WebSiteViewer

Estado
Cerrado para nuevas respuestas

gabi74

Nuevo Miembro
Miembro
#1
Hola. Se me ha instalado varios programas en mi ordenador que intento eliminar, que aparentemente lo consigo pero que al reiniciar el ordenador me vuelven a aparecer. He probado con todo tipo de programas: Ad-aware, cwShredder, spybot, ... pero nada, cuando reinicio vuelven a estar ahí. He revisado el registro y he borrado las entradas de estos programas, he borrado los directorios que se me crean en el disco duro, y nada, al reiniciar, vuelven.

Estos programas son:

WinAdtools --> tampoco puedo quitarlo del administrador de tareas

WinRatchet --> tampoco puedo quietarlo del administrador de tareas

124507.exe (aparece como 124507.dlr en el administrador de tareas). Me intenta conectar a una página porno.

WebSiteViewer --> Este es el peor.

Además se me instalan varias toolbars.

Bueno, os adjnto el LOG del Hijackthis a ver si me podéis echar una mano.

Muchas gracias.

Logfile of HijackThis v1.97.7

Scan saved at 13:26:58, on 11/11/2004

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\WINNT\System32\drivers\trcboot.exe

C:\Archivos de programa\Personal Communications\PCS_AGNT.EXE

C:\WINNT\System32\msdtc.exe

C:\WINNT\System32\ati2plxx.exe

C:\Archivos de programa\Dell\OpenManage\OMSA\bin\dcevt32.exe

C:\Archivos de programa\Dell\OpenManage\OMSA\bin\dcstor32.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\System32\drivers\ldlcserv.exe

C:\WINNT\System32\llssrv.exe

C:\WINNT\System32\tcpsvcs.exe

C:\WINNT\System32\sfmprint.exe

C:\Archivos de programa\Dell\OpenManage\Array Manager\mr2kserv.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\Archivos de programa\Dell\OpenManage\iws\bin\win32\omaws32.exe

C:\WINNT\System32\snmp.exe

C:\WINNT\system32\stisvc.exe

C:\Archivos de programa\Dell\OpenManage\Array Manager\VxSvc.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\System32\sfmsvc.exe

C:\WINNT\system32\Dfssvc.exe

C:\WINNT\System32\svchost.exe

C:\ARCHIV~1\Dell\OPENMA~1\oldiags\vendor\pcdoctor\bin\diagorb.exe

C:\WINNT\system32\Atiptaxx.exe

C:\WINNT\system32\twink64.exe

C:\WINNT\system32\internat.exe

C:\Archivos de programa\G6 FTP Server\G6FTPSrv.exe

C:\Program Files\Windows AdTools\WinAdTools.exe

C:\Program Files\Windows AdTools\WinRatchet.exe

C:\WINNT\explorer.exe

C:\Archivos de programa\Personal Communications\pcsws.exe

C:\Archivos de programa\Personal Communications\PCSCM.EXE

C:\WINNT\system32\taskmgr.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Lotus\Notes\NLNOTES.EXE

C:\Archivos de programa\WebSiteViewer\124507.dlr

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Gabri\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.es

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O1 - Hosts: 172.20.9.104 cay9104

O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx

O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe

O4 - HKLM\..\Run: [AuFlag] 

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [ControlPanel] C:\WINNT\system32\twink64.exe internat.dll,LoadKeyboardProfile

O4 - HKLM\..\Run: [ovsx] C:\WINNT\ovsx.exe

O4 - HKLM\..\Run: [Windows AdTools] C:\Program Files\Windows AdTools\WinAdTools.exe

O4 - HKLM\..\Run: [IST Service] C:\Archivos de programa\ISTsvc\istsvc.exe

O4 - HKCU\..\Run: [internat.exe] internat.exe

O4 - HKCU\..\Run: [Psrs] C:\Documents and Settings\Administrador\Datos de programa\rrhw.exe

O4 - HKLM\..\RunOnce: [AAW] "C:\Archivos de programa\Ad-Aware\Ad-Aware.exe" "+b1"

O4 - Startup: G6FTPSrv.exe.lnk = C:\Archivos de programa\G6 FTP Server\G6FTPSrv.exe

O8 - Extra context menu item: Descargar TODO con FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm

O8 - Extra context menu item: Descargar usando FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm

O9 - Extra button: Descargas (HKLM)

O15 - Trusted Zone: *.skoobidoo.com

O15 - Trusted Zone: *.windupdates.com

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{BC3AAFBC-B46B-4BBB-9633-DC49755F0C43}: NameServer = 172.20.1.220,10.4.1.231
 

alnitak

Ex-Admin
Miembro
#2
NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
Hola. Asegúrate que tu sistema operativo muestre los archivos y carpetas ocultos:

Mostrar archivos ocultos

Reinicia el sistema en modo seguro:

Como reiniciar a prueba de fallos

Ejecuta el HijackThis.

Cierra todos los navegadores, tanto los navegadores Web como el Explorador de Windows (es indispensable que los cierres o no resultará)

Corre el HijackThis, dale a Scan , revisa las casillas de las siguientes entradasy dale a fix:

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank

O1 - Hosts: 172.20.9.104 cay9104 <<-- a no ser que lo conozcas

O4 - HKLM\..\Run: [AuFlag]

O4 - HKLM\..\Run: [ControlPanel] C:\WINNT\system32\twink64.exe internat.dll,LoadKeyboardProfile

O4 - HKLM\..\Run: [ovsx] C:\WINNT\ovsx.exe

O4 - HKLM\..\Run: [Windows AdTools] C:\Program Files\Windows AdTools\WinAdTools.exe

O4 - HKLM\..\Run: [IST Service] C:\Archivos de programa\ISTsvc\istsvc.exe

O4 - HKCU\..\Run: [Psrs] C:\Documents and Settings\Administrador\Datos de programa\rrhw.exe

O15 - Trusted Zone: *.skoobidoo.com

O15 - Trusted Zone: *.windupdates.com

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab



Cierra el HijackThis, elimina los archivos temporales y cookies(ojo, no solamente los archivos temporales de Internet sino también los de sistema), hay herramientas que permiten hacerlo con facilidad, por ejemplo desde esta misma Web te puedes descargar el Disk Cleaner:

Disk Cleaner

Lo instalas, lo corres, marcas las casillas System Tempory Files,Tempory Internet Files , Internet Cookies y las demás que te provoque marcar después le das a Clean).

Elimina estos archivos si existen:

C:\WINNT\system32\twink64.exe

C:\Documents and Settings\Administrador\Datos de programa\rrhw.exe

C:\WINNT\ovsx.exe <<-- a no ser que lo conozcas

Elimina estas carpetas y todo su contenido si existen:

C:\Program Files\Windows AdTools\

C:\Archivos de programa\ISTsvc\

C:\Archivos de programa\WebSiteViewer\

Reinicia normalmente.

Instala la ultima versión de Ad Aware, actualízalo y escanéate para que termine de limpiar.

Toma otro log después de seguir todas las instrucciones

NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
 

gabi74

Nuevo Miembro
Miembro
#3
Pues parece que sí, que los programas que se cargaban al arrancar ya no lo hacen.

En cualquier caso, te adjunto el LOG del HijackThis por si vieras algo raro.

Muchas gracias.

Logfile of HijackThis v1.97.7

Scan saved at 9:02:50, on 15/11/2004

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\WINNT\System32\drivers\trcboot.exe

C:\Archivos de programa\Personal Communications\PCS_AGNT.EXE

C:\WINNT\System32\msdtc.exe

C:\WINNT\System32\ati2plxx.exe

C:\Archivos de programa\Dell\OpenManage\OMSA\bin\dcevt32.exe

C:\Archivos de programa\Dell\OpenManage\OMSA\bin\dcstor32.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\System32\drivers\ldlcserv.exe

C:\WINNT\System32\llssrv.exe

C:\WINNT\System32\tcpsvcs.exe

C:\WINNT\System32\sfmprint.exe

C:\Archivos de programa\Dell\OpenManage\Array Manager\mr2kserv.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\Archivos de programa\Dell\OpenManage\iws\bin\win32\omaws32.exe

C:\WINNT\System32\snmp.exe

C:\WINNT\system32\stisvc.exe

C:\Archivos de programa\Dell\OpenManage\Array Manager\VxSvc.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\System32\sfmsvc.exe

C:\WINNT\system32\Dfssvc.exe

C:\WINNT\Explorer.EXE

C:\ARCHIV~1\Dell\OPENMA~1\oldiags\vendor\pcdoctor\bin\diagorb.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\system32\Atiptaxx.exe

C:\WINNT\system32\internat.exe

C:\Archivos de programa\G6 FTP Server\G6FTPSrv.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Gabri\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.es

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.trucoswindows.net/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.es

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O1 - Hosts: 172.20.9.104 cay9104

O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)

O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx

O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKCU\..\Run: [internat.exe] internat.exe

O4 - Startup: G6FTPSrv.exe.lnk = C:\Archivos de programa\G6 FTP Server\G6FTPSrv.exe

O8 - Extra context menu item: Descargar TODO con FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm

O8 - Extra context menu item: Descargar usando FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm

O9 - Extra button: Descargas (HKLM)

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{BC3AAFBC-B46B-4BBB-9633-DC49755F0C43}: NameServer = 172.20.1.220,10.4.1.231
 

alnitak

Ex-Admin
Miembro
#4
Sigues teniendo entradas del Internet Optimizer

Por favor, bájate el HijackThis 1.98.2 y sobrescribe tu versión antes de seguir las demás instrucciones.

Inicio >> panel de control >> agregar/remover programas >> desinstala si existen:

Active Alert

Internet Optimizer

Ejetuta el HijackThis, cierra todos los exploradores que tengas abiertos (IExplorer, Explorador de Windows o Windows Media Player) revisa las casillas de las siguientes entradas si todavia existen y dale a fix:

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)
 

gabi74

Nuevo Miembro
Miembro
#5
ok. Hecho.

Te vuelvo a adjuntar el LOG del HiJackThis. Muchas gracias de nuevo.

Logfile of HijackThis v1.98.2

Scan saved at 7:58:00, on 16/11/2004

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\WINNT\System32\drivers\trcboot.exe

C:\Archivos de programa\Personal Communications\PCS_AGNT.EXE

C:\WINNT\System32\msdtc.exe

C:\WINNT\System32\ati2plxx.exe

C:\Archivos de programa\Dell\OpenManage\OMSA\bin\dcevt32.exe

C:\Archivos de programa\Dell\OpenManage\OMSA\bin\dcstor32.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\System32\drivers\ldlcserv.exe

C:\WINNT\System32\llssrv.exe

C:\WINNT\System32\tcpsvcs.exe

C:\WINNT\System32\sfmprint.exe

C:\Archivos de programa\Dell\OpenManage\Array Manager\mr2kserv.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\Archivos de programa\Dell\OpenManage\iws\bin\win32\omaws32.exe

C:\WINNT\System32\snmp.exe

C:\WINNT\system32\stisvc.exe

C:\Archivos de programa\Dell\OpenManage\Array Manager\VxSvc.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\System32\sfmsvc.exe

C:\WINNT\system32\Dfssvc.exe

C:\WINNT\Explorer.EXE

C:\ARCHIV~1\Dell\OPENMA~1\oldiags\vendor\pcdoctor\bin\diagorb.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\system32\Atiptaxx.exe

C:\WINNT\system32\internat.exe

C:\Archivos de programa\G6 FTP Server\G6FTPSrv.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Gabri\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.es

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.trucoswindows.net/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.es

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O1 - Hosts: 172.20.9.104 cay9104

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx

O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKCU\..\Run: [internat.exe] internat.exe

O4 - Startup: G6FTPSrv.exe.lnk = C:\Archivos de programa\G6 FTP Server\G6FTPSrv.exe

O8 - Extra context menu item: Descargar TODO con FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm

O8 - Extra context menu item: Descargar usando FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm

O9 - Extra button: Descargas - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - (no file)

O17 - HKLM\System\CCS\Services\Tcpip\..\{BC3AAFBC-B46B-4BBB-9633-DC49755F0C43}: NameServer = 172.20.1.220,10.4.1.231
 
Estado
Cerrado para nuevas respuestas
Arriba Pie