Resultados 1 al 2 de 2
Discusión Quitar Search Extender y Shopping Wizard en el Seguridad informática dentro de Foros Trucos Windows | Foro Oficial de HijackThis; Hola amigos, pues bueno, despues de haber probado con todísimas las recomendaciones que me han ...
  1. #1
    lukas_y2k
    Guest
    Hola amigos, pues bueno, despues de haber probado con todísimas las recomendaciones que me han dado (Instalar software como ADAware - Spybot - Spy Sweeper, y ejecutar antivirus como Karspersky, Norton 2005, AVG, etc...) sigo sin resultados positivos. Continuamente se abren popups, se cambia mi página de inicio por about:blank, se abre una ventana de "búsqueda" con publicidad de software que supuestamente sirve para remover spyware y relativos... Las ventanas de Explorer se demoran muchísimo en abrir, y al hacerlo mi Norton 2005 me da avisos de presencia de "gusanos"... Cada vez que ejecuto AdAware aparece infinidad de bichos... Así pues he optado por la última opción.

    Desactivé la opción de Restauración Automática de mi Windows XP SP1, creé una carpeta en el directorio raiz para la ultima version de HijackThis, y la ejecuté, con el siguiente resultado.






























    ------------------------------------------------------------------------



    Logfile of HijackThis v1.99.0

    Scan saved at 5:44:58, on 07-02-2005

    Platform: Windows XP SP1 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



    Running processes:

    F:\WINDOWS\System32\smss.exe

    F:\WINDOWS\system32\csrss.exe

    F:\WINDOWS\system32\winlogon.exe

    F:\WINDOWS\system32\services.exe

    F:\WINDOWS\system32\lsass.exe

    F:\WINDOWS\System32\Ati2evxx.exe

    F:\WINDOWS\system32\svchost.exe

    F:\WINDOWS\System32\svchost.exe

    F:\WINDOWS\System32\svchost.exe

    F:\WINDOWS\System32\svchost.exe

    F:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

    F:\WINDOWS\system32\Ati2evxx.exe

    F:\WINDOWS\Explorer.EXE

    F:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

    F:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

    F:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

    F:\WINDOWS\system32\spoolsv.exe

    F:\WINDOWS\Mixer.exe

    F:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

    F:\Archivos de programa\inKline Global\PC Booster\pcbooster.exe

    F:\Archivos de programa\Java\j2re1.4.2_06\bin\jusched.exe

    F:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe

    F:\Archivos de programa\QuickTime\qttask.exe

    F:\Archivos de programa\iTunes\iTunesHelper.exe

    F:\WINDOWS\system32\sysib32.exe

    F:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

    F:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe

    F:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe

    F:\Archivos de programa\Norton AntiVirus\navapsvc.exe

    F:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe

    F:\WINDOWS\System32\svchost.exe

    F:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

    F:\WINDOWS\System32\wdfmgr.exe

    F:\Archivos de programa\iPod\bin\iPodService.exe

    F:\WINDOWS\sysrc.exe

    F:\WINDOWS\System32\wuauclt.exe

    F:\Archivos de programa\Internet Explorer\iexplore.exe

    F:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopIndex.exe

    F:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopCrawl.exe

    F:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopOE.exe

    F:\Archivos de programa\Internet Explorer\iexplore.exe

    F:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe

    F:\Archivos de programa\Outlook Express\msimn.exe

    F:\Archivos de programa\Internet Explorer\iexplore.exe

    F:\Archivos de programa\Internet Explorer\iexplore.exe

    F:\Archivos de programa\Internet Explorer\iexplore.exe

    F:\Archivos de programa\Internet Explorer\iexplore.exe

    F:\hijackthis\HijackThis.exe



    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://F:\WINDOWS\system32\dpgmp.dll/sp.html#28129

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://F:\WINDOWS\system32\dpgmp.dll/sp.html#28129

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.paginadeinicio.cl/

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://F:\WINDOWS\system32\dpgmp.dll/sp.html#28129

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://F:\WINDOWS\system32\dpgmp.dll/sp.html#28129

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://F:\WINDOWS\system32\dpgmp.dll/sp.html#28129

    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://F:\WINDOWS\zesky.dll/sp.html#28129

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://F:\WINDOWS\system32\dpgmp.dll/sp.html#28129

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = LukasS Internet Explorer

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

    R3 - Default URLSearchHook is missing

    O2 - BHO: (no name) - {1A27E397-F7C6-EDCA-DCF6-F9B3767A013A} - F:\WINDOWS\system32\ntns32.dll

    O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)

    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - F:\Archivos de programa\Norton AntiVirus\NavShExt.dll

    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\archivos de programa\google\googletoolbar2.dll

    O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - F:\ARCHIV~1\FlashGet\fgiebar.dll

    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx

    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - F:\Archivos de programa\Norton AntiVirus\NavShExt.dll

    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

    O4 - HKLM\..\Run: [LiveMonitor] F:\Archivos de programa\MSI\Live Update 2\LMonitor.exe

    O4 - HKLM\..\Run: [ATIPTA] F:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

    O4 - HKLM\..\Run: [PC Booster] F:\Archivos de programa\inKline Global\PC Booster\pcbooster.exe

    O4 - HKLM\..\Run: [SunJavaUpdateSched] F:\Archivos de programa\Java\j2re1.4.2_06\bin\jusched.exe

    O4 - HKLM\..\Run: [MessengerPlus3] "F:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"

    O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe

    O4 - HKLM\..\Run: [QuickTime Task] "F:\Archivos de programa\QuickTime\qttask.exe" -atboottime

    O4 - HKLM\..\Run: [iTunesHelper] F:\Archivos de programa\iTunes\iTunesHelper.exe

    O4 - HKLM\..\Run: [CloneCDTray] "F:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s

    O4 - HKLM\..\Run: [sysib32.exe] F:\WINDOWS\system32\sysib32.exe

    O4 - HKLM\..\Run: [A3.tmp] F:\DOCUME~1\LukasS\CONFIG~1\Temp\A3.tmp.exe 0 28129

    O4 - HKLM\..\Run: [tibs5] F:\WINDOWS\System32\tibs5.exe

    O4 - HKLM\..\Run: [ccApp] "F:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

    O4 - HKLM\..\Run: [SSC_UserPrompt] F:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe

    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] F:\ARCHIV~1\SYMNET~1\SNDMon.exe

    O4 - HKLM\..\Run: [F-Secure Manager] "F:\Archivos de programa\pex510\Common\FSM32.EXE" /splash

    O4 - HKLM\..\Run: [F-Secure Startup Wizard] "F:\Archivos de programa\pex510\FSGUI\FSSW.EXE" /reboot

    O4 - HKLM\..\RunOnce: [sysrc.exe] F:\WINDOWS\sysrc.exe

    O4 - HKCU\..\Run: [MessengerPlus3] "F:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe" /WinStart

    O4 - HKCU\..\Run: [Google Desktop Search] "F:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup

    O4 - HKCU\..\Run: [Yahoo! Pager] F:\ARCHIV~1\Yahoo!\MESSEN~1\ypager.exe -quiet

    O4 - HKCU\..\Run: [MSMSGS] "F:\Archivos de programa\Messenger\msmsgs.exe" /background

    O4 - HKCU\..\Run: [SpySweeper] "F:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /0

    O4 - Global Startup: Adobe Gamma Loader.lnk = F:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

    O4 - Global Startup: Microsoft Office.lnk = F:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

    O8 - Extra context menu item: &Google Search - res://f:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html

    O8 - Extra context menu item: Download All by FlashGet - F:\Archivos de programa\FlashGet\jc_all.htm

    O8 - Extra context menu item: Download using FlashGet - F:\Archivos de programa\FlashGet\jc_link.htm

    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://F:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

    O8 - Extra context menu item: Instantánea de caché de la página - res://f:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html

    O8 - Extra context menu item: Páginas similares - res://f:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html

    O8 - Extra context menu item: Páginas vinculadas - res://f:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Archivos de programa\Java\j2re1.4.2_06\bin\npjpi142_06.dll

    O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Archivos de programa\Java\j2re1.4.2_06\bin\npjpi142_06.dll

    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - F:\ARCHIV~1\FlashGet\flashget.exe

    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - F:\ARCHIV~1\FlashGet\flashget.exe

    O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - F:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe

    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - F:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe

    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binar...er.cab31267.cab

    O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab

    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by20fd.bay20.hotmail.msn.com...es/MsnPUpld.cab

    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...b?1102376041592

    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binar...nt.cab31267.cab

    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/M...pDownloader.cab

    O23 - Service: Adobe LM Service - Unknown - F:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

    O23 - Service: Ati HotKey Poller - Unknown - F:\WINDOWS\System32\Ati2evxx.exe

    O23 - Service: ATI Smart - Unknown - F:\WINDOWS\system32\ati2sgag.exe

    O23 - Service: Symantec Event Manager - Symantec Corporation - F:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

    O23 - Service: Symantec Password Validation - Symantec Corporation - F:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

    O23 - Service: Symantec Settings Manager - Symantec Corporation - F:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

    O23 - Service: Servicio del administrador de discos lógicos - Unknown - F:\WINDOWS\System32\dmadmin.exe

    O23 - Service: Registro de sucesos - Unknown - F:\WINDOWS\system32\services.exe

    O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - F:\WINDOWS\System32\imapi.exe

    O23 - Service: Servicio del iPod - Apple Computer, Inc. - F:\Archivos de programa\iPod\bin\iPodService.exe

    O23 - Service: Macromedia Licensing Service - Unknown - F:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe

    O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - F:\WINDOWS\System32\mnmsrvc.exe

    O23 - Service: Norton AntiVirus Auto-Protect Service - Symantec Corporation - F:\Archivos de programa\Norton AntiVirus\navapsvc.exe

    O23 - Service: DDE de red - Unknown - F:\WINDOWS\system32\netdde.exe

    O23 - Service: DSDM de DDE de red - Unknown - F:\WINDOWS\system32\netdde.exe

    O23 - Service: Norton AntiVirus Firewall Monitor Service - Symantec Corporation - F:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe

    O23 - Service: Plug and Play - Unknown - F:\WINDOWS\system32\services.exe

    O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - F:\WINDOWS\system32\sessmgr.exe

    O23 - Service: SAVScan - Symantec Corporation - F:\Archivos de programa\Norton AntiVirus\SAVScan.exe

    O23 - Service: ScriptBlocking Service - Symantec Corporation - F:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

    O23 - Service: Tarjeta inteligente - Unknown - F:\WINDOWS\System32\SCardSvr.exe

    O23 - Service: Symantec Network Drivers Service - Symantec Corporation - F:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

    O23 - Service: Symantec SPBBCSvc - Symantec Corporation - F:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

    O23 - Service: Symantec Core LC - Symantec Corporation - F:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

    O23 - Service: Registros y alertas de rendimiento - Unknown - F:\WINDOWS\system32\smlogsvc.exe

    O23 - Service: Instantáneas de volumen - Unknown - F:\WINDOWS\System32\vssvc.exe

    O23 - Service: Adaptador de rendimiento de WMI - Unknown - F:\WINDOWS\System32\wbem\wmiapsrv.exe

    O23 - Service: Remote Procedure Call (RPC) Helper - Unknown - F:\WINDOWS\system32\javapn.exe (file missing)











    -------------------------------------------------------------------------



    Espero que puedan darme alguna ayuda pues esto es realmente molesto. Intenté bobamente desinstalar el search extender y el shopping wizard desde el agregar o quitar programas, y me apareció un mensaje de error al intentar acceder a la página que supuestamente me permitiria quitarlos... MUCHAS, MUCHÍSIMAS GRACIAS DE ANTEMANO.



    LukasS





    PD. A quienes puedan ayudarme se los agradeceré eternamente, por mi parte, he probado todo lo que tenía en mis conocimientos... yo me rindo

     
     
  2. #2
    Miembro vitalicio

    Fecha de ingreso
    28 ago, 03
    Mensajes
    6,192
    NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.


    Hola y bienvenido a los Foros



    Por favor, bájate e instala el Disk Cleaner



    Asegúrate que tu sistema operativo muestre los archivos y carpetas ocultos:



    Como mostrar archivos ocultos



    Desactiva la opción de restaurar el sistema



    Como activar/desactivar restaurar el sistema



    Ejecuta el HJT >> open the misc tools section >> delete a file on reboot >> selecciona uno a la vez estos archivos:



    F:\WINDOWS\system32\dpgmp.dll

    F:\WINDOWS\system32\ntns32.dll



    Acepta y reinicia el sistema en modo seguro:



    Como reiniciar a prueba de fallos



    Cierra todos los navegadores, tanto los navegadores Web como el Explorador de Windows (es indispensable que los cierres o no resultará)



    Ejecuta el HijackThis 1.99.0, dale a Do a System Scan Only , cheka las casillas de las siguientes entradas y dale a fix checked:



    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://F:\WINDOWS\system32\dpgmp.dll/sp.html#28129

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://F:\WINDOWS\system32\dpgmp.dll/sp.html#28129

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://F:\WINDOWS\system32\dpgmp.dll/sp.html#28129

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://F:\WINDOWS\system32\dpgmp.dll/sp.html#28129

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://F:\WINDOWS\system32\dpgmp.dll/sp.html#28129

    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://F:\WINDOWS\zesky.dll/sp.html#28129

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://F:\WINDOWS\system32\dpgmp.dll/sp.html#28129



    R3 - Default URLSearchHook is missing



    O2 - BHO: (no name) - {1A27E397-F7C6-EDCA-DCF6-F9B3767A013A} - F:\WINDOWS\system32\ntns32.dll



    O4 - HKLM\..\Run: [sysib32.exe] F:\WINDOWS\system32\sysib32.exe

    O4 - HKLM\..\Run: [A3.tmp] F:\DOCUME~1\LukasS\CONFIG~1\Temp\A3.tmp.exe 0 28129

    O4 - HKLM\..\Run: [tibs5] F:\WINDOWS\System32\tibs5.exe



    O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab



    O23 - Service: Remote Procedure Call (RPC) Helper - Unknown - F:\WINDOWS\system32\javapn.exe (file missing)



    Cierra el HijackThis, elimina los archivos temporales y cookies con el disk cleaner: marcas las casillas System Tempory Files, Tempory Internet Files , Internet Cookies y las demás que te provoque marcar después le das a Clean.



    Elimina estos archivos si todavía existen:



    F:\WINDOWS\system32\sysib32.exe

    F:\WINDOWS\System32\tibs5.exe

    F:\Documents and Settings\LukasS\Configuración local\Temp\A3.tmp.exe



    Limpia la papelera.



    Reinicia normalmente y reactiva la opción de restaurar el sistema.



    Instala la ultima versión de Ad Aware SE, actualízalo y escanéate para que termine de limpiar.



    Actualiza tu sistema a través del Windows Update y bájate todas las actualizaciones críticas disponibles para tu sistema operativo.



    Toma otro log después de seguir todas las instrucciones



    NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.

     
     

Temas similares

  1. COmo quitar el Shopping Wizzard y Search Extender
    Por hng en el foro Seguridad informática
    Respuestas: 1
    Último mensaje: 31/01/2006, 03:35
  2. "Search Extender" y "Shopping Wizard"
    Por sray502 en el foro Seguridad informática
    Respuestas: 3
    Último mensaje: 03/09/2005, 14:30
  3. problemas con Search Extender y Shopping Wizard
    Por georamon en el foro Seguridad informática
    Respuestas: 3
    Último mensaje: 01/09/2005, 01:01
  4. Search Extender y Shopping Wizard
    Por balso en el foro Seguridad informática
    Respuestas: 14
    Último mensaje: 04/07/2005, 20:28
  5. como kitar home search asistent,search extender y shopping w
    Por k_liem_t en el foro Seguridad informática
    Respuestas: 1
    Último mensaje: 03/05/2005, 21:12

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •