ayuda con CWS.SearchX

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Responder
Emelic
Mensajes: 2
Registrado: 11 Dic 2004, 03:46

ayuda con CWS.SearchX

Mensaje por Emelic » 11 Dic 2004, 04:00

Ayuda por favor, tengo ese maldito spyware en mi compu y no lo puedo sacar. Ya revise como 5 foros y he visto algunas soluciones para este problema, pero como soy medio penca para esto como que no lo he hecho bien.



La unica que no he aplicado y que creo que es la mejor es utilizar el HijackThis y darle Fix en algunos archivos, pero como no tengo ni idea pues no se que hacer, por mientras ya baje el programilla aqui esta mi log



Logfile of HijackThis v1.98.2

Scan saved at 09:00:14 p.m., on 10/12/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\cisvc.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\WINDOWS\wmprfdan.prx:xxqhf

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\wuauclt.exe

C:\WINDOWS\system32\nettl32.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Spyware Doctor\spydoctor.exe

C:\Archivos de programa\MSN\MSNCoreFiles\MSN6.EXE

C:\WINDOWS\system32\cidaemon.exe

C:\Documents and Settings\Emelic\Escritorio\hijackthis\HijackThis.exe

C:\Archivos de programa\Windows Media Player\wmplayer.exe

C:\Archivos de programa\Messenger\msmsgs.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\tyafy.dll/sp.html#32526

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\tyafy.dll/sp.html#32526

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\tyafy.dll/sp.html#32526

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\tyafy.dll/sp.html#32526

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\tyafy.dll/sp.html#32526

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R3 - Default URLSearchHook is missing

O2 - BHO: (no name) - {A46FE085-9CBD-B597-DCBB-7280E33BA470} - C:\WINDOWS\system32\appel32.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [nettl32.exe] C:\WINDOWS\system32\nettl32.exe

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [Spyware Doctor] "C:\Archivos de programa\Spyware Doctor\spydoctor.exe" /Q

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Archivos de programa\ICQLite\ICQLite.exe

O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Archivos de programa\ICQLite\ICQLite.exe

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
Sing While You May!!!
Arriba
cañera
Mensajes: 1468
Registrado: 09 Mar 2004, 21:02
Ubicación: la palma s/c tenerife

Mensaje por cañera » 11 Dic 2004, 10:48

elimina en a mod prueba de errores desactivando restaurar sistema esto;

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\tyafy.dll/sp.html#32526

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\tyafy.dll/sp.html#32526

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\tyafy.dll/sp.html#32526

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\tyafy.dll/sp.html#32526

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\tyafy.dll/sp.html#32526

O2 - BHO: (no name) - {A46FE085-9CBD-B597-DCBB-7280E33BA470} - C:\WINDOWS\system32\appel32.dll

O4 - HKLM\..\Run: [nettl32.exe] C:\WINDOWS\system32\nettl32.exe (no encuentro información,mira la ruta y fijate si conoces el programa)

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll (de estas dos ultimas tampoco)

https://foros.zonavirus.com/viewtopic.php?t=4795

mira si con ese tutorial consigues solucionarlo.

cuentanos como te fue.
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
No me quieras por lastima.
quiereme por lo que soy... no por lo que esperes de mi.(Anonimo,mio mismo)
Arriba
Emelic
Mensajes: 2
Registrado: 11 Dic 2004, 03:46

Mensaje por Emelic » 11 Dic 2004, 20:42

funcionó por un momento, pero luego volvio a aparecer



aqui esta el log despues de riniciar la maquina

Logfile of HijackThis v1.98.2

Scan saved at 10:44:48 a.m., on 11/12/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\cisvc.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\WINDOWS\wmprfdan.prx:xxqhf

C:\Documents and Settings\Emelic\Escritorio\hijackthis\HijackThis.exe

C:\WINDOWS\System32\wuauclt.exe

C:\WINDOWS\System32\wuauclt.exe



R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R3 - Default URLSearchHook is missing

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [Spyware Doctor] "C:\Archivos de programa\Spyware Doctor\spydoctor.exe" /Q

O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Archivos de programa\ICQLite\ICQLite.exe

O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Archivos de programa\ICQLite\ICQLite.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab



pero despsues de un tiepo volvio a salir about blank y el log ahora es este

Logfile of HijackThis v1.98.2

Scan saved at 01:38:17 p.m., on 11/12/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\cisvc.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\WINDOWS\wmprfdan.prx:xxqhf

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Spyware Doctor\spydoctor.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Archivos de programa\MSN\MSNCoreFiles\MSN6.EXE

C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe

C:\WINDOWS\system32\netdw.exe

C:\WINDOWS\system32\cidaemon.exe

C:\Documents and Settings\Emelic\Escritorio\hijackthis\HijackThis.exe

C:\Archivos de programa\Messenger\msmsgs.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\mnbej.dll/sp.html#32526

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\mnbej.dll/sp.html#32526

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\mnbej.dll/sp.html#32526

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\mnbej.dll/sp.html#32526

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\mnbej.dll/sp.html#32526

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\mnbej.dll/sp.html#32526

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\mnbej.dll/sp.html#32526

R3 - Default URLSearchHook is missing

O2 - BHO: (no name) - {C2CC1826-44AA-2597-F243-7FEE13F6D54D} - C:\WINDOWS\system32\sdkrd.dll

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [netdw.exe] C:\WINDOWS\system32\netdw.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [Spyware Doctor] "C:\Archivos de programa\Spyware Doctor\spydoctor.exe" /Q

O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Archivos de programa\ICQLite\ICQLite.exe

O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Archivos de programa\ICQLite\ICQLite.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab



QUe hago??
Sing While You May!!!
Arriba
fircsix
Mensajes: 280
Registrado: 28 Nov 2004, 11:35
Ubicación: Buenos Aires Argentina

Mensaje por fircsix » 11 Dic 2004, 23:34

Tenemos el mismo problema con CoolWebSearch yo ya he pasado Hijackthis y he eliminado las entradas, luego le pase el Adware que encontro 88 malwares y el Spybot que encontro 98 entradas de CoolWebSearch. Elimine todo esto en modo a prueba de fallos desactivando restaurar sistema y cuando prendo la pc de nuevo vuelven todos a aparecer hasta he borrado las carpetas donde residen Funk Mags Intra Dumb (ubicado en C:/windows/all users/application data) y Intranewloud (ubicado en C:/windows/application data) pero vuelven a aparecer. Los sintomas de este spyware son:

Cambio de pagina de inicio

Se agregan a Favoritos paginas de Casino, Sexo, Juegos, Shopping, etc

Se agregan al escritorio iconos de paginas de Casino, Sexo, Juegos, Shopping, etc

Se agrega una barra azul cuando se abre el IE en la pagina de inicio debajo de la ventana con temas como Casino...

Se agrega un toolbar gris con un search y al lado unos temas relacionados con las cosas que el usuario esta mirando en paginas que frecuenta

Ralentiza la conexion de la pc y abre ventanas de publicidad con temas como Casino...



Todo esto me vino GRATIS junto con el Msn Plus 3 programa que no se lo recomiendo a nadie porque facilita la entrada a basuras como esta.



Saludos.

fircsix
"El sabio es aquel que sabe sin saber por qué, lo demás es sólo aprendizaje."
Arriba
Labrie
Mensajes: 20
Registrado: 07 Oct 2004, 12:41

Mensaje por Labrie » 12 Dic 2004, 02:43

una sugerencia...no habéis pensado en cambiar de navegador? Desde que utilizo FIREFOX no me entra nada de basurilla.



Un saludo.
Arriba
maura63
Mensajes: 6865
Registrado: 09 Mar 2004, 20:42
Ubicación: Cádiz, ESPAÑA
Contactar:
Contactar maura63

Mensaje por maura63 » 13 Dic 2004, 12:17

La variante de la que hablais, es controlada por el cws desde hace bastante tiempo.



CWSHREDDER 2.0



http://www.softpedia.com/public/cat/10/17/10-17-150.shtml



Pasos a seguir una ver descargados es instalarlos, actualizados (update) y escanear el sistema



Pasarlo en modo seguro y desactivar antes rstaurar sistema.



Saludos

maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online

Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 13 Dic 2004, 15:18

Gracias Labrie por tu sugerencia, pero si supieras la cantidad de problemas que tenemos con los usuarios que no usan el I.E., en la instalacion y mantenimiento de actualizaciones con los mismos programas antivirus, prefeírñias quedarte con el standar.



Y conste que tu sugerencia es casi tan buena como aconsejar utilizar el Linux en lugar del Windows, pues se suman razones economicas, pero...



Y recuerda que el Mozilla FIREFOX no se libra:



http://www.vsantivirus.com/vul-mozilla-inyecc-081204.htm





saludos



ms, 13-12-2004
Arriba
Labrie
Mensajes: 20
Registrado: 07 Oct 2004, 12:41

Mensaje por Labrie » 14 Dic 2004, 03:04

Si conozco el problema...de hecho para actualizar manualmente el sistema operativo tengo que utilizar i.e., también para pasar antivirus online...supongo que todo tiene que ver con que I.E. viene integrado en el Windows....pero en fin, parece que FIREFOX está por fin plantandole cara a microsoft..a ver cuanto dura.



Yo utilizo FIREFOX como navegador principal pero conservo el IE xa utilizarlo en aquellas paginas incompatibles con el primero.



Un saludo.
Arriba
Responder

Volver a “Foro Virus - Cuentanos tu problema”