no puedo eliminar adware/cws.homesearch (solucionado)

Buscar

		Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
no puedo eliminar adware/cws.homesearch (solucionado)

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog

Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Enviar a:

Herramientas

post #1

27/07/05, 14:18:41

adabel

Usuario

Registrado: jul 2005

Ubicación: españa

Mensajes: 2

no puedo eliminar adware/cws.homesearch (solucionado)

Logfile of HijackThis v1.97.7
Scan saved at 19:13:51, on 26/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PavProt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PaSSrv.exe
C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Firewall\PavFires.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PavFnSvr.exe
C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Pavkre.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\pavsrv51.exe
C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\prevsrv.exe
C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\AVENGINE.EXE
C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PsImSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\apvxdwin.exe
C:\WINDOWS\System32\alg.exe
C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\SRVLOAD.EXE
C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\WebProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\V-Stream\PVR Plus\TVR\Scheduled.exe
C:\Archivos de programa\Ahead\InCD\InCD.exe
C:\WINDOWS\iefv32.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Genius Wireless TwinTouch Optical Office\EMouse.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\SEC\MagicTune 2.5\GammaTray.exe
C:\Corel\Graphics8\Programs\MFIndexer.exe
C:\Archivos de programa\Gigabyte\Gigabyte Windows Utility Manager\gwum.exe
C:\Archivos de programa\SEC\Natural Color\NaturalColorLoad.exe
C:\Archivos de programa\V-Stream Multimedia\TV878 Utilities\C7XRCtl.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Archivos de programa\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\regedit.exe
C:\ARCHIV~1\WINZIP\winzip32.exe
C:\Documents and Settings\Abel\Escritorio\Panda STECNICO\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1D05561B-DD9B-F49D-6A11-B07C2D63FF20} - C:\WINDOWS\netcn32.dll
O2 - BHO: (no name) - {33EBB320-A2D5-6FD7-6D31-BA458C872ABD} - C:\WINDOWS\mfcno.dll
O2 - BHO: (no name) - {3AF61C43-088F-A3C6-4312-3AB906276F3A} - C:\WINDOWS\system32\winde.dll
O2 - BHO: (no name) - {41F5F193-2847-4C58-4289-83C6B29FA6AE} - (no file)
O2 - BHO: (no name) - {4B5BB1BE-21E9-F573-F231-873433F3AC38} - C:\WINDOWS\system32\cruj32.dll
O2 - BHO: (no name) - {4FA1766B-07EE-5651-C8D7-FCBCE42A8EE5} - C:\WINDOWS\apiva.dll
O2 - BHO: (no name) - {62910A98-42B2-6909-C3C6-DA66D904D5FE} - C:\WINDOWS\ipbo32.dll
O2 - BHO: (no name) - {6E0F0093-EF04-1478-FE8A-D4B3176F0CE3} - C:\WINDOWS\system32\addri32.dll
O2 - BHO: (no name) - {A210CF3C-69C2-538D-976F-C3713E72D7DE} - (no file)
O2 - BHO: (no name) - {A2E2EDE4-E2D3-F3DF-1F23-8C3BEE10E0AA} - C:\WINDOWS\system32\netxc.dll
O2 - BHO: (no name) - {BE12335B-881A-0FCD-A8A0-EB254F8E97FE} - C:\WINDOWS\addfg.dll
O2 - BHO: (no name) - {C6BD24C6-AD2A-63CE-3176-13622AD11D24} - (no file)
O2 - BHO: (no name) - {C7D694A6-A289-DECF-ABB2-E43C2010FD00} - C:\WINDOWS\crsi32.dll
O2 - BHO: (no name) - {C8DF7ADC-B479-8C93-7570-7116BFD6102C} - (no file)
O2 - BHO: (no name) - {CB62CFC5-A504-C4EF-3373-D9BABA7029F7} - C:\WINDOWS\criy32.dll
O2 - BHO: (no name) - {E5B83173-486D-D066-7712-F386768529D7} - (no file)
O2 - BHO: (no name) - {F3E97395-5DF8-F801-BD53-B6C4EAAF3967} - C:\WINDOWS\system32\atlox.dll
O2 - BHO: (no name) - {FF9C2285-7435-9341-80FE-A833F235D80D} - (no file)
O4 - HKLM\..\Run: [CArchivosdep0] C:\Archivos de programa\ViaVoice\bin\prtStart.exe 19 31 8 01 2005 "C:\Archivos de programa\ViaVoice\bin\PRTIBM.exe" /lang=esp /splashDelay=3
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [sdkpd.exe] C:\WINDOWS\sdkpd.exe
O4 - HKLM\..\Run: [sdkcx.exe] C:\WINDOWS\system32\sdkcx.exe
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Inicio.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PVR Agent] C:\Archivos de programa\V-Stream\PVR Plus\TVR\Scheduled.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [mouseElf] C:\ARCHIV~1\GENIUS~1\mouseElf.exe
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [iefv32.exe] C:\WINDOWS\iefv32.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [crcw.exe] C:\WINDOWS\crcw.exe
O4 - HKLM\..\Run: [CapFax] C:\Archivos de programa\Classic PhoneTools\CapFax.EXE
O4 - HKLM\..\Run: [Bouncer RunStartup] C:\Archivos de programa\Bouncer\liveupdate.exe 110
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\APVXDWIN.EXE" /s
O4 - HKLM\..\RunServices: [PANDA ANTISPAM SERVER SERVICE] "C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PasSrv.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\RunOnce: [mseh32.exe] C:\WINDOWS\system32\mseh32.exe
O4 - HKLM\..\RunOnce: [winpa32.exe] C:\WINDOWS\winpa32.exe
O4 - HKLM\..\RunOnce: [d3ym.exe] C:\WINDOWS\d3ym.exe
O4 - HKLM\..\RunOnce: [sdkcw.exe] C:\WINDOWS\system32\sdkcw.exe
O4 - HKLM\..\RunOnce: [atlbm32.exe] C:\WINDOWS\system32\atlbm32.exe
O4 - HKLM\..\RunOnce: [iefu.exe] C:\WINDOWS\system32\iefu.exe
O4 - HKLM\..\RunOnce: [apigk.exe] C:\WINDOWS\apigk.exe
O4 - HKLM\..\RunOnce: [addjz.exe] C:\WINDOWS\system32\addjz.exe
O4 - HKLM\..\RunOnce: [apphn.exe] C:\WINDOWS\system32\apphn.exe
O4 - HKLM\..\RunOnce: [javame.exe] C:\WINDOWS\system32\javame.exe
O4 - HKLM\..\RunOnce: [winaq32.exe] C:\WINDOWS\system32\winaq32.exe
O4 - HKLM\..\RunOnce: [ieqn.exe] C:\WINDOWS\system32\ieqn.exe
O4 - HKLM\..\RunOnce: [addoe32.exe] C:\WINDOWS\system32\addoe32.exe
O4 - HKLM\..\RunOnce: [ntyk.exe] C:\WINDOWS\ntyk.exe
O4 - HKLM\..\RunOnce: [d3rl32.exe] C:\WINDOWS\system32\d3rl32.exe
O4 - HKLM\..\RunOnce: [mfcwc32.exe] C:\WINDOWS\system32\mfcwc32.exe
O4 - HKLM\..\RunOnce: [sysbe.exe] C:\WINDOWS\sysbe.exe
O4 - HKLM\..\RunOnce: [winui32.exe] C:\WINDOWS\winui32.exe
O4 - HKLM\..\RunOnce: [crpu32.exe] C:\WINDOWS\crpu32.exe
O4 - HKLM\..\RunOnce: [sdkse.exe] C:\WINDOWS\sdkse.exe
O4 - HKLM\..\RunOnce: [mswa32.exe] C:\WINDOWS\system32\mswa32.exe
O4 - HKLM\..\RunOnce: [ntcc.exe] C:\WINDOWS\system32\ntcc.exe
O4 - HKLM\..\RunOnce: [winna.exe] C:\WINDOWS\system32\winna.exe
O4 - HKLM\..\RunOnce: [crau32.exe] C:\WINDOWS\crau32.exe
O4 - HKLM\..\RunOnce: [apprl32.exe] C:\WINDOWS\apprl32.exe
O4 - HKLM\..\RunOnce: [mscm32.exe] C:\WINDOWS\mscm32.exe
O4 - HKLM\..\RunOnce: [sysxr.exe] C:\WINDOWS\sysxr.exe
O4 - HKLM\..\RunOnce: [javaqh32.exe] C:\WINDOWS\system32\javaqh32.exe
O4 - HKLM\..\RunOnce: [addlt32.exe] C:\WINDOWS\addlt32.exe
O4 - HKLM\..\RunOnce: [ieds.exe] C:\WINDOWS\ieds.exe
O4 - HKLM\..\RunOnce: [ipiw.exe] C:\WINDOWS\system32\ipiw.exe
O4 - HKLM\..\RunOnce: [d3ma32.exe] C:\WINDOWS\d3ma32.exe
O4 - HKLM\..\RunOnce: [atlzt32.exe] C:\WINDOWS\system32\atlzt32.exe
O4 - HKLM\..\RunOnce: [mstk.exe] C:\WINDOWS\system32\mstk.exe
O4 - HKLM\..\RunOnce: [winsq32.exe] C:\WINDOWS\winsq32.exe
O4 - HKLM\..\RunOnce: [sysbp32.exe] C:\WINDOWS\sysbp32.exe
O4 - HKLM\..\RunOnce: [sdkfs32.exe] C:\WINDOWS\sdkfs32.exe
O4 - HKLM\..\RunOnce: [appsp.exe] C:\WINDOWS\system32\appsp.exe
O4 - HKLM\..\RunOnce: [crvm32.exe] C:\WINDOWS\crvm32.exe
O4 - HKLM\..\RunOnce: [atlws32.exe] C:\WINDOWS\system32\atlws32.exe
O4 - HKLM\..\RunOnce: [ipuz32.exe] C:\WINDOWS\system32\ipuz32.exe
O4 - HKLM\..\RunOnce: [mskm32.exe] C:\WINDOWS\mskm32.exe
O4 - HKLM\..\RunOnce: [iedg.exe] C:\WINDOWS\system32\iedg.exe
O4 - HKLM\..\RunOnce: [javaut32.exe] C:\WINDOWS\javaut32.exe
O4 - HKLM\..\RunOnce: [apizp32.exe] C:\WINDOWS\apizp32.exe
O4 - HKLM\..\RunOnce: [crcb.exe] C:\WINDOWS\system32\crcb.exe
O4 - HKLM\..\RunOnce: [ntgn.exe] C:\WINDOWS\system32\ntgn.exe
O4 - HKLM\..\RunOnce: [msvc32.exe] C:\WINDOWS\msvc32.exe
O4 - HKLM\..\RunOnce: [addlj.exe] C:\WINDOWS\addlj.exe
O4 - HKLM\..\RunOnce: [apipn32.exe] C:\WINDOWS\apipn32.exe
O4 - HKLM\..\RunOnce: [appzo.exe] C:\WINDOWS\appzo.exe
O4 - HKLM\..\RunOnce: [atlel32.exe] C:\WINDOWS\atlel32.exe
O4 - HKLM\..\RunOnce: [javaor.exe] C:\WINDOWS\javaor.exe
O4 - HKLM\..\RunOnce: [windg32.exe] C:\WINDOWS\system32\windg32.exe
O4 - HKLM\..\RunOnce: [atlbn.exe] C:\WINDOWS\system32\atlbn.exe
O4 - HKLM\..\RunOnce: [ntxr32.exe] C:\WINDOWS\ntxr32.exe
O4 - HKLM\..\RunOnce: [apihs.exe] C:\WINDOWS\system32\apihs.exe
O4 - HKLM\..\RunOnce: [netmo32.exe] C:\WINDOWS\netmo32.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Color Calibration.lnk = ?
O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8\Programs\MFIndexer.exe
O4 - Global Startup: gwum.lnk = C:\Archivos de programa\Gigabyte\Gigabyte Windows Utility Manager\gwum.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de HP Image Zone.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NaturalColorLoad.lnk = ?
O4 - Global Startup: TV878 Remote Control.lnk = C:\Archivos de programa\V-Stream Multimedia\TV878 Utilities\C7XRCtl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Investigador (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O10 - Unknown file in Winsock LSP: c:\archivos de programa\panda software\panda platinum 2005 internet security\pavlsp.dll
O10 - Unknown file in Winsock LSP: c:\archivos de programa\panda software\panda platinum 2005 internet security\pavlsp.dll
O10 - Unknown file in Winsock LSP: c:\archivos de programa\panda software\panda platinum 2005 internet security\pavlsp.dll
O10 - Unknown file in Winsock LSP: c:\archivos de programa\panda software\panda platinum 2005 internet security\pavlsp.dll
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll

Última edición por adabel fecha: 31/07/05 a las 19:18:31. Razón: (solucionado)

InfoSpyware

post #2

28/07/05, 00:09:37

ElPiedra

FS-Admin

Registrado: ene 2005

Ubicación: Miami

Mensajes: 32.894

Re: no puedo eliminar adware/cws.homesearch

Hola te doy la bienvenida al Foro de InfoSpyware, empeza siguiendo los pasos de el "Tutorial de Spywares" con las herramientas Ewido,*Microsoft Antispyware, Ad-Aware SE y SpyBot.

Pásale al menos dos de estos "Antivirus Online" y genera un nuevo log de HijackThis para pegarlo en este mismo mensaje y decirnos los resultados de los análisis de las herramientas.

Salu2

Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia)

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

post #3

31/07/05, 19:13:52

adabel

Usuario

Registrado: jul 2005

Ubicación: españa

Mensajes: 2

Re: no puedo eliminar adware/cws.homesearch

He podido solucionar el problema con los programas "Ewido" y "Trojan Remover". Muchas gracias. :dedosarri

« Tema Anterior | Próximo Tema »

Herramientas
Mostrar Versión Imprimible Enviar por Correo

Reglas del foro
No puedes crear nuevos temas No puedes responder temas No puedes subir adjuntos No puedes editar tus mensajes BB code is activado Las caritas están activado Código [IMG] está activado Código HTML está desactivado Trackbacks are desactivado Pingbacks are activado Refbacks are activado Políticas del foro

Temas Similares

Tema	Autor	Foro	Respuestas	Último mensaje
No puedo eliminar un archivo (solucionado)	Eugenio	Ayuda General	13	29/11/05 13:03:57
No puedo eliminar el trojan.Cachecachekit (solucionado)	hof	Temas Solucionados	3	19/07/05 19:24:46
SpywareRemover no lo puedo eliminar!! (solucionado)	N3kaivoh!	Temas Solucionados	4	16/07/05 18:43:41
No puedo eliminar http://www.oneclicksearches.com/ página de inicio (solucionado)	VB1979	Temas Solucionados	3	08/07/05 21:07:15
aYUDA, COMO PUEDO ELIMINAR EL MARTFINDER DE MI PC (solucionado)	DIEGOTEJADA	Temas Solucionados	13	01/04/05 20:51:28

Todas las horas son GMT -4. La hora es 07:34:26.

InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus