-hace unos dias se me metieron un tal loader,me llenaron la pagina de favoritos de cosas relacionadas con colwersearch,me secuestraron el navegador, me instalaron una barra con muchos colores,y no paro de recivir cada vez que mee comecto,me llenan de ****** la pagina de favoritos y mas spywares y virus,tengo el ad-aware,el spybot,blaster y me estoy instalando el hijackthis,linpio mi ordenador con todo eso,pero cuando estoy un rato navegando se me llena la pagina de favoritos y otro monton de virus,alguien me puede ayudar...yo ya lo he intentado todo...ayudaaa

Para empezar deberías actualizar tu sistema operativo y navegador en la página de WindowsUpdate. Luego sería recomendable que tuvieras instalados y permanentemente activados un antivirus y un cortafuegos.

Luego sigue estos pasos y finalmente nos dejas un log de HijackThis.

Saludos.

-En primer lugar queria agradeceros vuestro interes,si,tengo el antivirus panda 2004 que se me actualiza diariamente,el zonealarm y todas las actualizaciones de seguridad de windows 98,menos una,pero no es de seguridad,relacionado con media.Me podrias decir si tengo algun modo de meterme en internet sin que me llenen de virus?cerrando los programas del zonealarm me podria dar resultado..

El problema es que no tienes un antiespias residente y para eso te recomiendo el spybot y tambien como escaneador el ad-aware.
Si te siguen saliendo todo eso que mencionas asi nomas porque si, significa que no se a hecho una limpieza. Sigue los pasos que mencionó drazhaz. Y tambien pasate a otro navegador mas seguro como el opera o el firefox.

Saludos

A por cierto para el coolwebsearch existe una herramienta llamada CWShredder 2.13 lo encuentras en mi firma

-hola,un saludo cordial a todos,provare el nuevo navegador,si asi consigo linpiar pa que no me entren y asi poder instalar y poner en orden algunas cosas.el spybot y el ad-aware los tenia instalados y actualizado de cuando me paso,posterior le instale el blaster,pues me devia faltar algun archivo y no me dejaba abrirlo,luego cuando lo descarge,si.Ahora tengo,spybot,el blaster,el ad-aware,un antivirus actualizado de panda y un firewall zonealarm.,bueno asi lo hare,un saludo atentamente...charly7674

-hola,me he instalado el diskclaner 1.5 de la pagina infospyware,para hacer la linpieza,tal y como me aconsejaste,pero cuando voy ha linpiar,selecciono lo que quiero quitar,le doy al clean,pero no me borra nada,no se que hago mal ni que es lo que tengo que quitar,le di ha quitar todo pero nada,puede ser que este mal la descarga?me lirve cualquier diskclaner....la cosa me sigue igual,me entro en internet y me llenan la pagina de favoritos,reinicie en modo seguro y linpie con spybot y adware.me podeis ayudar con diskclaner,puede ser que este mal la descarga.....

El diskcleaner lo único que hace es limpiar los temporales.

Descarga el HijackThis 1.99.1 (de mi firma), creale una carpeta para el solo, ejecútalo y dale click al botón "Do a system scan and save a logfile" el escaneo empezara y posteriormente te pedira el nombre de archivo y su ubicación, lo guardas. Se abrirá el Bloc de Notas, copias todo el contenido y lo pegas aqui para analizarlo y asi poder ayudarte.

-hola,instale el hijackthis tal y como me pedisteis,lo instale en su carpeta,pero me confundi cuando se me hizo el log,lo fuy habrir y me pidio el directorio,por error lo puse en el directorio del winzip,para abrirlo,y haora quiero ponerlo en el bloc de notas tal y como me pedisteis y no se,pues me sale el winzip,mi pregunta es,como canvio de directorio para que se me habra en el bloc de notas,el log?es un windows98,...no es con el que os mando esto,que es un xp,pues el windows98 cuando me meto en internet me fusilan mi pagina de favoritos los ,

Logfile of HijackThis v1.99.1
Scan saved at 1:18:25, on 07/04/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA TITANIUM ANTIVIRUS 2004\PSIMSVC.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATI2CWXX.EXE
C:\WINDOWS\TPPALDR.EXE
C:\WINDOWS\SYSTEM\IRMON.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA TITANIUM ANTIVIRUS 2004\APVXDWIN.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\LOADQM.EXE
C:\ARCHIVOS DE PROGRAMA\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\ARCHIVOS DE PROGRAMA\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE
C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\PROGRAM FILES\INTERMUTE\SPYSUBTRACT\SPYSUB.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA TITANIUM ANTIVIRUS 2004\WEBPROXY.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\ESCRITORIO\HERRAMIENTAS\H.J.T\HIJACKTHI S.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = http://clearsurfing.net/srch.php?qq=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.es
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.es
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Name - {6AEB17E0-7E6C-11D9-B047-444553540000} - C:\WINDOWS\SYSTEM\MSUQG.DLL
O2 - BHO: (no name) - {8D3A0D61-7E6C-11D9-B047-4445ED53022F} - C:\WINDOWS\SYSTEM\SFCMAN32.DLL (file missing)
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: Name - {EBD69242-9AE0-11D9-B047-8284EF1CBD50} - C:\WINDOWS\SYSTEM\MSUQG.DLL
O2 - BHO: Name - {A2956EE2-9AE9-11D9-B047-8284EF1CBD50} - C:\WINDOWS\SYSTEM\MSUQG.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Name - {63CAB926-9FB4-11D9-B047-A08B17960551} - C:\WINDOWS\SYSTEM\MSUQG.DLL
O2 - BHO: Name - {A089A506-A0AA-11D9-B047-A8BA8F3CAD52} - C:\WINDOWS\SYSTEM\MSUQG.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Ati2cwxx] Ati2cwxx.exe
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE
O4 - HKLM\..\Run: [IrMon] IrMon.exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [ICSDCLT] C:\WINDOWS\rundll32.exe C:\WINDOWS\SYSTEM\icsdclt.dll,ICSClient
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\ARCHIV~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [CriticalUpdate] C:\WINDOWS\SYSTEM\wucrtupd.exe -startup
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe
O4 - HKLM\..\RunServices: [PSIMSVC] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PSIMSVC.exe"
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [PavProc] "C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\PavPrS9x.exe"
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKCU\..\Run: [Anti-Dialers] C:\ARCHIVOS DE PROGRAMA\ANTI-DIALERS\ANTI-DIALERS.EXE
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\ARCHIVOS DE PROGRAMA\SPYBOT - SEARCH & DESTROY\TeaTimer.exe
O4 - Startup: Inicio de Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA.EXE
O4 - Startup: Búsqueda rápida de Microsoft.lnk = C:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe
O4 - Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Instantánea de caché de la página - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Páginas similares - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) - http://www.softonic.com/sinespias/installer.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 69.50.188.180,195.225.176.31

-bueno,aqui dejo mi log,recordad..me entran sienpre que me conecto en mi pagina de favoritos, me la llenan de todo,aconpañado con una barra con muchos botones de colores,virus,spywares,segun el ad-aware son colwvsearch,reinicie en modo seguro y linpie como me pediste que hiciera con ad-aware,spybot que lo tengo residente en memoria y antivirus actualizado y la barra se me quito,lo unico que no me funciono fue el disk claener,tanvien creo que tengo algunos archivos maliciosos,pues el zonealarm me pide de ejecutar un archivo y si ejecuto,cuando vuelvo ha pasar el ad-aware,me encuentra colwebsearch,estando desconectado..bueno en espera de vuestra ayuda,un saludo atentamente a todos los que me ayudaron y al foro...charly7674

Hola!!!

1) Ejecuta HijackThis con todos los programas cerrados y marca estas entradas para darle "Fix Checked":

R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = http://clearsurfing.net/srch.php?qq=%s

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank

O2 - BHO: Name - {6AEB17E0-7E6C-11D9-B047-444553540000} - C:\WINDOWS\SYSTEM\MSUQG.DLL

O2 - BHO: (no name) - {8D3A0D61-7E6C-11D9-B047-4445ED53022F} - C:\WINDOWS\SYSTEM\SFCMAN32.DLL (file missing)

O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)

O2 - BHO: Name - {EBD69242-9AE0-11D9-B047-8284EF1CBD50} - C:\WINDOWS\SYSTEM\MSUQG.DLL

O2 - BHO: Name - {A2956EE2-9AE9-11D9-B047-8284EF1CBD50} - C:\WINDOWS\SYSTEM\MSUQG.DLL

O2 - BHO: Name - {63CAB926-9FB4-11D9-B047-A08B17960551} - C:\WINDOWS\SYSTEM\MSUQG.DLL

O2 - BHO: Name - {A089A506-A0AA-11D9-B047-A8BA8F3CAD52} - C:\WINDOWS\SYSTEM\MSUQG.DLL

2) Reinicia a prueba de fallos

3) Busca y elimina este archivo:

C:\WINDOWS\SYSTEM\MSUQG.DLL

Si no se deja eliminar usa KillBox

4) Limpia el registro con RegSeeker y pasa Ad-Aware actualizado.

5) Elimina cookies y temporales de internet con Disk Cleaner y vacia la papelera.

6) Reinicia normal y nos cuentas los resultados.

Nota.-

Esto son tres restrinciones:

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present

Si no las pusiste tu también dale fix.

Saludos