http://your-searcher...( Nose que hacer ya !! )

Hola !, bueno intentaré ser lo más explicito posible a ver si alguien puede arrojar algo de luz en este túnel sin salida por ahora, después de ´muuuchas horas probando cosas, ya me rindo, y solo me queda explner aquí el problema:

Mi problema principal es eliminar de mi PC la página de inicio que sale por defecto http://your-searcher.com/index.htm y 4 páginas de favoritos malignas ( FREE HIDDEN CAMS WORLD, FREE SPY CAM, FREE WEB CAMS CHATS, GET THIS 4 FREE ).

Mi modo de proceder hasta ahora ha sido el siguiente:
1) He leído y buscado varios mensajes, además de leer y llevar a cabo todos consejos que da El Piedra en el post de Spyware, haciendo lo siguiente:
- Primeramente he pasado el Spybot y el Adware, los cuales están perfectamente actualizados.
- Después he pasado también el Norton Antivirus que es el que tengo ( No ha encontrado nada )
Bien, hasta aquí parecía todo correcto. Tanto el Adware como el Spybot me reconocían los 5 archivos ( la página de inicio y los 4 favoritos malignos ), los "eliminaban" pero mi gozo en un pozo, ya que al reiniciar AHÍ SEGUÍAN.
Probé a hacer lo mismo en modo prueba de fallos, y nada, otra vez lo mismo, los reconocía y los borraba, pero al reiniciar otra vez seguían.
Mencionar también que al cerrar el equipo siempre me salía un error de un programa que se cerraba o algo llamado WIN MIN, pero bueno al final eso nosé que he hecho que ya no sale.
Después de bajarme tropecientos antispywares mas, como BSB Spywaster o algo así, Antitrojan, etc, pues nada, más de lo mismo, así que he desinstalado todos, porque he leído en un post que algunos de esos tenían más spyware.
Bien aquí ya no sabía que hacer, así que nada, he leído el posto del piedra en el que explicaba el SPYWARE y he seguido todo lo que hay pone:
- El adware y el spybot ya los había pasado
- Así que he bajado y ejecutado el CWShredder, y lo mismo, me reparaba los 5 archivos ( la pagina de inicio y los 4 favoritos ), pero al reinicar ahí siguen.
- El EliStarA lo mismo.
. Finalmente he ejecutado el HijackThis pese a los posibles riesgos, pero no había mucha duda salían muchos archivos, pero en un post el piedra decía que normalmente habría que eliminar los R0, R1, R3, y así es, había R0 que correspondían exactamente con los 5 archivos nombrados anteriormente, así que los eliminé, y ya pensé que estaría ok, pero al reinicar nada, ahí sigue la dichosa página de inicio y los favoritos.
Es decir se borran, y en esa sesión desaparecen, pero al reiniciar ahí siguen. Así que ya nosé que hacer. Supongo, deduzco,que la causa puede estar en el registro de Windows o algo así, o en "la raíz" de los procesos, que indica que aunque se borren cada vez que se reinicie pues se activen, pero si es así ya nosé donde poder encontrar el inicio del proceso para borrarlo definitivamente.
Así que esperando algo de luz a este problema siendo que ya no se me ocurre nada más me despido, dándoles las gracias de antemano por sus posibles soluciones y deseándoles que les vaya todo muy bien.
Un saludo
Pequeño_Cabaret.

Pega tu log del HijackThis pero pasalo en modo normal y no en modo a prueba de fallos y lo vemos.

Bien, pues siguendo tus consejos pego el log del Hijack. Como verás se puede ver claramente lo que te decía al princpio del mismo. pero da igual que lo borre o no, porque el problema es ese, que aunque sé lo que es y borrarlo al reiniciarlo vuelve a parecer sin remedio alguno.
Muchas gracias por tu tiermpo y ayuda. Un saludo

Logfile of HijackThis v1.98.2
Scan saved at 14:42:19, on 08/11/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Reloj_para_Windows\ChamClock.exe
C:\windows\gokmocy.exe
C:\Archivos de programa\ArtecUSB\ScanPanel\ScnPanel.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\ARCHIV~1\Agnitum\OUTPOS~1\outpost.exe
C:\WINDOWS\System32\ScsiAccess.EXE
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://your-searcher.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://your-searcher.com/index.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://your-searcher.com/index.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://your-searcher.com/sp.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://your-searcher.com/index.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\ARCHIV~1\FlashGet\jccatch.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Outpost Firewall] C:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Archivos de programa\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [HomeAlarm] C:\Archivos de programa\Reloj_para_Windows\ChamClock.exe
O4 - HKCU\..\Run: [tcecxgm] c:\windows\cyhcyxt.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: ScanPanel.lnk = C:\Archivos de programa\ArtecUSB\ScanPanel\ScnPanel.exe
O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Descargar TODO con FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: Descargar usando FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra button: Papelera - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Archivos de programa\Agnitum\Outpost Firewall\TRASH.EXE (HKCU)
O9 - Extra 'Tools' menuitem: Papelera - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Archivos de programa\Agnitum\Outpost Firewall\TRASH.EXE (HKCU)
O16 - DPF: Yahoo! Canasta - http://download.games.yahoo.com/game...ts/y/yt1_x.cab
O16 - DPF: Yahoo! Poker - http://download.games.yahoo.com/game...ts/y/pt1_x.cab

Elimina las siguientes entradas....

Recordar fijarte que el sistema deje ver las carpetas y archivos ocultos y tener todo explorador cerrado.

Saludos
The Ghost

- Hola !, muchas gracias por tu interés, ya borré esas entradas antes de escribir. Pero el problema es ese, yo sé el que es lo que está mal, y lo borró, hasta ahí todo va genial. El problema viene cuando reinicio el ordenador, que vuelve a aparecer como sino hubiera borrado nada. Aquí estoy ahora intentando mas cosas pero cada vez tengo menos espranzas.
Gracias por su tiempo

. PROBLEMA RESUELTO !!. Muchas gracias por el tiempo que hayais podido usar en ayudarme, pero ya está todo resuelto. Al final, cuando ya no sabía que hacer y estaba a punto de formatear el disco duro, he ejecutado el msconfig y observando los procesos que cargaba el sistema al inicio, he visto algunos raros, los cuales he deshabilitado y esos eran los que causaban el problema, así que ya está todo correcto.
Gracias de nuevo.
Un saludo

Te recomiendo que mires esos procesos y los habilites nuevamente, luego reinicias y vas directamente en el task manager con Ctrol+Shift+Esc y los cortas de ahi para luego siguiendo la ruta en la que estaban los elimines directamente.

El tema es que con el MSConfig los deshabilitas pero siguen ahi en tu ordenador.

También tenes que apagar el Restaurar Sistema antes de eliminar nada con el HijackThis sino siempre va a volver a aparecer.

Salu2
El Piedra