Blog Registrarse Manuales Programas Glosario

Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
Actualizar No puedo ver algunas páginas, ¿algo que ver con CoolSearch? (solucionado)
 

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog


Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Respuesta
 
Enviar a: Herramientas
  post #1  
Antiguo 02/10/05, 20:02:59
Usuario
  
Registrado: sep 2005
Ubicación: Madrid
Mensajes: 22
Bien No puedo ver algunas páginas, ¿algo que ver con CoolSearch? (solucionado)
No puedo ver determinadas páginas, como por ejemplo, los foros de miarroba. Al intentar abrirlas, aparece como Listo pero en realidad la pantalla queda en blanco. He pasado el antivirus y el Spybot y sólo aparece que estoy contaminado con el CoolSearch.Leftovers, pero no hay manera de quitarlo, ni siquiera con el CWShredder, y tampoco estoy seguro de que esta sea la razón por la que no puedo ver estas páginas. Aquí os dejo un log del HiJack, a ver si me podéis echar una mano. Muchísimas gracias.

Logfile of HijackThis v1.99.1
Scan saved at 1:01:20, on 03/10/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\Archivos de programa\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Winamp\Winampa.exe
C:\Archivos de programa\PowerDVD 6.0\PDVDServ.exe
C:\Archivos de programa\CloneCD 4.3.2.2\CloneCDTray.exe
C:\archivos de programa\quicktime 6.5.2\qttask.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC 2.EXE
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Creative\MediaSource\GO\CTCMSGo.exe
C:\Archivos de programa\Creative\MediaSource\RemoteControl\RcMan. exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Archivos de programa\Maxthon Standard 1.3.3\Maxthon.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Archivos de programa\Maxthon Standard 1.3.3\Maxthon.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\HiJack This 1.99.1\HijackThis_1.99.1.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\ANTIVI~1\SPYBOT~1.4\SPYBOT~1\SDHelper. dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [CTSysVol] C:\Archivos de programa\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
O4 - HKLM\..\Run: [CTDVDDet] C:\Archivos de programa\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [CTStartup] "C:\Archivos de programa\Creative\Splash Screen\CTEaxSpl.EXE" /run
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\PowerDVD 6.0\PDVDServ.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\CloneCD 4.3.2.2\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\archivos de programa\quicktime 6.5.2\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC 2.EXE /P23 "EPSON Stylus C42 Series" /O5 "LPT1:" /M "Stylus C42"
O4 - HKLM\..\Run: [AgenteADSL_15] D:\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 0
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\HCTOR~1\CONFIG~1\Temp\se.dll,DllInstal l
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Creative MediaSource Go] C:\Archivos de programa\Creative\MediaSource\GO\CTCMSGo.exe /SCB
O4 - HKCU\..\Run: [RemoteCenter] C:\Archivos de programa\Creative\MediaSource\RemoteControl\RcMan. exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Microsoft AntiSpyware helper - {807D8DA6-D19C-4C3B-8558-6370E28E5DED} - C:\WINDOWS\System32\wldr.dll
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {807D8DA6-D19C-4C3B-8558-6370E28E5DED} - C:\WINDOWS\System32\wldr.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra button: Microsoft AntiSpyware helper - {807D8DA6-D19C-4C3B-8558-6370E28E5DED} - C:\WINDOWS\System32\wldr.dll (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {807D8DA6-D19C-4C3B-8558-6370E28E5DED} - C:\WINDOWS\System32\wldr.dll (HKCU)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: waxw2k - C:\WINDOWS\SYSTEM32\waxw2k.dll
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe
Responder Con Cita
InfoSpyware

  post #2  
Antiguo 02/10/05, 21:20:29
Avatar de Jereque
Ex-Colaborador
  
Registrado: ene 2005
Mensajes: 9.010
Contactar con Jereque a través de MSN
Re: No puedo ver algunas páginas, ¿algo que ver con CoolSearch?
Hola!!!

Sigue estos pasos:

1) Apaga Restaurar Sistema

2) Ver archivos ocultos

3) Descarga y descomprime SpSeHjfix.zip pero no lo ejecutes todavía.

4) Reinicia a prueba de fallos

5) Ejecuta HijackThis con todos los programas cerrados y dale FIX:

O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\HCTOR~1\CONFIG~1\Temp\se.dll,DllInstal l

O20 - Winlogon Notify: waxw2k - C:\WINDOWS\SYSTEM32\waxw2k.dll

6) Busca y elimina estos archivos:

C:\DOCUME~1\HCTOR~1\CONFIG~1\Temp\se.dll
C:\WINDOWS\SYSTEM32\waxw2k.dll

Para archivos que no se dejen eliminar usa KillBox

7) Ejecuta SpSeHjfix.exe

8) Reinicia y analiza tu sistema con Ewido Online

Una vez hechos los pasos nos cuentas los resultados.

Saludos

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
  post #3  
Antiguo 03/10/05, 11:52:58
Usuario
  
Registrado: sep 2005
Ubicación: Madrid
Mensajes: 22
Re: No puedo ver algunas páginas, ¿algo que ver con CoolSearch?
Todo solucionado, muchas gracias.
Responder Con Cita
Respuesta

« Tema Anterior | Próximo Tema »
Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes
BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks are desactivado
Pingbacks are activado
Refbacks are activado

Temas Similares
Tema Autor Foro Respuestas Último mensaje
ayuda con el abount:blanck q no lo puedo eliminar (solucionado) alan2005 Temas Solucionados 3 18/09/05 13:17:37
no puedo con el spysheriff!!! (solucionado) daniclaro Temas Solucionados 5 22/08/05 20:45:11
Problema con pagina de inicio (About:Blank) (solucionado) Joselo1984 Temas Solucionados 17 09/08/05 23:46:54
mi logfile, no puedo con el letgohome (solucionado) Fermin Temas Solucionados 2 09/05/05 16:13:38
broncas con coolweb search (solucionado) bala Temas Solucionados 5 19/04/05 22:27:34




Todas las horas son GMT -4. La hora es 09:23:14.

Sobre Infospyware - Contáctanos - Políticas del Foro - Staff - Archivo - Blog  

Powered by: InfoSpyware, Versión 3.8.4
Copyright © 2004 - 2009, ForoSpyware.com
© Copyright 2005 - 2009 InfoSpyware ® Todos los derechos reservados.
InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31