Virus, o lo que sea

Ante todo gracias por seguirme.Primero debo decir que
borré a mano "wintools" que aparecía en el árbol de
HKEY_CURRENT_USER pero ya no me acuerdo de la rama exacta.
Aún así el Panda online seguía detectándolo.Segundo:me
descargué de internet el Wintools.net Professional, pero
al ejecutarlo he tenido miedo de quitar los cientos de
cosas que parecía que sobraban.Otra cosa que he hecho ha
sido autorizar en la pestaña de Privacidad al citado
Wintools.net Pro. Tercero: cuando doy "buscar" en
regedit, ya no me sale wintools en la columna de la
izquierda, pero sin embargo me sale en el recuadro de la
derecha "wintools.net", y por último la ruta exacta de la
clave del registro donde sale es la
siguiente:HKEY_CURRENT_USER/Software/Microsoft/Internet
Explorer/New Windows/Allow. Como curiosidad debo decir
que el Panda online continúa detectando [Adware/Wintools-
No desinfectado-Registro de Windows].Perdón por el
ladrillo y saludos desde Cádiz (España).>--Mensaje
original--

¿Cuál es la ruta exacta de la clave del registro y qué

pone en ella?

""

escribió en el
mensaje news:085301c52334$5de69030$

Hola buenas: he hecho lo que tú me has dicho.Al pasar el
hijackthis ha dado el mensaje que pego:
Logfile of HijackThis v1.99.1
Scan saved at 17:24:15, on 03/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\CTSvcCDA.exe
C:\Archivos de programa\Archivos
comunes\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32vsvc32.exe
C:\Archivos de programa\Archivos comunes\Panda
Software\PavShld\pavprsrv.exe
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2004\pavsrv51.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2004\PsImSvc.exe
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2004\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2004\APVXDWIN.EXE
C:\Archivos de programa\QuickTime\qttask.exe
C:\Documents and Settings\peromingo\Mis documentos\Mi
música\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\ACD Systems\ImageFox\ImageFox.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2004\WebProxy.exe
C:\WINDOWS\system32\cidaemon.exe
C:\ARCHIV~1\WINZIP\winzip32.exe
C:\Documents and Settings\peromingo\Configuración
local\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet

Explorer\Main,Start

Page = http://login.passport.net/uilogin.srf?id=2
R0 - HKLM\Software\Microsoft\Internet

Explorer\Main,Start

Page = http://www.msn.es/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,
(Default) =
http://red.clientapps.yahoo.com/cus..._wave/defa

u

lts/su/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet

Explorer\Main,Local

Page =
R0 - HKLM\Software\Microsoft\Internet

Explorer\Main,Local

Page =
R0 - HKCU\Software\Microsoft\Internet
Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-
784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0
\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-
8333-CF10577473F7} - c:\archivos de
programa\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-
009027A5CD4F} - c:\archivos de
programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE
C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [EPSON Stylus C42 Series]
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3
\E_S10IC2.EXE /P23 "EPSON Stylus C42
Series" /O6 "USB001" /M "Stylus C42"
O4 - HKLM\..\Run: [Win32 USB2 Driver] smsc.exe
O4 - HKLM\..\Run: [MS Sound Config 16bit] sndcfg16.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de
programa\Panda Software\Panda Titanium Antivirus 2004
\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de
programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32
\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%

\system32

\dumprep 0 -k
O4 - HKLM\..\Run: [iTunesHelper] C:\Documents and
Settings\peromingo\Mis documentos\Mi
música\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PCDRealtime] C:\WINDOWSealtime.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Archivos de
programa\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\RunServices: [Windows Guard] waumgrd.exe
O4 - HKLM\..\RunServices: [Microsoft Update] msconfg.exe
O4 - HKLM\..\RunServices: [Windows Firewall] firewal1.exe
O4 - HKLM\..\RunServices: [Win32 USB2 Driver] smsc.exe
O4 - HKLM\..\RunServices: [MS Sound Config 16bit]
sndcfg16.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32
\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE
C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Windows Guard] waumgrd.exe
O4 - HKCU\..\Run: [Microsoft Update] msconfg.exe
O4 - HKCU\..\Run: [Windows Firewall] firewal1.exe
O4 - HKCU\..\Run: [Win32 USB2 Driver] smsc.exe
O4 - HKCU\..\Run: [MS Sound Config 16bit] sndcfg16.exe
O4 - Global Startup: ImageFox.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos
de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: MyWebSearch Email Plugin.lnk =
C:\Archivos de

programa\MyWebSearch\bar\1.bin\MWSOEMON.EXE

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos
de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search -
res://c:\archivos de
programa\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links -
res://c:\archivos de
programa\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Bajar web con LeechGet -
file://C:\Archivos de programa\LeechGet 2004\\Parser.html
O8 - Extra context menu item: Cac&hed Snapshot of Page -
res://c:\archivos de
programa\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Descargar usando el
Asistente de Descargas - file://C:\Archivos de
programa\LeechGet 2004\\Wizard.html
O8 - Extra context menu item: Descargar usando LeechGet -

file://C:\Archivos de programa\LeechGet 2004\\AddUrl.html
O8 - Extra context menu item: E&xportar a Microsoft
Excel - res://C:\ARCHIV~1\MICROS~2\Office10

\EXCEL.EXE/3000

O8 - Extra context menu item: Si&milar Pages -
res://c:\archivos de
programa\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English -
res://c:\archivos de
programa\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-
00C04F795683} - C:\Archivos de
programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de
programa\Messenger\msmsgs.exe
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13}
(PPSDKActiveXScanner.MainScreen) -
http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {31E68DE2-5548-4B23-88F0-C51E6A0F695E}
(Microsoft PID Sniffer) -
https://support.microsoft.com/OAS/ActiveX/odc.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN
Photo Upload Tool) -
http://by15fd.bay15.hotmail.msn.com...snPUpld.ca

b

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1}
(ActiveScan Installer Class) -
http://www.pandasoftware.com/active...asinst.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6}
(McFreeScan Class) -
http://download.mcafee.com/molbin/iss-loc/vso/en-
us/tools/mcfscan/2,0,0,4367/mcfscan.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D}
(Hotmail Attachments Control) -
http://by9fd.bay9.hotmail.msn.com/a...Atchmt.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{E421FED9-A646-
4D5F-9AFA-70EE486FCD1A}: NameServer = 80.58.61.250
80.58.61.254
O23 - Service: Creative Service for CDROM Access -
Creative Technology Ltd - C:\WINDOWS\System32

\CTSvcCDA.exe

O23 - Service: EPSON Printer Status Agent2
(EPSONStatusAgent2) - SEIKO EPSON CORPORATION -
C:\Archivos de programa\Archivos
comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: iPod Service (iPodService) - Apple
Computer, Inc. - C:\Archivos de
programa\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) -
NVIDIA Corporation - C:\WINDOWS\System32vsvc32.exe
O23 - Service: Panda Process Protection Service
(PavPrSrv) - Panda Software - C:\Archivos de
programa\Archivos comunes\Panda
Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda
Software - C:\Archivos de programa\Panda Software\Panda
Titanium Antivirus 2004\pavsrv51.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda
Software Internacional - C:\Archivos de programa\Panda
Software\Panda Titanium Antivirus 2004\PsImSvc.exe

A mí esto me parece larguísimo pero es todo lo que ha
salido.Agradecidísimo.Saludos desde Cádiz(España).

Bájate de aquí:
http://www.spychecker.com/program/hijackthis.html
HijackThis, pásalo, guarda los resultados en un archivo

log y postea aquí su contenido.

""

escribió en el
mensaje news:45e901c52160$46e49650$

Hola, buenas:hace unos días entré aquí para decir que
tenía unas cosas raras y Amengual me inició para
solucionarlo, pero aún se me resiste algo que podría

ser

un adware. "Adware Wintools-No desinfectado-Registro de
Windows".
He entrado en el "regedit" y en "buscar" lo ha

localizado

en el árbol "HKEY_Current_User". No creo que tenga
ninguna importancia, pero tengo manía con la limpieza.
Mi pregunta es si puedo quitarlo a mano, es decir con

el

botón derecho y eliminar, sin que afecte al buen
funcionamiento del PC. Mi SO es WXP Pro&SP2, todo
actualizado.Panda instalado y pasado el Adware SE de
Lavasoft.El único que me detecta el adware Wintools es

el

Panda online.Agradecido de antemano.Saludos desde Cádiz
(España).
.

.

Voy a darte unas instrucciones de eliminación manual. Es posible que algunos archivos o claves de registro ya no los tengas:

1) Arranca en modo seguro (nada más arrancar el ordenador, pulsa varias veces F8 y elige dicha opción). Desactiva también "Restaurar Sistema" (perderás los puntos de restauración).

2) Inicio>Ejecutar y teclea "regedit". Navega hasta:

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

pincha sobre ella y si en la parte derecha te aparece "WinTools", elimínala.

3) Navega hasta:

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

pincha sobre ella y si en la parte derecha aparece "WinTools", elíminala.

4) Localiza si tienes una carpeta llamada "WinTools" en tu disco duro y elimínala.

5) Si tienes XP Prof, elimina: el archivo "hosts" de WinNT\System32\Drivers
Si tienes Home, está en Windows\System32\Drivers\Etc.

"" escribió en el mensaje news:497d01c5247f$b6a4b020$
Ante todo gracias por seguirme.Primero debo decir que
borré a mano "wintools" que aparecía en el árbol de
HKEY_CURRENT_USER pero ya no me acuerdo de la rama exacta.
Aún así el Panda online seguía detectándolo.Segundo:me
descargué de internet el Wintools.net Professional, pero
al ejecutarlo he tenido miedo de quitar los cientos de
cosas que parecía que sobraban.Otra cosa que he hecho ha
sido autorizar en la pestaña de Privacidad al citado
Wintools.net Pro. Tercero: cuando doy "buscar" en
regedit, ya no me sale wintools en la columna de la
izquierda, pero sin embargo me sale en el recuadro de la
derecha "wintools.net", y por último la ruta exacta de la
clave del registro donde sale es la
siguiente:HKEY_CURRENT_USER/Software/Microsoft/Internet
Explorer/New Windows/Allow. Como curiosidad debo decir
que el Panda online continúa detectando [Adware/Wintools-
No desinfectado-Registro de Windows].Perdón por el
ladrillo y saludos desde Cádiz (España).>--Mensaje
original--

¿Cuál es la ruta exacta de la clave del registro y qué

pone en ella?

""

escribió en el
mensaje news:085301c52334$5de69030$

Hola buenas: he hecho lo que tú me has dicho.Al pasar el
hijackthis ha dado el mensaje que pego:
Logfile of HijackThis v1.99.1
Scan saved at 17:24:15, on 03/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\CTSvcCDA.exe
C:\Archivos de programa\Archivos
comunes\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32vsvc32.exe
C:\Archivos de programa\Archivos comunes\Panda
Software\PavShld\pavprsrv.exe
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2004\pavsrv51.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2004\PsImSvc.exe
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2004\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2004\APVXDWIN.EXE
C:\Archivos de programa\QuickTime\qttask.exe
C:\Documents and Settings\peromingo\Mis documentos\Mi
música\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\ACD Systems\ImageFox\ImageFox.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2004\WebProxy.exe
C:\WINDOWS\system32\cidaemon.exe
C:\ARCHIV~1\WINZIP\winzip32.exe
C:\Documents and Settings\peromingo\Configuración
local\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet

Explorer\Main,Start

Page = http://login.passport.net/uilogin.srf?id=2
R0 - HKLM\Software\Microsoft\Internet

Explorer\Main,Start

Page = http://www.msn.es/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,
(Default) =
http://red.clientapps.yahoo.com/cus..._wave/defa

u

lts/su/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet

Explorer\Main,Local

Page =
R0 - HKLM\Software\Microsoft\Internet

Explorer\Main,Local

Page =
R0 - HKCU\Software\Microsoft\Internet
Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-
784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0
\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-
8333-CF10577473F7} - c:\archivos de
programa\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-
009027A5CD4F} - c:\archivos de
programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE
C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [EPSON Stylus C42 Series]
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3
\E_S10IC2.EXE /P23 "EPSON Stylus C42
Series" /O6 "USB001" /M "Stylus C42"
O4 - HKLM\..\Run: [Win32 USB2 Driver] smsc.exe
O4 - HKLM\..\Run: [MS Sound Config 16bit] sndcfg16.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de
programa\Panda Software\Panda Titanium Antivirus 2004
\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de
programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32
\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%

\system32

\dumprep 0 -k
O4 - HKLM\..\Run: [iTunesHelper] C:\Documents and
Settings\peromingo\Mis documentos\Mi
música\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PCDRealtime] C:\WINDOWSealtime.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Archivos de
programa\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\RunServices: [Windows Guard] waumgrd.exe
O4 - HKLM\..\RunServices: [Microsoft Update] msconfg.exe
O4 - HKLM\..\RunServices: [Windows Firewall] firewal1.exe
O4 - HKLM\..\RunServices: [Win32 USB2 Driver] smsc.exe
O4 - HKLM\..\RunServices: [MS Sound Config 16bit]
sndcfg16.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32
\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE
C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Windows Guard] waumgrd.exe
O4 - HKCU\..\Run: [Microsoft Update] msconfg.exe
O4 - HKCU\..\Run: [Windows Firewall] firewal1.exe
O4 - HKCU\..\Run: [Win32 USB2 Driver] smsc.exe
O4 - HKCU\..\Run: [MS Sound Config 16bit] sndcfg16.exe
O4 - Global Startup: ImageFox.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos
de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: MyWebSearch Email Plugin.lnk =
C:\Archivos de

programa\MyWebSearch\bar\1.bin\MWSOEMON.EXE

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos
de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search -
res://c:\archivos de
programa\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links -
res://c:\archivos de
programa\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Bajar web con LeechGet -
file://C:\Archivos de programa\LeechGet 2004\\Parser.html
O8 - Extra context menu item: Cac&hed Snapshot of Page -
res://c:\archivos de
programa\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Descargar usando el
Asistente de Descargas - file://C:\Archivos de
programa\LeechGet 2004\\Wizard.html
O8 - Extra context menu item: Descargar usando LeechGet -

file://C:\Archivos de programa\LeechGet 2004\\AddUrl.html
O8 - Extra context menu item: E&xportar a Microsoft
Excel - res://C:\ARCHIV~1\MICROS~2\Office10

\EXCEL.EXE/3000

O8 - Extra context menu item: Si&milar Pages -
res://c:\archivos de
programa\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English -
res://c:\archivos de
programa\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-
00C04F795683} - C:\Archivos de
programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de
programa\Messenger\msmsgs.exe
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13}
(PPSDKActiveXScanner.MainScreen) -
http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {31E68DE2-5548-4B23-88F0-C51E6A0F695E}
(Microsoft PID Sniffer) -
https://support.microsoft.com/OAS/ActiveX/odc.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN
Photo Upload Tool) -
http://by15fd.bay15.hotmail.msn.com...snPUpld.ca

b

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1}
(ActiveScan Installer Class) -
http://www.pandasoftware.com/active...asinst.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6}
(McFreeScan Class) -
http://download.mcafee.com/molbin/iss-loc/vso/en-
us/tools/mcfscan/2,0,0,4367/mcfscan.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D}
(Hotmail Attachments Control) -
http://by9fd.bay9.hotmail.msn.com/a...Atchmt.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{E421FED9-A646-
4D5F-9AFA-70EE486FCD1A}: NameServer = 80.58.61.250
80.58.61.254
O23 - Service: Creative Service for CDROM Access -
Creative Technology Ltd - C:\WINDOWS\System32

\CTSvcCDA.exe

O23 - Service: EPSON Printer Status Agent2
(EPSONStatusAgent2) - SEIKO EPSON CORPORATION -
C:\Archivos de programa\Archivos
comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: iPod Service (iPodService) - Apple
Computer, Inc. - C:\Archivos de
programa\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) -
NVIDIA Corporation - C:\WINDOWS\System32vsvc32.exe
O23 - Service: Panda Process Protection Service
(PavPrSrv) - Panda Software - C:\Archivos de
programa\Archivos comunes\Panda
Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda
Software - C:\Archivos de programa\Panda Software\Panda
Titanium Antivirus 2004\pavsrv51.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda
Software Internacional - C:\Archivos de programa\Panda
Software\Panda Titanium Antivirus 2004\PsImSvc.exe

A mí esto me parece larguísimo pero es todo lo que ha
salido.Agradecidísimo.Saludos desde Cádiz(España).

Bájate de aquí:
http://www.spychecker.com/program/hijackthis.html
HijackThis, pásalo, guarda los resultados en un archivo

log y postea aquí su contenido.

""

escribió en el
mensaje news:45e901c52160$46e49650$

Hola, buenas:hace unos días entré aquí para decir que
tenía unas cosas raras y Amengual me inició para
solucionarlo, pero aún se me resiste algo que podría

ser

un adware. "Adware Wintools-No desinfectado-Registro de
Windows".
He entrado en el "regedit" y en "buscar" lo ha

localizado

en el árbol "HKEY_Current_User". No creo que tenga
ninguna importancia, pero tengo manía con la limpieza.
Mi pregunta es si puedo quitarlo a mano, es decir con

el

botón derecho y eliminar, sin que afecte al buen
funcionamiento del PC. Mi SO es WXP Pro&SP2, todo
actualizado.Panda instalado y pasado el Adware SE de
Lavasoft.El único que me detecta el adware Wintools es

el

Panda online.Agradecido de antemano.Saludos desde Cádiz
(España).
.

.

Hola buenas: he seguido tus instrucciones con el
resultado siguiente:En HKEY_LOCAL_MACHINE, al llegar a
Run y pinchar, no aparece Wintools en el recuadro derecho.
Sigo hasta RunServices, pincho y tampoco aparece Wintools
en el recuadro derecho.En el disco duro aparecen varias
carpetas Wintools pero todas relacionadas con la
aplicación Wintools.net Professional excepto dos de ellas
que las dá en la papelera de reciclaje con nombre
WINTOOLSPRO.EXE-148014AE; origen:Prefetch;tamaño 16
KB;una de ellas creada el 28 feb2005 y eliminada el 2 mar
2005, y la otra creada el 8 mar 2005 a las 09 37 y
eliminada el mismo día a las 16 04.Y esto es
todo.Agradecidísimo.Saludos desde Cádiz (España).

Voy a darte unas instrucciones de eliminación manual. Es

posible que algunos archivos o claves de registro ya no
los tengas:

1) Arranca en modo seguro (nada más arrancar el

ordenador, pulsa varias veces F8 y elige dicha opción).
Desactiva también "Restaurar Sistema" (perderás los
puntos de restauración).

2) Inicio>Ejecutar y teclea "regedit". Navega hasta:

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVers
ion\Run]

pincha sobre ella y si en la parte derecha te

aparece "WinTools", elimínala.

3) Navega hasta:

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVers
ion\RunServices]

pincha sobre ella y si en la parte derecha

aparece "WinTools", elíminala.

4) Localiza si tienes una carpeta llamada "WinTools" en

tu disco duro y elimínala.

5) Si tienes XP Prof, elimina: el archivo "hosts" de

WinNT\System32\Drivers

Si tienes Home, está en Windows\System32\Drivers\Etc.

""

escribió en el
mensaje news:497d01c5247f$b6a4b020$

Ante todo gracias por seguirme.Primero debo decir que
borré a mano "wintools" que aparecía en el árbol de
HKEY_CURRENT_USER pero ya no me acuerdo de la rama

exacta.

Aún así el Panda online seguía detectándolo.Segundo:me
descargué de internet el Wintools.net Professional, pero
al ejecutarlo he tenido miedo de quitar los cientos de
cosas que parecía que sobraban.Otra cosa que he hecho ha
sido autorizar en la pestaña de Privacidad al citado
Wintools.net Pro. Tercero: cuando doy "buscar" en
regedit, ya no me sale wintools en la columna de la
izquierda, pero sin embargo me sale en el recuadro de la
derecha "wintools.net", y por último la ruta exacta de

la

clave del registro donde sale es la
siguiente:HKEY_CURRENT_USER/Software/Microsoft/Internet
Explorer/New Windows/Allow. Como curiosidad debo decir
que el Panda online continúa detectando [Adware/Wintools-
No desinfectado-Registro de Windows].Perdón por el
ladrillo y saludos desde Cádiz (España).>--Mensaje
original--

¿Cuál es la ruta exacta de la clave del registro y qué

pone en ella?

""

escribió en el
mensaje news:085301c52334$5de69030$

Hola buenas: he hecho lo que tú me has dicho.Al pasar

el

hijackthis ha dado el mensaje que pego:
Logfile of HijackThis v1.99.1
Scan saved at 17:24:15, on 03/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\CTSvcCDA.exe
C:\Archivos de programa\Archivos
comunes\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32vsvc32.exe
C:\Archivos de programa\Archivos comunes\Panda
Software\PavShld\pavprsrv.exe
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2004\pavsrv51.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2004\PsImSvc.exe
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2004\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2004\APVXDWIN.EXE
C:\Archivos de programa\QuickTime\qttask.exe
C:\Documents and Settings\peromingo\Mis documentos\Mi
música\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\ACD

Systems\ImageFox\ImageFox.exe

C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2004\WebProxy.exe
C:\WINDOWS\system32\cidaemon.exe
C:\ARCHIV~1\WINZIP\winzip32.exe
C:\Documents and Settings\peromingo\Configuración
local\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet

Explorer\Main,Start

Page = http://login.passport.net/uilogin.srf?id=2
R0 - HKLM\Software\Microsoft\Internet

Explorer\Main,Start

Page = http://www.msn.es/
R1 - HKCU\Software\Microsoft\Internet

Explorer\SearchURL,

(Default) =
http://red.clientapps.yahoo.com/cus...p_wave/def

a

u

lts/su/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet

Explorer\Main,Local

Page =
R0 - HKLM\Software\Microsoft\Internet

Explorer\Main,Local

Page =
R0 - HKCU\Software\Microsoft\Internet
Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-

B87D-

784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat

6.0

\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-
8333-CF10577473F7} - c:\archivos de
programa\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-
009027A5CD4F} - c:\archivos de
programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE
C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [EPSON Stylus C42 Series]
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3
\E_S10IC2.EXE /P23 "EPSON Stylus C42
Series" /O6 "USB001" /M "Stylus C42"
O4 - HKLM\..\Run: [Win32 USB2 Driver] smsc.exe
O4 - HKLM\..\Run: [MS Sound Config 16bit] sndcfg16.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de
programa\Panda Software\Panda Titanium Antivirus 2004
\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de
programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32
\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%

\system32

\dumprep 0 -k
O4 - HKLM\..\Run: [iTunesHelper] C:\Documents and
Settings\peromingo\Mis documentos\Mi
música\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PCDRealtime] C:\WINDOWSealtime.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Archivos de
programa\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\RunServices: [Windows Guard] waumgrd.exe
O4 - HKLM\..\RunServices: [Microsoft Update] msconfg.exe
O4 - HKLM\..\RunServices: [Windows Firewall]

firewal1.exe

O4 - HKLM\..\RunServices: [Win32 USB2 Driver] smsc.exe
O4 - HKLM\..\RunServices: [MS Sound Config 16bit]
sndcfg16.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32
\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE
C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Windows Guard] waumgrd.exe
O4 - HKCU\..\Run: [Microsoft Update] msconfg.exe
O4 - HKCU\..\Run: [Windows Firewall] firewal1.exe
O4 - HKCU\..\Run: [Win32 USB2 Driver] smsc.exe
O4 - HKCU\..\Run: [MS Sound Config 16bit] sndcfg16.exe
O4 - Global Startup: ImageFox.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos
de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: MyWebSearch Email Plugin.lnk =
C:\Archivos de

programa\MyWebSearch\bar\1.bin\MWSOEMON.EXE

O4 - Global Startup: WinZip Quick Pick.lnk =

C:\Archivos

de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search -
res://c:\archivos de
programa\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links -
res://c:\archivos de
programa\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Bajar web con LeechGet -
file://C:\Archivos de programa\LeechGet 2004

\\Parser.html

O8 - Extra context menu item: Cac&hed Snapshot of Page -

res://c:\archivos de
programa\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Descargar usando el
Asistente de Descargas - file://C:\Archivos de
programa\LeechGet 2004\\Wizard.html
O8 - Extra context menu item: Descargar usando

LeechGet -

file://C:\Archivos de programa\LeechGet 2004

\\AddUrl.html

O8 - Extra context menu item: E&xportar a Microsoft
Excel - res://C:\ARCHIV~1\MICROS~2\Office10

\EXCEL.EXE/3000

O8 - Extra context menu item: Si&milar Pages -
res://c:\archivos de
programa\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English -
res://c:\archivos de
programa\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-
00C04F795683} - C:\Archivos de
programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de
programa\Messenger\msmsgs.exe
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13}
(PPSDKActiveXScanner.MainScreen) -
http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {31E68DE2-5548-4B23-88F0-C51E6A0F695E}
(Microsoft PID Sniffer) -
https://support.microsoft.com/OAS/ActiveX/odc.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN
Photo Upload Tool) -
http://by15fd.bay15.hotmail.msn.com...MsnPUpld.c

a

b

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1}
(ActiveScan Installer Class) -
http://www.pandasoftware.com/active...asinst.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6}
(McFreeScan Class) -
http://download.mcafee.com/molbin/iss-loc/vso/en-
us/tools/mcfscan/2,0,0,4367/mcfscan.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D}
(Hotmail Attachments Control) -
http://by9fd.bay9.hotmail.msn.com/a...Atchmt.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{E421FED9-A646-
4D5F-9AFA-70EE486FCD1A}: NameServer = 80.58.61.250
80.58.61.254
O23 - Service: Creative Service for CDROM Access -
Creative Technology Ltd - C:\WINDOWS\System32

\CTSvcCDA.exe

O23 - Service: EPSON Printer Status Agent2
(EPSONStatusAgent2) - SEIKO EPSON CORPORATION -
C:\Archivos de programa\Archivos
comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: iPod Service (iPodService) - Apple
Computer, Inc. - C:\Archivos de
programa\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) -
NVIDIA Corporation - C:\WINDOWS\System32vsvc32.exe
O23 - Service: Panda Process Protection Service
(PavPrSrv) - Panda Software - C:\Archivos de
programa\Archivos comunes\Panda
Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) -

Panda

Software - C:\Archivos de programa\Panda Software\Panda
Titanium Antivirus 2004\pavsrv51.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda
Software Internacional - C:\Archivos de programa\Panda
Software\Panda Titanium Antivirus 2004\PsImSvc.exe

A mí esto me parece larguísimo pero es todo lo que ha
salido.Agradecidísimo.Saludos desde Cádiz(España).

Bájate de aquí:
http://www.spychecker.com/program/hijackthis.html
HijackThis, pásalo, guarda los resultados en un

archivo

log y postea aquí su contenido.

""

escribió en el
mensaje news:45e901c52160$46e49650$

Hola, buenas:hace unos días entré aquí para decir que
tenía unas cosas raras y Amengual me inició para
solucionarlo, pero aún se me resiste algo que podría

ser

un adware. "Adware Wintools-No desinfectado-Registro

de

Windows".
He entrado en el "regedit" y en "buscar" lo ha

localizado

en el árbol "HKEY_Current_User". No creo que tenga
ninguna importancia, pero tengo manía con la limpieza.
Mi pregunta es si puedo quitarlo a mano, es decir con

el

botón derecho y eliminar, sin que afecte al buen
funcionamiento del PC. Mi SO es WXP Pro&SP2, todo
actualizado.Panda instalado y pasado el Adware SE de
Lavasoft.El único que me detecta el adware Wintools es

el

Panda online.Agradecido de antemano.Saludos desde

Cádiz

(España).
.

.

.

Hola:perdona pero se me ha olvidado un detalle que se
refiere al punto 5 de tu mensaje en el sentido de que el
archivo "hosts" me aparece en C:\WINDOWS\System32
\Drivers\etc de 1 kB de tamaño y tipo, archivo. No lo he
borrado porque me decías WinNT\System32\Drivers. Mi So es
XP Prof.Mis disculpas.Saludos desde Cádiz(España).

Voy a darte unas instrucciones de eliminación manual. Es

posible que algunos archivos o claves de registro ya no
los tengas:

1) Arranca en modo seguro (nada más arrancar el

ordenador, pulsa varias veces F8 y elige dicha opción).
Desactiva también "Restaurar Sistema" (perderás los
puntos de restauración).

2) Inicio>Ejecutar y teclea "regedit". Navega hasta:

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVers
ion\Run]

pincha sobre ella y si en la parte derecha te

aparece "WinTools", elimínala.

3) Navega hasta:

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVers
ion\RunServices]

pincha sobre ella y si en la parte derecha

aparece "WinTools", elíminala.

4) Localiza si tienes una carpeta llamada "WinTools" en

tu disco duro y elimínala.

5) Si tienes XP Prof, elimina: el archivo "hosts" de

WinNT\System32\Drivers

Si tienes Home, está en Windows\System32\Drivers\Etc.

""

escribió en el
mensaje news:497d01c5247f$b6a4b020$

Ante todo gracias por seguirme.Primero debo decir que
borré a mano "wintools" que aparecía en el árbol de
HKEY_CURRENT_USER pero ya no me acuerdo de la rama

exacta.

Aún así el Panda online seguía detectándolo.Segundo:me
descargué de internet el Wintools.net Professional, pero
al ejecutarlo he tenido miedo de quitar los cientos de
cosas que parecía que sobraban.Otra cosa que he hecho ha
sido autorizar en la pestaña de Privacidad al citado
Wintools.net Pro. Tercero: cuando doy "buscar" en
regedit, ya no me sale wintools en la columna de la
izquierda, pero sin embargo me sale en el recuadro de la
derecha "wintools.net", y por último la ruta exacta de

la

clave del registro donde sale es la
siguiente:HKEY_CURRENT_USER/Software/Microsoft/Internet
Explorer/New Windows/Allow. Como curiosidad debo decir
que el Panda online continúa detectando [Adware/Wintools-
No desinfectado-Registro de Windows].Perdón por el
ladrillo y saludos desde Cádiz (España).>--Mensaje
original--

¿Cuál es la ruta exacta de la clave del registro y qué

pone en ella?

""

escribió en el
mensaje news:085301c52334$5de69030$

Hola buenas: he hecho lo que tú me has dicho.Al pasar

el

hijackthis ha dado el mensaje que pego:
Logfile of HijackThis v1.99.1
Scan saved at 17:24:15, on 03/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\CTSvcCDA.exe
C:\Archivos de programa\Archivos
comunes\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32vsvc32.exe
C:\Archivos de programa\Archivos comunes\Panda
Software\PavShld\pavprsrv.exe
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2004\pavsrv51.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2004\PsImSvc.exe
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2004\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2004\APVXDWIN.EXE
C:\Archivos de programa\QuickTime\qttask.exe
C:\Documents and Settings\peromingo\Mis documentos\Mi
música\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\ACD

Systems\ImageFox\ImageFox.exe

C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2004\WebProxy.exe
C:\WINDOWS\system32\cidaemon.exe
C:\ARCHIV~1\WINZIP\winzip32.exe
C:\Documents and Settings\peromingo\Configuración
local\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet

Explorer\Main,Start

Page = http://login.passport.net/uilogin.srf?id=2
R0 - HKLM\Software\Microsoft\Internet

Explorer\Main,Start

Page = http://www.msn.es/
R1 - HKCU\Software\Microsoft\Internet

Explorer\SearchURL,

(Default) =
http://red.clientapps.yahoo.com/cus...p_wave/def

a

u

lts/su/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet

Explorer\Main,Local

Page =
R0 - HKLM\Software\Microsoft\Internet

Explorer\Main,Local

Page =
R0 - HKCU\Software\Microsoft\Internet
Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-

B87D-

784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat

6.0

\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-
8333-CF10577473F7} - c:\archivos de
programa\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-
009027A5CD4F} - c:\archivos de
programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE
C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [EPSON Stylus C42 Series]
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3
\E_S10IC2.EXE /P23 "EPSON Stylus C42
Series" /O6 "USB001" /M "Stylus C42"
O4 - HKLM\..\Run: [Win32 USB2 Driver] smsc.exe
O4 - HKLM\..\Run: [MS Sound Config 16bit] sndcfg16.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de
programa\Panda Software\Panda Titanium Antivirus 2004
\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de
programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32
\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%

\system32

\dumprep 0 -k
O4 - HKLM\..\Run: [iTunesHelper] C:\Documents and
Settings\peromingo\Mis documentos\Mi
música\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PCDRealtime] C:\WINDOWSealtime.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Archivos de
programa\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\RunServices: [Windows Guard] waumgrd.exe
O4 - HKLM\..\RunServices: [Microsoft Update] msconfg.exe
O4 - HKLM\..\RunServices: [Windows Firewall]

firewal1.exe

O4 - HKLM\..\RunServices: [Win32 USB2 Driver] smsc.exe
O4 - HKLM\..\RunServices: [MS Sound Config 16bit]
sndcfg16.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32
\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE
C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Windows Guard] waumgrd.exe
O4 - HKCU\..\Run: [Microsoft Update] msconfg.exe
O4 - HKCU\..\Run: [Windows Firewall] firewal1.exe
O4 - HKCU\..\Run: [Win32 USB2 Driver] smsc.exe
O4 - HKCU\..\Run: [MS Sound Config 16bit] sndcfg16.exe
O4 - Global Startup: ImageFox.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos
de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: MyWebSearch Email Plugin.lnk =
C:\Archivos de

programa\MyWebSearch\bar\1.bin\MWSOEMON.EXE

O4 - Global Startup: WinZip Quick Pick.lnk =

C:\Archivos

de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search -
res://c:\archivos de
programa\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links -
res://c:\archivos de
programa\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Bajar web con LeechGet -
file://C:\Archivos de programa\LeechGet 2004

\\Parser.html

O8 - Extra context menu item: Cac&hed Snapshot of Page -

res://c:\archivos de
programa\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Descargar usando el
Asistente de Descargas - file://C:\Archivos de
programa\LeechGet 2004\\Wizard.html
O8 - Extra context menu item: Descargar usando

LeechGet -

file://C:\Archivos de programa\LeechGet 2004

\\AddUrl.html

O8 - Extra context menu item: E&xportar a Microsoft
Excel - res://C:\ARCHIV~1\MICROS~2\Office10

\EXCEL.EXE/3000

O8 - Extra context menu item: Si&milar Pages -
res://c:\archivos de
programa\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English -
res://c:\archivos de
programa\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-
00C04F795683} - C:\Archivos de
programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de
programa\Messenger\msmsgs.exe
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13}
(PPSDKActiveXScanner.MainScreen) -
http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {31E68DE2-5548-4B23-88F0-C51E6A0F695E}
(Microsoft PID Sniffer) -
https://support.microsoft.com/OAS/ActiveX/odc.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN
Photo Upload Tool) -
http://by15fd.bay15.hotmail.msn.com...MsnPUpld.c

a

b

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1}
(ActiveScan Installer Class) -
http://www.pandasoftware.com/active...asinst.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6}
(McFreeScan Class) -
http://download.mcafee.com/molbin/iss-loc/vso/en-
us/tools/mcfscan/2,0,0,4367/mcfscan.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D}
(Hotmail Attachments Control) -
http://by9fd.bay9.hotmail.msn.com/a...Atchmt.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{E421FED9-A646-
4D5F-9AFA-70EE486FCD1A}: NameServer = 80.58.61.250
80.58.61.254
O23 - Service: Creative Service for CDROM Access -
Creative Technology Ltd - C:\WINDOWS\System32

\CTSvcCDA.exe

O23 - Service: EPSON Printer Status Agent2
(EPSONStatusAgent2) - SEIKO EPSON CORPORATION -
C:\Archivos de programa\Archivos
comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: iPod Service (iPodService) - Apple
Computer, Inc. - C:\Archivos de
programa\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) -
NVIDIA Corporation - C:\WINDOWS\System32vsvc32.exe
O23 - Service: Panda Process Protection Service
(PavPrSrv) - Panda Software - C:\Archivos de
programa\Archivos comunes\Panda
Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) -

Panda

Software - C:\Archivos de programa\Panda Software\Panda
Titanium Antivirus 2004\pavsrv51.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda
Software Internacional - C:\Archivos de programa\Panda
Software\Panda Titanium Antivirus 2004\PsImSvc.exe

A mí esto me parece larguísimo pero es todo lo que ha
salido.Agradecidísimo.Saludos desde Cádiz(España).

Bájate de aquí:
http://www.spychecker.com/program/hijackthis.html
HijackThis, pásalo, guarda los resultados en un

archivo

log y postea aquí su contenido.

""

escribió en el
mensaje news:45e901c52160$46e49650$

Hola, buenas:hace unos días entré aquí para decir que
tenía unas cosas raras y Amengual me inició para
solucionarlo, pero aún se me resiste algo que podría

ser

un adware. "Adware Wintools-No desinfectado-Registro

de

Windows".
He entrado en el "regedit" y en "buscar" lo ha

localizado

en el árbol "HKEY_Current_User". No creo que tenga
ninguna importancia, pero tengo manía con la limpieza.
Mi pregunta es si puedo quitarlo a mano, es decir con

el

botón derecho y eliminar, sin que afecte al buen
funcionamiento del PC. Mi SO es WXP Pro&SP2, todo
actualizado.Panda instalado y pasado el Adware SE de
Lavasoft.El único que me detecta el adware Wintools es

el

Panda online.Agradecido de antemano.Saludos desde

Cádiz

(España).
.

.

.

Prueba una cosa: desinstala las Wintools que tienes y pasa los antiespías. Si no hay nada nuevo, vuelve a instalar Wintools.

"" escribió en el mensaje news:64ea01c524ca$08e38790$
Hola:perdona pero se me ha olvidado un detalle que se
refiere al punto 5 de tu mensaje en el sentido de que el
archivo "hosts" me aparece en C:\WINDOWS\System32
\Drivers\etc de 1 kB de tamaño y tipo, archivo. No lo he
borrado porque me decías WinNT\System32\Drivers. Mi So es
XP Prof.Mis disculpas.Saludos desde Cádiz(España).

Voy a darte unas instrucciones de eliminación manual. Es

posible que algunos archivos o claves de registro ya no
los tengas:

1) Arranca en modo seguro (nada más arrancar el

ordenador, pulsa varias veces F8 y elige dicha opción).
Desactiva también "Restaurar Sistema" (perderás los
puntos de restauración).

2) Inicio>Ejecutar y teclea "regedit". Navega hasta:

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVers
ion\Run]

pincha sobre ella y si en la parte derecha te

aparece "WinTools", elimínala.

3) Navega hasta:

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVers
ion\RunServices]

pincha sobre ella y si en la parte derecha

aparece "WinTools", elíminala.

4) Localiza si tienes una carpeta llamada "WinTools" en

tu disco duro y elimínala.

5) Si tienes XP Prof, elimina: el archivo "hosts" de

WinNT\System32\Drivers

Si tienes Home, está en Windows\System32\Drivers\Etc.

""

escribió en el
mensaje news:497d01c5247f$b6a4b020$

Ante todo gracias por seguirme.Primero debo decir que
borré a mano "wintools" que aparecía en el árbol de
HKEY_CURRENT_USER pero ya no me acuerdo de la rama

exacta.

Aún así el Panda online seguía detectándolo.Segundo:me
descargué de internet el Wintools.net Professional, pero
al ejecutarlo he tenido miedo de quitar los cientos de
cosas que parecía que sobraban.Otra cosa que he hecho ha
sido autorizar en la pestaña de Privacidad al citado
Wintools.net Pro. Tercero: cuando doy "buscar" en
regedit, ya no me sale wintools en la columna de la
izquierda, pero sin embargo me sale en el recuadro de la
derecha "wintools.net", y por último la ruta exacta de

la

clave del registro donde sale es la
siguiente:HKEY_CURRENT_USER/Software/Microsoft/Internet
Explorer/New Windows/Allow. Como curiosidad debo decir
que el Panda online continúa detectando [Adware/Wintools-
No desinfectado-Registro de Windows].Perdón por el
ladrillo y saludos desde Cádiz (España).>--Mensaje
original--

¿Cuál es la ruta exacta de la clave del registro y qué

pone en ella?

""

escribió en el
mensaje news:085301c52334$5de69030$

Hola buenas: he hecho lo que tú me has dicho.Al pasar

el

hijackthis ha dado el mensaje que pego:
Logfile of HijackThis v1.99.1
Scan saved at 17:24:15, on 03/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\CTSvcCDA.exe
C:\Archivos de programa\Archivos
comunes\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32vsvc32.exe
C:\Archivos de programa\Archivos comunes\Panda
Software\PavShld\pavprsrv.exe
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2004\pavsrv51.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2004\PsImSvc.exe
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2004\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2004\APVXDWIN.EXE
C:\Archivos de programa\QuickTime\qttask.exe
C:\Documents and Settings\peromingo\Mis documentos\Mi
música\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\ACD

Systems\ImageFox\ImageFox.exe

C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2004\WebProxy.exe
C:\WINDOWS\system32\cidaemon.exe
C:\ARCHIV~1\WINZIP\winzip32.exe
C:\Documents and Settings\peromingo\Configuración
local\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet

Explorer\Main,Start

Page = http://login.passport.net/uilogin.srf?id=2
R0 - HKLM\Software\Microsoft\Internet

Explorer\Main,Start

Page = http://www.msn.es/
R1 - HKCU\Software\Microsoft\Internet

Explorer\SearchURL,

(Default) =
http://red.clientapps.yahoo.com/cus...p_wave/def

a

u

lts/su/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet

Explorer\Main,Local

Page =
R0 - HKLM\Software\Microsoft\Internet

Explorer\Main,Local

Page =
R0 - HKCU\Software\Microsoft\Internet
Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-

B87D-

784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat

6.0

\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-
8333-CF10577473F7} - c:\archivos de
programa\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-
009027A5CD4F} - c:\archivos de
programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE
C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [EPSON Stylus C42 Series]
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3
\E_S10IC2.EXE /P23 "EPSON Stylus C42
Series" /O6 "USB001" /M "Stylus C42"
O4 - HKLM\..\Run: [Win32 USB2 Driver] smsc.exe
O4 - HKLM\..\Run: [MS Sound Config 16bit] sndcfg16.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de
programa\Panda Software\Panda Titanium Antivirus 2004
\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de
programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32
\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%

\system32

\dumprep 0 -k
O4 - HKLM\..\Run: [iTunesHelper] C:\Documents and
Settings\peromingo\Mis documentos\Mi
música\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PCDRealtime] C:\WINDOWSealtime.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Archivos de
programa\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\RunServices: [Windows Guard] waumgrd.exe
O4 - HKLM\..\RunServices: [Microsoft Update] msconfg.exe
O4 - HKLM\..\RunServices: [Windows Firewall]

firewal1.exe

O4 - HKLM\..\RunServices: [Win32 USB2 Driver] smsc.exe
O4 - HKLM\..\RunServices: [MS Sound Config 16bit]
sndcfg16.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32
\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE
C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Windows Guard] waumgrd.exe
O4 - HKCU\..\Run: [Microsoft Update] msconfg.exe
O4 - HKCU\..\Run: [Windows Firewall] firewal1.exe
O4 - HKCU\..\Run: [Win32 USB2 Driver] smsc.exe
O4 - HKCU\..\Run: [MS Sound Config 16bit] sndcfg16.exe
O4 - Global Startup: ImageFox.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos
de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: MyWebSearch Email Plugin.lnk =
C:\Archivos de

programa\MyWebSearch\bar\1.bin\MWSOEMON.EXE

O4 - Global Startup: WinZip Quick Pick.lnk =

C:\Archivos

de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search -
res://c:\archivos de
programa\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links -
res://c:\archivos de
programa\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Bajar web con LeechGet -
file://C:\Archivos de programa\LeechGet 2004

\\Parser.html

O8 - Extra context menu item: Cac&hed Snapshot of Page -

res://c:\archivos de
programa\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Descargar usando el
Asistente de Descargas - file://C:\Archivos de
programa\LeechGet 2004\\Wizard.html
O8 - Extra context menu item: Descargar usando

LeechGet -

file://C:\Archivos de programa\LeechGet 2004

\\AddUrl.html

O8 - Extra context menu item: E&xportar a Microsoft
Excel - res://C:\ARCHIV~1\MICROS~2\Office10

\EXCEL.EXE/3000

O8 - Extra context menu item: Si&milar Pages -
res://c:\archivos de
programa\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English -
res://c:\archivos de
programa\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-
00C04F795683} - C:\Archivos de
programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de
programa\Messenger\msmsgs.exe
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13}
(PPSDKActiveXScanner.MainScreen) -
http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {31E68DE2-5548-4B23-88F0-C51E6A0F695E}
(Microsoft PID Sniffer) -
https://support.microsoft.com/OAS/ActiveX/odc.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN
Photo Upload Tool) -
http://by15fd.bay15.hotmail.msn.com...MsnPUpld.c

a

b

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1}
(ActiveScan Installer Class) -
http://www.pandasoftware.com/active...asinst.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6}
(McFreeScan Class) -
http://download.mcafee.com/molbin/iss-loc/vso/en-
us/tools/mcfscan/2,0,0,4367/mcfscan.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D}
(Hotmail Attachments Control) -
http://by9fd.bay9.hotmail.msn.com/a...Atchmt.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{E421FED9-A646-
4D5F-9AFA-70EE486FCD1A}: NameServer = 80.58.61.250
80.58.61.254
O23 - Service: Creative Service for CDROM Access -
Creative Technology Ltd - C:\WINDOWS\System32

\CTSvcCDA.exe

O23 - Service: EPSON Printer Status Agent2
(EPSONStatusAgent2) - SEIKO EPSON CORPORATION -
C:\Archivos de programa\Archivos
comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: iPod Service (iPodService) - Apple
Computer, Inc. - C:\Archivos de
programa\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) -
NVIDIA Corporation - C:\WINDOWS\System32vsvc32.exe
O23 - Service: Panda Process Protection Service
(PavPrSrv) - Panda Software - C:\Archivos de
programa\Archivos comunes\Panda
Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) -

Panda

Software - C:\Archivos de programa\Panda Software\Panda
Titanium Antivirus 2004\pavsrv51.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda
Software Internacional - C:\Archivos de programa\Panda
Software\Panda Titanium Antivirus 2004\PsImSvc.exe

A mí esto me parece larguísimo pero es todo lo que ha
salido.Agradecidísimo.Saludos desde Cádiz(España).

Bájate de aquí:
http://www.spychecker.com/program/hijackthis.html
HijackThis, pásalo, guarda los resultados en un

archivo

log y postea aquí su contenido.

""

escribió en el
mensaje news:45e901c52160$46e49650$

Hola, buenas:hace unos días entré aquí para decir que
tenía unas cosas raras y Amengual me inició para
solucionarlo, pero aún se me resiste algo que podría

ser

un adware. "Adware Wintools-No desinfectado-Registro

de

Windows".
He entrado en el "regedit" y en "buscar" lo ha

localizado

en el árbol "HKEY_Current_User". No creo que tenga
ninguna importancia, pero tengo manía con la limpieza.
Mi pregunta es si puedo quitarlo a mano, es decir con

el

botón derecho y eliminar, sin que afecte al buen
funcionamiento del PC. Mi SO es WXP Pro&SP2, todo
actualizado.Panda instalado y pasado el Adware SE de
Lavasoft.El único que me detecta el adware Wintools es

el

Panda online.Agradecido de antemano.Saludos desde

Cádiz

(España).
.

.

.