Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información

›

Foro Windows 98

CoolWWW.Search.F2Instaler

vrf

2005-05-13 11:28 - Respuestas: 3 - Tema nº: 33632

Hola tengo el ordenador de penita, el sistema operativo es Windows 98, mirando en esta foro he ido cogiendo cosillas. Le he pasado el Spybot, Ad aware, aware away, el antivirus norton 2005, Easy cleaner. Pero no consigo quitar Cool.www.Search.f2instaler y otro parecido cada vez q paso Spybot me aparecen estos dos y un tal Xuron55 q me dice q en ese momento lo esta usando la memoria. No se q hacer Por favor ayudadme

Posibles soluciones:


	Coolwww.search.f2instaler

tordanxa

Re: CoolWWW.Search.F2Instaler - 2005-05-13 15:53 - Respuesta 2

Pásale el HijackThis (Debes crear una carpeta y meter el exe allí) y pega el log aquí. scan and save log

Saludos

seanduane

Re: CoolWWW.Search.F2Instaler - 2006-02-27 14:24 - Respuesta 3

Hola. Tengo el mismo problema. He pasado el spybot, al ad aware y sigo co el coolwww search sin poder elimanrlo. Aui dejo el log que me arroja el hijackthis. Les agradezco su ayuda

Logfile of HijackThis v1.99.1
Scan saved at 14:15:46, on 27/02/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Archivos de programa\AhnLab\Smart Update Utility\AhnSDsv.exe
C:\WINNT\system32\NALNTSRV.EXE
c:\pavfn\platinum\Pavsrv50.exe
D:\Ahn\AszMon.exe
c:\pavfn\platinum\AVENGINE.EXE
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\wm.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\WMRUNDLL.EXE
C:\WINNT\system32\rundll32.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\dpmw32.exe
C:\Archivos de programa\ScanSoft\OmniPagePro11.0\opware32.exe
C:\WINNT\system32\atiptaxx.exe
C:\WINNT\system32\NWTRAY.EXE
C:\pavfn\platinum\APVXDWIN.EXE
C:\Archivos de programa\QuickTime\qttask.exe
C:\pavfn\Remupd.exe
C:\WINNT\Regload.exe
C:\Archivos de programa\AhnLab\Smart Update Utility\AhnSD.exe
C:\Archivos de programa\wrlo\atnt.exe
C:\Documents and Settings\csc\Datos de programa\?ystem32\j?vaw.exe
C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
D:\Hijack this\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por Informàtica CSC
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.16.4.249:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 172.16.*;*.intra.csc.es;172.18.*.*;
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - {484E310B-8193-A216-C878-DB98B11CA3CB} - C:\WINNT\system32\cdhhn.dll
O2 - BHO: (no name) - {484E310B-8193-A216-C878-DB98B11CA3CB} - C:\WINNT\system32\cdhhn.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ZENRC Tray Icon] zentray.exe
O4 - HKLM\..\Run: [NDPS] C:\WINNT\System32\dpmw32.exe
O4 - HKLM\..\Run: [ScanInicio] c:\pavfn\platinum\inicio.exe
O4 - HKLM\..\Run: [Omnipage] C:\Archivos de programa\ScanSoft\OmniPagePro11.0\opware32.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [NWTRAY] NWTRAY.EXE
O4 - HKLM\..\Run: [APVXDWIN] c:\pavfn\platinum\APVXDWIN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Agente] c:\pavfn\Remupd.exe
O4 - HKLM\..\Run: [Registry Loader] C:\WINNT\Regload.exe
O4 - HKLM\..\Run: [AHNSD] "C:\Archivos de programa\AhnLab\Smart Update Utility\AhnSD.exe"
O4 - HKLM\..\RunServices: [PandaScheduler] c:\pavfn\platinum\Pavsched.exe
O4 - HKCU\..\Run: [updateMgr] C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - HKCU\..\Run: [Espp] "C:\Archivos de programa\wrlo\atnt.exe" -vt yax
O4 - HKCU\..\Run: [Hwsfe] C:\Documents and Settings\csc\Datos de programa\?ystem32\j?vaw.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Puerto Symantec Fax Starter Edition.lnk = C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} (YazzleActiveX Control) - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {F8E0D188-2D0E-4085-8955-B276CF96C348} (Polycom Control) - http://172.18.34.5/npViaVideoFX.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0606EA65-45CD-48F0-8B85-C2B3FF2BF380}: NameServer = 172.16.1.6,172.16.1.7
O17 - HKLM\System\CCS\Services\Tcpip\..\{574ADD95-9476-4BCC-8985-E0816C8063AC}: Domain = intra.csc.es
O17 - HKLM\System\CCS\Services\Tcpip\..\{574ADD95-9476-4BCC-8985-E0816C8063AC}: NameServer = 172.16.1.6,172.16.1.7
O17 - HKLM\System\CCS\Services\Tcpip\..\{BED90F65-43BF-4F28-ADF8-8FD77911BCBA}: NameServer = 172.16.1.6,172.16.1.7
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = intra.csc.es
O17 - HKLM\System\CS1\Services\Tcpip\..\{0606EA65-45CD-48F0-8B85-C2B3FF2BF380}: NameServer = 172.16.1.6,172.16.1.7
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = intra.csc.es
O17 - HKLM\System\CS2\Services\Tcpip\..\{0606EA65-45CD-48F0-8B85-C2B3FF2BF380}: NameServer = 172.16.1.6,172.16.1.7
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = intra.csc.es
O23 - Service: AhnLab Task Scheduler - AhnLab, Inc. - C:\Archivos de programa\AhnLab\Smart Update Utility\AhnSDsv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Novell Application Launcher (NALNTSERVICE) - Novell, Inc. - C:\WINNT\system32\NALNTSRV.EXE
O23 - Service: Remote management (Novell WUser Agent) - Unknown owner - C:\NOVELL\ZENRC\wuser32.exe (file missing)
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - c:\pavfn\platinum\Pavsrv50.exe
O23 - Service: SpyZero_Monitor - AhnLab, Inc. - D:\Ahn\AszMon.exe
O23 - Service: Gestor de estación de trabajo de Novell (WM) - Novell, Inc. - C:\WINNT\System32\wm.exe
O23 - Service: WUOLservice (WUOLService) - Unknown owner - C:\NOVELL\ZENRC\WUOLService.exe (file missing)

tordanxa

Re: CoolWWW.Search.F2Instaler - 2006-02-27 16:27 - Respuesta 4

Cierra todos los programas y en el HijackThis marca las siguientes entradas y después las eliminas utilizando la opción Fix checked

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = about:blank
R3 - URLSearchHook: (no name) - {484E310B-8193-A216-C878-DB98B11CA3CB} - C:\WINNT\system32\cdhhn.dll
O2 - BHO: (no name) - {484E310B-8193-A216-C878-DB98B11CA3CB} - C:\WINNT\system32\cdhhn.dll
O4 - HKLM\..\Run: [Registry Loader] C:\WINNT\Regload.exe
O4 - HKCU\..\Run: [Espp] "C:\Archivos de programa\wrlo\atnt.exe" -vt yax (si no la conoces)
O4 - HKCU\..\Run: [Hwsfe] C:\Documents and Settings\csc\Datos de programa\?ystem32\j?vaw.exe
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} (YazzleActiveX Control) - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123
O16 - DPF: {F8E0D188-2D0E-4085-8955-B276CF96C348} (Polycom Control) - http://172.18.34.5/npViaVideoFX.cab

Pasa el ewido scan online

Nos cuentas

Saludos

Página:

Inicio	Secciones
^ Subir	Aviso legal
Política Privacidad
Configurarequipos	07 Julio 2025