
O4 - HKLM\..\RunServices: [APPKX.EXE] C:\WINDOWS\APPKX.EXE /s
O4 - HKLM\..\RunServices: [APIIN32.EXE] C:\WINDOWS\APIIN32.EXE /s
O4 - HKLM\..\RunServices: [ADDQG32.EXE] C:\WINDOWS\ADDQG32.EXE /s
O4 - HKLM\..\RunServices: [APPXG32.EXE] C:\WINDOWS\SYSTEM\APPXG32.EXE /s
O4 - HKLM\..\RunServices: [JAVATC32.EXE] C:\WINDOWS\JAVATC32.EXE /s
O4 - HKLM\..\RunServices: [APPZL.EXE] C:\WINDOWS\SYSTEM\APPZL.EXE /s
O4 - HKLM\..\RunServices: [ADDWO.EXE] C:\WINDOWS\SYSTEM\ADDWO.EXE /s
O4 - HKLM\..\RunServices: [CRQF32.EXE] C:\WINDOWS\SYSTEM\CRQF32.EXE /s
O4 - HKLM\..\RunServices: [SYSUH32.EXE] C:\WINDOWS\SYSTEM\SYSUH32.EXE /s
O4 - HKLM\..\RunServices: [APIZL.EXE] C:\WINDOWS\SYSTEM\APIZL.EXE /s
O4 - HKLM\..\RunServices: [MFCYS32.EXE] C:\WINDOWS\MFCYS32.EXE /s
O4 - HKLM\..\RunServices: [SDKNJ32.EXE] C:\WINDOWS\SYSTEM\SDKNJ32.EXE /s
O4 - HKLM\..\RunServices: [NETNF32.EXE] C:\WINDOWS\SYSTEM\NETNF32.EXE /s
O4 - HKLM\..\RunServices: [NETBI32.EXE] C:\WINDOWS\SYSTEM\NETBI32.EXE /s
O4 - HKLM\..\RunServices: [APIKM.EXE] C:\WINDOWS\APIKM.EXE /s
O4 - HKLM\..\RunServices: [IPDJ.EXE] C:\WINDOWS\IPDJ.EXE /s
O4 - HKLM\..\RunServices: [JAVAJZ.EXE] C:\WINDOWS\JAVAJZ.EXE /s
O4 - HKLM\..\RunServices: [SYSHH.EXE] C:\WINDOWS\SYSTEM\SYSHH.EXE /s
O4 - HKLM\..\RunServices: [CRFA.EXE] C:\WINDOWS\CRFA.EXE /s
O4 - HKLM\..\RunServices: [APIIR32.EXE] C:\WINDOWS\APIIR32.EXE /s
O4 - HKLM\..\RunServices: [IEPL32.EXE] C:\WINDOWS\IEPL32.EXE /s
O4 - HKLM\..\RunServices: [IPNV.EXE] C:\WINDOWS\SYSTEM\IPNV.EXE /s
O4 - HKLM\..\RunServices: [NETNZ32.EXE] C:\WINDOWS\NETNZ32.EXE /s
O4 - HKLM\..\RunServices: [APPPC32.EXE] C:\WINDOWS\APPPC32.EXE /s
O4 - HKLM\..\RunServices: [CRCR32.EXE] C:\WINDOWS\SYSTEM\CRCR32.EXE /s
O4 - HKLM\..\RunServices: [JAVAPO32.EXE] C:\WINDOWS\JAVAPO32.EXE /s
O4 - HKLM\..\RunServices: [APIRE.EXE] C:\WINDOWS\SYSTEM\APIRE.EXE /s
O4 - HKLM\..\RunServices: [JAVAJO32.EXE] C:\WINDOWS\SYSTEM\JAVAJO32.EXE /s
O4 - HKLM\..\RunServices: [IEYU32.EXE] C:\WINDOWS\SYSTEM\IEYU32.EXE /s
O4 - HKLM\..\RunServices: [MSHQ32.EXE] C:\WINDOWS\MSHQ32.EXE /s
O4 - HKLM\..\RunServices: [APIKY32.EXE] C:\WINDOWS\SYSTEM\APIKY32.EXE /s
O4 - HKLM\..\RunServices: [MFCBV.EXE] C:\WINDOWS\SYSTEM\MFCBV.EXE /s
O4 - HKLM\..\RunServices: [D3IQ.EXE] C:\WINDOWS\D3IQ.EXE /s
O4 - HKLM\..\RunServices: [PANDASCHEDULER] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Pavsched.exe"
O4 - HKLM\..\RunServices: [PAVFIRES] C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
O4 - HKLM\..\RunServices: [IERK32.EXE] C:\WINDOWS\SYSTEM\IERK32.EXE /s
O4 - HKLM\..\RunServices: [SDKKB.EXE] C:\WINDOWS\SYSTEM\SDKKB.EXE /s
O4 - HKLM\..\RunServices: [ADDKG.EXE] C:\WINDOWS\ADDKG.EXE /s
O4 - HKLM\..\RunServices: [APIQL32.EXE] C:\WINDOWS\SYSTEM\APIQL32.EXE /s
O4 - HKLM\..\RunServices: [NTAY32.EXE] C:\WINDOWS\SYSTEM\NTAY32.EXE /s
O4 - HKLM\..\RunServices: [MSSC.EXE] C:\WINDOWS\SYSTEM\MSSC.EXE /s
O4 - HKLM\..\RunServices: [MSRY32.EXE] C:\WINDOWS\SYSTEM\MSRY32.EXE /s
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [WindowsFY] C:\WP.EXE
O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Microsoft AntiSpyware helper - {68E76039-057A-4B2B-9004-8D33C5C72B55} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {68E76039-057A-4B2B-9004-8D33C5C72B55} - (no file) (HKCU)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by14fd.bay14.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab


Go to the top of the page
+Quote Post
alnitak
post May 18 2005, 08:36 PM
Publicado: #2


Carpe Diem
Group Icon

Grupo: Webmaster
Mensajes: 6.398
Registrado: 28-August 03
Desde: Valencia, Venezuela
Miembro nº: 25
QUOTE
NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.


Hola, tu sistema està muy comprometido y si fuera mio lo formateo en seguida, pero si quieres intentar arreglarlo sigueestas instrucciones:

Por favor, bájate e instala el Disk Cleaner

Asegúrate que tu sistema operativo muestre los archivos y carpetas ocultos:

Como mostrar archivos ocultos

Desactiva la opción de restaurar el sistema

Como activar/desactivar restaurar el sistema

Reinicia el sistema en modo seguro:

Como reiniciar a prueba de fallos

Cierra todos los navegadores, tanto los navegadores Web como el Explorador de Windows (es indispensable que los cierres o no resultará)

Ejecuta el HijackThis 1.99.1, dale a Do a System Scan Only , cheka las casillas de las siguientes entradas y dale a fix checked:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\uqlnh.dll/sp.html#28129
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\uqlnh.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\uqlnh.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\uqlnh.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\uqlnh.dll/sp.html#28129
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\uqlnh.dll/sp.html#28129
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\uqlnh.dll/sp.html#28129
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R3 - Default URLSearchHook is missing

O2 - BHO: Class - {184827EA-353B-98C7-CCF0-E9FA6D9FA145} - C:\WINDOWS\CRWN32.DLL

O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)

O4 - HKLM\..\Run: [MSIH.EXE] C:\WINDOWS\SYSTEM\MSIH.EXE
O4 - HKLM\..\RunServices: [Srv32 spool service] C:\WINDOWS\System\spoolsrv32.exe
O4 - HKLM\..\RunServices: [WINBD.EXE] C:\WINDOWS\WINBD.EXE /s
O4 - HKLM\..\RunServices: [MSBF32.EXE] C:\WINDOWS\MSBF32.EXE /s
O4 - HKLM\..\RunServices: [ATLVO.EXE] C:\WINDOWS\SYSTEM\ATLVO.EXE /s
O4 - HKLM\..\RunServices: [D3GT.EXE] C:\WINDOWS\SYSTEM\D3GT.EXE /s
O4 - HKLM\..\RunServices: [WINLH.EXE] C:\WINDOWS\WINLH.EXE /s
O4 - HKLM\..\RunServices: [WINZM.EXE] C:\WINDOWS\SYSTEM\WINZM.EXE /s
O4 - HKLM\..\RunServices: [SYSTR32.EXE] C:\WINDOWS\SYSTEM\SYSTR32.EXE /s
O4 - HKLM\..\RunServices: [CRGU.EXE] C:\WINDOWS\SYSTEM\CRGU.EXE /s
O4 - HKLM\..\RunServices: [ATLFE.EXE] C:\WINDOWS\ATLFE.EXE /s
O4 - HKLM\..\RunServices: [IPFP.EXE] C:\WINDOWS\SYSTEM\IPFP.EXE /s
O4 - HKLM\..\RunServices: [MSNH32.EXE] C:\WINDOWS\MSNH32.EXE /s
O4 - HKLM\..\RunServices: [JAVARD.EXE] C:\WINDOWS\SYSTEM\JAVARD.EXE /s
O4 - HKLM\..\RunServices: [D3TG32.EXE] C:\WINDOWS\D3TG32.EXE /s
O4 - HKLM\..\RunServices: [ADDTL.EXE] C:\WINDOWS\ADDTL.EXE /s
O4 - HKLM\..\RunServices: [JAVAVA32.EXE] C:\WINDOWS\JAVAVA32.EXE /s
O4 - HKLM\..\RunServices: [NETDM.EXE] C:\WINDOWS\SYSTEM\NETDM.EXE /s
O4 - HKLM\..\RunServices: [SYSRM32.EXE] C:\WINDOWS\SYSRM32.EXE /s
O4 - HKLM\..\RunServices: [MSYV.EXE] C:\WINDOWS\MSYV.EXE /s
O4 - HKLM\..\RunServices: [MFCBF32.EXE] C:\WINDOWS\SYSTEM\MFCBF32.EXE /s
O4 - HKLM\..\RunServices: [APPKX.EXE] C:\WINDOWS\APPKX.EXE /s
O4 - HKLM\..\RunServices: [APIIN32.EXE] C:\WINDOWS\APIIN32.EXE /s
O4 - HKLM\..\RunServices: [ADDQG32.EXE] C:\WINDOWS\ADDQG32.EXE /s
O4 - HKLM\..\RunServices: [APPXG32.EXE] C:\WINDOWS\SYSTEM\APPXG32.EXE /s
O4 - HKLM\..\RunServices: [JAVATC32.EXE] C:\WINDOWS\JAVATC32.EXE /s
O4 - HKLM\..\RunServices: [APPZL.EXE] C:\WINDOWS\SYSTEM\APPZL.EXE /s
O4 - HKLM\..\RunServices: [ADDWO.EXE] C:\WINDOWS\SYSTEM\ADDWO.EXE /s
O4 - HKLM\..\RunServices: [CRQF32.EXE] C:\WINDOWS\SYSTEM\CRQF32.EXE /s
O4 - HKLM\..\RunServices: [SYSUH32.EXE] C:\WINDOWS\SYSTEM\SYSUH32.EXE /s
O4 - HKLM\..\RunServices: [APIZL.EXE] C:\WINDOWS\SYSTEM\APIZL.EXE /s
O4 - HKLM\..\RunServices: [MFCYS32.EXE] C:\WINDOWS\MFCYS32.EXE /s
O4 - HKLM\..\RunServices: [SDKNJ32.EXE] C:\WINDOWS\SYSTEM\SDKNJ32.EXE /s
O4 - HKLM\..\RunServices: [NETNF32.EXE] C:\WINDOWS\SYSTEM\NETNF32.EXE /s
O4 - HKLM\..\RunServices: [NETBI32.EXE] C:\WINDOWS\SYSTEM\NETBI32.EXE /s
O4 - HKLM\..\RunServices: [APIKM.EXE] C:\WINDOWS\APIKM.EXE /s
O4 - HKLM\..\RunServices: [IPDJ.EXE] C:\WINDOWS\IPDJ.EXE /s
O4 - HKLM\..\RunServices: [JAVAJZ.EXE] C:\WINDOWS\JAVAJZ.EXE /s
O4 - HKLM\..\RunServices: [SYSHH.EXE] C:\WINDOWS\SYSTEM\SYSHH.EXE /s
O4 - HKLM\..\RunServices: [CRFA.EXE] C:\WINDOWS\CRFA.EXE /s
O4 - HKLM\..\RunServices: [APIIR32.EXE] C:\WINDOWS\APIIR32.EXE /s
O4 - HKLM\..\RunServices: [IEPL32.EXE] C:\WINDOWS\IEPL32.EXE /s
O4 - HKLM\..\RunServices: [IPNV.EXE] C:\WINDOWS\SYSTEM\IPNV.EXE /s
O4 - HKLM\..\RunServices: [NETNZ32.EXE] C:\WINDOWS\NETNZ32.EXE /s
O4 - HKLM\..\RunServices: [APPPC32.EXE] C:\WINDOWS\APPPC32.EXE /s
O4 - HKLM\..\RunServices: [CRCR32.EXE] C:\WINDOWS\SYSTEM\CRCR32.EXE /s
O4 - HKLM\..\RunServices: [JAVAPO32.EXE] C:\WINDOWS\JAVAPO32.EXE /s
O4 - HKLM\..\RunServices: [APIRE.EXE] C:\WINDOWS\SYSTEM\APIRE.EXE /s
O4 - HKLM\..\RunServices: [JAVAJO32.EXE] C:\WINDOWS\SYSTEM\JAVAJO32.EXE /s
O4 - HKLM\..\RunServices: [IEYU32.EXE] C:\WINDOWS\SYSTEM\IEYU32.EXE /s
O4 - HKLM\..\RunServices: [MSHQ32.EXE] C:\WINDOWS\MSHQ32.EXE /s
O4 - HKLM\..\RunServices: [APIKY32.EXE] C:\WINDOWS\SYSTEM\APIKY32.EXE /s
O4 - HKLM\..\RunServices: [MFCBV.EXE] C:\WINDOWS\SYSTEM\MFCBV.EXE /s
O4 - HKLM\..\RunServices: [D3IQ.EXE] C:\WINDOWS\D3IQ.EXE /s
O4 - HKLM\..\RunServices: [IERK32.EXE] C:\WINDOWS\SYSTEM\IERK32.EXE /s
O4 - HKLM\..\RunServices: [SDKKB.EXE] C:\WINDOWS\SYSTEM\SDKKB.EXE /s
O4 - HKLM\..\RunServices: [ADDKG.EXE] C:\WINDOWS\ADDKG.EXE /s
O4 - HKLM\..\RunServices: [APIQL32.EXE] C:\WINDOWS\SYSTEM\APIQL32.EXE /s
O4 - HKLM\..\RunServices: [NTAY32.EXE] C:\WINDOWS\SYSTEM\NTAY32.EXE /s
O4 - HKLM\..\RunServices: [MSSC.EXE] C:\WINDOWS\SYSTEM\MSSC.EXE /s
O4 - HKLM\..\RunServices: [MSRY32.EXE] C:\WINDOWS\SYSTEM\MSRY32.EXE /s
O4 - HKCU\..\Run: [WindowsFY] C:\WP.EXE

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

Cierra el HijackThis, elimina los archivos temporales y cookies con el disk cleaner: marcas las casillas System Tempory Files, Tempory Internet Files , Internet Cookies y las demás que te provoque marcar después le das a Clean.

Elimina estos archivos si todavía existen:

C:\WINDOWS\system\uqlnh.dll
C:\WINDOWS\CRWN32.DLL
Todos los que salen en las entradas 04 que te he pedido remover

Limpia la papelera.

Reinicia normalmente.

Escaneate con un antivirus actualizado, si no fuera Panda mejor porque el desempeño de este antivirus bastante triste.

Actualiza tu sistema a través del Windows Update y bájate todas las actualizaciones críticas disponibles para tu sistema operativo.

Toma otro log después de seguir todas las instrucciones

TEMA MOVIDO AL FORO DE LOGS

QUOTE
NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.



User is offlineProfile CardPM
Go to the top of the page
+Quote Post
 

 
 Closed TopicTopic OptionsStart new topic

Collapse

> Topicos similares

Titulo Autor visitas Respuestas Ultimo post
como particionar.. spadie 227 11 Ayer, 05:05 PM
By: Kbite
como validar windows en sp3 ardiman 248 4 Ayer, 03:46 PM
By: ardiman
Como instalo drivers SATA sin tener que instala ... Dieselboy 205 5 Jan 8 2009, 11:37 PM
By: Dieselboy
[Consulta] como lograr estas dos redes.. kawirold 162 7 Jan 8 2009, 07:21 PM
By: andylon

Invision Power Board v2.0.4 © 2009  IPS, Inc. Licensed to: ©trucoswindows.net