Foro de Spyware - Ver Mensaje Individual - pc,lenta y eliminar Home Serch Assistent, Serch Extended y Shopping Wizard

Tema: pc,lenta y eliminar Home Serch Assistent, Serch Extended y Shopping Wizard

Ver Mensaje Individual

post #2 (permalink)

01/02/05, 13:38:32

ElPiedra

FS-Admin

Registrado: ene 2005

Ubicación: Miami

Mensajes: 28.321

Hola y bienvendio al Foro de Spyware, hay muchas cosas en tu sistema como spywares y troyanos asi que vamos por partes.

1- Mata estos procesoso si estan abiertos con Ctrl+Alt+Del

C:\WINNT\system32\dirote.exe
C:\Archivos de programa\Hotbar\bin\Hbinst.exe

2- Prende la opción de "Ver archivos ocultos y del sistema"

3- Ejecutar el HJT, marca y dale "FIX Checked" a estas entradas

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.begin2search.com/googlesidesearch.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\system32\lsqjh.dll/sp.html#44768

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\system32\lsqjh.dll/sp.html#44768

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\system32\lsqjh.dll/sp.html#44768

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\system32\lsqjh.dll/sp.html#44768

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\system32\lsqjh.dll/sp.html#44768

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\system32\lsqjh.dll/sp.html#44768

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\system32\lsqjh.dll/sp.html#44768

R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {3AB81A3F-29D3-3712-1003-FEEBCCE5DFCA} - C:\WINNT\system32\apiax32.dll

O4 - HKLM\..\Run: [zierd32] C:\WINNT\system32\kolder.exe C:\WINNT\system32\dirote.exe
O4 - HKLM\..\Run: [mfctp32.exe] C:\WINNT\system32\mfctp32.exe
O4 - HKLM\..\Run: [Hotbar] C:\Archivos de programa\Hotbar\bin\Hbinst.exe /Upgrade

O4 - HKCU\..\Run: [Configuration Loader] msgfix.exe
O4 - HKCU\..\Run: [Configuration] explorer32.exe
O4 - HKCU\..\Run: [Microsoft Synchronization Manager] winup.exe
O4 - HKCU\..\Run: [ActiveX Streamer] msgfix.exe

O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusear...?p=ZNxmk14245MX

O15 - Trusted IP range: http://200.23.8.7

O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} - http://akamai.downloadv3.com/binari...UTH_1023_ES.cab

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://imgfarm.com/images/nocache/f...etup1.0.0.8.cab

O16 - DPF: {22A88341-AFCB-45F0-A856-C2BAE74F878E} (InstallX Class) - http://www.20x2p.com/a67c9a28/enter.cab

O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_ES.cab

O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - http://www-307.ibm.com/pc/support/IbmEgath.cab

O16 - DPF: {D62B5127-8D03-4175-BA71-E0041595DA4B} (UDConnect Class) - http://goto.tria-com.net/html/TriacomUD_1.0.0.3ie.cab?

O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/cab/14...bTelecomInt.cab

4- Reinicia eh inicia en "Modo a prueba de fallos" (modo seguro)

5- Busca y elimina estos archivos manualmente

C:\WINNT\system32\dirote.exe
C:\Archivos de programa\Hotbar\bin\Hbinst.exe (la carpeta hotbar completa)

6- Usa el Disk Cleaner para limpiar cookies y temporales

7- Pásale Ad-Aware SE actualizado y Panda Antivirus Online.

8- Reinicia y después nos contas los resultados.

Salu2

Hablándole al mundo en "Twitter""

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.