Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Vengo del foro virus y spyware, pero no he sido capaz de eliminar el problema. Se me ha instalado como un programa y no me deja quitarlo. He pasado muchos antivirus sin exito. Os mando el log por si pudierais echarme una mano. Gracias


Logfile of HijackThis v1.99.1
Scan saved at 12:34:45, on 29/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\msiexec.exe
C:\ARCHIV~1\WinZip\winzip32.exe
C:\Archivos de programa\HJT\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://minisearch.startnow.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://minisearch.startnow.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://minisearch.startnow.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startnow.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: HyperSearchHook - {43025B51-2C2F-4A8D-81FD-6C93673054D9} - C:\Archivos de programa\Archivos comunes\Hyperbar\HyperbarSS3.dll (file missing)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [stnospy] C:\Archivos de programa\SinEspias\no-spy.exe /autorun
O4 - HKLM\..\Run: [Sin Espias] "C:\Archivos de programa\SinEspias\No-Spy.exe" /autorun
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [boltsupportwaypile] C:\Documents and Settings\All Users\Datos de programa\balm wait bolt support\Tray Bib.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RdrChin] C:\DOCUME~1\Sara\DATOSD~1\FORKCO~1\Anti1.exe
O4 - HKCU\..\Run: [InstantTray] C:\Archivos de programa\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] D:\Pinacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc
O4 - HKCU\..\Run: [Yahoo! Pager] D:\ARCHIV~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Búsqueda en Google - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Traducir palabra inglesa - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O15 - Trusted Zone: http://www.google.es
O15 - Trusted Zone: http://groups.msn.com
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1143502313359
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {D6376DD2-C2BD-49B2-A1B1-138F869633F3} (ASPRO Installer Class) - http://acs.pandasoftware.com/activescanpro/as5/asproinst.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O16 - DPF: {FE8400F2-C848-4379-989F-DF2ED39040BE} (Eyeball Instant Messaging Control) - http://www.masqueamor.com/chat/RSVPChat.cab
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

Hola!!!

Desde Agregar/Quitar Programas desinstala si están:

Hyperbar
MessengerPlus! 3

Después sigue estos pasos:

1) Apaga Restaurar Sistema

2) Ver archivos ocultos

3) Reinicia a prueba de fallos

4) Ejecuta HijackThis con todos los programas cerrados y dale Fix checked a:

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://minisearch.startnow.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://minisearch.startnow.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://minisearch.startnow.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startnow.com

R3 - URLSearchHook: HyperSearchHook - {43025B51-2C2F-4A8D-81FD-6C93673054D9} - C:\Archivos de programa\Archivos comunes\Hyperbar\HyperbarSS3.dll (file missing)

O4 - HKLM\..\Run: [boltsupportwaypile] C:\Documents and Settings\All Users\Datos de programa\balm wait bolt support\Tray Bib.exe

O4 - HKCU\..\Run: [RdrChin] C:\DOCUME~1\Sara\DATOSD~1\FORKCO~1\Anti1.exe

O16 - DPF: {FE8400F2-C848-4379-989F-DF2ED39040BE} (Eyeball Instant Messaging Control) - http://www.masqueamor.com/chat/RSVPChat.cab

5) Busca y elimina estas carpetas con todo su contenido:

C:\Archivos de programa\Archivos comunes\Hyperbar\
C:\Documents and Settings\All Users\Datos de programa\balm wait bolt support\
C:\DOCUME~1\Sara\DATOSD~1\FORKCO~1\

Para archivos que no se dejen eliminar usa KillBox

6) Reincia normal y finaliza con estos pasos:

• Pasa al menos 2 de estos Antivirus Online
• Limpia el registro con RegSeeker y pasa Ad-Aware actualizado.
• Elimina cookies y temporales con Disk Cleaner y vacía la papelera.

Vuelve a reiniciar, deshaz los cambios 1) y 2) y nos cuentas los resultados.

Saludos

Hola Jereque,
antes que nada agradecerte tan detalladas y claras instrucciones, me ha sido fácil seguirlas y creete que eso es mucho, porque el nick novatilla no describe totalmente lo torrpe que puedo ser ante un ordenador. Gracias.

Y ahora te cuento:
He seguido todos los pasos pero en el paso
5) Buscar y eliminar estas carpetas:

C:\Archivos de programa\\Archivos comunes\Hyperbar
C:\Documents and settings\All User\Datos de programa\balm wait bolt support\
C:\DOCUME~1\Sara\DATOSD~1\FORKCO~1\

He conseguido encontrar y eliminar el primero, pero no los otros dos.
Aún así he seguido tus instrucciones hasta el final, pero no se si he usado bien el Regseeker, he borrado todo lo que estaba segura de poder borrar.

El startnow navigation helper sigue sin poderse desinstalar en agregar y quitar programas, me da error grave de instalación.

¿Piensas que debo formatear el disco duro?¿teneis instrucciones para hacerlo?

No se si es necesario, pero te vuelvo a mandar el log de hijackthis a ver como lo ves. Y gracias por todo otra vez.

Logfile of HijackThis v1.99.1
Scan saved at 0:02:05, on 01/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [stnospy] C:\Archivos de programa\SinEspias\no-spy.exe /autorun
O4 - HKLM\..\Run: [Sin Espias] "C:\Archivos de programa\SinEspias\No-Spy.exe" /autorun
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Búsqueda en Google - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Traducir palabra inglesa - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O15 - Trusted Zone: http://www.google.es
O15 - Trusted Zone: http://groups.msn.com
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1143502313359
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {D6376DD2-C2BD-49B2-A1B1-138F869633F3} (ASPRO Installer Class) - http://acs.pandasoftware.com/activescanpro/as5/asproinst.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

Bien el log está limpio.

Sobre las dos carpetas que no encontraste pertenecen al Adware Lop del MessengerPlus, así que si primero desinstalaste MessengerPlus es posible que desaparecieran con él.

Bueno, antes de formatear, vamos a tratar de hacer otras cosas.

Descarga ToolbarCop y déjanos un reporte de este programa.

Saludos

Ahí va:

Browser Add-on Report generated by ToolbarCop v3.4
01/04/2006 0:40:14
--------------------------------------------------------------

Toolbar: &Dirección - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - %SystemRoot%\system32\browseui.dll - Enabled - Current User

Toolbar: &Vínculos - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - %SystemRoot%\system32\SHELL32.dll - Enabled - Current User

Toolbar: (Empty) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - (empty) - Enabled - Current User

Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (empty) - Enabled - Current User

Toolbar: (Empty) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (empty) - Enabled - Current User

Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll - Enabled - Current User

Toolbar: &Google - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll - Enabled - Current User

Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll - Enabled - All Users

Toolbar: &Google - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll - Enabled - All Users

BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll - Enabled - All Users

BHO: (Empty) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll - Enabled - All Users

BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll - Enabled - All Users

BHO: Google Toolbar Helper - {AA58ED58-01DD-4D91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll - Enabled - All Users

BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll - Enabled - All Users

Menu Extension: &Búsqueda en Google - - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html - Enabled - Current User

Menu Extension: &Traducir palabra inglesa - - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html - Enabled - Current User

Menu Extension: E&xportar a Microsoft Excel - - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 - Enabled - Current User

Menu Extension: Instantánea de caché de la página - - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html - Enabled - Current User

Menu Extension: Páginas similares - - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html - Enabled - Current User

Menu Extension: Páginas vinculadas - - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html - Enabled - Current User

Run - Startup: CTFMON.EXE - - C:\WINDOWS\system32\ctfmon.exe - Enabled - Current User

Run - Startup: Smapp - - C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe - Enabled - All Users

Run - Startup: PinnacleDriverCheck - - C:\WINDOWS\system32\PSDrvCheck.exe - Enabled - All Users

Run - Startup: stnospy - - C:\Archivos de programa\SinEspias\no-spy.exe /autorun - Enabled - All Users

Run - Startup: Sin Espias - - "C:\Archivos de programa\SinEspias\No-Spy.exe" /autorun - Enabled - All Users

Run - Startup: AVG7_CC - - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP - Enabled - All Users

Run - Startup: AVG7_EMC - - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe - Enabled - All Users

Run - Startup: WinampAgent - - D:\Winamp\winampa.exe - Enabled - All Users

Run - Startup: NeroFilterCheck - - C:\WINDOWS\system32\NeroCheck.exe - Enabled - All Users

Run - Startup: InCD - - C:\Archivos de programa\Ahead\InCD\InCD.exe - Enabled - All Users

Run - Startup: nod32kui - - "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE - Enabled - All Users



List of running Processes
--------------------------------------------------------------
\SystemRoot\System32\smss.exe
\??\C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\ARCHIV~1\WinZip\winzip32.exe
C:\DOCUME~1\Sara\CONFIG~1\Temp\Toolbarcop.exe


Operating System details
----------------------------------------------------------
Operating System: Windows XP 5.1
Build: 2600
Service Pack level: Service Pack 2

Bueno pues ese reporte no muestra nada

Trata de seguir estos pasos para "Eliminar Adware.HyperBar"

Si no entiendes algo me comentas...

Saludos

Mis conocimientos de ingles son como los de informática, si además se me juntan . Si me lo resumieras...... te lo agradecería. No me queda claro si he de bajarme el norton o si se puede limpiar sin él.

y ya que estamos, una preguntita mas: intento bajarme el microsoft antyspyware pero mi window no es original y no me deja bajarlo. ¿podría servirme en este caso? ¿hay forma de bajarlo?.

Disculpa mi torpeza y gracias por tu paciencia.

Abre el regedit (Inicio-> Ejecutar-> escribe regedit-> Acpetar):

Navega por y elimina estas claves del registro si existen:

HKEY_CLASSES_ROOT\AppID\Hyperbar.DLL
HKEY_CLASSES_ROOT\AppID\HyperbarSS1.DLL
HKEY_CLASSES_ROOT\AppID\HyperbarSS2.DLL
HKEY_CLASSES_ROOT\AppID\HyperbarSS3.DLL
HKEY_CLASSES_ROOT\AppID\HyperbarAdv.DLL
HKEY_CLASSES_ROOT\AppID\{047E7D40-FD9B-483A-934B-361C2A581506}
HKEY_CLASSES_ROOT\AppID\{191F8DE5-0703-4A2A-A5B1-71C84CE51864}
HKEY_CLASSES_ROOT\AppID\{AE6286A9-0D91-4A45-A1F2-73EE5CAFCDC9}
HKEY_CLASSES_ROOT\AppID\{C4AC1481-6C39-433E-BD39-2A05FBF45BA7}
HKEY_CLASSES_ROOT\CLSID\{03BB57D6-9C96-4B55-9BBF-54060A7CB0EC}
HKEY_CLASSES_ROOT\CLSID\{1BC1FC4B-B0D2-4D8D-9307-2E40E2A8C257}
HKEY_CLASSES_ROOT\CLSID\{1EDF3CEE-B9DA-4508-B900-44EB34191465}
HKEY_CLASSES_ROOT\CLSID\{2925BAA3-CC06-4808-A308-32D5AFB0DDFE}
HKEY_CLASSES_ROOT\CLSID\{2B89BA5F-362D-448E-AC71-CCE59C8F840E}
HKEY_CLASSES_ROOT\CLSID\{2F6F5329-6B57-4D2D-B6AB-662793AEB986}
HKEY_CLASSES_ROOT\CLSID\{39CDE95F-7466-463A-81DE-CA0CDD7F6687}
HKEY_CLASSES_ROOT\CLSID\{414162F2-8BEE-44BD-A79F-A5121B3C911F}
HKEY_CLASSES_ROOT\CLSID\{52612A25-88CA-42C8-8337-B9E555BAD6D4}
HKEY_CLASSES_ROOT\CLSID\{60549BE9-A4A5-4a40-94EC-C19EAC88AD99}
HKEY_CLASSES_ROOT\CLSID\{60BF88CD-D2C0-49C1-A260-408545E11FD5}
HKEY_CLASSES_ROOT\CLSID\{6D4C2692-B5CE-4159-9A91-C76AFE24DA70}
HKEY_CLASSES_ROOT\CLSID\{90B3F2FC-413E-4B1A-AD4B-E9130B9A54FD}
HKEY_CLASSES_ROOT\CLSID\{948C9FD5-B95A-41D6-B753-EFA9CFB1912E}
HKEY_CLASSES_ROOT\CLSID\{B91EF050-6DE4-4CD9-8789-93084E6D98F0}
HKEY_CLASSES_ROOT\CLSID\{C851F631-0D35-4238-9EA7-D48B6DADAB14}
HKEY_CLASSES_ROOT\CLSID\{D361E196-6667-49D0-A34B-779519463540}
HKEY_CLASSES_ROOT\CLSID\{D41802BC-9085-4AB7-90F6-084C1DE1A944}
HKEY_CLASSES_ROOT\CLSID\{D5C414B7-3ECB-4F31-8668-4DEE30E1D363}
HKEY_CLASSES_ROOT\CLSID\{D7A75BAF-8A04-4e33-9FDA-7D91672CFF74}
HKEY_CLASSES_ROOT\CLSID\{DB3F4F59-4819-41C8-8AFC-921D58DF2787}
HKEY_CLASSES_ROOT\CLSID\{E032016B-D840-4B66-B6A5-25B42BBB8B33}
HKEY_CLASSES_ROOT\CLSID\{E1B3CC06-67CB-40A6-B2F5-CD529255DB9F}
HKEY_CLASSES_ROOT\CLSID\{E895F3C1-632E-4AFF-8DED-3FFCB2A3D096}
HKEY_CLASSES_ROOT\CLSID\{F21C02EF-C46F-4FBD-A100-8A22104700ED}
HKEY_CLASSES_ROOT\CLSID\{F410FF2F-C7CD-490C-990D-F40027FDA104}
HKEY_CLASSES_ROOT\CLSID\{F4297A06-1332-4ED0-B176-0CE3D9BC6AE6}
HKEY_CLASSES_ROOT\CLSID\{F6886667-986D-4F60-AA0B-9AA54A2D3C26}
HKEY_CLASSES_ROOT\CLSID\{FB3A747D-A8BA-45FB-8196-1D442668796C}
HKEY_CLASSES_ROOT\CLSID\{FC4D3457-9125-4EA1-9525-E48B1B5E69CE}
HKEY_CLASSES_ROOT\Installer\Features\BCB587F252B23 1D418CDE97CFE7DD207
HKEY_CLASSES_ROOT\Installer\Products\BCB587F252B23 1D418CDE97CFE7DD207
HKEY_CLASSES_ROOT\Installer\UpgradeCodes\E7A313076 4622F042A1F33B474430850
HKEY_CLASSES_ROOT\Interface\{05C3780D-3A0C-485A-B3CF-3AF35061C8C1}
HKEY_CLASSES_ROOT\Interface\{0CBEE0CC-8F2C-47EF-99A3-ED603EB17E7F}
HKEY_CLASSES_ROOT\Interface\{0E3450CD-9281-48FB-9CBF-AF9ADCDDC472}
HKEY_CLASSES_ROOT\Interface\{10FB9211-83C0-49B3-A780-4B6FBBADE434}
HKEY_CLASSES_ROOT\Interface\{12D0B72F-E3E1-4031-8C7E-0AE5DD2BF85A}
HKEY_CLASSES_ROOT\Interface\{2C1B2722-1D57-448D-BB11-D3BF81AFB3B5}
HKEY_CLASSES_ROOT\Interface\{465F46B0-B181-49CB-AD28-B764CD24DCA1}
HKEY_CLASSES_ROOT\Interface\{4682934D-BFCE-4647-9E61-3D95BD163B6C}
HKEY_CLASSES_ROOT\Interface\{4978EC50-10E6-4733-BEC0-01C06EB24513}
HKEY_CLASSES_ROOT\Interface\{516EF947-2FF0-4D22-BA46-B08CEB7B3EDF}
HKEY_CLASSES_ROOT\Interface\{572A7CAA-2D6B-4461-B471-D47E4CDD37F2}
HKEY_CLASSES_ROOT\Interface\{5C1DDAAC-B007-40E4-9854-322492AD2B58}
HKEY_CLASSES_ROOT\Interface\{65237135-B929-444F-8034-4AF7E7C1D360}
HKEY_CLASSES_ROOT\Interface\{6E73FDAB-E391-48AF-8646-84921587858A}
HKEY_CLASSES_ROOT\Interface\{723F03AB-3016-4AED-B5AE-280F3FBF2A47}
HKEY_CLASSES_ROOT\Interface\{7E10CC6D-FCE6-49BC-A4CB-5B9B2E3E83D0}
HKEY_CLASSES_ROOT\Interface\{80BE027B-759A-4938-9B1E-E6988654DAC4}
HKEY_CLASSES_ROOT\Interface\{82155488-DC96-4F98-81C0-884EB720081A}
HKEY_CLASSES_ROOT\Interface\{88D43288-6FEF-4202-8D87-BD992D1F602F}
HKEY_CLASSES_ROOT\Interface\{89ABAF9E-2C51-47A3-93D3-D563EAF847B0}
HKEY_CLASSES_ROOT\Interface\{9C3ABDA0-EB06-41E7-A426-5836D30485CB}
HKEY_CLASSES_ROOT\Interface\{9E37CB08-105A-4B32-A0DE-05FE4F66322E}
HKEY_CLASSES_ROOT\Interface\{A702688F-E3E0-406A-BB3E-ED2CA4F7F563}
HKEY_CLASSES_ROOT\Interface\{C1419F7E-F0B8-4781-9D62-F307FC010ED6}
HKEY_CLASSES_ROOT\Interface\{D639D99D-2377-46B5-81A5-BD91B61C61B0}
HKEY_CLASSES_ROOT\Interface\{D9A25182-7A92-4511-8981-F4414744DA94}
HKEY_CLASSES_ROOT\Interface\{E299BC64-1C1B-4F91-B3F4-1B8537BF5ECD}
HKEY_CLASSES_ROOT\Interface\{F3AEEE73-9116-48ED-8212-5E49EABE0050}
HKEY_CLASSES_ROOT\Interface\{F4982E3C-93D2-4DFB-85F2-20DB0C91A6B9}
HKEY_CLASSES_ROOT\Interface\{F8C39983-CEFC-4BD4-BD29-659E4E1D31E1}
HKEY_CLASSES_ROOT\Interface\{F97B6539-DBCE-4751-8B73-5BB6502EC4C8}
HKEY_CLASSES_ROOT\TypeLib\{047E7D40-FD9B-483A-934B-361C2A581506}
HKEY_CLASSES_ROOT\TypeLib\{191F8DE5-0703-4A2A-A5B1-71C84CE51864}
HKEY_CLASSES_ROOT\TypeLib\{AE6286A9-0D91-4A45-A1F2-73EE5CAFCDC9}
HKEY_CLASSES_ROOT\TypeLib\{C4AC1481-6C39-433E-BD39-2A05FBF45BA7}
HKEY_CLASSES_ROOT\Hyperbar.BootstrapService
HKEY_CLASSES_ROOT\Hyperbar.BootstrapService.1
HKEY_CLASSES_ROOT\Hyperbar.ClassObjectManager
HKEY_CLASSES_ROOT\Hyperbar.ClassObjectManager.1
HKEY_CLASSES_ROOT\Hyperbar.CodeDownloadBindingHelp er
HKEY_CLASSES_ROOT\Hyperbar.CodeDownloadBindingHelp er.1
HKEY_CLASSES_ROOT\Hyperbar.CommandHandlingService
HKEY_CLASSES_ROOT\Hyperbar.CommandHandlingService. 1
HKEY_CLASSES_ROOT\Hyperbar.ConfigLoader
HKEY_CLASSES_ROOT\Hyperbar.ConfigLoader.1
HKEY_CLASSES_ROOT\Hyperbar.HiliteHandler
HKEY_CLASSES_ROOT\Hyperbar.HiliteHandler.1
HKEY_CLASSES_ROOT\Hyperbar.HyperBlockerService
HKEY_CLASSES_ROOT\Hyperbar.HyperBlockerService.1
HKEY_CLASSES_ROOT\Hyperbar.IEBand
HKEY_CLASSES_ROOT\Hyperbar.IEBand.1
HKEY_CLASSES_ROOT\Hyperbar.IEBandFactory
HKEY_CLASSES_ROOT\Hyperbar.IEBandFactory.1
HKEY_CLASSES_ROOT\Hyperbar.IEBandInstaller
HKEY_CLASSES_ROOT\Hyperbar.IEBandInstaller.1
HKEY_CLASSES_ROOT\Hyperbar.IEBandService
HKEY_CLASSES_ROOT\Hyperbar.IEBandService.1
HKEY_CLASSES_ROOT\Hyperbar.IEBHO
HKEY_CLASSES_ROOT\Hyperbar.IEBHO.1
HKEY_CLASSES_ROOT\Hyperbar.IEBHOFactory
HKEY_CLASSES_ROOT\Hyperbar.IEBHOFactory.1
HKEY_CLASSES_ROOT\Hyperbar.IEBHOInstaller
HKEY_CLASSES_ROOT\Hyperbar.IEBHOInstaller.1
HKEY_CLASSES_ROOT\Hyperbar.IEBServicePP
HKEY_CLASSES_ROOT\Hyperbar.IEBServicePP.1
HKEY_CLASSES_ROOT\Hyperbar.InstallManager
HKEY_CLASSES_ROOT\Hyperbar.InstallManager.1
HKEY_CLASSES_ROOT\Hyperbar.NavHelperSearchHook
HKEY_CLASSES_ROOT\Hyperbar.NavHelperSearchHook.1
HKEY_CLASSES_ROOT\Hyperbar.NavHelperService
HKEY_CLASSES_ROOT\Hyperbar.NavHelperService.1
HKEY_CLASSES_ROOT\Hyperbar.NavHlpSHFactory
HKEY_CLASSES_ROOT\Hyperbar.NavHlpSHFactory.1
HKEY_CLASSES_ROOT\Hyperbar.NavigateHandler
HKEY_CLASSES_ROOT\Hyperbar.NavigateHandler.1
HKEY_CLASSES_ROOT\Hyperbar.ProductManager
HKEY_CLASSES_ROOT\Hyperbar.ProductManager.1
HKEY_CLASSES_ROOT\Hyperbar.PropSheetHandler
HKEY_CLASSES_ROOT\Hyperbar.PropSheetHandler.1
HKEY_CLASSES_ROOT\Hyperbar.ResourceManager
HKEY_CLASSES_ROOT\Hyperbar.ResourceManager.1
HKEY_CLASSES_ROOT\Hyperbar.SearchService
HKEY_CLASSES_ROOT\Hyperbar.SearchService.1
HKEY_CLASSES_ROOT\Hyperbar.ServiceManager
HKEY_CLASSES_ROOT\Hyperbar.ServiceManager.1
HKEY_CLASSES_ROOT\Hyperbar.ServiceSite
HKEY_CLASSES_ROOT\Hyperbar.ServiceSite.1
HKEY_CLASSES_ROOT\Hyperbar.ToolbarService
HKEY_CLASSES_ROOT\Hyperbar.ToolbarService.1
HKEY_CLASSES_ROOT\Hyperbar.TopResultsService
HKEY_CLASSES_ROOT\Hyperbar.TopResultsService.1
HKEY_CLASSES_ROOT\HyperToolbar.BindStatusCallbackH elper
HKEY_CLASSES_ROOT\HyperToolbar.BindStatusCallbackH elper.1
HKEY_CLASSES_ROOT\Hyperbar.EnumUnknown
HKEY_CLASSES_ROOT\Hyperbar.EnumUnknown.1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\{2F785BCB-2B25-4D13-81DC-9EC7EFD72D70}
HKEY_LOCAL_MACHINE\SOFTWARE\Igor V. Gunko
HKEY_ALL_USERS\SOFTWARE\Igor V. Gunko
HKEY_CLASSES_ROOT\CLSID\{4B2F5308-2CB0-40E2-8030-59936ED5D22C}
HKEY_CLASSES_ROOT\CLSID\{D9ED23A8-5DAD-44EB-8CC3-F91D285A001D}
HKEY_CLASSES_ROOT\CLSID\{DADAAC10-11C5-470A-824F-26F3E75EBD58}
HKEY_CLASSES_ROOT\Installer\Features\220DC05A09C0E BD4EA5EC894A28417D2
HKEY_CLASSES_ROOT\Installer\Products\220DC05A09C0E BD4EA5EC894A28417D2
HKEY_CLASSES_ROOT\Installer\UpgradeCodes\9325A794C 1DE5B040B30A970D8B14F03
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{4B2F5308-2CB0-40E2-8030-59936ED5D22C}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Installer\UpgradeCodes\9325A794C1DE5B04 0B30A970D8B14F03
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Installer\UserData\S-1-5-18\Products\220DC05A09C0EBD4EA5EC894A28417D2
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\{A50CD022-0C90-4DBE-AEE5-8C492A48712D}
HKEY_LOCAL_MACHINE\SOFTWARE\Fukka-Round, Inc.
HKEY_ALL_USERS\Software\Fukka-Round, Inc.

Navega por HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main
Y en la parte derecha del regedit elimina "Start Page" = "http:/ /www.startnow.com"

Navega por HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Installer\Folders
Y en la parte derecha del regedit elimina "C:\Program Files\Startnow\Navigation Helper" = "1"

Navega por HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks
Y ene la parte derecha del regedit elimina "{D9ED23A8-5DAD-44EB-8CC3-F91D285A001D}" = "HyperSearchHook"

Navega por HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Installer\UpgradeCodes\9325A794C1DE5B04 0B30A970D8B14F03
Y en la parte derecha del regedit elimna "220DC05A09C0EBD4EA5EC894A28417D2" = ""

Navega por HKEY_ALL_USERS\Software\Microsoft\Internet Explorer\URLSearchHooks
Y en la parte derecha del regedit elimina "{D9ED23A8-5DAD-44EB-8CC3-F91D285A001D}" = "HyperSearchHook"

Sal del regedit y sigue estos pasos:

• Pasa al menos 2 de estos Antivirus Online
• Limpia el registro con RegSeeker y pasa SpyBot actualizado.
• Elimina cookies y temporales con Disk Cleaner y vacía la papelera.

Reinicia y nos cuentas los resultados.

Saludos

-Hola Jereque, gracias otra vez por tan detallada explicación. Y ahora te cuento:
Encontré y eliminé estas claves en el registro:

HKEY_CLASSES_ROOT\CLSID\{DADAAC10-11C5-470A-824F-26F3E75EBD58}
HKEY_LOCAL_MACHINE\SOFTWARE\Fukka-Round, Inc.
HKEY_ALL_USERS\Software\Fukka-Round, Inc.

La carpeta de Hyperbar la elimine entera.

Al seguir este paso:

Navega por HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main
Y en la parte derecha del regedit elimina "Start Page" = "http:/ /www.startnow.com"

No aparecía como "start page" la que mencionas, sino que aparecía: "about:blank". No la he eliminado hasta saber si he de hacerlo.

Al seguir este otro paso:

Navega por HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Installer\Folders
Y en la parte derecha del regedit elimina "C:\Program Files\Startnow\Navigation Helper" = "1"

tampoco aparece este archivo de programa que mencionas.

Al seguir este otro:

Navega por HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks
Y ene la parte derecha del regedit elimina "{D9ED23A8-5DAD-44EB-8CC3-F91D285A001D}" = "HyperSearchHook"

la clave que aparecen es esta: 43025b51-2c2f-4a8d-81fd-6c93673054d9 =HyperSearchHook.

Aquí:

Navega por HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Installer\UpgradeCodes\9325A794C1DE5B04 0B30A970D8B14F03
Y en la parte derecha del regedit elimna "220DC05A09C0EBD4EA5EC894A28417D2" = ""

no aparece esto que mencionas.

Aquí:

Navega por HKEY_ALL_USERS\Software\Microsoft\Internet Explorer\URLSearchHooks
Y en la parte derecha del regedit elimina "{D9ED23A8-5DAD-44EB-8CC3-F91D285A001D}" = "HyperSearchHook"

tampoco sale esto.

Por otro lado, al poner en "buscar": "startnow", apareció "startnow navigation helper" y "startnow toolbar", con estas claves:
-06E33D6891AEA7246882006891416178
-1A5946BCE8EC85C469B1A6EFD9669603

Y LOS HE ELIMINADO.

Tambien he seguido estos pasos:

Sal del regedit y sigue estos pasos:

• Pasa al menos 2 de estos Antivirus Online
• Limpia el registro con RegSeeker y pasa SpyBot actualizado.
• Elimina cookies y temporales con Disk Cleaner y vacía la papelera.

Lo único que no consigo es quitar "startnow navigation helper" y "startnow toolbar" de agregar y quitar programas. Dice que hay un error grave de instalacion. He visto que en agregar y quitar programas me da la opcion de volver a instalarlos, pero no me atrevo, que te parece ¿lo hago o no lo hago?.

Gracias otra vez por todo y por tu paciencia especialmente.

Saludos

Reinicia y nos cuentas los resultados.

Saludos[/QUOTE]

Bien, hay dos posibilidades, que aún estén realmente instalados y se haya corrompido el desinstalador de los programas (cosa que dudo), por lo que no se pueden desinstalar o que realmente estén desisntalados, pero aún queden restos en el registro.

En el primero de los casos lo mas conveniente sería reinstalarlos y luego desinstalarlos, pero vamos a suponer que estamos en el primer caso.

Abre el regedit y navega por esta clave:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Uninstall

Ahí verás una serie de números y letras que corresponden al CLSID de los programas. Entre todos estos deberás buscar el CLSID de los dos programas que deseas eliminar y eliminar la carpeta del CLSID de estos dos programas.

Ahora te preguntarás ¿Y como adivino cual es el CLSID de esos 2 programas/adwares?. Pues bien, si te situas en uno de estos CLSID verás que en el panel derecho del regedit hay una clave llamada DisplayName, si le das doble clic se abrirá una ventana donde verás el nombre del programa al que pertenece esa CLSID. Sólo has de localizar estos dos adwares y eliminar sus CLSID.

Reinicia y nos cuentas....

Saludos