|
| |||||||
 | Registrarse | Lista de usuarios | AntiSpywares | AntiVirus | ||||||||||||||||||||||||||||||||
 |
| | Herramientas |
 | 
10/02/05, 18:14:18
|  |
| |||
| No puedo eliminar wintools huntbar Ya he usado adware se, spybot; microsoft antispyware y no lo borra ninguno. que debo hacer para eliminarlo. Logfile of HijackThis v1.99.0 Scan saved at 17:47:14, on 10/02/2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\pctspk.exe C:\ARCHIV~1\PESTPA~1\PPControl.exe C:\ARCHIV~1\PESTPA~1\PPMemCheck.exe C:\ARCHIV~1\PESTPA~1\CookiePatrol.exe C:\Archivos de programa\Messenger\msmsgs.exe C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopIndex.exe C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopCrawl.exe C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopOE.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Outlook Express\MSIMN.EXE C:\Documents and Settings\Paul\Mis documentos\Bajado de internet\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: Google Desktop Search Capture - {7c1ce531-09e9-4fc5-9803-1c2956615786} - C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopIE.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [PestPatrol Control Center] C:\ARCHIV~1\PESTPA~1\PPControl.exe O4 - HKLM\..\Run: [PPMemCheck] C:\ARCHIV~1\PESTPA~1\PPMemCheck.exe O4 - HKLM\..\Run: [CookiePatrol] C:\ARCHIV~1\PESTPA~1\CookiePatrol.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Google Desktop Search] "C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE O15 - Trusted Zone: http://Dowload.Windowsupdate.com O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com...45/yacscom.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1106929699732 O16 - DPF: {7D1E9C49-BD6A-11D3-87A8-009027A35D73} (Yahoo! Audio UI1) - http://chat.yahoo.com/cab/yacsui.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe O23 - Service: DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe O23 - Service: DSDM de DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe     |
|
10/02/05, 18:36:26
| |
| ||||
 Re: No puedo eliminar wintools huntbar Hola Bueno, veamos que habría que hacer... Para empezar, deberías actualizar tu explorer, para eso, puedes ir al windowsupdate y descargar las actualizaciones respectivas, lo mismo se aplica a tu sistema, deberías actualizarlo al service pack 1. No hace falta que sea el 2. Bueno, según tu log, pareces estar limpio, pero asumiendo que aun está ahí, trata de seguir estas indicaciones: Busca y borra estos directorios: Update WinTools Busca y borra estos archivos: WToolsA.exe WToolsB.dll rmhgxlmu.wzg WSup.exe WToolsS.exe WToolsC.cfg WToolsP.cfg WToolsD.cfg WToolsA.exe WToolsA.exe WToolsB.dll WToolsA.exe WSup.exe WToolsS.exe WToolsC.cfg WToolsP.cfg WinTS.cab Luego ve a Inicio > ejecutar y escribe regedit, esto lanzará el editor del registro, moviéndote con muchocuidado, borra estas claves: WToolsB.ResProtocol URLSearchHooks WinTools kydmzylki nlibjhin nlibx4m TTOOL_UNINSTALL WinToolsSvc Borra todas las apariciones de lo que te menciono. Luego ve a: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run y asegúrate de que no tienes nada extraño ahí Esto deberías hacerlo estando en modo seguro y con la restauración del sistema deshabilitada. También deberías ejecutar el regseeker en la opción de "registry cleanup" hasta que no aparezca nada. (dos o tres veces). Bueno, ya nos contarás si mejoró el tema. Felicidad
__________________ Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
| Herramientas | |
| | |||||
