Spyware llamado www.yoursearcher.com

macariojefe · Mensaje por **macariojefe** » 13 Nov 2004, 00:04

hola a todos. tengo un problema con este virus y no se como quitarlo aver si me podeis ayudar:esto es lo k me a dado el hijackthis;

Logfile of HijackThis v1.91.2

Scan saved at 0:04:00, on 13/11/2004

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar=http://yoursearcher.com/sp.htm

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page=http://yoursearcher.com/index.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://yoursearcher.com/index.htm

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch=

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant=http://yoursearcher.com/sp.htm

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default)=http://yoursearcher.com/index.htm

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [C-Media Echo Control] C:\Archivos de programa\PCI Audio Applications\Bin\EchoCtrl.exe

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Archivos de programa\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay

O4 - HKCU\..\Run: [STYLEXP] C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe -Hide

O4 - HKCU\..\Run: [axiethv] c:\windows\slvqaue.exe

O4 - HKCU\..\Run: [SpyKiller] C:\Archivos de programa\SpyKiller\spykiller.exe /startup

O4 - HKCU\..\Run: [BestPopUpKiller] C:\Archivos de programa\BestPopUpKiller\BestPopupKiller.exe /startup

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O9 - Extra button: Messenger (HKLM)

O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)

O10 - Unknown file in Winsock LSP: C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\pavlsp.dll

O10 - Unknown file in Winsock LSP: C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\pavlsp.dll

O10 - Unknown file in Winsock LSP: C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\pavlsp.dll

O10 - Unknown file in Winsock LSP: C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\pavlsp.dll

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

que puedo hacer???????gracias de antemano.

Mensaje por **maura63** » 13 Nov 2004, 00:24

Creo... y obserbando varios post de aqui y alli, que instalais sea la fecha que sea, dentro de su difusion por todos los medios, el SP2, y la verdad estabais infectados antes de ello.

Microsoft ha advertido en varios articulos, algunos de ellos publicados en vsantivirus , que conviene instalar el SP2 del XP en entorno limpio de spyware, siempre supuestamenete. Pues quien sabe de lo qu estamos limpios o no.

Recomendaciones... pues tener instalado antivirus residente y al dia, algun anty-spyware y un cortafuegos, y por supuesto tu antivirus al dia y residente.

Mis recomendaciones. Seguiere mirando tu log.

Saludos

maura63

macariojefe · Mensaje por **macariojefe** » 13 Nov 2004, 00:32

ola maura, este xp lo puse despues d formatear y no habia ningun virus, se me metio este virus ace poco.me podias ayudar a arreglarlo???gracias :(

Mensaje por **maura63** » 13 Nov 2004, 00:45

Si.. no habia nigun virus, pero por experiencia despues de haber formateado algun equipo por no haber remedio, ni remedios ,,,,,,, despues de formatear el equipo e instalar el sistema operativo, antes de nada opte por instalar antivirus y firewall, una vez instalados y lo primero actualizar antivirus, y despues de ello directo a windows update.

Y que conste que antes tenia linea analogica con tarifa plana pero cada parche de microsoft eran 256 KB = 10 minutos y si te llega uno de 2.8 por no decir mas.....apagaba la luz y hasta el dia siguiente :D

Al formatear dices adios al bichejo, per mientras actualizas y te lo digo por experiencia no uno.... sino veinte te entraran.

Con el SP2 nos queda mucho por ver. Si me dejas tiempo te informare, pues los logs del hijackthis no son lo mismo.

Por cierto, yo tengo XP y SP2 desde septiembre y sin problemas, pero tranqui que estas en el lugar apropiado.

Saludos

maura63

caito · Mensaje por **caito** » 13 Nov 2004, 03:58

Baja la última versión del Hijack ( 1.98.2 ):

http://www.majorgeeks.com/download3155.html

Guárdalo en su propia carpeta y ejecútalo : Scan

Luego si te aparecen dale a Fix a estas :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar=http://yoursearcher.com/sp.htm

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page=http://yoursearcher.com/index.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://yoursearcher.com/index.htm

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant=http://yoursearcher.com/sp.htm

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default)=http://yoursearcher.com/index.htm

Reinicia y cuenta si se solucionó.

Salu2

Caito

macariojefe · Mensaje por **macariojefe** » 13 Nov 2004, 10:49

gracias por eso kaito pero no se me a solucionado. algo mas que pueda hacer????? :o

caito · Mensaje por **caito** » 13 Nov 2004, 13:23

Si se ha solucionado mejor :lol:

Puedes leer este tutorial para evitar problemas futuros :

https://foros.zonavirus.com/viewtopic.php?t=1081

Salu2

Caito