Foro de Spyware - Ver Mensaje Individual - Ayuda con "Home Search Assistent", "Search Extendr" y "Shopping (solucionado)"

Tema: Ayuda con "Home Search Assistent", "Search Extendr" y "Shopping (solucionado)"

Ver Mensaje Individual

post #4 (permalink)

26/09/05, 20:20:59

Jimmy12

Moderador

Registrado: jun 2005

Ubicación: Venezuela

Mensajes: 4.280

Re: Ayuda con "Home Search Assistent", "Search Extender" y "Shopping Wizard"

Hola de Nuevo.

Realiza estos pasos:

Antes que nada si la versión que posees del FlashGet, no es de pago debes desinstalarla porque te instala malwares.

1. Apaga Restaurar Sistema

2. Ver Archivos Ocultos

3. Reinicia en Modo Seguro

4. Con todos los programas cerrados ejecuta el HijackThis y dale “FIX Cheked” a las siguientes entradas:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\sqpza.dll/sp.html#93256
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\sqpza.dll/sp.html#93256
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\sqpza.dll/sp.html#93256

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\sqpza.dll/sp.html#93256
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\sqpza.dll/sp.html#93256
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\sqpza.dll/sp.html#93256
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\sqpza.dll/sp.html#93256

R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {011CA171-EE6B-EF0C-A0D7-D291FDD4ECAA} - (no file)

O2 - BHO: (no name) - {07B26288-C681-0065-E065-8201DD28A761} - (no file)
O2 - BHO: Class - {1182AB83-7090-44B1-FE2E-B48198A41AC3} - C:\WINDOWS\mszp32.dll
O2 - BHO: (no name) - {13DB0625-002A-F8DF-1FE6-72D763C2FD26} - (no file)
O2 - BHO: Class - {1F246984-4C70-58A7-8F52-49079121EF47} - C:\WINDOWS\system32\ient32.dll
O2 - BHO: (no name) - {1F878757-079F-65E3-6BCA-9D7619AB9CB7} - (no file)
O2 - BHO: Class - {2E2D4B26-4CD2-E13B-EE1F-3BB2852CDEAC} - C:\WINDOWS\system32\sdkqc.dll
O2 - BHO: Class - {44E45869-432D-7E42-D253-048EAF61F303} - C:\WINDOWS\system32\appsm.dll
O2 - BHO: (no name) - {4A40122C-20F8-744D-1C57-1ADC8C94FC7D} - (no file)
O2 - BHO: (no name) - {4AA2D3C2-CDCA-6838-276F-C2B2B1BA44BE} - (no file)
O2 - BHO: Class - {52E3BD52-DF68-05E9-73D4-FEDA8DF83C3B} - C:\WINDOWS\winao.dll

O2 - BHO: Class - {5BC3F7BC-69C1-08BC-EB9C-EC3C41D197CF} - C:\WINDOWS\appqg.dll
O2 - BHO: Class - {60010401-2B35-4071-50C0-6C8A5F1A267A} - C:\WINDOWS\system32\apipz.dll
O2 - BHO: (no name) - {68288E7E-9122-8D27-DBCB-DD510FF9D857} - (no file)
O2 - BHO: Class - {6F78D1A7-9B90-901B-4763-5F6F47B6AE32} - C:\WINDOWS\mfcgn.dll
O2 - BHO: (no name) - {70C06EC5-199D-FEF2-7785-6D008B0AC3BA} - (no file)
O2 - BHO: (no name) - {759EE675-E6A9-86F9-750B-6F9D78BD7C3B} - (no file)
O2 - BHO: (no name) - {77FD445F-CF6B-1197-7FEB-5C10F23E6515} - (no file)
O2 - BHO: Class - {7A30E1DF-0A72-AEB7-7E44-79412564B4A7} - C:\WINDOWS\winui.dll
O2 - BHO: (no name) - {7B852FD1-75E7-FC74-B7E9-ADEF49ABB2B2} - (no file)
O2 - BHO: (no name) - {826F3DF9-32CF-FB2E-FB27-EC6CB89A5DFD} - (no file)

O2 - BHO: (no name) - {9AC98B09-E932-6B01-C983-A8AF24A16D40} - (no file)
O2 - BHO: (no name) - {9AEA18D0-5880-F289-C18C-C0B569FCC988} - (no file)
O2 - BHO: (no name) - {9D736A07-0685-258B-4345-87704D260FE9} - (no file)
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\ARCHIV~1\FlashGet\jccatch.dll

O2 - BHO: (no name) - {B35515F4-F23D-5370-7E4F-F0060FB29CBB} - (no file)
O2 - BHO: (no name) - {BB3172E3-10D7-4EB5-2058-4D538A4843E7} - (no file)

O2 - BHO: Class - {C10E70B6-0A9C-EFB9-C902-4055C2D7F322} - C:\WINDOWS\addpl.dll
O2 - BHO: Class - {D2B4826F-8417-BA3B-EB85-58BC0D6D86BF} - C:\WINDOWS\sysnb.dll
O2 - BHO: (no name) - {EBB49CE8-D4FB-1C50-A113-897846C3735F} - (no file)
O2 - BHO: (no name) - {F0D9B410-3C4F-707C-2E2D-529E64AA2118} - (no file)
O2 - BHO: (no name) - {F76325A3-D6FC-A732-6803-E6CF46D58D22} - (no file)
O2 - BHO: (no name) - {FE151F00-353B-C722-83B9-392A8A0FE913} - (no file)
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\fgiebar.dll

O4 - HKLM\..\Run: [Msn Updaters] winmanagers.exe

O4 - HKLM\..\Run: [hiden.exe] hiden.exe

O4 - HKLM\..\Run: [nvijtmaqel] c:\windows\system32\nvijtmaqel.exe –start

O4 - HKLM\..\RunServices: [Msn Updaters] winmanagers.exe
O4 - HKCU\..\Run: [Msn Updaters] winmanagers.exe

O8 - Extra context menu item: Download All by FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Todo Coches - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe

5. Busca y elimina estos archivos con el KillBox

c:\windows\system32\nvijtmaqel.exe
C:\ARCHIV~1\FlashGet\ flashget.exe
C:\Archivos de programa\ FlashGet <--- La Carpeta con todo su contenido

Con el buscador (Inicio/Buscar/Todos los archivos y/o carpetas) busca y elimina estos procesos:
winmanagers.exe
hiden.exe
mszp32.dll
sysnb.dll
addpl.dll
winui.dll
mfcgn.dll
apipz.dll
appqg.dll
winao.dll
appsm.dll
sdkqc.dll
ient32.dll
sqpza.dll

6. Le pasas el Ad-Ware SE actualizado.

7. Le pasas el RegSeeker, debes usar la opción Limpiar Registro, pásalo las veces que sean necesarias hasta que no aparezca nada.

8. El Disk Cleaner, para limpiar cookies y temporales.

Reinicias y te recomiendo que instales el SpywareBlaster 3.4, y su Manual .

Debes visitar Windows Update para que descargues las últimas actualizaciones criticas de seguridad, y Aquí para el internet explorer.

Al finalizar pegas un nuevo log para ver los resultados y no cuentas como te fue.

Saludos.

Estas entradas al parecer son botones que coloca el BitDefender online pero me parecen innecesarios, por lo que tu desides si las eliminas
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.