Hola a todos:
Este es mi primer contacto con el CoolWebSearch y la verdad es que me tiene bastante ocupado con su eliminacion (cosa que obiamente no he conseguido).
El caso es que no hay manera de restaurar mi pagina de inicio. Ejecuto el programa CWShredder y me dice que tengo el "CWS.HiddenDll", me lo elimina, lo vuelvo a ejecutar y lo vuelve a encontrar.

Aqui os dejo una copia de mi registro por si hubiera alguna solucion.
Muchas gracias por todo



Logfile of HijackThis v1.99.1
Scan saved at 11:29:30, on 23/03/2005
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\drivers\KodakCCS.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINNT\System32\nvsvc32.exe
C:\Archivos de programa\Camara Digital Canon\Kodak EasyShare software\bin\ptssvc.exe
C:\WINNT\System32\ScsiAccess.EXE
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\Mixer.exe
C:\Archivos de programa\Logitech\iTouch\iTouch.exe
C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb09. exe
C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\WINNT\System32\rundll32.exe
C:\WINNT\System32\internat.exe
C:\Archivos de programa\Adobe\Acrobat 4.0\Distillr\AcroTray.exe
C:\Archivos de programa\Logitech\MouseWare\system\em_exec.exe
C:\Archivos de programa\Microsoft Office\Office\OSA.EXE
C:\Archivos de programa\ESET\nod32kui.exe
C:\Archivos de programa\Camara Digital Canon\Kodak EasyShare software\bin\EasyShare.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\WINNT\System32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\WINNT\System32\MsiExec.exe
C:\Archivos de programa\HP\hpcoretech\comp\hpdarc.exe
C:\hj\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\PACO~1.MAR\CONFIG~1\Temp\se.dll/spage.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\PACO~1.MAR\CONFIG~1\Temp\se.dll/spage.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Archivos de programa\Outlook Express\msimn.exe"
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Archivos de programa\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7215ADE3-6987-4233-AFD3-E028A9693D1A} - C:\WINNT\System32\omlf.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Archivos de programa\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb09. exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [Amon] "C:\Archivos de programa\Eset\amon.exe"
O4 - HKLM\..\Run: [Nod32CC] "C:\WINNT\System32\nod32cc.exe" -DONTSHOW
O4 - HKLM\..\Run: [NOD32POP3] "C:\Archivos de programa\Eset\pop3scan.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\PACO~1.MAR\CONFIG~1\Temp\se.dll,DllIns tall
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 4.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Búsqueda rápida de Microsoft.lnk = C:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV02. EXE
O4 - Global Startup: Inicio de Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: NOD32 Control Center.lnk = C:\Archivos de programa\ESET\nod32kui.exe
O4 - Global Startup: Software Kodak EasyShare.lnk = C:\Archivos de programa\Camara Digital Canon\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Download the &current page with Offline Explorer - file://C:\Archivos de programa\NewsGrabber3\Downloads\1\Utilidades\Add_A llO.htm
O8 - Extra context menu item: Download using Offline &Explorer - file://C:\Archivos de programa\NewsGrabber3\Downloads\1\Utilidades\Add_U rlO.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O12 - Plugin for .pdf: C:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {525CA8D3-81EE-4AED-B95C-9C4DBAD5980B} (PDFCreactiveX Class) - http://logicclass.logiccontrol.es/LcPrintP.CAB
O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - http://logicclass.logiccontrol.es/msrdp.cab
O16 - DPF: {ED232C42-CF64-42C6-BBEC-2B763063B61A} (LcPrintClient.LcPrintC) - http://logicclass.logiccontrol.es/LcPrintC.CAB
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = marzola.es
O17 - HKLM\System\CCS\Services\Tcpip\..\{9D82B689-C11F-4CBB-88A1-BB4CED2A2DE3}: NameServer = 194.224.52.36,194.224.52.37
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = marzola.es
O17 - HKLM\System\CS1\Services\Tcpip\..\{9D82B689-C11F-4CBB-88A1-BB4CED2A2DE3}: NameServer = 194.224.52.36,194.224.52.37
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = marzola.es
O17 - HKLM\System\CS3\Services\Tcpip\..\{9D82B689-C11F-4CBB-88A1-BB4CED2A2DE3}: NameServer = 194.224.52.36,194.224.52.37
O18 - Filter: text/html - {00AA7137-813F-4E7F-A695-D3BA750D298A} - C:\WINNT\System32\omlf.dll
O18 - Filter: text/plain - {00AA7137-813F-4E7F-A695-D3BA750D298A} - C:\WINNT\System32\omlf.dll
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINNT\system32\drivers\KodakCCS.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Leadtek Driver Helper Service (nvsvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: ptssvc - KODAK - C:\Archivos de programa\Camara Digital Canon\Kodak EasyShare software\bin\ptssvc.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINNT\System32\ScsiAccess.EXE

Hola

Lo primero que debería shacer, es ir alwindowsupdate y actualizar tu sistema

Recuerda seguir estos pasos para la reparación.

1. Ver los archivos ocultos de tu sistema
2. Iniciar el sistema en el modo «a prueba de fallos» o «modo seguro»

Deberás marcar estas líneas en el Hijackthis para reparar:

• R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\PACO~1.MAR\CONFIG~1\Temp\se.dll/spage.html
• R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\PACO~1.MAR\CONFIG~1\Temp\se.dll/spage.html
• O2 - BHO: (no name) - {7215ADE3-6987-4233-AFD3-E028A9693D1A} - C:\WINNT\System32\omlf.dll
• O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\PACO~1.MAR\CONFIG~1\Temp\se.dll,DllIns tall
• O18 - Filter: text/html - {00AA7137-813F-4E7F-A695-D3BA750D298A} - C:\WINNT\System32\omlf.dll
• O18 - Filter: text/plain - {00AA7137-813F-4E7F-A695-D3BA750D298A} - C:\WINNT\System32\omlf.dll

Deberás borrar estos archivos y carpetas

• C:\DOCUME~1\PACO~1.MAR\CONFIG~1\Temp (borra todo lo que esté aquí)

Después de haber hecho esas reparaciones, no estaría de más que ejecutaras estas otras aplicaciones por si se le ha pasado algo al HijackThis:

• Ad-aware SE
• Disck Cleaner
• Spybot Search and Destroy
• RegSeeker. De este programa deberás usar principalmente la opción de «limpiar el registro»

No parece que haya mucho por hacer, cuando termines con las reparaciones y las actualizaciones, ya nos cuentas como va el tema.

Felicidad