Foro de Spyware - Ver Mensaje Individual - Problema con FreshBar =/

Tema: Problema con FreshBar =/

Ver Mensaje Individual

post #2 (permalink)

01/03/05, 20:19:32

PatomaS

Colaborador

Registrado: ene 2005

Ubicación: Holanda

Mensajes: 6.110

Re: Problema con FreshBar =/

Hola

Bueno, lo primero, es que deberías ir al windowsupdate e instalar las actualizaciones críticas y de seguridad que tengas pendientes, igualmente deberías instalar el service pack 1 de tu windows.

ahora veamos ese log.

Recuerda seguir estos pasos para la reparación.

Deberás marcar estas líneas en el Hijackthis para reparar:

R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = http://clearsurfing.net/srch.php?qq=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\sfcman32.dll/sp.html (obfuscated)
1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\sfcman32.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\sfcman32.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\sfcman32.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\sfcman32.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\sfcman32.dll/sp.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\sfcman32.dll/sp.html (obfuscated)
O2 - BHO: (no name) - {B7B952A7-0713-405F-96FA-CA5876BC3382} - C:\WINDOWS\System32\sfcman32.dll
O2 - BHO: Name - {DC35C10F-CDE8-41BF-B6CA-01929E63841B} - C:\WINDOWS\System32\msthj.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: FreshBar - {06ABAA2D-34AB-4902-A326-409BD9B9A7A5} - C:\WINDOWS\System32\iecustom32.dll
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\explorer.cab
O16 - DPF: {17D72920-7A15-11D4-921E-0080C8DA7A5E} (AimSp32 Class) - http://www.makeoversolutions.com/save/makeover.cab
O16 - DPF: {1D0D9077-3798-49BB-9058-393499174D5D} - file://c:\counter.cab
O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} (Sinstaller Class) - http://dm.screensavers.com/dm/insta.../sinstaller.cab
Revisa que las entradas O17 sean las de tu proveedor de accesoa internet, si lo son, están bien, si no lo son, márcalas para reparar
O18 - Filter: text/html - {D738A6C2-0DD5-4460-B882-C6F06ED7DE28} - C:\WINDOWS\System32\sfcman32.dll
O18 - Filter: text/plain - {D738A6C2-0DD5-4460-B882-C6F06ED7DE28} - C:\WINDOWS\System32\sfcman32.dll

Deberás borrar estos archivos y carpetas

C:\WINDOWS\System32\sfcman32.dll
C:\WINDOWS\System32\msthj.dll
C:\WINDOWS\System32\iecustom32.dll
c:\explorer.cab
c:\counter.cab

Después de haber hecho esas reparaciones, no estaría de más que ejecutaras estas otras aplicaciones por si se le ha pasado algo al HijackThis:

Cwshredder
Ad-aware SE
Spybot Search and Destroy
RegSeeker. De este programa deberás usar principalmente la opción de «limpiar el registro»

Bueno, ya nos contarás como evoluciona la situación.

Felicidad

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.