Foro de Spyware - Ver Mensaje Individual - no logro solucionarlo !!! irec

Tema: no logro solucionarlo !!! irec

Ver Mensaje Individual

post #3 (permalink)

22/02/05, 09:03:25

irec

Usuario

Registrado: feb 2005

Ubicación: Zaragoza

Mensajes: 7

no logro solucionarlo !!! irec

a El piedra, gracias por tu atención,siguendo tus indicaciones y aplicando todo lo que me dijiste que fue lo siguiente

Bien segui estos procesos.

1 - Apaga el "Restaurar Sistema"

2 - Descarga la herramienta:TZ-Kill.inf en la misma carpeta creada para el HijackThis

3 - Hacer click derecho sobre el archivo "TZ-Kill.inf" y en el menu que despliega presionar en "Install" o "Instalar" (automáticamente eliminara las entradas "015 - Trusted Zone"

4 - Con todos los programas cerrados ejecuta el HijackThis y dale

a estas entradas:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\nnbmv.dll/sp.html#12345

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\nnbmv.dll/sp.html#12345

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\nnbmv.dll/sp.html#12345

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\nnbmv.dll/sp.html#12345

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\nnbmv.dll/sp.html#12345

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\nnbmv.dll/sp.html#12345

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\nnbmv.dll/sp.html#12345

R3 - Default URLSearchHook is missing

O2 - BHO: (no name) - {D9F1ED10-B3DA-B8A9-67B7-86AA485C18AF} - C:\WINDOWS\system32\crho.dll

O4 - HKLM\..\Run: [adduy.exe] C:\WINDOWS\adduy.exe

O4 - HKLM\..\RunOnce: [apinr.exe] C:\WINDOWS\apinr.exe

O4 - HKLM\..\RunOnce: [msel32.exe] C:\WINDOWS\msel32.exe

O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} -

5 - Reinicia eh inicia en "Modo a prueba de fallos" (modo seguro)

6 - Prende la opción de "Ver archivos ocultos y del sistema"

7 - Busca y elimina estos archivos manualmente

C:\WINDOWS\msel32.exe
C:\WINDOWS\adduy.exe

8 - Usa el Disk Cleaner para limpiar cookies y temporales

9 - Pásale Ad-Aware SE actualizado.

10 - Reinicia y después nos contas los resultados.

Salu2

después de ello no he podido resolver mi problema.ad aware me sigue detectando el dichoso coolwebsearch y el win32 trojan
he tenido una duda durante todo el proceso y es que despues de reiniciar salia en pantalla un mensaje del registro de windows preguntando:
"esta seguro que desea agregar la informacion en C:\pav.reg al registro?

la primera vez le di aceptar y viendo que no solucionaba nada ,repetí todo el proceso que me indicaste y al reiniciar conteste cancelar.... ese aviso creo recordar que lo recibo al mismo tiempo que instale el antivirus (avast) no se si tiene algo que ver,

Respecto al hijackthis si que creo se han eliminado algunas entradas con la reparación aqui te adjunto mi nuevo logfile,te agradezco tu anterior respuesta a mi consulta un saludo
Irene