Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Spyware que no salen!!!

07/01/2005 - 14:15 por Pablo Brunet | Informe spam
Ayuda Hacer una pregunta
hola amigos
bueno les cuento que me baje el ad-aware Se, lo corri y me detecto spyware,
los removi como corresonde, pero al reiniciar me sigue detectando, ademas en
el IE apace una barra de busque gris arriba con botones y una azul abajo,
aca de bajar e instalar todas las actualizcion de win98, en el ultimo scaneo
de spyware me salen estos.
type: IEcahe
category: data miner
objetive: pablo@..
tres veces esos valores pero con cokies distntos

ademas en los procesos en marcha me aparece 2 veces Iexplore, cuando no esta
funcionando el IE, desde ya muchas gracias.

PD: tengo win98 SE IE SP1 recien instalado (5 minutos)

Pablo Brunet
Tucumán - Argentina
email Siga el debateRespuesta 18 respuestasRespuesta Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#11 José Gallardo
11/01/2005 - 14:47 | Informe spam
Vamos a intentar acabar con esto.
1) Bájate de aquí:
http://www.spychecker.com/topdownloads.html
HijackThis. Pásalo.

2) Inicio>Configuración>Panel de Control>Agregar o quitar programas y desinstala "Web Search Toolbar" y "Win-Tools Easy Installer" (si los tienes)

3) Reinicia y vuelve a pasar HijackThis, y mediante programa (con Fix) marca las siguientes entradas (las que tengas):
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.websearch.com/ie.aspx?tb_idP024
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.websearch.com/ie.aspx?tb_idP024
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = res://C:\PROGRA~1\Toolbar\toolbar.dll/sa
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.websearch.com/ie.aspx?tb_idP024
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = res://C:\PROGRA~1\Toolbar\toolbar.dll/sa
R3 - URLSearchHook: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} - C:\PROGRA~1\Toolbar\toolbar.dll
O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1\COMMON~1\WinTools\WToolsB.dll
O2 - BHO: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} - C:\PROGRA~1\Toolbar\toolbar.dll
O3 - Toolbar: &Search Toolbar - {339BB23F-A864-48C0-A59F-29EA915965EC} - C:\PROGRA~1\Toolbar\toolbar.dll
O4 - HKLM\..\Run: [WinTools] C:\PROGRA~1\COMMON~1\WinTools\WToolsA.exe
O4 - HKLM\..\Run: [TBPS] C:\PROGRA~1\Toolbar\TBPS.exe
O16 - DPF: {87067F04-DE4C-4688-BC3C-4FCF39D609E7} - http://download.websearch.com/Dnl/T...ow_AS2.cab
O18 - Protocol: tpro - {FF76A5DA-6158-4439-99FF-EDC1B3FE100C} - C:\PROGRA~1\Toolbar\toolbar.dll
O4 - HKLM\..\Run: [PIB] C:\PROGRA~1\Toolbar\PIB.exe

4) Elimina la carpeta "Toolbar" (búscala)

"Pablo Brunet" escribió en el mensaje news:e%23XzxI%
ya probe con el inicion del msconfig, no hay caso la maldita barra azul
sigue apareciendo "websearch"
"José Gallardo" escribió en el mensaje
news:%
Inicio>Ejecutar y teclea "msconfig" sin comillas. ¿Ves algo raro en la
pestaña "Inicio"?

"Pablo Brunet" escribió en el mensaje
news:
el CWShredder no me detecta ningun y las barras siguen estando
:(
"Osvaldo" escribió en el mensaje
news:
Acá tienes una serie de programas, algunos ya los instalaste, prueba con


el
resto, es lo mas completo que hay y son gratuitos, un saludo.

PROGRAMAS DE SEGURIDAD ALTA PARA EL




EQUIPO

ESTOS PRIMEROS NO DEBEN FALTAR

Ad-Aware SE Personal Buil 1.05
www.lavasoftusa.com
Ad-Aware SE Buil 1.05 en ESPAÑOL
http://www.infospyware.com/Software...e_Espa.zip
PARA IDIOMAS AD-AWARE SE Buil 1.05
http://download.lavasoft.de.edgesui...llangs.exe

Spybot Search 1.3
http://www.safer-networking.org/ind...e=spybotsd

Spyware-Blaster 3.2
http://www.vsantivirus.com/spywareblaster.htm.

CCleaner 1.16.084 (BUENÍSIMO y SÚPER RÁPIDO)
www.ccleaner.com

LOS SIGUIENTES MUY IMPORTANTES


*A2* ANTITROYANO LO MEJOR HOY
http://www.emsisoft.com/en/software/free/
Antes de instalarlo se registra desde acá:
http://www.a-2.org/en/software/account/

Pest Patrol ANTITROYANO (MUY BUENO)
http://www.pestpatrol.com/Products/PestPatrolHE/

Spy Sweeper 3.2.0 Buid 147 ANTI-SPYWARE
http://www.webroot.com

CWShredder 2.12 (NUEVA VERSIÓN) ANTITROYANO
http://www.spywareinfo.com/~merijn/downloads.html
http://cwshredder.net/bin/CWShredder.exe

Hijack This 1.99 REMUEVE HIJACKERS, SPYWARES Y ADWARES
http://www.spywareinfo.com/~merijn/downloads.html
http://www.merijn.org/files/hijackthis.zip
TUTORIAL: Cómo usar HijackThis para remover hijackers, spywares y




adwares:
http://www.bleepingcomputer.com/for...ial81.html


Y ESTOS SON LOS CLÁSICOS INSTALADOS




POR
LÓGICA


ZoneAlarm 5.5.062.004 FIREWALL O CORTAFUEGO
http://www.vsantivirus.com

AVG 7.0 ANTIVIRUS
http://www.vsantivirus.com
http://www.grisoft.com

AVAST 4.5 ANTIVIRUS
http://www.avast.com

F-Prot ANTIVIRUS
http://www.vsantivirus.com


TODAS VERSIONES FREE!!!

¡ATENCIÓN! MANTENERLOS ACTUALIZADOS EN FORMA




CONSTANTE


Osvaldo Vila
Burzaco - Buenos Aires
Argentina

AL SUR DEL CONTINENTE AMERICANO

Este mensaje electrónico esta dirigido solamente a la persona o entidad
mencionada en la dirección a la cual fue enviado. Puede contener


información
confidencial y legalmente protegida. Esta prohibida la revisión,
impresión, copia o acción en relación con esta
información, por personas o entidades distintas al destinatario.
Si usted recibió por error este mensaje le rogamos reenviarlo al emisor
y destruir las copias impresas o grabadas en su sistema.
Si así no lo hiciere, las mismas serán usadas en su contra en el juicio
Final.





"Pablo Brunet" escribió en el mensaje
news:%
> vuelven a aparecer las barras de búsqueda en mi navegador!
>
> "Pablo Brunet" escribió en el mensaje
> news:%
> > El Spybot es buenisimo, muchas gracias!!
> >
> > "Pablo Brunet" escribió en el mensaje
> > news:ei$1$
> > > muchas gracias probare
> > >
> > > "José Gallardo" escribió en el mensaje
> > > news:eg%
> > > Pasa el Spybot de aquí:


http://www.safer-networking.org/es/index.html
> > > pásalo y elimina lo que te dé.
> > > También pasa el SpywareBlaster de aquí:
> > > http://www.spychecker.com/program/s...aster.html
> > > no elimina espías pero impide que se instalen.
> > > Por cierto, ¿qué firewall tienes? Nada más instalar Windows, lo
primero
> es
> > > ponerse el firewall (te sirve sin problemas el ZoneAlarm) y luego




se
> > navega
> > > por internet,
> > >
> > > "Pablo Brunet" escribió en el mensaje
> > > news:
> > > > hola amigos
> > > > bueno les cuento que me baje el ad-aware Se, lo corri y me




detecto
> > > spyware,
> > > > los removi como corresonde, pero al reiniciar me sigue




detectando,
> > ademas
> > > en
> > > > el IE apace una barra de busque gris arriba con botones y una




azul
> > abajo,
> > > > aca de bajar e instalar todas las actualizcion de win98, en el
ultimo
> > > scaneo
> > > > de spyware me salen estos.
> > > > type: IEcahe
> > > > category: data miner
> > > > objetive:
> > > > tres veces esos valores pero con cokies distntos
> > > >
> > > > ademas en los procesos en marcha me aparece 2 veces Iexplore,


cuando
> no
> > > esta
> > > > funcionando el IE, desde ya muchas gracias.
> > > >
> > > > PD: tengo win98 SE IE SP1 recien instalado (5 minutos)
> > > >
> > > > Pablo Brunet
> > > > Tucumán - Argentina
> > > >
> > > >
> > >
> > >
> >
> >
> >
>
>










Respuesta Responder a este mensaje
#12 Pablo Brunet
11/01/2005 - 15:01 | Informe spam
ahi esta mi log

Logfile of HijackThis v1.99.0
Scan saved at 11:00:43 a.m., on 11/01/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA ANTIVIRUS
PLATINUM\FIREWALL\PAVFIRES.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA ANTIVIRUS PLATINUM\APVXDWIN.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\CTFMON.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA ANTIVIRUS PLATINUM\PAVPROXY.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE
C:\ARCHIVOS DE PROGRAMA\OUTLOOK EXPRESS\MSIMN.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\ARCHIVOS DE PROGRAMA\SPYWARE STORMER\SPYWARESTORMER.EXE
C:\WINDOWS\ESCRITORIO\HIJACKTHIS\HIJACKTHIS[WWW.TRUCOSWINDOWS.NET].EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar http://www.xukjfpfpiyqlk.info/mQjXH...1PJlT.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
Settings,ProxyServer = 192.168.0.1:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
Settings,ProxyOverride = 127.0.0.1
;<local>
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:\ARCHIV~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: (no name) - {BACC4701-E425-04CA-7B0F-5DF64003DE47} -
C:\WINDOWS\PROFILES\PABLO\APPLICATION DATA\SIZE BALL PROXY\OWNS BIND.EXE
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda
Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda
Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [Spyware Stormer] C:\ARCHIVOS DE PROGRAMA\SPYWARE
STORMER\SPYWARESTORMER.Exe
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [PANDASCHEDULER] "C:\Archivos de programa\Panda
Software\Panda Antivirus Platinum\Pavsched.exe"
O4 - HKLM\..\RunServices: [PAVFIRES] C:\Archivos de programa\Panda
Software\Panda Antivirus Platinum\Firewall\PavFires.exe
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus!
3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [mapi grim]
C:\WINDOWS\PROFILES\PABLO\APPLIC~1\ERRORH~1\bits phone fast.exe
O4 - HKCU\..\RunServices: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\RunServices: [MessengerPlus3] "C:\Archivos de
programa\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\RunServices: [mapi grim]
C:\WINDOWS\PROFILES\PABLO\APPLIC~1\ERRORH~1\bits phone fast.exe
O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft
Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel -
res://C:\ARCHIV~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
O8 - Extra context menu item: + Offline &Explorer: Download the link -
file://C:\ARCHIVOS DE PROGRAMA\OFFLINE EXPLORER ENTERPRISE\Add_UrlO.htm
O8 - Extra context menu item: + Offline E&xplorer: Download the current
page - file://C:\ARCHIVOS DE PROGRAMA\OFFLINE EXPLORER
ENTERPRISE\Add_AllO.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Consola de Sun Java -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL


"José Gallardo" escribió en el mensaje
news:%23COvPQ%
Vamos a intentar acabar con esto.
1) Bájate de aquí:
http://www.spychecker.com/topdownloads.html
HijackThis. Pásalo.

2) Inicio>Configuración>Panel de Control>Agregar o quitar programas y
desinstala "Web Search Toolbar" y "Win-Tools Easy Installer" (si los tienes)

3) Reinicia y vuelve a pasar HijackThis, y mediante programa (con Fix) marca
las siguientes entradas (las que tengas):
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar http://www.websearch.com/ie.aspx?tb_idP024
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant http://www.websearch.com/ie.aspx?tb_idP024
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch res://C:\PROGRA~1\Toolbar\toolbar.dll/sa
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant http://www.websearch.com/ie.aspx?tb_idP024
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch res://C:\PROGRA~1\Toolbar\toolbar.dll/sa
R3 - URLSearchHook: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} -
C:\PROGRA~1\Toolbar\toolbar.dll
O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} -
C:\PROGRA~1\COMMON~1\WinTools\WToolsB.dll
O2 - BHO: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} -
C:\PROGRA~1\Toolbar\toolbar.dll
O3 - Toolbar: &Search Toolbar - {339BB23F-A864-48C0-A59F-29EA915965EC} -
C:\PROGRA~1\Toolbar\toolbar.dll
O4 - HKLM\..\Run: [WinTools] C:\PROGRA~1\COMMON~1\WinTools\WToolsA.exe
O4 - HKLM\..\Run: [TBPS] C:\PROGRA~1\Toolbar\TBPS.exe
O16 - DPF: {87067F04-DE4C-4688-BC3C-4FCF39D609E7} -
http://download.websearch.com/Dnl/T...ow_AS2.cab
O18 - Protocol: tpro - {FF76A5DA-6158-4439-99FF-EDC1B3FE100C} -
C:\PROGRA~1\Toolbar\toolbar.dll
O4 - HKLM\..\Run: [PIB] C:\PROGRA~1\Toolbar\PIB.exe

4) Elimina la carpeta "Toolbar" (búscala)

"Pablo Brunet" escribió en el mensaje
news:e%23XzxI%
ya probe con el inicion del msconfig, no hay caso la maldita barra azul
sigue apareciendo "websearch"
"José Gallardo" escribió en el mensaje
news:%
Inicio>Ejecutar y teclea "msconfig" sin comillas. ¿Ves algo raro en la
pestaña "Inicio"?

"Pablo Brunet" escribió en el mensaje
news:
el CWShredder no me detecta ningun y las barras siguen estando
:(
"Osvaldo" escribió en el mensaje
news:
Acá tienes una serie de programas, algunos ya los instalaste, prueba con


el
resto, es lo mas completo que hay y son gratuitos, un saludo.

PROGRAMAS DE SEGURIDAD ALTA PARA EL




EQUIPO

ESTOS PRIMEROS NO DEBEN FALTAR

Ad-Aware SE Personal Buil 1.05
www.lavasoftusa.com
Ad-Aware SE Buil 1.05 en ESPAÑOL
http://www.infospyware.com/Software...e_Espa.zip
PARA IDIOMAS AD-AWARE SE Buil 1.05
http://download.lavasoft.de.edgesui...llangs.exe

Spybot Search 1.3
http://www.safer-networking.org/ind...e=spybotsd

Spyware-Blaster 3.2
http://www.vsantivirus.com/spywareblaster.htm.

CCleaner 1.16.084 (BUENÍSIMO y SÚPER RÁPIDO)
www.ccleaner.com

LOS SIGUIENTES MUY IMPORTANTES


*A2* ANTITROYANO LO MEJOR HOY
http://www.emsisoft.com/en/software/free/
Antes de instalarlo se registra desde acá:
http://www.a-2.org/en/software/account/

Pest Patrol ANTITROYANO (MUY BUENO)
http://www.pestpatrol.com/Products/PestPatrolHE/

Spy Sweeper 3.2.0 Buid 147 ANTI-SPYWARE
http://www.webroot.com

CWShredder 2.12 (NUEVA VERSIÓN) ANTITROYANO
http://www.spywareinfo.com/~merijn/downloads.html
http://cwshredder.net/bin/CWShredder.exe

Hijack This 1.99 REMUEVE HIJACKERS, SPYWARES Y ADWARES
http://www.spywareinfo.com/~merijn/downloads.html
http://www.merijn.org/files/hijackthis.zip
TUTORIAL: Cómo usar HijackThis para remover hijackers, spywares y




adwares:
http://www.bleepingcomputer.com/for...ial81.html


Y ESTOS SON LOS CLÁSICOS INSTALADOS




POR
LÓGICA


ZoneAlarm 5.5.062.004 FIREWALL O CORTAFUEGO
http://www.vsantivirus.com

AVG 7.0 ANTIVIRUS
http://www.vsantivirus.com
http://www.grisoft.com

AVAST 4.5 ANTIVIRUS
http://www.avast.com

F-Prot ANTIVIRUS
http://www.vsantivirus.com


TODAS VERSIONES FREE!!!

¡ATENCIÓN! MANTENERLOS ACTUALIZADOS EN FORMA




CONSTANTE


Osvaldo Vila
Burzaco - Buenos Aires
Argentina

AL SUR DEL CONTINENTE AMERICANO

Este mensaje electrónico esta dirigido solamente a la persona o entidad
mencionada en la dirección a la cual fue enviado. Puede contener


información
confidencial y legalmente protegida. Esta prohibida la revisión,
impresión, copia o acción en relación con esta
información, por personas o entidades distintas al destinatario.
Si usted recibió por error este mensaje le rogamos reenviarlo al emisor
y destruir las copias impresas o grabadas en su sistema.
Si así no lo hiciere, las mismas serán usadas en su contra en el juicio
Final.





"Pablo Brunet" escribió en el mensaje
news:%
> vuelven a aparecer las barras de búsqueda en mi navegador!
>
> "Pablo Brunet" escribió en el mensaje
> news:%
> > El Spybot es buenisimo, muchas gracias!!
> >
> > "Pablo Brunet" escribió en el mensaje
> > news:ei$1$
> > > muchas gracias probare
> > >
> > > "José Gallardo" escribió en el mensaje
> > > news:eg%
> > > Pasa el Spybot de aquí:


http://www.safer-networking.org/es/index.html
> > > pásalo y elimina lo que te dé.
> > > También pasa el SpywareBlaster de aquí:
> > > http://www.spychecker.com/program/s...aster.html
> > > no elimina espías pero impide que se instalen.
> > > Por cierto, ¿qué firewall tienes? Nada más instalar Windows, lo
primero
> es
> > > ponerse el firewall (te sirve sin problemas el ZoneAlarm) y luego




se
> > navega
> > > por internet,
> > >
> > > "Pablo Brunet" escribió en el






mensaje
> > > news:
> > > > hola amigos
> > > > bueno les cuento que me baje el ad-aware Se, lo corri y me




detecto
> > > spyware,
> > > > los removi como corresonde, pero al reiniciar me sigue




detectando,
> > ademas
> > > en
> > > > el IE apace una barra de busque gris arriba con botones y una




azul
> > abajo,
> > > > aca de bajar e instalar todas las actualizcion de win98, en el
ultimo
> > > scaneo
> > > > de spyware me salen estos.
> > > > type: IEcahe
> > > > category: data miner
> > > > objetive:
> > > > tres veces esos valores pero con cokies distntos
> > > >
> > > > ademas en los procesos en marcha me aparece 2 veces Iexplore,


cuando
> no
> > > esta
> > > > funcionando el IE, desde ya muchas gracias.
> > > >
> > > > PD: tengo win98 SE IE SP1 recien instalado (5 minutos)
> > > >
> > > > Pablo Brunet
> > > > Tucumán - Argentina
> > > >
> > > >
> > >
> > >
> >
> >
> >
>
>










Respuesta Responder a este mensaje
#13 José Gallardo
11/01/2005 - 15:13 | Informe spam
Pues no tienes nada raro. ¿Has probado a ver si tienes la carpeta que te he dicho y borrarlas? Mira a ver si tienes otra llamada "WinTools" y elimínala.

"Pablo Brunet" escribió en el mensaje news:%232wAAZ%
ahi esta mi log

Logfile of HijackThis v1.99.0
Scan saved at 11:00:43 a.m., on 11/01/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA ANTIVIRUS
PLATINUM\FIREWALL\PAVFIRES.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA ANTIVIRUS PLATINUM\APVXDWIN.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\CTFMON.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA ANTIVIRUS PLATINUM\PAVPROXY.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE
C:\ARCHIVOS DE PROGRAMA\OUTLOOK EXPRESS\MSIMN.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\ARCHIVOS DE PROGRAMA\SPYWARE STORMER\SPYWARESTORMER.EXE
C:\WINDOWS\ESCRITORIO\HIJACKTHIS\HIJACKTHIS[WWW.TRUCOSWINDOWS.NET].EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar > http://www.xukjfpfpiyqlk.info/mQjXH...1PJlT.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
Settings,ProxyServer = 192.168.0.1:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
Settings,ProxyOverride = 127.0.0.1
;<local>
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:\ARCHIV~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: (no name) - {BACC4701-E425-04CA-7B0F-5DF64003DE47} -
C:\WINDOWS\PROFILES\PABLO\APPLICATION DATA\SIZE BALL PROXY\OWNS BIND.EXE
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda
Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda
Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [Spyware Stormer] C:\ARCHIVOS DE PROGRAMA\SPYWARE
STORMER\SPYWARESTORMER.Exe
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [PANDASCHEDULER] "C:\Archivos de programa\Panda
Software\Panda Antivirus Platinum\Pavsched.exe"
O4 - HKLM\..\RunServices: [PAVFIRES] C:\Archivos de programa\Panda
Software\Panda Antivirus Platinum\Firewall\PavFires.exe
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus!
3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [mapi grim]
C:\WINDOWS\PROFILES\PABLO\APPLIC~1\ERRORH~1\bits phone fast.exe
O4 - HKCU\..\RunServices: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\RunServices: [MessengerPlus3] "C:\Archivos de
programa\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\RunServices: [mapi grim]
C:\WINDOWS\PROFILES\PABLO\APPLIC~1\ERRORH~1\bits phone fast.exe
O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft
Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel -
res://C:\ARCHIV~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
O8 - Extra context menu item: + Offline &Explorer: Download the link -
file://C:\ARCHIVOS DE PROGRAMA\OFFLINE EXPLORER ENTERPRISE\Add_UrlO.htm
O8 - Extra context menu item: + Offline E&xplorer: Download the current
page - file://C:\ARCHIVOS DE PROGRAMA\OFFLINE EXPLORER
ENTERPRISE\Add_AllO.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Consola de Sun Java -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL


"José Gallardo" escribió en el mensaje
news:%23COvPQ%
Vamos a intentar acabar con esto.
1) Bájate de aquí:
http://www.spychecker.com/topdownloads.html
HijackThis. Pásalo.

2) Inicio>Configuración>Panel de Control>Agregar o quitar programas y
desinstala "Web Search Toolbar" y "Win-Tools Easy Installer" (si los tienes)

3) Reinicia y vuelve a pasar HijackThis, y mediante programa (con Fix) marca
las siguientes entradas (las que tengas):
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar > http://www.websearch.com/ie.aspx?tb_idP024
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant > http://www.websearch.com/ie.aspx?tb_idP024
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch > res://C:\PROGRA~1\Toolbar\toolbar.dll/sa
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant > http://www.websearch.com/ie.aspx?tb_idP024
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch > res://C:\PROGRA~1\Toolbar\toolbar.dll/sa
R3 - URLSearchHook: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} -
C:\PROGRA~1\Toolbar\toolbar.dll
O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} -
C:\PROGRA~1\COMMON~1\WinTools\WToolsB.dll
O2 - BHO: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} -
C:\PROGRA~1\Toolbar\toolbar.dll
O3 - Toolbar: &Search Toolbar - {339BB23F-A864-48C0-A59F-29EA915965EC} -
C:\PROGRA~1\Toolbar\toolbar.dll
O4 - HKLM\..\Run: [WinTools] C:\PROGRA~1\COMMON~1\WinTools\WToolsA.exe
O4 - HKLM\..\Run: [TBPS] C:\PROGRA~1\Toolbar\TBPS.exe
O16 - DPF: {87067F04-DE4C-4688-BC3C-4FCF39D609E7} -
http://download.websearch.com/Dnl/T...ow_AS2.cab
O18 - Protocol: tpro - {FF76A5DA-6158-4439-99FF-EDC1B3FE100C} -
C:\PROGRA~1\Toolbar\toolbar.dll
O4 - HKLM\..\Run: [PIB] C:\PROGRA~1\Toolbar\PIB.exe

4) Elimina la carpeta "Toolbar" (búscala)

"Pablo Brunet" escribió en el mensaje
news:e%23XzxI%
ya probe con el inicion del msconfig, no hay caso la maldita barra azul
sigue apareciendo "websearch"
"José Gallardo" escribió en el mensaje
news:%
Inicio>Ejecutar y teclea "msconfig" sin comillas. ¿Ves algo raro en la
pestaña "Inicio"?

"Pablo Brunet" escribió en el mensaje
news:
el CWShredder no me detecta ningun y las barras siguen estando
:(
"Osvaldo" escribió en el mensaje
news:
Acá tienes una serie de programas, algunos ya los instalaste, prueba con


el
resto, es lo mas completo que hay y son gratuitos, un saludo.

PROGRAMAS DE SEGURIDAD ALTA PARA EL




EQUIPO

ESTOS PRIMEROS NO DEBEN FALTAR

Ad-Aware SE Personal Buil 1.05
www.lavasoftusa.com
Ad-Aware SE Buil 1.05 en ESPAÑOL
http://www.infospyware.com/Software...e_Espa.zip
PARA IDIOMAS AD-AWARE SE Buil 1.05
http://download.lavasoft.de.edgesui...llangs.exe

Spybot Search 1.3
http://www.safer-networking.org/ind...e=spybotsd

Spyware-Blaster 3.2
http://www.vsantivirus.com/spywareblaster.htm.

CCleaner 1.16.084 (BUENÍSIMO y SÚPER RÁPIDO)
www.ccleaner.com

LOS SIGUIENTES MUY IMPORTANTES


*A2* ANTITROYANO LO MEJOR HOY
http://www.emsisoft.com/en/software/free/
Antes de instalarlo se registra desde acá:
http://www.a-2.org/en/software/account/

Pest Patrol ANTITROYANO (MUY BUENO)
http://www.pestpatrol.com/Products/PestPatrolHE/

Spy Sweeper 3.2.0 Buid 147 ANTI-SPYWARE
http://www.webroot.com

CWShredder 2.12 (NUEVA VERSIÓN) ANTITROYANO
http://www.spywareinfo.com/~merijn/downloads.html
http://cwshredder.net/bin/CWShredder.exe

Hijack This 1.99 REMUEVE HIJACKERS, SPYWARES Y ADWARES
http://www.spywareinfo.com/~merijn/downloads.html
http://www.merijn.org/files/hijackthis.zip
TUTORIAL: Cómo usar HijackThis para remover hijackers, spywares y




adwares:
http://www.bleepingcomputer.com/for...ial81.html


Y ESTOS SON LOS CLÁSICOS INSTALADOS




POR
LÓGICA


ZoneAlarm 5.5.062.004 FIREWALL O CORTAFUEGO
http://www.vsantivirus.com

AVG 7.0 ANTIVIRUS
http://www.vsantivirus.com
http://www.grisoft.com

AVAST 4.5 ANTIVIRUS
http://www.avast.com

F-Prot ANTIVIRUS
http://www.vsantivirus.com


TODAS VERSIONES FREE!!!

¡ATENCIÓN! MANTENERLOS ACTUALIZADOS EN FORMA




CONSTANTE


Osvaldo Vila
Burzaco - Buenos Aires
Argentina

AL SUR DEL CONTINENTE AMERICANO

Este mensaje electrónico esta dirigido solamente a la persona o entidad
mencionada en la dirección a la cual fue enviado. Puede contener


información
confidencial y legalmente protegida. Esta prohibida la revisión,
impresión, copia o acción en relación con esta
información, por personas o entidades distintas al destinatario.
Si usted recibió por error este mensaje le rogamos reenviarlo al emisor
y destruir las copias impresas o grabadas en su sistema.
Si así no lo hiciere, las mismas serán usadas en su contra en el juicio
Final.





"Pablo Brunet" escribió en el mensaje
news:%
> vuelven a aparecer las barras de búsqueda en mi navegador!
>
> "Pablo Brunet" escribió en el mensaje
> news:%
> > El Spybot es buenisimo, muchas gracias!!
> >
> > "Pablo Brunet" escribió en el mensaje
> > news:ei$1$
> > > muchas gracias probare
> > >
> > > "José Gallardo" escribió en el mensaje
> > > news:eg%
> > > Pasa el Spybot de aquí:


http://www.safer-networking.org/es/index.html
> > > pásalo y elimina lo que te dé.
> > > También pasa el SpywareBlaster de aquí:
> > > http://www.spychecker.com/program/s...aster.html
> > > no elimina espías pero impide que se instalen.
> > > Por cierto, ¿qué firewall tienes? Nada más instalar Windows, lo
primero
> es
> > > ponerse el firewall (te sirve sin problemas el ZoneAlarm) y luego




se
> > navega
> > > por internet,
> > >
> > > "Pablo Brunet" escribió en el






mensaje
> > > news:
> > > > hola amigos
> > > > bueno les cuento que me baje el ad-aware Se, lo corri y me




detecto
> > > spyware,
> > > > los removi como corresonde, pero al reiniciar me sigue




detectando,
> > ademas
> > > en
> > > > el IE apace una barra de busque gris arriba con botones y una




azul
> > abajo,
> > > > aca de bajar e instalar todas las actualizcion de win98, en el
ultimo
> > > scaneo
> > > > de spyware me salen estos.
> > > > type: IEcahe
> > > > category: data miner
> > > > objetive:
> > > > tres veces esos valores pero con cokies distntos
> > > >
> > > > ademas en los procesos en marcha me aparece 2 veces Iexplore,


cuando
> no
> > > esta
> > > > funcionando el IE, desde ya muchas gracias.
> > > >
> > > > PD: tengo win98 SE IE SP1 recien instalado (5 minutos)
> > > >
> > > > Pablo Brunet
> > > > Tucumán - Argentina
> > > >
> > > >
> > >
> > >
> >
> >
> >
>
>














Respuesta Responder a este mensaje
#14 José Gallardo
11/01/2005 - 15:15 | Informe spam
También aquí, http://www.2-spyware.com/remove-web...olbar.html hay un link donde pone "Download removal software". Prueba a bajártelo y pasarlo.

"José Gallardo" escribió en el mensaje news:OjHdFf%
Pues no tienes nada raro. ¿Has probado a ver si tienes la carpeta que te he dicho y borrarlas? Mira a ver si tienes otra llamada "WinTools" y elimínala.

"Pablo Brunet" escribió en el mensaje news:%232wAAZ%
ahi esta mi log

Logfile of HijackThis v1.99.0
Scan saved at 11:00:43 a.m., on 11/01/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA ANTIVIRUS
PLATINUM\FIREWALL\PAVFIRES.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA ANTIVIRUS PLATINUM\APVXDWIN.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\CTFMON.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA ANTIVIRUS PLATINUM\PAVPROXY.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE
C:\ARCHIVOS DE PROGRAMA\OUTLOOK EXPRESS\MSIMN.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\ARCHIVOS DE PROGRAMA\SPYWARE STORMER\SPYWARESTORMER.EXE
C:\WINDOWS\ESCRITORIO\HIJACKTHIS\HIJACKTHIS[WWW.TRUCOSWINDOWS.NET].EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar > http://www.xukjfpfpiyqlk.info/mQjXH...1PJlT.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
Settings,ProxyServer = 192.168.0.1:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
Settings,ProxyOverride = 127.0.0.1
;<local>
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:\ARCHIV~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: (no name) - {BACC4701-E425-04CA-7B0F-5DF64003DE47} -
C:\WINDOWS\PROFILES\PABLO\APPLICATION DATA\SIZE BALL PROXY\OWNS BIND.EXE
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda
Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda
Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [Spyware Stormer] C:\ARCHIVOS DE PROGRAMA\SPYWARE
STORMER\SPYWARESTORMER.Exe
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [PANDASCHEDULER] "C:\Archivos de programa\Panda
Software\Panda Antivirus Platinum\Pavsched.exe"
O4 - HKLM\..\RunServices: [PAVFIRES] C:\Archivos de programa\Panda
Software\Panda Antivirus Platinum\Firewall\PavFires.exe
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus!
3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [mapi grim]
C:\WINDOWS\PROFILES\PABLO\APPLIC~1\ERRORH~1\bits phone fast.exe
O4 - HKCU\..\RunServices: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\RunServices: [MessengerPlus3] "C:\Archivos de
programa\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\RunServices: [mapi grim]
C:\WINDOWS\PROFILES\PABLO\APPLIC~1\ERRORH~1\bits phone fast.exe
O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft
Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel -
res://C:\ARCHIV~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
O8 - Extra context menu item: + Offline &Explorer: Download the link -
file://C:\ARCHIVOS DE PROGRAMA\OFFLINE EXPLORER ENTERPRISE\Add_UrlO.htm
O8 - Extra context menu item: + Offline E&xplorer: Download the current
page - file://C:\ARCHIVOS DE PROGRAMA\OFFLINE EXPLORER
ENTERPRISE\Add_AllO.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Consola de Sun Java -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL


"José Gallardo" escribió en el mensaje
news:%23COvPQ%
Vamos a intentar acabar con esto.
1) Bájate de aquí:
http://www.spychecker.com/topdownloads.html
HijackThis. Pásalo.

2) Inicio>Configuración>Panel de Control>Agregar o quitar programas y
desinstala "Web Search Toolbar" y "Win-Tools Easy Installer" (si los tienes)

3) Reinicia y vuelve a pasar HijackThis, y mediante programa (con Fix) marca
las siguientes entradas (las que tengas):
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar > http://www.websearch.com/ie.aspx?tb_idP024
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant > http://www.websearch.com/ie.aspx?tb_idP024
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch > res://C:\PROGRA~1\Toolbar\toolbar.dll/sa
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant > http://www.websearch.com/ie.aspx?tb_idP024
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch > res://C:\PROGRA~1\Toolbar\toolbar.dll/sa
R3 - URLSearchHook: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} -
C:\PROGRA~1\Toolbar\toolbar.dll
O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} -
C:\PROGRA~1\COMMON~1\WinTools\WToolsB.dll
O2 - BHO: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} -
C:\PROGRA~1\Toolbar\toolbar.dll
O3 - Toolbar: &Search Toolbar - {339BB23F-A864-48C0-A59F-29EA915965EC} -
C:\PROGRA~1\Toolbar\toolbar.dll
O4 - HKLM\..\Run: [WinTools] C:\PROGRA~1\COMMON~1\WinTools\WToolsA.exe
O4 - HKLM\..\Run: [TBPS] C:\PROGRA~1\Toolbar\TBPS.exe
O16 - DPF: {87067F04-DE4C-4688-BC3C-4FCF39D609E7} -
http://download.websearch.com/Dnl/T...ow_AS2.cab
O18 - Protocol: tpro - {FF76A5DA-6158-4439-99FF-EDC1B3FE100C} -
C:\PROGRA~1\Toolbar\toolbar.dll
O4 - HKLM\..\Run: [PIB] C:\PROGRA~1\Toolbar\PIB.exe

4) Elimina la carpeta "Toolbar" (búscala)

"Pablo Brunet" escribió en el mensaje
news:e%23XzxI%
ya probe con el inicion del msconfig, no hay caso la maldita barra azul
sigue apareciendo "websearch"
"José Gallardo" escribió en el mensaje
news:%
Inicio>Ejecutar y teclea "msconfig" sin comillas. ¿Ves algo raro en la
pestaña "Inicio"?

"Pablo Brunet" escribió en el mensaje
news:
el CWShredder no me detecta ningun y las barras siguen estando
:(
"Osvaldo" escribió en el mensaje
news:
Acá tienes una serie de programas, algunos ya los instalaste, prueba con


el
resto, es lo mas completo que hay y son gratuitos, un saludo.

PROGRAMAS DE SEGURIDAD ALTA PARA EL




EQUIPO

ESTOS PRIMEROS NO DEBEN FALTAR

Ad-Aware SE Personal Buil 1.05
www.lavasoftusa.com
Ad-Aware SE Buil 1.05 en ESPAÑOL
http://www.infospyware.com/Software...e_Espa.zip
PARA IDIOMAS AD-AWARE SE Buil 1.05
http://download.lavasoft.de.edgesui...llangs.exe

Spybot Search 1.3
http://www.safer-networking.org/ind...e=spybotsd

Spyware-Blaster 3.2
http://www.vsantivirus.com/spywareblaster.htm.

CCleaner 1.16.084 (BUENÍSIMO y SÚPER RÁPIDO)
www.ccleaner.com

LOS SIGUIENTES MUY IMPORTANTES


*A2* ANTITROYANO LO MEJOR HOY
http://www.emsisoft.com/en/software/free/
Antes de instalarlo se registra desde acá:
http://www.a-2.org/en/software/account/

Pest Patrol ANTITROYANO (MUY BUENO)
http://www.pestpatrol.com/Products/PestPatrolHE/

Spy Sweeper 3.2.0 Buid 147 ANTI-SPYWARE
http://www.webroot.com

CWShredder 2.12 (NUEVA VERSIÓN) ANTITROYANO
http://www.spywareinfo.com/~merijn/downloads.html
http://cwshredder.net/bin/CWShredder.exe

Hijack This 1.99 REMUEVE HIJACKERS, SPYWARES Y ADWARES
http://www.spywareinfo.com/~merijn/downloads.html
http://www.merijn.org/files/hijackthis.zip
TUTORIAL: Cómo usar HijackThis para remover hijackers, spywares y




adwares:
http://www.bleepingcomputer.com/for...ial81.html


Y ESTOS SON LOS CLÁSICOS INSTALADOS




POR
LÓGICA


ZoneAlarm 5.5.062.004 FIREWALL O CORTAFUEGO
http://www.vsantivirus.com

AVG 7.0 ANTIVIRUS
http://www.vsantivirus.com
http://www.grisoft.com

AVAST 4.5 ANTIVIRUS
http://www.avast.com

F-Prot ANTIVIRUS
http://www.vsantivirus.com


TODAS VERSIONES FREE!!!

¡ATENCIÓN! MANTENERLOS ACTUALIZADOS EN FORMA




CONSTANTE


Osvaldo Vila
Burzaco - Buenos Aires
Argentina

AL SUR DEL CONTINENTE AMERICANO

Este mensaje electrónico esta dirigido solamente a la persona o entidad
mencionada en la dirección a la cual fue enviado. Puede contener


información
confidencial y legalmente protegida. Esta prohibida la revisión,
impresión, copia o acción en relación con esta
información, por personas o entidades distintas al destinatario.
Si usted recibió por error este mensaje le rogamos reenviarlo al emisor
y destruir las copias impresas o grabadas en su sistema.
Si así no lo hiciere, las mismas serán usadas en su contra en el juicio
Final.





"Pablo Brunet" escribió en el mensaje
news:%
> vuelven a aparecer las barras de búsqueda en mi navegador!
>
> "Pablo Brunet" escribió en el mensaje
> news:%
> > El Spybot es buenisimo, muchas gracias!!
> >
> > "Pablo Brunet" escribió en el mensaje
> > news:ei$1$
> > > muchas gracias probare
> > >
> > > "José Gallardo" escribió en el mensaje
> > > news:eg%
> > > Pasa el Spybot de aquí:


http://www.safer-networking.org/es/index.html
> > > pásalo y elimina lo que te dé.
> > > También pasa el SpywareBlaster de aquí:
> > > http://www.spychecker.com/program/s...aster.html
> > > no elimina espías pero impide que se instalen.
> > > Por cierto, ¿qué firewall tienes? Nada más instalar Windows, lo
primero
> es
> > > ponerse el firewall (te sirve sin problemas el ZoneAlarm) y luego




se
> > navega
> > > por internet,
> > >
> > > "Pablo Brunet" escribió en el






mensaje
> > > news:
> > > > hola amigos
> > > > bueno les cuento que me baje el ad-aware Se, lo corri y me




detecto
> > > spyware,
> > > > los removi como corresonde, pero al reiniciar me sigue




detectando,
> > ademas
> > > en
> > > > el IE apace una barra de busque gris arriba con botones y una




azul
> > abajo,
> > > > aca de bajar e instalar todas las actualizcion de win98, en el
ultimo
> > > scaneo
> > > > de spyware me salen estos.
> > > > type: IEcahe
> > > > category: data miner
> > > > objetive:
> > > > tres veces esos valores pero con cokies distntos
> > > >
> > > > ademas en los procesos en marcha me aparece 2 veces Iexplore,


cuando
> no
> > > esta
> > > > funcionando el IE, desde ya muchas gracias.
> > > >
> > > > PD: tengo win98 SE IE SP1 recien instalado (5 minutos)
> > > >
> > > > Pablo Brunet
> > > > Tucumán - Argentina
> > > >
> > > >
> > >
> > >
> >
> >
> >
>
>














Respuesta Responder a este mensaje
#15 Pablo Brunet
11/01/2005 - 15:16 | Informe spam
mira corri el spyware stormer, lo crackee y me detecto 12 infecciones de las
cuales me las elimino a todas, espera que reinicio y te cuento!
saludos y gracias!!

"José Gallardo" escribió en el mensaje
news:OjHdFf%
Pues no tienes nada raro. ¿Has probado a ver si tienes la carpeta que te he
dicho y borrarlas? Mira a ver si tienes otra llamada "WinTools" y elimínala.

"Pablo Brunet" escribió en el mensaje
news:%232wAAZ%
ahi esta mi log

Logfile of HijackThis v1.99.0
Scan saved at 11:00:43 a.m., on 11/01/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA ANTIVIRUS
PLATINUM\FIREWALL\PAVFIRES.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA ANTIVIRUS


PLATINUM\APVXDWIN.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\CTFMON.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA ANTIVIRUS


PLATINUM\PAVPROXY.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE
C:\ARCHIVOS DE PROGRAMA\OUTLOOK EXPRESS\MSIMN.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\ARCHIVOS DE PROGRAMA\SPYWARE STORMER\SPYWARESTORMER.EXE
C:\WINDOWS\ESCRITORIO\HIJACKTHIS\HIJACKTHIS[WWW.TRUCOSWINDOWS.NET].EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar >


http://www.xukjfpfpiyqlk.info/mQjXH...1PJlT.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
Settings,ProxyServer = 192.168.0.1:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
Settings,ProxyOverride = 127.0.0.1
;<local>
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:\ARCHIV~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: (no name) - {BACC4701-E425-04CA-7B0F-5DF64003DE47} -
C:\WINDOWS\PROFILES\PABLO\APPLICATION DATA\SIZE BALL PROXY\OWNS BIND.EXE
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda


Software\Panda
Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda
Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [Spyware Stormer] C:\ARCHIVOS DE PROGRAMA\SPYWARE
STORMER\SPYWARESTORMER.Exe
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [PANDASCHEDULER] "C:\Archivos de programa\Panda
Software\Panda Antivirus Platinum\Pavsched.exe"
O4 - HKLM\..\RunServices: [PAVFIRES] C:\Archivos de programa\Panda
Software\Panda Antivirus Platinum\Firewall\PavFires.exe
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger


Plus!
3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [mapi grim]
C:\WINDOWS\PROFILES\PABLO\APPLIC~1\ERRORH~1\bits phone fast.exe
O4 - HKCU\..\RunServices: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\RunServices: [MessengerPlus3] "C:\Archivos de
programa\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\RunServices: [mapi grim]
C:\WINDOWS\PROFILES\PABLO\APPLIC~1\ERRORH~1\bits phone fast.exe
O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft
Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel -
res://C:\ARCHIV~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
O8 - Extra context menu item: + Offline &Explorer: Download the link -
file://C:\ARCHIVOS DE PROGRAMA\OFFLINE EXPLORER ENTERPRISE\Add_UrlO.htm
O8 - Extra context menu item: + Offline E&xplorer: Download the current
page - file://C:\ARCHIVOS DE PROGRAMA\OFFLINE EXPLORER
ENTERPRISE\Add_AllO.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Consola de Sun Java -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL


"José Gallardo" escribió en el mensaje
news:%23COvPQ%
Vamos a intentar acabar con esto.
1) Bájate de aquí:
http://www.spychecker.com/topdownloads.html
HijackThis. Pásalo.

2) Inicio>Configuración>Panel de Control>Agregar o quitar programas y
desinstala "Web Search Toolbar" y "Win-Tools Easy Installer" (si los


tienes)

3) Reinicia y vuelve a pasar HijackThis, y mediante programa (con Fix)


marca
las siguientes entradas (las que tengas):
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar > http://www.websearch.com/ie.aspx?tb_idP024
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant > http://www.websearch.com/ie.aspx?tb_idP024
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch > res://C:\PROGRA~1\Toolbar\toolbar.dll/sa
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant > http://www.websearch.com/ie.aspx?tb_idP024
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch > res://C:\PROGRA~1\Toolbar\toolbar.dll/sa
R3 - URLSearchHook: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} -
C:\PROGRA~1\Toolbar\toolbar.dll
O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} -
C:\PROGRA~1\COMMON~1\WinTools\WToolsB.dll
O2 - BHO: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} -
C:\PROGRA~1\Toolbar\toolbar.dll
O3 - Toolbar: &Search Toolbar - {339BB23F-A864-48C0-A59F-29EA915965EC} -
C:\PROGRA~1\Toolbar\toolbar.dll
O4 - HKLM\..\Run: [WinTools] C:\PROGRA~1\COMMON~1\WinTools\WToolsA.exe
O4 - HKLM\..\Run: [TBPS] C:\PROGRA~1\Toolbar\TBPS.exe
O16 - DPF: {87067F04-DE4C-4688-BC3C-4FCF39D609E7} -
http://download.websearch.com/Dnl/T...ow_AS2.cab
O18 - Protocol: tpro - {FF76A5DA-6158-4439-99FF-EDC1B3FE100C} -
C:\PROGRA~1\Toolbar\toolbar.dll
O4 - HKLM\..\Run: [PIB] C:\PROGRA~1\Toolbar\PIB.exe

4) Elimina la carpeta "Toolbar" (búscala)

"Pablo Brunet" escribió en el mensaje
news:e%23XzxI%
ya probe con el inicion del msconfig, no hay caso la maldita barra azul
sigue apareciendo "websearch"
"José Gallardo" escribió en el mensaje
news:%
Inicio>Ejecutar y teclea "msconfig" sin comillas. ¿Ves algo raro en la
pestaña "Inicio"?

"Pablo Brunet" escribió en el mensaje
news:
el CWShredder no me detecta ningun y las barras siguen estando
:(
"Osvaldo" escribió en el mensaje
news:
Acá tienes una serie de programas, algunos ya los instalaste, prueba








con
el
resto, es lo mas completo que hay y son gratuitos, un saludo.

PROGRAMAS DE SEGURIDAD ALTA PARA EL




EQUIPO

ESTOS PRIMEROS NO DEBEN FALTAR

Ad-Aware SE Personal Buil 1.05
www.lavasoftusa.com
Ad-Aware SE Buil 1.05 en ESPAÑOL
http://www.infospyware.com/Software...e_Espa.zip
PARA IDIOMAS AD-AWARE SE Buil 1.05
http://download.lavasoft.de.edgesui...llangs.exe

Spybot Search 1.3
http://www.safer-networking.org/ind...e=spybotsd

Spyware-Blaster 3.2
http://www.vsantivirus.com/spywareblaster.htm.

CCleaner 1.16.084 (BUENÍSIMO y SÚPER RÁPIDO)
www.ccleaner.com

LOS SIGUIENTES MUY IMPORTANTES


*A2* ANTITROYANO LO MEJOR HOY
http://www.emsisoft.com/en/software/free/
Antes de instalarlo se registra desde acá:
http://www.a-2.org/en/software/account/

Pest Patrol ANTITROYANO (MUY BUENO)
http://www.pestpatrol.com/Products/PestPatrolHE/

Spy Sweeper 3.2.0 Buid 147 ANTI-SPYWARE
http://www.webroot.com

CWShredder 2.12 (NUEVA VERSIÓN) ANTITROYANO
http://www.spywareinfo.com/~merijn/downloads.html
http://cwshredder.net/bin/CWShredder.exe

Hijack This 1.99 REMUEVE HIJACKERS, SPYWARES Y ADWARES
http://www.spywareinfo.com/~merijn/downloads.html
http://www.merijn.org/files/hijackthis.zip
TUTORIAL: Cómo usar HijackThis para remover hijackers, spywares y




adwares:
http://www.bleepingcomputer.com/for...ial81.html


Y ESTOS SON LOS CLÁSICOS INSTALADOS




POR
LÓGICA


ZoneAlarm 5.5.062.004 FIREWALL O CORTAFUEGO
http://www.vsantivirus.com

AVG 7.0 ANTIVIRUS
http://www.vsantivirus.com
http://www.grisoft.com

AVAST 4.5 ANTIVIRUS
http://www.avast.com

F-Prot ANTIVIRUS
http://www.vsantivirus.com


TODAS VERSIONES FREE!!!

¡ATENCIÓN! MANTENERLOS ACTUALIZADOS EN FORMA




CONSTANTE


Osvaldo Vila
Burzaco - Buenos Aires
Argentina

AL SUR DEL CONTINENTE AMERICANO

Este mensaje electrónico esta dirigido solamente a la persona o entidad
mencionada en la dirección a la cual fue enviado. Puede contener


información
confidencial y legalmente protegida. Esta prohibida la revisión,
impresión, copia o acción en relación con esta
información, por personas o entidades distintas al destinatario.
Si usted recibió por error este mensaje le rogamos reenviarlo al emisor
y destruir las copias impresas o grabadas en su sistema.
Si así no lo hiciere, las mismas serán usadas en su contra en el juicio
Final.





"Pablo Brunet" escribió en el mensaje
news:%
> vuelven a aparecer las barras de búsqueda en mi navegador!
>
> "Pablo Brunet" escribió en el mensaje
> news:%
> > El Spybot es buenisimo, muchas gracias!!
> >
> > "Pablo Brunet" escribió en el mensaje
> > news:ei$1$
> > > muchas gracias probare
> > >
> > > "José Gallardo" escribió en el mensaje
> > > news:eg%
> > > Pasa el Spybot de aquí:


http://www.safer-networking.org/es/index.html
> > > pásalo y elimina lo que te dé.
> > > También pasa el SpywareBlaster de aquí:
> > > http://www.spychecker.com/program/s...aster.html
> > > no elimina espías pero impide que se instalen.
> > > Por cierto, ¿qué firewall tienes? Nada más instalar Windows, lo
primero
> es
> > > ponerse el firewall (te sirve sin problemas el ZoneAlarm) y luego




se
> > navega
> > > por internet,
> > >
> > > "Pablo Brunet" escribió en el






mensaje
> > > news:
> > > > hola amigos
> > > > bueno les cuento que me baje el ad-aware Se, lo corri y me




detecto
> > > spyware,
> > > > los removi como corresonde, pero al reiniciar me sigue




detectando,
> > ademas
> > > en
> > > > el IE apace una barra de busque gris arriba con botones y una




azul
> > abajo,
> > > > aca de bajar e instalar todas las actualizcion de win98, en el
ultimo
> > > scaneo
> > > > de spyware me salen estos.
> > > > type: IEcahe
> > > > category: data miner
> > > > objetive:
> > > > tres veces esos valores pero con cokies distntos
> > > >
> > > > ademas en los procesos en marcha me aparece 2 veces Iexplore,


cuando
> no
> > > esta
> > > > funcionando el IE, desde ya muchas gracias.
> > > >
> > > > PD: tengo win98 SE IE SP1 recien instalado (5 minutos)
> > > >
> > > > Pablo Brunet
> > > > Tucumán - Argentina
> > > >
> > > >
> > >
> > >
> >
> >
> >
>
>














Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida