Se me abre la ventana de busqueda sola

Estado
Cerrado para nuevas respuestas

mirindaw

Nuevo Miembro
Miembro
#1
Hola,

Tengo problemas con mi ordenador. Tengo un Pentium III 597MHz, con 256Mb de RAM y 10Gb de Disco Duro, que he "heredado" de una amiga. Ha sido utilizado por 4 o mas usuarios, por lo que se han ido instalando y desinstalando programas y con el tiempo funciona bastante mal.

Ultimamente he hecho "limpieza" eliminando programas que no utilizo y pasando los archivos pesados (fotos, música y videos) a un disco duro externo que compre la semana pasada. Aun asi, me salia un mensaje de memoria virtual demasiado baja. Logre solucionar el problema modificando manualmente el tamano mínimo y máximo de la memoria virtual de Windows en las opciones avanzadas de rendimiento en propiedades de Mi Pc.

Como el ordenador carecia de antivirus me instale el Karspersky ya que me informaron que era uno de los mas efectivos. Tras hacer un analisis completo y eliminar 3 virus y 5 troyanos, y hacer la desfragmentacion del disco duro, el ordenador me funcionaba bastante mejor.

Pero hoy al encenderlo se me abre la ventana de busqueda de Windows sola y si la cierro se me vuelve a abir. Lo mismo me ocurre con las ventanas de Internet Explorer, se me abre a la izquierda el dialogo de busqueda intermitentemente, se abre y se cierra sin que yo lo accione.

Quisiera saber que puedo hacer para solucionar esto ya que me temo que tengo algún espia, virus, troyano o yo que se que y no se como terminar con el.

Si alguien pudiera ayudarme estaría muy agradecida.

Gracias
 

Lestat

Ex- Mod
Miembro
#2
Descarga el programa HijackThis 2.0.0 Beta

y colócalo en una carpeta propia para el HijackThis (por ejemplo una carpeta C:\HijackThis\). Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está. Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta a este tema.

Una vez descargado, da doble click en el icono del HijackThis.exe.

Primero da click en el botón "Config", y aparecerán 7 opciones . Fíjate que no estén tildadas la primera ( “Mark everything found for fixing alter scan”) y la última (“Run Hijack This scan at startup and show it ítems are fond”).Luego presiona "Back"

Para empezar el escaneo de posibles hijackers, clickea en el botón "Scan". Se te presentará una lista con todos los elementos encontrados por el programa .

Baja el HijackThis de AQUI

Comienza un nuevo post y pega el log AQUI

Un Saludo.
 

mirindaw

Nuevo Miembro
Miembro
#3
Hola,

He intentado hacer lo que me indicas pero el ordenador me hace verdaderas locuras. Si intento acceder al link que me proporcionas en tu mensaje, se me cierran todas las ventanas de internet explorer.

Intente descargarme el programa desde la pagina del Softonic.com pero al escribir Hijackthis y darle al enter también se me cierran todas las ventanas. Lo mismo me pasa desde el google, por lo que me es imposible descargarlo desde mi pc.

Me lo he descargado desde otro ordenador a traves de tu link y lo he grabado en un stick portatil para poder ejecutarlo en mi pc, pero al abrirlo se me vuelven a cerrar todas las ventanas. Si lo hago rápido consigo abrirlo y darle a la opción "Do a system scan and save a logfile"; pero no le da tiempo a scanear y se me cierra sin mostrarme el log....

De hecho nisikiera puedo dejar abierta la ventana de mi pc -- c: para ver los archivos que hay dentro ya que me lo cierra y no me deja acceder a ella.

Estoy desesperada, como puedo solucionarlo?

Gracias
 

Caito

Ex- Mod
Miembro
#4
Prueba cambiarle el nombre por ej:

utilidad.exe

y nos cuentas

saludos

Caito
 

mirindaw

Nuevo Miembro
Miembro
#6
Hola,

He ejecutado el ELIRESTR 1.7, pero no he notado ningún cambio. Sigo sin poder abrir el HiJackThis, solo pasar el raton por encima del archivo y se me cierra la ventana.

Ademas el Kaspersky me detecta virus, troyanos y programas espias cada minuto. Los nombres de estos se repiten y la ruta de los archivos tambien.

Programa espia not-a-virus:AdWare.Win32.Virtumonde.hb

Programa espia not-a-virus:AdWare.Win32.Virtumonde.fr

Programa espia not-a-virus:AdWare.Win32.Virtumonde.hr

Programa Troyano: Trojan.Win32BHO.g

Y todos están localizados en C:\DOCUME~1\patty\CONFIG~1\Temp\*.dll

* es el nombre del achivo que en cada caso es distinto

Porque siempre es el mismo troyano y el mismo espia? Quiere decir que alguien esta intentando entrar en mi ordenador o que ya lo ha hecho?

Para colmo, me detecta el ELIRESTE 1.7 como software dañino.

No se que hacer.....
 

Lestat

Ex- Mod
Miembro
#7
Para colmo, me detecta el ELIRESTE 1.7 como software dañino
Ni caso :rolleyes:

Y todos están localizados en C:\DOCUME~1\patty\CONFIG~1\Temp\*.dll
Entra en esa carpeta y elimina todo su contenido, ademas Bajate el VundoFix.exe

VundoFix - Descargas Trucos Windows

Desactiva la opción de Restaurar Sistema

Asegura que tu sistema Muestre los archivos y carpetas ocultos

Reinicia en Modo Seguro (Desconectate fisicamente de internet)

Sigue estos Pasos

Hacer Doble-click al archivo VundoFix.exe para activarlo.

Marque la casilla - "Run VundoFix as a task".

Recibirá un mensaje que dice que el programa se cerrara y que abrira nuevamente en un minuto o menos. Déle ACEPTAR.

Cuando VundoFix abre nuevamente, presione el botón "Scan for Vundo"

Una vez que termina la exploración, presione el botón "Remove Vundo"

Recibirá un mensaje preguntado si desea quitar los archivos y ponerle YES

Una vez presionado YES su escritorio parpadeara en blanco ya que esta quitando el parasito.

Cuando termina presionar en OK para reiniciar el equipo en modo normal.

Pega el log de lo que detecte.

En Este Orden:

Actualiza tu sistema, Aqui (Si no puedes Omite este paso)

Borra todas las cookies y el registro con CCleaner:

Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)

Pasale el Avg-antispyware. (Actualizalo, y al acabar el Scaneo elije la opción eliminar, después guarda el report y lo pegas)

Y esta aplicacion también (No necesita instalacion, dale si a todo, el report estará en C:Infosat) Cuando empiece el Scaneo, DESTILDAS la opción de eliminar, a la izquierda de la ventana del programa, No te saltes este paso ElistarA

Que no elimine nada

Pega un nuevo Log del Hijackthis si te dejara, mas los Reports de Avg-Antispyware y ElistarA.

Un Saludo
 

mirindaw

Nuevo Miembro
Miembro
#8
He hecho todo lo que me has dicho, pero he tenido algún que otro problema...

* Al ejecutar el VundoFix.exe, marque la casilla - "Run VundoFix as a task", me salio el mensaje de que el programa se cerrara y que abrira nuevamente en un minuto o menos. Pero no se me abria pasado ni un minuto ni dos, ni intentadolo mas veces, así que lo abri y le di directamente al boton "Scan for Vundo". No se que inconveniente con esto, pero ahi te dejo el Log:

VundoFix V4.2.22
Insertar CODE, HTML o PHP:
Scan started at 2:03:50 22/03/2007

Listing files found while scanning....

C:\WINDOWS\system32\vutwa.bak1

C:\WINDOWS\system32\vutwa.bak2

C:\WINDOWS\system32\vutwa.tmp

C:\WINDOWS\system32\vutwa.ini

C:\WINDOWS\system32\vutwa.ini2

C:\WINDOWS\system32\ccsgkmxe.ini2

C:\WINDOWS\system32\ccsgkmxe.tmp

C:\WINDOWS\system32\ccsgkmxe.ini2

C:\WINDOWS\system32\dudnpobh.ini2

C:\WINDOWS\system32\dudnpobh.tmp

C:\WINDOWS\system32\dudnpobh.ini2

C:\WINDOWS\system32\hgdtjdvg.ini2

C:\WINDOWS\system32\hgdtjdvg.tmp

C:\WINDOWS\system32\hgdtjdvg.ini

C:\WINDOWS\system32\hgdtjdvg.ini2

C:\WINDOWS\system32\vutwa.ini2

C:\WINDOWS\system32\vutwa.bak2

C:\WINDOWS\system32\vutwa.tmp

C:\WINDOWS\system32\vutwa.ini

C:\WINDOWS\system32\vutwa.ini2

 Attempting to delete C:\WINDOWS\system32\vutwa.bak1

C:\WINDOWS\system32\vutwa.bak1 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\vutwa.bak2

C:\WINDOWS\system32\vutwa.bak2 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\vutwa.tmp

C:\WINDOWS\system32\vutwa.tmp Has been deleted!

 Attempting to delete C:\WINDOWS\system32\vutwa.ini

C:\WINDOWS\system32\vutwa.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32\vutwa.ini2

C:\WINDOWS\system32\vutwa.ini2 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\ccsgkmxe.ini2

C:\WINDOWS\system32\ccsgkmxe.ini2 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\ccsgkmxe.tmp

C:\WINDOWS\system32\ccsgkmxe.tmp Has been deleted!

 Attempting to delete C:\WINDOWS\system32\dudnpobh.ini2

C:\WINDOWS\system32\dudnpobh.ini2 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\dudnpobh.tmp

C:\WINDOWS\system32\dudnpobh.tmp Has been deleted!

 Attempting to delete C:\WINDOWS\system32\hgdtjdvg.ini2

C:\WINDOWS\system32\hgdtjdvg.ini2 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\hgdtjdvg.tmp

C:\WINDOWS\system32\hgdtjdvg.tmp Has been deleted!

 Attempting to delete C:\WINDOWS\system32\hgdtjdvg.ini

C:\WINDOWS\system32\hgdtjdvg.ini Has been deleted!

Performing Repairs to the registry.

Done!
* No pude borrar todas las cookies y el registro con el CCleaner porque me pasa lo mismo que con el HiJackThis, cuando intento descargarmelo, tanto desde el link que me das como desde otras paginas, se me cierran las ventanas de Internet Explorer y me es imposible descargarlo....

* Con el AVG-antispyware no he tenido ningún problema, te dejo aquí el report:
Insertar CODE, HTML o PHP:
AVG Anti-Spyware - Informe del análisis

---------------------------------------------------------

 + Creado en:    13:44:56 22/03/2007

 + Resultado del análisis:   

HKLM\SOFTWARE\HbTools -> Adware.HotBar : Limpios.

HKLM\SOFTWARE\HbTools\HbTools -> Adware.HotBar : Limpios.

HKLM\SOFTWARE\HbTools\HbTools\PI -> Adware.HotBar : Limpios.

HKLM\SOFTWARE\HbTools\HbTools\PI\3.2 -> Adware.HotBar : Limpios.

HKLM\SOFTWARE\HbTools\Hotbar -> Adware.HotBar : Limpios.

HKLM\SOFTWARE\HbTools\Hotbar\Install -> Adware.HotBar : Limpios.

HKU\S-1-5-21-515967899-2111687655-1060284298-1003\Software\HbTools -> Adware.HotBar : Limpios.

HKU\S-1-5-21-515967899-2111687655-1060284298-1003\Software\HbTools\Common -> Adware.HotBar : Limpios.

HKU\S-1-5-21-515967899-2111687655-1060284298-1003\Software\HbTools\Common\Time -> Adware.HotBar : Limpios.

C:\Documents and Settings\patty\Configuración local\Archivos temporales de Internet\Content.IE5\OO8BC3RG\popup[1].1 -> Hijacker.Agent.a : Limpios.

C:\Documents and Settings\patty\Configuración local\Archivos temporales de Internet\Content.IE5\W9TRTSMY\popup[1].1 -> Hijacker.Agent.a : Limpios.

C:\Documents and Settings\patty\Cookies\patty@atdmt[2].txt -> TrackingCookie.Atdmt : Limpios.

C:\Documents and Settings\patty\Cookies\patty@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Limpios.

C:\Documents and Settings\patty\Cookies\patty@fastclick[1].txt -> TrackingCookie.Fastclick : Limpios.

C:\Documents and Settings\patty\Cookies\patty@trafic[1].txt -> TrackingCookie.Trafic : Limpios.

C:\Documents and Settings\patty\Cookies\patty@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Limpios.

C:\Documents and Settings\patty\Cookies\patty@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Limpios.

::Fin del informe
* El Log del Hijackthis sigo sin poder proporcionartelo porque no me deja ejecutarlo

* Y por ultimo con el ElistarA si he conseguido el Log pero las primeras preguntas que te hace como la de eliminar los temporales, etc me daba error por lo que tenia que decir a todo que no. Y all realizar el analisis me ha dado 3 errores:

Denegado el acceso a:
Insertar CODE, HTML o PHP:
C:\WINDOWS\Debug(16)

C:\WINDOWS\Help\Tours(16)

C:\WINDOWS\System32\oobe(16)
El log es:
Insertar CODE, HTML o PHP:
EliStartPage v13.58  ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\WEB\RELATED.HTM --> Eliminado

Entrada Eliminada [HKLM\...\Run] "Bikini"="bikini.exe"

Entrada Eliminada [HKLM\...\Run] "Msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"

Eliminada Class, "{4D1C4E89-A32A-416B-BCDB-33B3EF3617D3}" -> C:\Archivos de programa\Need2Find\bar\5.bin\ND2FNBAR.DLL

Eliminada Class, "{4D1C4E8B-A32A-416B-BCDB-33B3EF3617D3}" -> C:\Archivos de programa\Need2Find\bar\5.bin\ND2FNBAR.DLL

Eliminada Class, "{C15B7EA2-A360-43E8-A591-5FAEDC7C4E1D}" -> NULL1

Eliminada Class, "{160E46D0-2BB1-7B1C-1434-D9EF7563CE85}" -> C:\WINDOWS\hphyi1.dll

Eliminada Carpeta "%Archivos de Programa%\Common Files\Svchostsys"

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

      Thu Mar 22 13:57:46 2007

EliStartPage v13.58  ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Class, "{160E46D0-2BB1-7B1C-1434-D9EF7563CE85}" -> C:\WINDOWS\hphyi1.dll

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

      Thu Mar 22 13:58:57 2007

EliStartPage v13.58  ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\Downloaded Program Files\HBTOOLS.INF --> Eliminado, HotBar (inf)
Ademas de la carpeta que te indique en el anterior mensaje, los programas espia y troyanos detectados con el Kaspersky están localizados en:

C:\WINDOWS\System32\*.dll

*: el nombre del archivo es distinto cada vez..

No se si sirve todo esto que te cuento, pero espero que te sirva de ayuda. Yo por mi parte no tengo ni idea de que hacer.

Me quedo a la espera de tu ayuda. Gracias por tu tiempo
 

Lestat

Ex- Mod
Miembro
#9
Prodrias descargarte el HijackThis, de un ciber o el PC de un amigo, renombrarlo (LLamalo PEPE) e intentar ejecutarlo en tu PC.

Ademas intenta hacer un par de Scan on line Los mejores antivirus online / Seguridad Windows

Pega los resultados de los Scan y un log de HijackThis si puedes.

Un Saludo

PD:Vuelve a pasar el Vundo hasta que no detecte nada.
 

mirindaw

Nuevo Miembro
Miembro
#10
Hola de nuevo.

He hecho lo imposible por conseguir que el ordenador no me reconozca los archivos, renombrandolos anteriormente desde otro ordenador, pero es imposible, en cuanto los intento ejecutar el ordenador los reconoce e incluso aparece el icono del programa de cada uno de ellos y se me cierra todo como al principio.

El ordenador me va cada vez peor, no se si me podéis recomendar hacer algo mas o si mi solucion es el formateo...

En el caso de que lo mejor sea formatear tengo un problema, no tengo ni Sistema Operativo ni drivers de nada, es decir del CD Rom (ya que me lo reconoce como Hardware externo), de la tarjeta Wi-fi, etc...

El Sistema Operativo lo podría conseguir a traves de algún contacto, pero el resto? Valdría con copiarme las carpetas de Archivos de Programa donde aparecen los archivos?

La verdad es que no tengo ni idea de como hacer.

Alguien me puede ayudar?

Gracias
 
Estado
Cerrado para nuevas respuestas
Arriba Pie