sigo con problemas explorer

Estado
Cerrado para nuevas respuestas

amatus

Nuevo Miembro
Miembro
#1
hola amigos. gracias por la ayuda con la barra searchweb2 pero ahora tengo el problema con una barra que sale en la barra de herramientas que pone search the web. Igualmente el explorer me hace cosas raras y no se muy bien que pasa. os dejo el log por si me podéis ayudar. gracias.

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe

C:\Archivos de programa\Norton SystemWorks\Norton Utilities\NPROTECT.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Elaborate Bytes\CloneCD\CloneCDTray.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\ARCHIV~1\NORTON~1\NORTON~1\navapw32.exe

C:\ARCHIV~1\PESTPA~1\PPControl.exe

C:\WINDOWS\System32\RUNDLL32.EXE

C:\WINDOWS\System32\rundll32.exe

C:\windows\msbb.exe

C:\Program Files\WindowsSA\omniscient.exe

C:\Archivos de programa\ClearSearch\Loader.exe

C:\WINDOWS\System32\dp-him.exe

C:\Archivos de programa\ToPicks\Bin\Idhost.exe

C:\Archivos de programa\Archivos comunes\WinTools\WToolsA.exe

C:\documents and settings\armando\configuración local\temp\O53.exe

C:\ARCHIV~1\SIMPLE~1\PHOTOS~1\data\Xtras\mssysmgr.exe

C:\Archivos de programa\Microsoft Office\Office\OSA.EXE

C:\Archivos de programa\Archivos comunes\WinTools\WSup.exe

C:\ARCHIV~1\Topicks\Bin\hthost.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Documents and Settings\Armando\Escritorio\hjt\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\System32\SearchBar.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.yahoo.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

F0 - system.ini: Shell=

F2 - REG:system.ini: UserInit=C:\Windows\System32\wsaupdater.exe,

O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)

O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)

O2 - BHO: (no name) - {FCADDC14-BD46-408A-9842-CDBE1C6D37EB} - (no file)

O2 - BHO: (no name) - SOFTWARE - (no file)

O2 - BHO: CSIECore Class - {00000000-0000-0000-0000-000000000221} - C:\Archivos de programa\ClearSearch\CSIE.DLL

O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - (no file)

O2 - BHO: CheckPage Class - {0352960F-47BE-11D5-AB93-00D0B760B4EB} - C:\ARCHIV~1\ToPicks\Bin\HtCheck2.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)

O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\ARCHIV~1\ARCHIV~1\WinTools\WToolsB.dll

O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll

O2 - BHO: Band Class - {C5183ABC-EB6E-4E05-B8C9-500A16B6CF94} - C:\Archivos de programa\SEP\sep.dll

O2 - BHO: (no name) - {FCADDC14-BD46-408A-9842-CDBE1C6D37EB} - (no file)

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O3 - Toolbar: Band Class - {C5183ABC-EB6E-4E05-B8C9-500A16B6CF94} - C:\Archivos de programa\SEP\sep.dll

O3 - Toolbar: Topicks Categories - {80E81A0E-9741-4FBC-8EE3-3B78C04ADA1D} - C:\ARCHIV~1\Topicks\Bin\TpBar.dll

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe

O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Archivos de programa\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL

O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\Elaborate Bytes\CloneCD\CloneCDTray.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NAV Agent] C:\ARCHIV~1\NORTON~1\NORTON~1\navapw32.exe

O4 - HKLM\..\Run: [PestPatrol Control Center] C:\ARCHIV~1\PESTPA~1\PPControl.exe

O4 - HKLM\..\Run: [PPMemCheck] C:\ARCHIV~1\PESTPA~1\PPMemCheck.exe

O4 - HKLM\..\Run: [CookiePatrol] C:\ARCHIV~1\PESTPA~1\CookiePatrol.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\System32\bridge.dll",Load

O4 - HKLM\..\Run: [msbb] c:\windows\msbb.exe

O4 - HKLM\..\Run: [xil] C:\WINDOWS\xil.exe

O4 - HKLM\..\Run: [Windows SA] C:\Program Files\WindowsSA\omniscient.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [ClrSchLoader] C:\Archivos de programa\ClearSearch\Loader.exe

O4 - HKLM\..\Run: [Bakra] C:\WINDOWS\System32\IEHost.exe

O4 - HKLM\..\Run: [Dsi] C:\WINDOWS\System32\dp-him.exe

O4 - HKLM\..\Run: [ToPicks Starter] C:\Archivos de programa\ToPicks\Bin\Idhost.exe

O4 - HKLM\..\Run: [WinTools] C:\Archivos de programa\Archivos comunes\WinTools\WToolsA.exe

O4 - HKLM\..\Run: [TB_setup] C:\DOCUME~1\Armando\CONFIG~1\Temp\tb_setup.exe /dcheck

O4 - HKLM\..\Run: [O53.exe] C:\documents and settings\armando\configuración local\temp\O53.exe

O4 - HKLM\..\Run: [Re6.exe] C:\docume~1\armando\config~1\temp\Re6.exe

O4 - HKLM\..\Run: [vXMe9.exe] C:\docume~1\armando\config~1\temp\vXMe9.exe

O4 - HKLM\..\Run: [vXMe9] C:\docume~1\armando\config~1\temp\vXMe9.exe

O4 - HKLM\..\Run: [Re6] C:\docume~1\armando\config~1\temp\Re6.exe

O4 - HKLM\..\Run: [Hide Bash] C:\ARCHIV~1\PROGRA~1\OOZEREMOTE.exe

O4 - HKLM\..\Run: [4W2Q6NW5@FZALW] C:\WINDOWS\System32\ObvakhI.exe

O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\ARCHIV~1\SIMPLE~1\PHOTOS~1\data\Xtras\mssysmgr.exe

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

O4 - Startup: Búsqueda rápida de Microsoft.lnk = C:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE

O4 - Startup: Inicio de Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA.EXE

O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: Descargar TODO con FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm

O8 - Extra context menu item: Descargar usando FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O16 - DPF: {2DBEFB64-B6C4-4A2C-BE6A-16FF065B99C6} -

O16 - DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28} -

O16 - DPF: {5DF6FB84-749D-4AAE-AE37-708DE09B0588} -

O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} -

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab

O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} -

O17 - HKLM\System\CCS\Services\Tcpip\..\{9C810009-DE82-4EFF-A911-A12897EFB4A1}: NameServer = 80.58.0.33,80.58.32.97

O18 - Protocol: msero - {B0D92A71-886B-453B-A649-1B91F93801E7} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\MSERO.DLL
 

alnitak

Ex-Admin
Miembro
#2
NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen todos sus logs allí.
Nota: Para poder ver archivos y carpetas ocultas en XP tenemos que abrir: MI PC>>menú herramientas>>opciones de carpeta>>pestaña Ver>>marcar las casillas de Mostrar todos los archivos y carpetas ocultas y Mostrar el contenido de las carpetas de sistema.

Hola

Tu sistema está bastante, bastante peor desde el ultimo log que has colocado, esto se debe a la presencia en el de downloaders que te van bajando e instalando mas y mas bichos. No es fácil arreglarlo a esta altura, fuera el mío lo formateo en seguida y dejo de usar el Internet Explorer.

Desactiva la opción de restaurar el sistema, para hacerlo:

Tecla Ctrl + tecla de pausa>>pestaña restaurar el sistema>>marca la casilla de desactivar Restaurar Sistema en todas las unidades.

o

Inicio>>Control Panel>>Sistema>>pestaña restaurar el sistema>marca la casilla de desactivar Restaurar Sistema en todas las unidades.

Abre el administrador de tareas y termina si existen todos estos procesos:

C:\windows\msbb.exe

C:\Program Files\WindowsSA\omniscient.exe

C:\Archivos de programa\ClearSearch\Loader.exe

C:\WINDOWS\System32\dp-him.exe

C:\Archivos de programa\ToPicks\Bin\Idhost.exe

C:\Archivos de programa\Archivos comunes\WinTools\WToolsA.exe

C:\documents and settings\armando\configuración local\temp\O53.exe

C:\Archivos de programa\Archivos comunes\WinTools\WSup.exe

C:\ARCHIV~1\Topicks\Bin\hthost.exe

Inicia el hijackthis.

Cierra todos los navegadores, tanto los navegadores Web como el Explorer de Windows.

Dale a Scan

Checa estas entradas y dale a Fix.

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\System32\SearchBar.htm

F0 - system.ini: Shell=

F2 - REG:system.ini: UserInit=C:\Windows\System32\wsaupdater.exe,

O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)

O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)

O2 - BHO: (no name) - {FCADDC14-BD46-408A-9842-CDBE1C6D37EB} - (no file)

O2 - BHO: (no name) - SOFTWARE - (no file)

O2 - BHO: CSIECore Class - {00000000-0000-0000-0000-000000000221} - C:\Archivos de programa\ClearSearch\CSIE.DLL

O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - (no file)

O2 - BHO: CheckPage Class - {0352960F-47BE-11D5-AB93-00D0B760B4EB} - C:\ARCHIV~1\ToPicks\Bin\HtCheck2.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)

O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\ARCHIV~1\ARCHIV~1\WinTools\WToolsB.dll

O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)

O2 - BHO: Band Class - {C5183ABC-EB6E-4E05-B8C9-500A16B6CF94} - C:\Archivos de programa\SEP\sep.dll

O2 - BHO: (no name) - {FCADDC14-BD46-408A-9842-CDBE1C6D37EB} - (no file)

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O3 - Toolbar: Band Class - {C5183ABC-EB6E-4E05-B8C9-500A16B6CF94} - C:\Archivos de programa\SEP\sep.dll

O3 - Toolbar: Topicks Categories - {80E81A0E-9741-4FBC-8EE3-3B78C04ADA1D} - C:\ARCHIV~1\Topicks\Bin\TpBar.dll

O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\System32\bridge.dll",Load

O4 - HKLM\..\Run: [msbb] c:\windows\msbb.exe

O4 - HKLM\..\Run: [xil] C:\WINDOWS\xil.exe

O4 - HKLM\..\Run: [Windows SA] C:\Program Files\WindowsSA\omniscient.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [ClrSchLoader] C:\Archivos de programa\ClearSearch\Loader.exe

O4 - HKLM\..\Run: [Bakra] C:\WINDOWS\System32\IEHost.exe

O4 - HKLM\..\Run: [Dsi] C:\WINDOWS\System32\dp-him.exe

O4 - HKLM\..\Run: [ToPicks Starter] C:\Archivos de programa\ToPicks\Bin\Idhost.exe

O4 - HKLM\..\Run: [WinTools] C:\Archivos de programa\Archivos comunes\WinTools\WToolsA.exe

O4 - HKLM\..\Run: [TB_setup] C:\DOCUME~1\Armando\CONFIG~1\Temp\tb_setup.exe /dcheck

O4 - HKLM\..\Run: [O53.exe] C:\documents and settings\armando\configuración local\temp\O53.exe

O4 - HKLM\..\Run: [Re6.exe] C:\docume~1\armando\config~1\temp\Re6.exe

O4 - HKLM\..\Run: [vXMe9.exe] C:\docume~1\armando\config~1\temp\vXMe9.exe

O4 - HKLM\..\Run: [vXMe9] C:\docume~1\armando\config~1\temp\vXMe9.exe

O4 - HKLM\..\Run: [Re6] C:\docume~1\armando\config~1\temp\Re6.exe

O4 - HKLM\..\Run: [Hide Bash] C:\ARCHIV~1\PROGRA~1\OOZEREMOTE.exe

O4 - HKLM\..\Run: [4W2Q6NW5@FZALW] C:\WINDOWS\System32\ObvakhI.exe

O16 - DPF: {2DBEFB64-B6C4-4A2C-BE6A-16FF065B99C6} -

O16 - DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28} -

O16 - DPF: {5DF6FB84-749D-4AAE-AE37-708DE09B0588} -

O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} ?

Cierra el hijackthis, elimina los archivos temporales y cookies(ojo, no solamente los archivos temporales de internet sino también los de sistema, hay herramientas que permiten hacerlo con facilidad, por ejemplo desde esta misma Web te puedes descargar el Disk Cleaner o mejor aun te lo bajas desde lla pagina del autor ya que es freeware: http://www.xs4all.nl/~mp2004 lo instalas, lo corres, marcas las casillas System Tempory Files,Tempory Internet Files , Internet Cookies y las demás que te provoque marcar después le das a Clean).

Reinicia en modo seguro

Elimina completamente estas carpetas:

C:\Program Files\WindowsSA\

C:\Archivos de programa\ClearSearch\

C:\Archivos de programa\ToPicks\

C:\Archivos de programa\Archivos comunes\WinTools\

C:\Archivos de programa\SEP\

Elimina también estos archivos:

C:\windows\msbb.exe

C:\WINDOWS\System32\dp-him.exe

C:\WINDOWS\System32\bridge.dll

C:\WINDOWS\xil.exe

C:\WINDOWS\System32\IEHost.exe

C:\ARCHIV~1\PROGRA~1\OOZEREMOTE.exe (el nombre exacto de las carpetas velo tu ya que el hijackthis lo corta pero asegurate de borrar este archive)

C:\WINDOWS\System32\ObvakhI.exe

C:\WINDOWS\System32\SearchBar.htm

Entra a esta carpeta:

C:\documents and settings\armando\configuración local\temp\

Y elimina todo su contenido

Puede ser que no te deje borrar algún archivo *.tmp pero asegúrate borrar todos los subdirectorio y cualquier archivo que termine en .exe si queda algúno adentro.

Abre el editor de registro:

Inicio>>ejecutar>>escribes regedit y aceptas

Navega el registro hasta encontrar y seleccionar la rama:

HKY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Una vez ahí exporta primero esa rama como respaldo: Archivo>>exportar>>la salvas

Después busca y de existir elimina cualquiera de las siguientes entradas:

[RunDLL] rundll32.exe "C:\WINDOWS\System32\bridge.dll",Load

[msbb] c:\windows\msbb.exe

[xil] C:\WINDOWS\xil.exe

[Windows SA] C:\Program Files\WindowsSA\omniscient.exe

[ClrSchLoader] C:\Archivos de programa\ClearSearch\Loader.exe

[Bakra] C:\WINDOWS\System32\IEHost.exe

[Dsi] C:\WINDOWS\System32\dp-him.exe

[ToPicks Starter] C:\Archivos de programa\ToPicks\Bin\Idhost.exe

[WinTools] C:\Archivos de programa\Archivos comunes\WinTools\WToolsA.exe

[TB_setup] C:\DOCUME~1\Armando\CONFIG~1\Temp\tb_setup.exe /dcheck

[O53.exe] C:\documents and settings\armando\configuración local\temp\O53.exe

[Re6.exe] C:\docume~1\armando\config~1\temp\Re6.exe

[vXMe9.exe] C:\docume~1\armando\config~1\temp\vXMe9.exe

[vXMe9] C:\docume~1\armando\config~1\temp\vXMe9.exe

[Re6] C:\docume~1\armando\config~1\temp\Re6.exe

[Hide Bash] C:\ARCHIV~1\PROGRA~1\OOZEREMOTE.exe

[4W2Q6NW5@FZALW] C:\WINDOWS\System32\ObvakhI.exe

Reinicia normalmente, vuelve a activar la opción de restaurar y posteame aquí mismo el nuevo log.

NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen todos sus logs allí.
 

amatus

Nuevo Miembro
Miembro
#3
Gracias por la ayuda. Parece que algo ha mejorado pero el explorer se me cuelga de tanto en tanto aun y la barra search the web sigue saliendo. Mi nuevo log es el siguiente:

Logfile of HijackThis v1.98.0

Scan saved at 16:39:24, on 31/07/2004

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe

C:\Archivos de programa\Norton SystemWorks\Norton Utilities\NPROTECT.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\Archivos de programa\Elaborate Bytes\CloneCD\CloneCDTray.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\ARCHIV~1\NORTON~1\NORTON~1\navapw32.exe

C:\ARCHIV~1\PESTPA~1\PPControl.exe

C:\ARCHIV~1\PESTPA~1\PPMemCheck.exe

C:\ARCHIV~1\PESTPA~1\CookiePatrol.exe

C:\WINDOWS\System32\RUNDLL32.EXE

C:\WINDOWS\System32\svchost.exe

C:\ARCHIV~1\SIMPLE~1\PHOTOS~1\data\Xtras\mssysmgr.exe

C:\Archivos de programa\Microsoft Office\Office\OSA.EXE

C:\Documents and Settings\Armando\Escritorio\hjt\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\System32\SearchBar.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.yahoo.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

F0 - system.ini: Shell=

F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,

O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)

O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)

O2 - BHO: (no name) - {FCADDC14-BD46-408A-9842-CDBE1C6D37EB} - (no file)

O2 - BHO: (no name) - SOFTWARE - (no file)

O2 - BHO: (no name) - {00000000-0000-0000-0000-000000000221} - (no file)

O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - (no file)

O2 - BHO: (no name) - {0352960F-47BE-11D5-AB93-00D0B760B4EB} - (no file)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)

O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\ARCHIV~1\ARCHIV~1\WinTools\WToolsB.dll (file missing)

O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll

O2 - BHO: (no name) - {C5183ABC-EB6E-4E05-B8C9-500A16B6CF94} - (no file)

O2 - BHO: (no name) - {FCADDC14-BD46-408A-9842-CDBE1C6D37EB} - C:\ARCHIV~1\ADWARE~1\PopBlock.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: (no name) - {80E81A0E-9741-4FBC-8EE3-3B78C04ADA1D} - (no file)

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe

O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Archivos de programa\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL

O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\Elaborate Bytes\CloneCD\CloneCDTray.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NAV Agent] C:\ARCHIV~1\NORTON~1\NORTON~1\navapw32.exe

O4 - HKLM\..\Run: [PestPatrol Control Center] C:\ARCHIV~1\PESTPA~1\PPControl.exe

O4 - HKLM\..\Run: [PPMemCheck] C:\ARCHIV~1\PESTPA~1\PPMemCheck.exe

O4 - HKLM\..\Run: [CookiePatrol] C:\ARCHIV~1\PESTPA~1\CookiePatrol.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [WinTools] C:\Archivos de programa\Archivos comunes\WinTools\WToolsA.exe

O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\ARCHIV~1\SIMPLE~1\PHOTOS~1\data\Xtras\mssysmgr.exe

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

O4 - Startup: Búsqueda rápida de Microsoft.lnk = C:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE

O4 - Startup: Inicio de Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA.EXE

O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: Descargar TODO con FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm

O8 - Extra context menu item: Descargar usando FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O16 - DPF: {2DBEFB64-B6C4-4A2C-BE6A-16FF065B99C6} -

O16 - DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28} -

O16 - DPF: {5DF6FB84-749D-4AAE-AE37-708DE09B0588} -

O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} -

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab

O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} -

O17 - HKLM\System\CCS\Services\Tcpip\..\{9C810009-DE82-4EFF-A911-A12897EFB4A1}: NameServer = 80.58.0.33,80.58.32.97

O18 - Protocol: msero - {B0D92A71-886B-453B-A649-1B91F93801E7} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\MSERO.DLL
 
E

ericweb

Guest
#4
Hola, a ver si te entendí, vos decís que en el explorer te aparecen barras que dicen search , si es eso yo tenia el mismo problema y lo solucione usando el programa HijackThis que lo podes descargar de esta misma pagina.

HijackThis

espero te alla servido de algo mi ayuda.

saludos ericweb
 
A

Arwing

Guest
#5
Hola, marca las entradas siguientes y arréglalas (click en el botón Fix).

Recuerda hacer una copia de respaldo por si algo sale mal, antes de que arregles algo.

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\System32\SearchBar.htm

O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - (no file)

O2 - BHO: (no name) - {FCADDC14-BD46-408A-9842-CDBE1C6D37EB} - (no file)

O2 - BHO: (no name) - {00000000-0000-0000-0000-000000000221} - (no file)

O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - (no file)

O2 - BHO: (no name) - {0352960F-47BE-11D5-AB93-00D0B760B4EB} - (no file)

O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\ARCHIV~1\ARCHIV~1\WinTools\WToolsB.dll (file missing)

O2 - BHO: (no name) - {C5183ABC-EB6E-4E05-B8C9-500A16B6CF94} - (no file)

O2 - BHO: (no name) - {FCADDC14-BD46-408A-9842-CDBE1C6D37EB} - C:\ARCHIV~1\ADWARE~1\PopBlock.dll

O3 - Toolbar: (no name) - {80E81A0E-9741-4FBC-8EE3-3B78C04ADA1D} - (no file)

O16 - DPF: {2DBEFB64-B6C4-4A2C-BE6A-16FF065B99C6} -

O16 - DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28} -

O16 - DPF: {5DF6FB84-749D-4AAE-AE37-708DE09B0588} -

O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} -

O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} -

Reinicia en Modo a Prueba de Fallos y borra los siguientes archivos/capetas:

C:\ARCHIV~1\ARCHIV~1\WinTools <--- borra la carpeta

C:\ARCHIV~1\ADWARE~1 <--- borra la carpeta

C:\WINDOWS\System32\SearchBar.htm <--- borra el archivo

Reinicia el sistema y prueba a ver que tal te va.

Saludos

Arwing
 

alnitak

Ex-Admin
Miembro
#6
Hola. He pegado tus posts, por favor sigue posteando en este mismo tema y no abras otros para el mismo problema.

Esta muy muy bien lo que dice Arwing, al parecer por fin me llega algo de ayuda :D

Solo te suguiero que antes de hacer eso y para estar mas seguro esta vez antes de hacerlo abras el editor de registro:

Inicio>>ejecutar>>escribes regedit y aceptas

Navega el registro hasta encontrar y seleccionar rama:

HKY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Una vez allí exporta primero esa rama como respaldo: Archivo>>exportar>>la salvas

Después busca y elimina esta entrada:

[WinTools] C:\Archivos de programa\Archivos comunes\WinTools\WToolsA.exe

Cierra el editor de registro

Desactiva la opción de restaurar el sistema

Inicia el hijackthis.

Cierra todos los navegadores, tanto los navegadores Web como el Explorer de Windows.

Dale a Scan

Sigue las indicaciones de Arwing mas estas otras 2 entradas

F0 - system.ini: Shell=

F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,

Si aun así no te resulta colocame el log de esta otra herramienta:

StartupList

NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
 
Estado
Cerrado para nuevas respuestas
Arriba Pie