hola a todos. que tal?
en primer lugar, agradecer la fantastica labor que realizais ayudando de esta forma desinteresada a los que en alguna ocasion tenemos problemas de este tipo. es realmente de admirar!!!

vamos al tema:

SO: Windows XP Pro.

desde hace unos dias, me estoy peleando con el maldito coolWWWsearch y me esta ganando el por goleada. he leido el foro buscando informacion, y he seguido los pasos con los programas que recomendais, y nada.

os hago un breve resumen de lo realizado hasta ahora:

- apagar Restauracion de Sistema.

Inicio en modo seguro
- lavasoft adware SE (actualizado)
- disk clean
- hsremove (8 items removed)

Inicio modo normal
- lavasoft adware (4 negligible)
- lavasoft adware
- disk clean
- hsremove (8 items removed)
- lavasoft adware
- spybot (1 item)

Inicio en modo seguro
- spybot (75 items)

Reinicio en modo seguro
- spybot (limpio)
- lavasof adware (limpio)

Reinicio normal
- spybot

en este punto, seguia teniendo las entradas en Agregar y Quitar programas, con los popups en el iexplorer, aunque la pagina de inicio estaba libre.

Inicio normal
- spybot (73 items borrados)

Inicio en modo seguro
- cwshredder (no detecta)

Inicio normal
- cwshredder (CWS encontrado y eliminado)
- spybot (6 items)

Reinicio en modo normal
- spybot (otra vez detectado, 6 items)

A esta altura, vuelven a estar los dichosos programas en Agregar y Quitar programas, y me encuentro en un bucle sin fin.
a todo esto, tengo el Bitdefender 8 Profesional, y me dice cada dos por tres que el archivo CRZR.EXE intenta modificar el registro, cosa que niego, y que tengo los virus TROJAN.DOWNLOADER.AGENT.BQ y TROJAN.DOWNLOADER.WINSHOW.AK.

ya no se que hacer, ya que primero se arregla el problema, pero a continuacion todo vuelve a estar igual.

os agradeceria enormemente vuestra ayuda.
muchas gracias de antemano.

un saludo.
Jonnhy.

PD: por cierto... ¿es normal que el iexplorer se corrompa despues de usar el DISK CLEAN, y se arregle despues de pasar el HSREMOVE?

Hola.

Peganos un log del hijack this aqui mismo para que lo analizemos.

Saludos

muchisimas gracias, Aguilapelona.

este es el log. a ver si lo conseguimos...

Logfile of HijackThis v1.99.1
Scan saved at 20:27:27, on 12/10/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\sstray.exe
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Archivos de programa\D-Tools\daemon.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\archiv~1\softwin\bitdef~1\bdmcon.exe
C:\Archivos de programa\Softwin\BitDefender8\bdoesrv.exe
C:\archiv~1\softwin\bitdef~1\bdnagent.exe
C:\Archivos de programa\Security Administrator\newadmin.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\netom.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Archivos de programa\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\system32\srvany.exe
C:\Archivos de programa\Dantz\Retrospect\retrorun.exe
C:\WINDOWS\system32\resetservice.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe
C:\Archivos de programa\Softwin\BitDefender8\vsserv.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\WINDOWS\system32\crzr.exe
C:\Archivos de programa\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://hsremove.com/done.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: Class - {9330FA17-207B-8C8A-8A1A-7D04ECCE10CC} - C:\WINDOWS\system32\ieft32.dll
O2 - BHO: (no name) - {BA684D9D-88F0-4E2E-9B28-CA547ADE9EE3} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [BDMCon] C:\archiv~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Archivos de programa\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\archiv~1\softwin\bitdef~1\bdnagent.exe
O4 - HKLM\..\Run: [00saskda] "C:\Archivos de programa\Security Administrator\newadmin.exe" saskda
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Archivos de programa\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [crzr.exe] C:\WINDOWS\system32\crzr.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2\bin\npjpi142.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www5.aeat.es/es13/h/cactivex.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2C4B6324-D7E7-4544-87FD-5C5C4B8402A0}: NameServer = 194.179.1.100,194.179.1.101
O17 - HKLM\System\CS1\Services\Tcpip\..\{2C4B6324-D7E7-4544-87FD-5C5C4B8402A0}: NameServer = 194.179.1.100,194.179.1.101
O17 - HKLM\System\CS2\Services\Tcpip\..\{2C4B6324-D7E7-4544-87FD-5C5C4B8402A0}: NameServer = 194.179.1.100,194.179.1.101
O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll
O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\netom.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Archivos de programa\Executive Software\Diskeeper\DkService.exe
O23 - Service: Servicio del iPod (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: RadClock - Unknown owner - C:\WINDOWS\system32\RadClock.exe
O23 - Service: Reset 5 - Unknown owner - C:\WINDOWS\system32\srvany.exe
O23 - Service: Retrospect Launcher (RetroLauncher) - Dantz Development Corporation - C:\Archivos de programa\Dantz\Retrospect\retrorun.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Archivos de programa\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe


muchas gracias de nuevo.
un saludo.
Jonnhy.

PD: como detalle, comento que active el residente del Spybot, y me alerta de que intentos de modicar el registro y algunos parametros del iexplorer por parte del cws... cosa que deniego, (o creo hacerlo, ya que los dos botones me salen cortados, y no veo lo que ponen... )

algun alma caritativa?? por favor???

un saludo.
Jonnhy.

Hola

Para el problema de los botones del Tea Timer:

SpyBot S&D solución los botones de la ventana TeaTimer

Que te vaya bien:

adios:

Sigue estos pasos:

1) Apaga Restaurar Sistema

2) Ver archivos ocultos

3) Reinicia a prueba de fallos

4) Ejecuta HijackThis con todos los programas cerrados y dale FIX:

R3 - Default URLSearchHook is missing

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)

O2 - BHO: Class - {9330FA17-207B-8C8A-8A1A-7D04ECCE10CC} - C:\WINDOWS\system32\ieft32.dll

O2 - BHO: (no name) - {BA684D9D-88F0-4E2E-9B28-CA547ADE9EE3} - (no file)

O4 - HKLM\..\Run: [crzr.exe] C:\WINDOWS\system32\crzr.exe

O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\netom.exe

5) Busca y elimina estos archivos:

C:\WINDOWS\system32\netom.exe
C:\WINDOWS\system32\crzr.exe
C:\WINDOWS\system32\ieft32.dll

Para archivos que no se dejen eliminar usa KillBox

6) Ejecuta CWShredder 2.16 y dale al botón Fix.

7) Reinicia normal y finaliza ocn estos pasos:

- Pasa Ewido Online

- Limpia el registro con RegSeeker y pasa Ad-Aware actualizado.

- Elimina cookies y temporales con Disk Cleaner y vacía la papelera.

Vuelve a reiniciar y nos cunetas los resultados.

Saludos

Hola

Tienes q ir a *windowsupdate para tu S.O. y AQUI PARA EL I.E. y ponerte los parches q te faltan.

Para " los dos botones me salen cortados" solucionalo aqui

Ahora seguimos con el reporte.

Realiza todos los pasos sin saltarte ninguno,por favor.

Apaga tu ruter/moden y desconecta el cable de tf. de la torre.

*Ver archivos ocultos en todos los Windows

*Apagar Restaurar Sistema (Systema Restore)

*Reinicia el PC en Modo a prueba de fallos

*Ves al Panel de Control/ Agregar o Quitar Programas y desinstalas estos programas si existen:

Ejecuta el hijackthis y con todos lo programas cerrados marca las siguientes entradas y pulsa en FIX Checked:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://hsremove.com/done.htm

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)

O2 - BHO: Class - {9330FA17-207B-8C8A-8A1A-7D04ECCE10CC} - C:\WINDOWS\system32\ieft32.dll
O2 - BHO: (no name) - {BA684D9D-88F0-4E2E-9B28-CA547ADE9EE3} - (no file)
O4 - HKLM\..\Run: [crzr.exe] C:\WINDOWS\system32\crzr.exe

Sin reiniciar,busca y elimina estos archivos/carpetas.Utiliza el KillBox si no puedes eliminarlos.

Le vas poniendo que NO a reiniciar hasta que pongas el ultimo y ahi le pones que SI para que reinicie y elimine estos archivos infectados.

C:\WINDOWS\system32\netom.exe
C:\WINDOWS\system32\crzr.exe
C:\WINDOWS\system32\ieft32.dll

O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\netom.exe

Sigue los pasos de este tutoria y lo ejecutas

Pasa estas herramientas:

*Ad-Aware 1.06 SE Personal

*Disk Cleaner para limpiar cookis y temporales

* RegSeeker para limpiar el registro y su manual pasalo varias veces hasta q ya no te salga nada.

Reinicia y te conectas a la red.Y reactiva la opción de restaurar el sistema.

Pones otro log para ver como esta todo y nos cuentas los resultados.

*Si tienes alguna duda,puedes imprimir las instrucciones.

saludos

muchas gracias chicos...
ahora mismo voy a ponerme a ello.
arreglare primero lo de los botones del TeaTimer, y me imprimo vuestras respuestas, a ver si consigo librarme de esa lacra...

os digo cosas...
muchas gracias de nuevo.

un saludo.
Jonnhy.

hola de nuevo, chicos.
disculpadme por haber tardado tanto, pero por necesidades he estado alejado unos dias de mis tareas cotidianas...

ayer queria contestaros, pero me salia un mensaje diciendo que el foro estaria cerrado durante el domingo... (?) algun salto temporal... je, je...???

a lo que vamos.
la situacion parece que se ha arreglado. tuve que hacerlo dos veces todo el proceso, pero gracias a vuestra ayuda, parece que la cosa esta limpia. ya no me salen po-pups, y el bitdefender no se queja de los dos virus que habia antes. Pase el Ewido Online, y me saco mas de 32 infecciones. ja, ja...

lo que he notado, es que cada vez que enciendo el ordenador, el Teatime me alerta de cambios en el registro, por lo cuales ya pase al primer reinicio despues de la limpieza. tienen que ver que cambios en los valores del motor de busqueda, la pagina en blanco, y algo del crzr.exe. yo entiendo que me pide permiso para "arreglar" lo deshecho originalmente por los spyware y restaurar el registro a su origen, pero por algun motivo, no se acuerda, y me lo pide cada vez que inicio. eso me preocupa, porque no se si tengo por ahi algo latente aun...

el log de hjt:



Logfile of HijackThis v1.99.1
Scan saved at 3:15:33, on 25/10/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\sstray.exe
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Archivos de programa\D-Tools\daemon.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\archiv~1\softwin\bitdef~1\bdmcon.exe
C:\Archivos de programa\Softwin\BitDefender8\bdoesrv.exe
C:\archiv~1\softwin\bitdef~1\bdnagent.exe
C:\Archivos de programa\Security Administrator\newadmin.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Archivos de programa\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\system32\srvany.exe
C:\Archivos de programa\Dantz\Retrospect\retrorun.exe
C:\WINDOWS\system32\resetservice.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe
C:\Archivos de programa\Softwin\BitDefender8\vsserv.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Outlook Express\msimn.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: (no name) - {9330FA17-207B-8C8A-8A1A-7D04ECCE10CC} - (no file)
O2 - BHO: (no name) - {BA684D9D-88F0-4E2E-9B28-CA547ADE9EE3} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [BDMCon] C:\archiv~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Archivos de programa\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\archiv~1\softwin\bitdef~1\bdnagent.exe
O4 - HKLM\..\Run: [00saskda] "C:\Archivos de programa\Security Administrator\newadmin.exe" saskda
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Archivos de programa\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2\bin\npjpi142.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www5.aeat.es/es13/h/cactivex.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2C4B6324-D7E7-4544-87FD-5C5C4B8402A0}: NameServer = 194.179.1.100,194.179.1.101
O17 - HKLM\System\CS1\Services\Tcpip\..\{2C4B6324-D7E7-4544-87FD-5C5C4B8402A0}: NameServer = 194.179.1.100,194.179.1.101
O17 - HKLM\System\CS2\Services\Tcpip\..\{2C4B6324-D7E7-4544-87FD-5C5C4B8402A0}: NameServer = 194.179.1.100,194.179.1.101
O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Archivos de programa\Executive Software\Diskeeper\DkService.exe
O23 - Service: Servicio del iPod (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Reset 5 - Unknown owner - C:\WINDOWS\system32\srvany.exe
O23 - Service: Retrospect Launcher (RetroLauncher) - Dantz Development Corporation - C:\Archivos de programa\Dantz\Retrospect\retrorun.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Archivos de programa\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe


como veis la cosa?
como puedo estar tranquilo de una vez por todas?

muchas gracias de nuevo
un saludo.
Jonnhy.

Hola

Pues si hemos tenido algunos inconvenientes a la hora de actualizar el foro si a esto le añadimos q a El Piedra le cogio el huracan Wilma, haciendo los cambios cuando se quedo sin electricidad pues imagínate los problemas.

Sigamos con el reporte.

Tienes q actualizar el explore q le falta algún parche.

Y luego te cambias al Mozilla Firefox q es mas seguro.El manual 1 2 3 EXTRAS

*Ver archivos ocultos en todos los Windows

Apagar Restaurar Sistema (Systema Restore)

Reinicia el PC en Modo a prueba de fallos

Ejecuta el hijackthis y con todos lo programas cerrados marca las siguientes entradas y pulsa en FIX Checked:

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F}
O2 - BHO: (no name) - {9330FA17-207B-8C8A-8A1A-7D04ECCE10CC}
O2 - BHO: (no name) - {BA684D9D-88F0-4E2E-9B28-CA547ADE9EE3}

Sin reiniciar,busca y elimina estos archivos/carpetas.Utiliza el KillBox si no puedes eliminarlos.

Le vas poniendo que NO a reiniciar hasta que pongas el ultimo y ahi le pones que SI para que reinicie y elimine estos archivos infectados.

C:\WINDOWS\system32\crzr.exe

Localiza "crzr.exe" con el buscador de tu pc y lo eliminas.

Pasa estas herramientas:

*Ewido Online

*Disk Cleaner para limpiar cookis y temporales

* RegSeeker para limpiar el registro y su manual pasalo varias veces hasta q ya no te salga nada.

Reinicia y te conectas a la red.Y reactiva la opción de restaurar el sistema.

Nos dices si solucionastes el problema.

saludos