Foro de Spyware - Ver Mensaje Individual - No Consigo Eliminar Home Search, Search Extender, Shoping Wizard

Tema: No Consigo Eliminar Home Search, Search Extender, Shoping Wizard - (solucionado)

Ver Mensaje Individual

post #1 (permalink)

24/05/05, 11:56:13

Elendal

Usuario

Registrado: may 2005

Ubicación: España

Mensajes: 3

No Consigo Eliminar Home Search, Search Extender, Shoping Wizard - (solucionado)

Hola, muy buenas,

He buscado por el foro y he visto a muchos como yo, pero no soy capaz de utilizar las mismas soluciones que en sus casos al no corresponder los archivos que hay que borrar y los logs del Hijack. Espero que alguien pueda detallarme los pasos a seguir y los programas a utilizar para conseguir deshacerme de estos molestos spywares.

Muchas gracias de antemano,

Mi log es:

Logfile of HijackThis v1.99.1
Scan saved at 17:54:37, on 24/05/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\oodag.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\apivq.exe
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\Mixer.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Telefonica\Kit ADSL USB\DSLMON.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
c:\archiv~1\intern~1\iexplore.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Downloads\Quitar Spyware\HJACK\HijackThis_1.99.1.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.rdinajdjihee.net/cWFC5/eKQE42bT20Gs4Sxi
/MsY7OXgJrNrOyMx0u5QVJ3VMjc/kXYQFBFEHOQKGr.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ntzdz.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\ntzdz.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\ntzdz.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ntzdz.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\ntzdz.dll/sp.html#37049
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\ARCHIV~1\FlashGet\jccatch.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O2 - BHO: Class - {E0C178B2-8454-511A-88BC-EADF5E5B5094} - C:\WINDOWS\ienj.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\fgiebar.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [ace five play heck] C:\Documents and Settings\All Users\Datos de programa\memodoesacefive\thunkgrey.exe
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Windows AdControl] C:\Program Files\Windows AdControl\WinAdCtl.exe
O4 - HKLM\..\Run: [iexb.exe] C:\WINDOWS\iexb.exe
O4 - HKLM\..\Run: [ntjj.exe] C:\WINDOWS\system32\ntjj.exe
O4 - HKLM\..\Run: [ntcb32.exe] C:\WINDOWS\system32\ntcb32.exe
O4 - HKLM\..\Run: [apivq.exe] C:\WINDOWS\system32\apivq.exe
O4 - HKLM\..\RunOnce: [apppc32.exe] C:\WINDOWS\apppc32.exe
O4 - HKLM\..\RunOnce: [winfz.exe] C:\WINDOWS\winfz.exe
O4 - HKLM\..\RunOnce: [atldo32.exe] C:\WINDOWS\system32\atldo32.exe
O4 - HKLM\..\RunOnce: [apiyu.exe] C:\WINDOWS\system32\apiyu.exe
O4 - HKLM\..\RunOnce: [d3wd.exe] C:\WINDOWS\d3wd.exe
O4 - HKLM\..\RunOnce: [d3vg32.exe] C:\WINDOWS\d3vg32.exe
O4 - HKLM\..\RunOnce: [ipen32.exe] C:\WINDOWS\ipen32.exe
O4 - HKLM\..\RunOnce: [crbz.exe] C:\WINDOWS\system32\crbz.exe
O4 - HKLM\..\RunOnce: [mfcgn32.exe] C:\WINDOWS\system32\mfcgn32.exe
O4 - HKLM\..\RunOnce: [cril.exe] C:\WINDOWS\system32\cril.exe
O4 - HKLM\..\RunOnce: [mfclj32.exe] C:\WINDOWS\mfclj32.exe
O4 - HKLM\..\RunOnce: [mfcmp32.exe] C:\WINDOWS\system32\mfcmp32.exe
O4 - HKLM\..\RunOnce: [apiys.exe] C:\WINDOWS\system32\apiys.exe
O4 - HKLM\..\RunOnce: [javajo32.exe] C:\WINDOWS\javajo32.exe
O4 - HKLM\..\RunOnce: [iezw.exe] C:\WINDOWS\iezw.exe
O4 - HKLM\..\RunOnce: [ntny32.exe] C:\WINDOWS\system32\ntny32.exe
O4 - HKLM\..\RunOnce: [msvl.exe] C:\WINDOWS\system32\msvl.exe
O4 - HKLM\..\RunOnce: [ntbn32.exe] C:\WINDOWS\system32\ntbn32.exe
O4 - HKLM\..\RunOnce: [appcw.exe] C:\WINDOWS\appcw.exe
O4 - HKLM\..\RunOnce: [d3hq32.exe] C:\WINDOWS\d3hq32.exe
O4 - HKLM\..\RunOnce: [crnb.exe] C:\WINDOWS\crnb.exe
O4 - HKLM\..\RunOnce: [winmx.exe] C:\WINDOWS\system32\winmx.exe
O4 - HKLM\..\RunOnce: [apiwt32.exe] C:\WINDOWS\apiwt32.exe
O4 - HKLM\..\RunOnce: [iehg32.exe] C:\WINDOWS\iehg32.exe
O4 - HKLM\..\RunOnce: [atlad32.exe] C:\WINDOWS\system32\atlad32.exe
O4 - HKLM\..\RunOnce: [winpk32.exe] C:\WINDOWS\system32\winpk32.exe
O4 - HKLM\..\RunOnce: [winhm.exe] C:\WINDOWS\system32\winhm.exe
O4 - HKLM\..\RunOnce: [crug32.exe] C:\WINDOWS\system32\crug32.exe
O4 - HKLM\..\RunOnce: [apilo.exe] C:\WINDOWS\system32\apilo.exe
O4 - HKLM\..\RunOnce: [mfcje.exe] C:\WINDOWS\mfcje.exe
O4 - HKLM\..\RunOnce: [sysph32.exe] C:\WINDOWS\system32\sysph32.exe
O4 - HKLM\..\RunOnce: [nethj32.exe] C:\WINDOWS\system32\nethj32.exe
O4 - HKLM\..\RunOnce: [javayy.exe] C:\WINDOWS\system32\javayy.exe
O4 - HKLM\..\RunOnce: [msjx.exe] C:\WINDOWS\system32\msjx.exe
O4 - HKLM\..\RunOnce: [ntnb.exe] C:\WINDOWS\system32\ntnb.exe
O4 - HKLM\..\RunOnce: [syscq.exe] C:\WINDOWS\syscq.exe
O4 - HKLM\..\RunOnce: [addcv.exe] C:\WINDOWS\system32\addcv.exe
O4 - HKCU\..\Run: [Mfcd Setup] C:\DOCUME~1\usuario\DATOSD~1\blehwipe\32 Balm Trust.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Consola KIT ADSL.lnk = C:\Archivos de programa\Telefonica\Kit ADSL USB\DSLMON.exe
O4 - Global Startup: GStartup.lnk = C:\Archivos de programa\Archivos comunes\GMT\GMT.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: PrecisionTime.lnk = C:\Archivos de programa\PrecisionTime\PrecisionTime.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Descargar TODO con FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: Descargar usando FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {31DDC1FD-CEA3-4837-A6DC-87E67015ADC9} - http://akamai.downloadv3.com/binaries/IA/svcsysnet32_ES_XP.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by16fd.bay16.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} (PremiumHTML Class) - http://www.accesoplugin.com/dialercab/IberoDialerHTML.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F959501B-B796-499A-9AAE-7819A1D55CEB}: NameServer = 80.58.0.33,80.58.32.97
O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\apppc32.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: O&O Defrag (OODefrag) - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

De nuevo muchas gracias por prestarme algo de vuestro tiempo. Hasta pronto espero.