Hola
Recuerda pasar por el windowsupdate.com regularmente y mantener tu sistema actualizado. Empieza por actualizar tu explorer lo antes posible.
Desinstala el Download acelerator plus, si quieres seguir usando un gestor de descagras, puedes utilizar, por ejemplo el
TrueDownloader, libre de códigos extraños.
Bueno, veamos ese reporte.
Recuerda seguir estos pasos para la reparación.
- Ver los archivos ocultos de tu sistema
- Iniciar el sistema en el modo «a prueba de fallos» o «modo seguro»
Deberás marcar estas líneas en el Hijackthis para reparar:
- C:\WINDOWS\SYSTEM\SPOOLSRV32.EXE
- R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://hot-search.biz/search.html
- R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://hot-search.biz/search.html
- R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://hot-search.biz/search.html
- R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://hot-search.biz/search.html
- R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://hot-search.biz/search.html
- R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/spage.html
- R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://hot-search.biz/search.html
- R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/spage.html
- R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://hot-search.biz/search.html
- R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://hot-search.biz/search.html
- R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
- R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
- R3 - URLSearchHook: SearchHook Class - {D94AAA2A-C415-42E3-82B6-49FAB4EBFFE9} - C:\PROGRA~1\HALFLE~1\HALFLE~1.DLL
- O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\ARCHIVOS DE PROGRAMA\DAP\DAPBHO.DLL
- O2 - BHO: IE_PopupBlocker Class - {656EC4B7-072B-4698-B504-2A414C1F0037} - C:\ARCHIVOS DE PROGRAMA\TUTOPIA EXTREMO\PRPL_IEPOPUPBLOCKER.DLL (file missing)
- O2 - BHO: (no name) - {44EB5501-AC43-11D9-A749-44455A72C0BA} - C:\WINDOWS\SYSTEM\DPCE.DLL
- O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
- O4 - HKLM\..\RunServices: [Srv32 spool service] C:\WINDOWS\System\spoolsrv32.exe
- O15 - Trusted Zone: *.windupdates.com (HKLM)
- O15 - Trusted Zone: *.skoobidoo.com (HKLM)
- O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone
- O18 - Filter: text/html - {6C6A3E10-AF65-11D9-A749-CA7A8569F173} - C:\WINDOWS\SYSTEM\DPCE.DLL
- O18 - Filter: text/plain - {6C6A3E10-AF65-11D9-A749-CA7A8569F173} - C:\WINDOWS\SYSTEM\DPCE.DLL
Si los encuentras, deberás borrar estos archivos y carpetas:
- C:\WINDOWS\SYSTEM\SPOOLSRV32.EXE
- C:\WINDOWS\TEMP (Borra todo lo que esté en esta carpeta)
- C:\PROGRA~1\HALFLE~1\HALFLE~1.DLL
- C:\ARCHIVOS DE PROGRAMA\DAP\ (Borra esta carpeta)
- C:\WINDOWS\SYSTEM\DPCE.DLL
Esto no lo conozco, deberás revisar sus propiedades y ver si pertenece a algo que hayas instalado, si no es así, renómbralo y observa el funcionamiento de tu sistema durante un par de días, si nada va mal, bórralo. Si sabes que es o tiene alguna información que nos pueda servir, te la agradeceremos.
- C:\WINDOWS\Application Data\sbui.exe
- C:\WINDOWS\Application Data\oepa.exe
- C:\WINDOWS\SYSTEM\cizuj.exe
Si borras esos archivos, deberás marcar esto en el hijackthis para reparar
- O4 - HKCU\..\Run: [Leib] C:\WINDOWS\Application Data\sbui.exe
- O4 - HKCU\..\Run: [Amsd] C:\WINDOWS\Application Data\oepa.exe
- O4 - HKCU\..\Run: [Qce] C:\WINDOWS\SYSTEM\cizuj.exe
Después de haber hecho esas reparaciones, ejecuta estas otras aplicaciones por si se le ha pasado algo al HijackThis:
Tras estos pasos y reparaciones, cuéntanos como evoluciona el tema.
Felicidad