problemas con spywares

[alecko]

me he dado cuenta tmbién que a partir de estas mismas fechas, osea desde que se me instalaron los spywares junto con un troyano llamado START.PAGE (que no me deja abrir ninguna página web sin antes abrirse la alarme de mi antivirus) que cuando kiero abrir una página de antivirus on line no puedo scanear porque me dice que mi actual configuración me impide la ejecución de los controles ActiveX y es por eso que no le puedo pasar el scanner, díganme qué puedo hacer por favorrrrr, también me he dado cuenta que mi conexión a internte es cada vez más lenta ya he probado con todos los programas, también con ese programa EliHome.A.exe y no me informa que hay algún problema, simplemente el programa corre, termina de explorar y no me dice nada más, pero al final me preguntó qué pagina quiero yo como página principal, yo puse http://www.google.com pero abrí el internet explorer y otra vez se abrió con about.blanck y con avisos publicitarios para eliminar spywares de mi pc, publicidad que creo yo está generada por el troyano que tengo, repito, se llama START.PAGE y cuando le paso el antivirus (ya lo hice como 50 veces literalmente) me indican q el troyano está en el archivo TEMP del WINDOWS y se llama sp.dll, ya lo borré infinitas veces y el maldito sigue ahí, qué hagoooo!! ayudenme por favorrrr!

[maura63]

Informacion al respecto del troyano



http://uk.trendmicro-europe.com/enterprise/security_info/ve_detail.php?Vname=TROJ_STRTPAGE.V





Saludos

maura63

[maura63]

Y prueba esta otra utilidad


http://www.zonavirus.com/descargas/elistara.asp


Saludos
maura63

[alecko]

lo del START.PAGE ya se borró con l programa ELI.START, muchas gracias, :P también dejó de salir el about.blanck como página principal, pero aún quedan algunas publicidades de desinfectación de spywares, eso kiere decir q todavía quedan restos, además cuando le kiero pasar el housecall se demora demasiado para cargar cuando corre al fin y comienza a desinfectar, no pasan ni 10 minutos cuando se activa mi antivirus y me dice q hay un troyano en el TEMP, :? dice algo de solution.180 algo así, y presiono la letra "a" de "A"ceptar para borrarlo pero ya no vuelve a aparecer el housecall, ni nada de nada porque en ese mismo instante mi mákina se cuelga, qué puedo hacer para acabar con todo esto de una vez, y creo además, que se me han quedado instaladores o no sé cómo se llaman, pero son esas aplicaciones que descargan sin pedirme permiso lo q hay en la red, algo así como spywares porque cuando entré a una página donde había mucha publicidad, apareció la alarma de mi antivirus, creo que mi mákina no está tan limpia después de todo :cry: , pregunto yo :?: ; "qué puedo hacer para desinfectarla del todo"

gracias por todo, realmente aprecio su ayuda :D

[caito]

Descarga el programa HijackThis 1.99.1 y colócalo en una carpeta propia para el HijackThis (por ejemplo una carpeta C:\HijackThis\). Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está. Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta a este tema.

http://www.spywareinfo.com/~merijn/files/hijackthis.zip

Salu2

Caito

[alecko]

Logfile of HijackThis v1.99.1

Scan saved at 02:44:31 p.m., on 19/02/05

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\ARCHIVOS DE PROGRAMA\THE HACKER\THSM.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\EXPLORER.EXE

C:\ARCHIVOS DE PROGRAMA\THE HACKER\THAV.EXE

C:\ARCHIVOS DE PROGRAMA\CREATIVE\SHARED FILES\CAMTRAY.EXE

C:\WINDOWS\SYSTEM\QTTASK.EXE

C:\PROGRAM FILES\MSN APPS\UPDATER\01.02.3000.1001\ES\MSNAPPAU.EXE

C:\PROGRAM FILES\ADTOOLS SERVICE\ADTOOLS.EXE

C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE

C:\ARCHIVOS DE PROGRAMA\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE

C:\PROGRAM FILES\ADTOOLS SERVICE\ADTOOLSKEEP.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\REAL\REALDOWNLOAD\REALDOWNLOAD.EXE

C:\WINDOWS\SYSTEM\TAPISRV.EXE

C:\ARCHIVOS DE PROGRAMA\WINZIP\WINZIP32.EXE

C:\WINDOWS\TEMP\HIJACKTHIS.EXE



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wycvssjrxgepamsgefkatkgqb.com/g8nVS8ztzByS6oieFxNDESsshd3dWlAjBqnYJqncxldvEHsq3NE_qMRYK1pMd37L.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\CONFLICT.1\YCOMP5_3_18_0.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\ACROBAT\ACTIVEX\ACROIEHELPER.OCX

O2 - BHO: BrowserHelper Class - {EBCDDA60-2A68-11D3-8A43-0060083CFB9C} - C:\WINDOWS\SYSTEM\NZDD.DLL

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\ES-LA\MSNTB.DLL

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.02.3000.1002\EN-XU\STMAIN.DLL

O2 - BHO: (no name) - {A530C46B-5B8F-FDF2-601B-0A8316478BA9} - C:\WINDOWS\APPLICATION DATA\MATHTONSBROWSE\WAYNEW.EXE

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\ES-LA\MSNTB.DLL

O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\CONFLICT.1\YCOMP5_3_18_0.DLL

O4 - HKLM\..\Run: [THD32.EXE] C:\ARCHIV~1\THEHAC~1\THD32.EXE /NOMSG

O4 - HKLM\..\Run: [TheHackerConsola] C:\ARCHIV~1\THEHAC~1\THAV.EXE /NOPRE

O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Archivos de programa\Creative\Shared Files\CAMTRAY.EXE

O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime

O4 - HKLM\..\Run: [msnappau] "c:\program files\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe"

O4 - HKLM\..\Run: [pure skip meal memo] C:\WINDOWS\Application Data\Thunk Glue Pure Skip\Global lite.exe

O4 - HKLM\..\Run: [AdTools Service] C:\PROGRAM FILES\ADTOOLS SERVICE\ADTOOLS.EXE

O4 - HKLM\..\RunServices: [T_H_S_M] C:\ARCHIV~1\THEHAC~1\THSM.EXE

O4 - HKLM\..\RunServices: [PSIMSVC] C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\psimsvc.exe

O4 - HKLM\..\RunServices: [Panda Antispam Server Service] C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA PLATINUM INTERNET SECURITY\PASSRV.EXE

O4 - HKCU\..\Run: [msnmsgr] "C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE" /background

O4 - HKCU\..\Run: [Free multi] C:\WINDOWS\APPLIC~1\WAVETH~1\Downloadfrag.exe

O4 - HKCU\..\Run: [TiKL] D:\TEMASP~1\INFORM~1\TIKL.EXE

O4 - HKCU\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SPYSWEEPER.EXE" /0

O8 - Extra context menu item: SYSTRAN: &Borrar Caché de Traducción - C:\Archivos de programa\Systran\Premium\menuClearCache.html

O8 - Extra context menu item: SYSTRAN: &Opciones - C:\Archivos de programa\Systran\Premium\menuConfigure.html

O8 - Extra context menu item: SYSTRAN: &Registrar - C:\Archivos de programa\Systran\Premium\menuRegister.html

O8 - Extra context menu item: SYSTRAN: &Traducir - C:\Archivos de programa\Systran\Premium\menuTranslate.html

O8 - Extra context menu item: SYSTRAN: Buscar &Actualizaciones - C:\Archivos de programa\Systran\Premium\menuUpdate.html

O8 - Extra context menu item: SYSTRAN: Traducir Todos los &Marcos - C:\Archivos de programa\Systran\Premium\menuTranslateAll.html

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: @sysiecom.dll,-2100 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - C:\Archivos de programa\Systran\Premium\MenuTranslate.html

O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2102 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - C:\Archivos de programa\Systran\Premium\MenuTranslate.html

O9 - Extra button: @sysiecom.dll,-2103 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - C:\Archivos de programa\Systran\Premium\MenuTranslateAll.html

O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2105 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - C:\Archivos de programa\Systran\Premium\MenuTranslateAll.html

O9 - Extra button: @sysiecom.dll,-2115 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - C:\Archivos de programa\Systran\Premium\MenuConfigure.html

O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2117 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - C:\Archivos de programa\Systran\Premium\MenuConfigure.html

O9 - Extra button: (no name) - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - C:\Archivos de programa\Systran\Premium\MenuClearCache.html

O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2108 - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - C:\Archivos de programa\Systran\Premium\MenuClearCache.html

O9 - Extra button: (no name) - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - C:\Archivos de programa\Systran\Premium\MenuRegister.html

O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2111 - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - C:\Archivos de programa\Systran\Premium\MenuRegister.html

O9 - Extra button: (no name) - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - C:\Archivos de programa\Systran\Premium\MenuUpdates.html (file missing)

O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2114 - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - C:\Archivos de programa\Systran\Premium\MenuUpdates.html (file missing)

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL

O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL

O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL

O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Companion) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_3_18_0.cab

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab

O16 - DPF: {D6FCA8ED-4715-43DE-9BD2-2789778A5B09} - http://guard.gunbound.net/nProtect/keyCrypt/npkcx.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab

O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} - http://www.errorguard.com/installation/Install.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O16 - DPF: {E6A3C1E2-F792-483E-9133-596215172BE9} (AcceptLang Class) - http://runonce.msn.com/setacceptlang.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (Control HouseCall) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/GamesUnlimited/ie/bridge-c6.cab

O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = adsl

O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 200.48.225.130,200.48.225.146

[alecko]

weno no sé si hice bien pero el programa está en MY DOWNLOADS FILES, ahí se guarda por defecto, si es q está mal lo hago de nuevo..

[maura63]

Pasa tu antivirus y los anti-spyware en modo a prueba de fallos al usar W98.

Comprueba tu firewal que este activo.

Despues de pasar los programas comprueba conectanto con windows update que no te falten parches, de los pocos que quedan del w98.

De seguir con problemas peganos de nuevo otro log.

Saludos
maura63

[alecko]

Logfile of HijackThis v1.99.1

Scan saved at 02:10:28 p.m., on 27/02/05

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\ARCHIVOS DE PROGRAMA\THE HACKER\THSM.EXE

C:\WINDOWS\EXPLORER.EXE

C:\ARCHIVOS DE PROGRAMA\THE HACKER\THAV.EXE

C:\ARCHIVOS DE PROGRAMA\CREATIVE\SHARED FILES\CAMTRAY.EXE

C:\WINDOWS\SYSTEM\QTTASK.EXE

C:\PROGRAM FILES\MSN APPS\UPDATER\01.02.3000.1001\ES\MSNAPPAU.EXE

C:\PROGRAM FILES\ADTOOLS SERVICE\ADTOOLS.EXE

C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE

C:\PROGRAM FILES\ADTOOLS SERVICE\ADTOOLSKEEP.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\WINZIP\WINZIP32.EXE

C:\WINDOWS\TEMP\HIJACKTHIS.EXE



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.kotgarhfwkmsylncovmhlxj.com/g8nVS8ztzByS6oieFxNDESsshd3dWlAjBqnYJqncxlex63xo2SWOr8RYK1pMd37L.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\CONFLICT.1\YCOMP5_3_18_0.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\ACROBAT\ACTIVEX\ACROIEHELPER.OCX

O2 - BHO: BrowserHelper Class - {EBCDDA60-2A68-11D3-8A43-0060083CFB9C} - C:\WINDOWS\SYSTEM\NZDD.DLL

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\ES-LA\MSNTB.DLL

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.02.3000.1002\EN-XU\STMAIN.DLL

O2 - BHO: (no name) - {A530C46B-5B8F-FDF2-601B-0A8316478BA9} - C:\WINDOWS\APPLICATION DATA\MATHTONSBROWSE\WAYNEW.EXE

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\ES-LA\MSNTB.DLL

O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\CONFLICT.1\YCOMP5_3_18_0.DLL

O4 - HKLM\..\Run: [THD32.EXE] C:\ARCHIV~1\THEHAC~1\THD32.EXE /NOMSG

O4 - HKLM\..\Run: [TheHackerConsola] C:\ARCHIV~1\THEHAC~1\THAV.EXE /NOPRE

O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Archivos de programa\Creative\Shared Files\CAMTRAY.EXE

O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime

O4 - HKLM\..\Run: [msnappau] "c:\program files\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe"

O4 - HKLM\..\Run: [pure skip meal memo] C:\WINDOWS\Application Data\Thunk Glue Pure Skip\Global lite.exe

O4 - HKLM\..\Run: [AdTools Service] C:\PROGRAM FILES\ADTOOLS SERVICE\ADTOOLS.EXE

O4 - HKLM\..\RunServices: [T_H_S_M] C:\ARCHIV~1\THEHAC~1\THSM.EXE

O4 - HKLM\..\RunServices: [PSIMSVC] C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\psimsvc.exe

O4 - HKLM\..\RunServices: [Panda Antispam Server Service] C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA PLATINUM INTERNET SECURITY\PASSRV.EXE

O4 - HKCU\..\Run: [msnmsgr] "C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE" /background

O4 - HKCU\..\Run: [Free multi] C:\WINDOWS\APPLIC~1\WAVETH~1\Downloadfrag.exe

O4 - HKCU\..\Run: [TiKL] D:\TEMASP~1\INFORM~1\TIKL.EXE

O8 - Extra context menu item: SYSTRAN: &Borrar Caché de Traducción - C:\Archivos de programa\Systran\Premium\menuClearCache.html

O8 - Extra context menu item: SYSTRAN: &Opciones - C:\Archivos de programa\Systran\Premium\menuConfigure.html

O8 - Extra context menu item: SYSTRAN: &Registrar - C:\Archivos de programa\Systran\Premium\menuRegister.html

O8 - Extra context menu item: SYSTRAN: &Traducir - C:\Archivos de programa\Systran\Premium\menuTranslate.html

O8 - Extra context menu item: SYSTRAN: Buscar &Actualizaciones - C:\Archivos de programa\Systran\Premium\menuUpdate.html

O8 - Extra context menu item: SYSTRAN: Traducir Todos los &Marcos - C:\Archivos de programa\Systran\Premium\menuTranslateAll.html

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: @sysiecom.dll,-2100 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - C:\Archivos de programa\Systran\Premium\MenuTranslate.html

O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2102 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - C:\Archivos de programa\Systran\Premium\MenuTranslate.html

O9 - Extra button: @sysiecom.dll,-2103 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - C:\Archivos de programa\Systran\Premium\MenuTranslateAll.html

O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2105 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - C:\Archivos de programa\Systran\Premium\MenuTranslateAll.html

O9 - Extra button: @sysiecom.dll,-2115 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - C:\Archivos de programa\Systran\Premium\MenuConfigure.html

O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2117 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - C:\Archivos de programa\Systran\Premium\MenuConfigure.html

O9 - Extra button: (no name) - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - C:\Archivos de programa\Systran\Premium\MenuClearCache.html

O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2108 - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - C:\Archivos de programa\Systran\Premium\MenuClearCache.html

O9 - Extra button: (no name) - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - C:\Archivos de programa\Systran\Premium\MenuRegister.html

O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2111 - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - C:\Archivos de programa\Systran\Premium\MenuRegister.html

O9 - Extra button: (no name) - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - C:\Archivos de programa\Systran\Premium\MenuUpdates.html (file missing)

O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2114 - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - C:\Archivos de programa\Systran\Premium\MenuUpdates.html (file missing)

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL

O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL

O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL

O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Companion) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_3_18_0.cab

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab

O16 - DPF: {D6FCA8ED-4715-43DE-9BD2-2789778A5B09} - http://guard.gunbound.net/nProtect/keyCrypt/npkcx.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab

O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} - http://www.errorguard.com/installation/Install.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O16 - DPF: {E6A3C1E2-F792-483E-9133-596215172BE9} (AcceptLang Class) - http://runonce.msn.com/setacceptlang.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (Control HouseCall) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/GamesUnlimited/ie/bridge-c6.cab

O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = adsl

O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 200.48.225.130,200.48.225.146

[caito]

Antes que nada:

Ve a mi pc-Disco C-crea una carpeta para el Hijack(por ej: C>Limpiar>Hijack) y arrastralo ahí, o no te van a funcionar los respaldos!!!



Busca en Agregar o quitar programas :

ADTOOLS ( o similar) y elimínalo.

Arranca en Modo a Prueba de fallos.

Cierra estos procesos(ctrl+alt+del):

ADTOOLS.EXE

ADTOOLSKEEP.EXE

TIKL.EXE



Cierra todas las aplicaciones(incluso Internet)

Lanza el Hijack:

Scan y luego Fix a estas:



C:\PROGRAM FILES\ADTOOLS SERVICE\ADTOOLS.EXE

C:\PROGRAM FILES\ADTOOLS SERVICE\ADTOOLSKEEP.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.kotgarhfwkmsylncovmhlxj.com/g8nVS8ztzByS6oieFxNDESsshd3dWlAjBqnYJqncxlex63xo2SWOr8RYK1pMd37L.htm

O2 - BHO: (no name) - {A530C46B-5B8F-FDF2-601B-0A8316478BA9} - C:\WINDOWS\APPLICATION DATA\MATHTONSBROWSE\WAYNEW.EXE

O4 - HKLM\..\Run: [AdTools Service] C:\PROGRAM FILES\ADTOOLS SERVICE\ADTOOLS.EXE

O4 - HKCU\..\Run: [TiKL] D:\TEMASP~1\INFORM~1\TIKL.EXE

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: (no name) - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - C:\Archivos de programa\Systran\Premium\MenuUpdates.html (file missing)

O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2114 - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - C:\Archivos de programa\Systran\Premium\MenuUpdates.html (file missing)

O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL <solo si no los pusiste adrede

O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL<solo si no los pusiste adrede

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab

O16 - DPF: {D6FCA8ED-4715-43DE-9BD2-2789778A5B09} - http://guard.gunbound.net/nProtect/keyCrypt/npkcx.cab

O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} - http://www.errorguard.com/installation/Install.cab

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/GamesUnlimited/ie/bridge-c6.cab

Haz que se vean todos los archivos:

Haga doble clic en el icono Mi PC en el escritorio de Windows.

Haga clic en el menú Ver, y después en Opciones u Opciones de carpeta.

Haga clic en la pestaña Ver.

Realice uno de los siguientes pasos:



Windows 98. En el cuadro Configuraciones avanzadas, en la carpeta

"Archivos ocultos", seleccione Mostrar todos los archivos.

Haga clic en Aplicar y después en Aceptar.



Busca esta carpeta y elimínala:

C:\PROGRAM FILES\ADTOOLS SERVICE\....

Busca este archivo y elimínalo:

D:\TEMASP~1\INFORM~1\TIKL.EXE

Borra Archivos Temp. de Internet,Temp. de Sistema,cookies,historial.

Vacía la Papelera.

Ejecuta el AdAware Se actualizado al 16/02/05.

Reinicia normal y pega un nuevo log.

Salu2

Caito

[msc hotline sat]

Mientras compruebas si lo indicado por caito ha sido suficiente, se mueve este Tema al apartado del HJT



saludos



ms, 1-03-2005