help me!!!! (Solucionado)

kilmer · Mensaje por **kilmer** » 25 Oct 2004, 17:21

Bueno antes que nada decir que tengo conocimientos, pero tampoco soy un experto...y sobre todo nunca he utilizado este programa...veo que en algunas entradas dice "borre esta entrada"...pero aqui os lo pongo tal cual sale...aun no he borrado nada!!!

Bueno os cuento, hace unos dias noto que el ordenador va algo lento, tanto al abrir aplicaciones como en mi conexion a internet....asi que despues de realizar scan con el antivirus, spyboot, ad-aware, y tds-3...solo he encontrado algo que el antivirus no elimina

spyware.Iwantsearch---------------, que me lo localiza el antivirus por tres veces en Windows/downladed programed files/CONFLICT.1

/CONFLICT.2

/rundlg32.dll

He estado buscando informacion y casi todo lo que vi es relacionado con una barra en el navegador, cosa que ami no me aparece, tambien lei que se podia solucionar en agregar/quitar programas y desisntalarlo un programa llamado SBsoft, pero a mi no me aparece alli....aunque si lo he localizado en windows/apilcarion data (no se si sera el mismo o no...pero si os sirve de ayuda os dire que sale con iconos del ACD see, que por cierto lo tengo instalado)

Tambien queria comentar, aunque no se si tiene que ver con esto y si podeis ayudarme, que he intentado actualizar mi windows, pero en windows update se queda buscando actualizciones y no hace nada!!!.....incluso intente hacer un scaner on line en panda (ya he hecho otros antes), pero no me descarga nada...

Por ultimo, preguntar que es exactamente el "Winmgmt", que se carga al inciciar el pc (lo veo al pulsar cltr+alt+supr (antes no me aparecia y a traves de msconfig no doy con el), tambien y para terminar que es y como hago para que no se cargue tambien de incio el "Msgsys" ( creo que es algo del messenger de hotmail, pero no estoy seguro)

Bueno, espero que os haya quedado claras mis dudas y me echeis una manita

Ahh justo despues de pssdar el Hijackthis he actualizado mi explorador a la version 6

Logfile of HijackThis v1.98.2

Scan saved at 1:04:29, on 25/10/04

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v5.50 SP1 (5.50.4522.1800)

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\WINDOWS\SYSTEM\CBA\PDS.EXE

C:\WINDOWS\SYSTEM\CBA\XFR.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCSETMGR.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCEVTMGR.EXE

C:\ARCHIVOS DE PROGRAMA\MESSENGER PLUS! 3\MSGPLUS.EXE

C:\ARCHIVOS DE PROGRAMA\AGNITUM\OUTPOST FIREWALL\OUTPOST.EXE

C:\WINDOWS\SYSTEM\MSGSYS.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCAPP.EXE

C:\ARCHIVOS DE PROGRAMA\SPYWAREGUARD\SGMAIN.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\ARCHIVOS DE PROGRAMA\SPYWAREGUARD\SGBHP.EXE

C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE

C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\MIS DOCUMENTOS\DOCUMENTOS\MAXIMUN20022002\RECEIVE\HIJACKTHIS\HIJACKTHIS.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.creative.com

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = =%3D

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - Default URLSearchHook is missing

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL

O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\ARCHIVOS DE PROGRAMA\SPYWAREGUARD\DLPROTECT.DLL

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: @msdxmLC.dll,-1@3082,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Internet Anonym - {00000000-0002-0002-0000-000000000000} - c:\archivos de programa\steganos internet anonym pro 6\siaiep.dll

O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [CARPService] carpserv.exe

O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [Outpost Firewall] C:\ARCHIVOS DE PROGRAMA\AGNITUM\OUTPOST FIREWALL\outpost.exe /waitservice

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [Intel PDS] C:\WINDOWS\system\cba\pds.exe

O4 - HKLM\..\RunServices: [Intel File Transfer] C:\WINDOWS\system\cba\xfr.exe

O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Archivos de programa\Archivos comunes\Symantec Shared\Script Blocking\SBServ.exe" -reg

O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe"

O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe"

O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"

O4 - HKLM\..\RunServices: [Outpost Firewall] C:\ARCHIVOS DE PROGRAMA\AGNITUM\OUTPOST FIREWALL\outpost.exe /service

O4 - Startup: SpywareGuard.lnk = C:\Archivos de programa\SpywareGuard\sgmain.exe

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\ARCHIV~1\INCRED~1\bin\resources\WebMenuImg.htm

O8 - Extra context menu item: &NeoTrace It! - Borre esta entrada

O8 - Extra context menu item: Translate - Borre esta entrada

O8 - Extra context menu item: Translate page - Borre esta entrada

O8 - Extra context menu item: Translate in R-Express - Borre esta entrada

O8 - Extra context menu item: Search the Web - Borre esta entrada

O8 - Extra context menu item: Customize Translation Options - Borre esta entrada

O9 - Extra button: Free Surfer - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - C:\Archivos de programa\Free Surfer\FS20.exe

O9 - Extra 'Tools' menuitem: Free Surfer - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - C:\Archivos de programa\Free Surfer\FS20.exe

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\YPAGER.EXE

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\YPAGER.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL

O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\ARCHIV~1\AGNITUM\OUTPOS~1\TRASH.EXE (HKCU)

O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\ARCHIV~1\AGNITUM\OUTPOS~1\TRASH.EXE (HKCU)

O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - Borre esta entrada (file missing) (HKCU)

O14 - IERESET.INF: START_PAGE_URL=http://www.creative.com

O16 - DPF: {CAFEEFAC-0014-0001-0004-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_04) -

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} (Yahoo! Webcam Upload Wrapper) - http://chat.yahoo.com/cab/yuplapp.cab

O16 - DPF: {B942A249-D1E7-4C11-98AE-FCB76B08747F} (RealArcadeRdxIE Class) - http://games-dl.real.com/gameconsole/Bundler/CAB/RealArcadeRdxIE.cab

O16 - DPF: {665585FD-2068-4C5E-A6D3-53AC3270ECD4} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/en/filesharingctrl.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab

O16 - DPF: {01020304-0506-0708-090A-0B0C0D0E0F08} - http://messenger.yahoo.com/maintenance/patch.cab

O16 - DPF: {9CCE3B43-4DE0-4236-A84E-108CA848EE6A} (WebCam Control) - http://www.webcamnow.com/broadcast/ActiveXWebCam.cab

O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab

O16 - DPF: {75D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin.SecureControl) - http://secure2.comned.com/signuptemplates/ActiveSecurity.cab

Pues lo dicho que spero que me contesteis

Gracias de antemano

Mensaje por **msc hotline sat** » 25 Oct 2004, 17:40

Ante todo vayamos por partes:

Para el iwantsearch, nuestro ADMIN posteo una solucion en el apartado de soluciones:

https://foros.zonavirus.com/viewtopic.php?t=3259

Ademñas hay otros Temas que hablan sobre ello, que se pueden encontrar con el buscador de este foro. Recomendamos su uso.

Luego, las actualizaciones de windows se consiguen con el windowsupdate siempre y cuando el producto (sistema operativo) este registrado con microsoft. Si lo está y no bajan actualizaciones, bysca la carpeta CATROOT2 y elimina su contenido

Y sobre el winmgmt.exe, aqui tienes aplia informacion al respecto:

http://www.neuber.com/taskmanager/process/winmgmt.exe.html

saludos

ms, 25-10-2004

kilmer · Mensaje por **kilmer** » 25 Oct 2004, 18:12

Bueno, parece que lo del Iwansearch puedo solucionarlo...

Sobre el winmgmt, he visto el link, que por cierto esta en ingles....he creido entender que es una aplicacion de windows que se encuantra en System32 y sino es asi podria ser un virus, cierto?? bien pues a mi me aparece en system (claro que mi sistema operativo es win98) esta todo correcto?? y si asi fuera porque a empezado a aparecer de repente y antes no me salia nunca a pulsar ctrl+alt+supr???

Y por ultimo mi windows es registrado (todo legal), como decia antes hacia updates sin problema, pero llevo intentando varios dias y se queda en buscando actualizaciones y no pasa del 0%......la carpeta que me comentas que borre no la localizo en el buscador, me indicas donde se encuentra y si puedo eliminarla sin problema??

Tambien comentaba que intento hacer un scaner on line en pandasoftware y no descarga los componentes....que puede suceder??

Utilizo el outpost firewall pro y no veo que me pida permiso para nada de eso

Gracias por tu ayuda

Mensaje por **msc hotline sat** » 25 Oct 2004, 18:38

La carpeta donde coloca windows dicho fichero es la de sistema, esto es:

en XP C:\windows\system32

en W2000 C:\winnt\system32

eb W98 C:\windows\system

Pues con el windows registrado, la falla de actualizacion del SP1 con windowsupdate puede venor dada por lo mismo que le impide pasar el escaneo ONLINE.

Sugiero pruebe de desinstalar su cortafuegos y vea si esto era el problema. Tras ello, y ver si todo le va bien, pruebe onstalarlo de nuevo y cuide especialmente la configuracion.

En cualquier caso comentenos los resultados como respueta de este Tema, gracias

saludos

ms, 25-10-2004

kilmer · Mensaje por **kilmer** » 26 Oct 2004, 02:12

Bueno, aqui sigo sin poder eliminar el maldito Iwantsearch!!!

He leido el post que me dejaste, pero con el desintalador me dice que lo ha quitado (lo hago en modo a prueba de fallos), pero nada reinicio escaneo y ahi siguen....

Y sobre lo de borrar las entradas a mano, sencillamante no me aparecen esas entradas

Aqui te dejo el log del hitj

Logfile of HijackThis v1.98.2

Scan saved at 2:09:58, on 26/10/04

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\WINDOWS\SYSTEM\CBA\PDS.EXE

C:\WINDOWS\SYSTEM\CBA\XFR.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCSETMGR.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCEVTMGR.EXE

C:\ARCHIVOS DE PROGRAMA\MESSENGER PLUS! 3\MSGPLUS.EXE

C:\WINDOWS\SYSTEM\MSGSYS.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCAPP.EXE

C:\ARCHIVOS DE PROGRAMA\SPYWAREGUARD\SGMAIN.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\ARCHIVOS DE PROGRAMA\SPYWAREGUARD\SGBHP.EXE

C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE

C:\ARCHIVOS DE PROGRAMA\AGNITUM\OUTPOST FIREWALL\OUTPOST.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\ARCHIVOS DE PROGRAMA\DU METER\DUMETER.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\NMAIN.EXE

C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCLGVIEW.EXE

C:\MIS DOCUMENTOS\DOCUMENTOS\MAXIMUN20022002\RECEIVE\HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.creative.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL

O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\ARCHIVOS DE PROGRAMA\SPYWAREGUARD\DLPROTECT.DLL

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: @msdxmLC.dll,-1@3082,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Internet Anonym - {00000000-0002-0002-0000-000000000000} - c:\archivos de programa\steganos internet anonym pro 6\siaiep.dll

O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [CARPService] carpserv.exe

O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [Outpost Firewall] C:\ARCHIVOS DE PROGRAMA\AGNITUM\OUTPOST FIREWALL\outpost.exe /waitservice

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [Intel PDS] C:\WINDOWS\system\cba\pds.exe

O4 - HKLM\..\RunServices: [Intel File Transfer] C:\WINDOWS\system\cba\xfr.exe

O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Archivos de programa\Archivos comunes\Symantec Shared\Script Blocking\SBServ.exe" -reg

O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe"

O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe"

O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"

O4 - HKLM\..\RunServices: [Outpost Firewall] C:\ARCHIVOS DE PROGRAMA\AGNITUM\OUTPOST FIREWALL\outpost.exe /service

O4 - Startup: SpywareGuard.lnk = C:\Archivos de programa\SpywareGuard\sgmain.exe

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\ARCHIV~1\INCRED~1\bin\resources\WebMenuImg.htm

O9 - Extra button: Free Surfer - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - C:\Archivos de programa\Free Surfer\FS20.exe

O9 - Extra 'Tools' menuitem: Free Surfer - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - C:\Archivos de programa\Free Surfer\FS20.exe

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\YPAGER.EXE

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\YPAGER.EXE

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL

O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\ARCHIV~1\AGNITUM\OUTPOS~1\TRASH.EXE (HKCU)

O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\ARCHIV~1\AGNITUM\OUTPOS~1\TRASH.EXE (HKCU)

O15 - Trusted Zone: http://*.windowsupdate.microsoft.com

O15 - Trusted Zone: http://*.windowsupdate.com

O15 - Trusted Zone: http://www.pandasoftware.es

O16 - DPF: {CAFEEFAC-0014-0001-0004-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_04) -

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} (Yahoo! Webcam Upload Wrapper) - http://chat.yahoo.com/cab/yuplapp.cab

O16 - DPF: {B942A249-D1E7-4C11-98AE-FCB76B08747F} (RealArcadeRdxIE Class) - http://games-dl.real.com/gameconsole/Bundler/CAB/RealArcadeRdxIE.cab

O16 - DPF: {665585FD-2068-4C5E-A6D3-53AC3270ECD4} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/en/filesharingctrl.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab

O16 - DPF: {01020304-0506-0708-090A-0B0C0D0E0F08} - http://messenger.yahoo.com/maintenance/patch.cab

O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab

Gracias por tu tiempo

caito · Mensaje por **caito** » 26 Oct 2004, 04:33

Haz que se vean todos los archivos :

Para configurar Windows 95/98 para que muestre archivos ocultos:

Haga doble clic en el icono Mi PC en el escritorio de Windows.

Haga clic en el menú Ver, y después en Opciones u Opciones de carpeta.

Haga clic en la pestaña Ver.

Realice uno de los siguientes pasos:

Windows 95. Seleccione "Mostrar todos los archivos".

Windows 98. En el cuadro Configuraciones avanzadas, en la carpeta

"Archivos ocultos", seleccione Mostrar todos los archivos.

Haga clic en Aplicar y después en Aceptar.

Coloca un nuevo log del Hijack.

Salu2

Caito

kilmer · Mensaje por **kilmer** » 26 Oct 2004, 11:19

Ya lo tenia puesto en mostrar todos los archivos, de todas formas aqui os dejo de nuevo el log

Logfile of HijackThis v1.98.2

Scan saved at 11:13:24, on 26/10/04

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\WINDOWS\SYSTEM\CBA\PDS.EXE

C:\WINDOWS\SYSTEM\CBA\XFR.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCSETMGR.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCEVTMGR.EXE

C:\ARCHIVOS DE PROGRAMA\MESSENGER PLUS! 3\MSGPLUS.EXE

C:\ARCHIVOS DE PROGRAMA\AGNITUM\OUTPOST FIREWALL\OUTPOST.EXE

C:\WINDOWS\SYSTEM\MSGSYS.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\WINDOWS\SYSTEM\CARPSERV.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCAPP.EXE

C:\ARCHIVOS DE PROGRAMA\SPYWAREGUARD\SGMAIN.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\ARCHIVOS DE PROGRAMA\SPYWAREGUARD\SGBHP.EXE

C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE

C:\MIS DOCUMENTOS\DOCUMENTOS\MAXIMUN20022002\RECEIVE\HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.creative.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL

O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\ARCHIVOS DE PROGRAMA\SPYWAREGUARD\DLPROTECT.DLL

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: @msdxmLC.dll,-1@3082,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Internet Anonym - {00000000-0002-0002-0000-000000000000} - c:\archivos de programa\steganos internet anonym pro 6\siaiep.dll

O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [CARPService] carpserv.exe

O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [Outpost Firewall] C:\ARCHIVOS DE PROGRAMA\AGNITUM\OUTPOST FIREWALL\outpost.exe /waitservice

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [Intel PDS] C:\WINDOWS\system\cba\pds.exe

O4 - HKLM\..\RunServices: [Intel File Transfer] C:\WINDOWS\system\cba\xfr.exe

O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Archivos de programa\Archivos comunes\Symantec Shared\Script Blocking\SBServ.exe" -reg

O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe"

O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe"

O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"

O4 - HKLM\..\RunServices: [Outpost Firewall] C:\ARCHIVOS DE PROGRAMA\AGNITUM\OUTPOST FIREWALL\outpost.exe /service

O4 - Startup: SpywareGuard.lnk = C:\Archivos de programa\SpywareGuard\sgmain.exe

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\ARCHIV~1\INCRED~1\bin\resources\WebMenuImg.htm

O9 - Extra button: Free Surfer - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - C:\Archivos de programa\Free Surfer\FS20.exe

O9 - Extra 'Tools' menuitem: Free Surfer - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - C:\Archivos de programa\Free Surfer\FS20.exe

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\YPAGER.EXE

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\YPAGER.EXE

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL

O9 - Extra button: Papelera - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\ARCHIVOS DE PROGRAMA\AGNITUM\OUTPOST FIREWALL\TRASH.EXE (HKCU)

O9 - Extra 'Tools' menuitem: Papelera - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\ARCHIVOS DE PROGRAMA\AGNITUM\OUTPOST FIREWALL\TRASH.EXE (HKCU)

O15 - Trusted Zone: http://*.windowsupdate.microsoft.com

O15 - Trusted Zone: http://*.windowsupdate.com

O15 - Trusted Zone: http://www.pandasoftware.es

O16 - DPF: {CAFEEFAC-0014-0001-0004-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_04) -

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} (Yahoo! Webcam Upload Wrapper) - http://chat.yahoo.com/cab/yuplapp.cab

O16 - DPF: {B942A249-D1E7-4C11-98AE-FCB76B08747F} (RealArcadeRdxIE Class) - http://games-dl.real.com/gameconsole/Bundler/CAB/RealArcadeRdxIE.cab

O16 - DPF: {665585FD-2068-4C5E-A6D3-53AC3270ECD4} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/en/filesharingctrl.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab

O16 - DPF: {01020304-0506-0708-090A-0B0C0D0E0F08} - http://messenger.yahoo.com/maintenance/patch.cab

O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab

Ahhh el antivirus me dice que los archivos amenazadores estan aqui, pero voy a dicha ruta y no estan...tampoco localizo el rudlg32.dll ni en el editor de registro ni el buscador de windows!!!

Fuente: C:\WINDOWS\Downloaded Program Files\rundlg32.dll

Descripción: El archivo C:\WINDOWS\Downloaded Program Files\rundlg32.dll es una amenaza Software espía.

Haga clic aquí para obtener más información sobre esta amenaza : Spyware.Iwantsearch

Fuente: C:\WINDOWS\Downloaded Program Files\CONFLICT.2\rundlg32.dll

Descripción: El archivo C:\WINDOWS\Downloaded Program Files\CONFLICT.2\rundlg32.dll es una amenaza Software espía.

Haga clic aquí para obtener más información sobre esta amenaza : Spyware.Iwantsearch

Fuente: C:\WINDOWS\Downloaded Program Files\CONFLICT.1\rundlg32.dll

Descripción: El archivo C:\WINDOWS\Downloaded Program Files\CONFLICT.1\rundlg32.dll es una amenaza Software espía.

Haga clic aquí para obtener más información sobre esta amenaza : Spyware.Iwantsearch

GRACIAS POR VUESTRO TIEMPO

Mensaje por **maura63** » 26 Oct 2004, 12:49

Por cierto... veo que tienes el msm plus

C:\ARCHIVOS DE PROGRAMA\MESSENGER PLUS! 3\MSGPLUS.EXE

Cuando lo instalastes aceptaste todo?? Si es asi desinstala y vuelve a instalar pero ojo, no aceptes la publicidad.

Saludos

maura63

kilmer · Mensaje por **kilmer** » 26 Oct 2004, 18:00

No, nooo que va lo instale sin aceptar el regalito....

Mensaje por **maura63** » 26 Oct 2004, 18:24

Prueba con el desinstalador de su pagina

http://www.iwantsearch.com/uninstall/remove.exe

Saludos

maura63

kilmer · Mensaje por **kilmer** » 26 Oct 2004, 19:22

ESo ya me lo dijeron y lo probe (tambien en modo normal y a prueba de fallos)...dice que lo desisntala y nada de...aqui sigue dando por culillo...

Mensaje por **maura63** » 26 Oct 2004, 20:00

Descarga y ejecuta en modo a prueba de fallos

http://www.downloads.subratam.org/AboutBuster.zip

Saludos

maura63

PD.

En esta pagina hay un desinstalador prueba

http://www.deepindex.com/cache-desinstaller-iwantsearch.html

http://online-database.us/uninstall-iwantsearch.html

Saludos

maura63

Mensaje por **cañera** » 26 Oct 2004, 20:11

el unico programa que te queda por bajar es el spywareblaster,lo descargas y lo actualizas junto a todos los demas(spybot,adaware y tu antivirus).

los pasas en a modo seguro desactivando restaurar sistema:

inicio/mi pc,clicas con boton derecho/propiedades,restaurar sistema,lo desactivas y aceptas.apagas el pc,lo enciendes y en el menu que te aparece escoges la opcion modo seguro.

te pasas primero spybot,adaware,cwshredder y antivirus,una vez terminado

te pasas el spywareblaster,mira si lo eliminas de esa manera.

te dejo este link que es el tutorial y el sitio de descarga del cwshredder.

http://www.zonavirus.com/portal/tutoriales/anti-spyware-cwshredder.asp

cuentanos como te fue.

Mensaje por **msc hotline sat** » 26 Oct 2004, 20:17

Esta diciendo que busca un fichero diferente al que le indica el antivirus:

[quote]Ahhh el antivirus me dice que los archivos amenazadores estan aqui, pero voy a dicha ruta y no estan...tampoco localizo el rudlg32.dll ni en el editor de registro ni el buscador de windows!!!

[/quote]

mientras que el antivirus le indica RUNDLG32.EXE

[quote]Fuente: C:\WINDOWS\Downloaded Program Files\rundlg32.dll

Descripción: El archivo C:\WINDOWS\Downloaded Program Files\rundlg32.dll es una amenaza Software espía[/quote]

Este fichero quizás esta oculto, pero está en focha carpeta. Si lo localiza, envienoslo a zonavirus@satinfo.es anexado a un mail cuyo texto sea un copiar y pegar de este post y le contestaremos como respuesta a este tema.

Aparte de ello, que serviría para hacer una utilidad de eliminacion al respecto.o para incluirla en el ELISTARA , como sea que este fichero puede corresponder al troyanp IWANTSEARCH, del que hay otro Tema solucionado en el foro, sugiero darle un vistazo para tratar de aplicar la solucion que surtió efecto, a saber:

https://foros.zonavirus.com/viewtopic.php?p=13913#13913

y por otra parte, ver la solucion que propone nuestro ADMIN Para este troyano:

https://foros.zonavirus.com/viewtopic.php?t=3259

saludos

ms, 26-10-2004

Mensaje por **maura63** » 26 Oct 2004, 20:27

Ve a panel de control, agregar o quitar programas y mira si tienes algo parecido a [color=red]SBSoft[/color]

De ser asi, lo quitas. Hazlo en modo a prueba de fallos.

Saludos

maura63

kilmer · Mensaje por **kilmer** » 27 Oct 2004, 01:17

Bueno, antes que nada gracias por el interes que demostrais, pero esto sigue igual, no hay forma de eliminarlo!!!

Intentare respoder a todos vuestros comentarios.....sobre el desistalador de la pagina de Iwantsearch, como ya os dije ya lo habia probado , en modo normal y a prueba de falos (dice que lo ha quitado, pero aqui sigue haciandome compañia), ademas el spywareGuard, me avisa de que inteto cambiarme la pagina de inicio por la de msn...

Sobre el AboutBuster, no detecta nada y del mismo modo intento cambiar y por varias veces la pagina de inicio, primero por la de msn y travarias denegaciones por la de google.com...

Sobre un desisntalador que me dice maura, la pagina esta en frances y yo de eso ni idea, asi que no hice nada!!!

Cañera, yo uso win98, asi no creo que tenga opcion de desactivar lo de restaurar sistema...y sobre lo del SpywareBlaster, antes lo tenia instalado, pero lo quite porque descubri que me impedia el acceso a terra españa (podia entrar a otras paginas de terra, de otros paises, pero no a la de españa), no se porque, pero lo desistale y ya pude entrar de nuevo

Por otro lado, alguien comenta, que intento buscar un archivo diferente, no, no...el infectado es RUNDLG32.dll no .exe lo busco en editor de registro y en windows y no aparece....sim embargo con el programa BUSCAREG que me recomendasteis si encuentra las tres mismas entradas que el antivirus.......pero ahi creo que no puedo eliminarlas, no??, al menos no veo ninguna opcion para ello, si con ese program pudiera eliminarlas seria la solucion!!!!!

El Noadware, me detecta 8 infecciones (7 de un tal DownloadAcceleratorPlus y 1 de ISTbar/Powerscan) ni idea de que pueden ser y si realmente son spyrewares o no...de todas formas no las borra, porque pide que me registre, aunque si dice la ruta donde se encuantran para poder elminarlas a mano, sabeis algo sobre esas amenazas?????

Y por ultimo, sobre lo que me decis de desisntalar en agregar/quitar programas el Sbsoft, ya dije en mi primer post que no me aparece ese programa, aunque si lo he localizado en windows/apilcation data (no se si sera el mismo o no...pero si os sirve de ayuda os dire que sale con iconos del ACD see, que por cierto lo tengo instalado)

Y eso es todo...que el Iwantsearch es muy cabroncete y no quiere despegarse de mi...sera mamonnnnnn!!!!!

Mensaje por **cañera** » 27 Oct 2004, 01:24

con el buscareg si las puedes eliminar,haces doble clic sobre ellas y te da la opcion de quitarlas.

cuentnanos como te fue.

Mensaje por **maura63** » 27 Oct 2004, 09:43

Buscando mas informacion, encontre foros donde con la version 2.0 de CWS se soluciona el problema.

Prueba y dinos el resultado

Eliminación de paginas de inicio en el internet explorer y no restaurables,dialers, etc: Pasos a seguir una ver descargados es instalarlos, actualizados (update) y escanear el sistema

CWSHREDDER 2.0

http://www.softpedia.com/public/cat/10/17/10-17-150.shtml

Saludos

maura63

Mensaje por **msc hotline sat** » 27 Oct 2004, 09:56

Tal como indica nuestra cañera, con el BUSCAREG eliminarás las claves de carga del RUNDLG32.EXE y de esta forma ya no se cargará en el inicio, pero como que podría estar residente y volverte a poner las claves, hazlo arrancando A PRUEBA DE FALLOS , pulsando repetidamente F8 al arrancar y escogiendo en el menu de inicio de tu wondows98 la opcion 3.

Así no estará rsidente.

Tambien, si lanzas el CWSHREDDER, kazlo en este modo de A PRUEBA DE FALLOS, por la misma razón.

saludos

ms, 27-10-2004

kilmer · Mensaje por **kilmer** » 27 Oct 2004, 12:04

Bueno, la verdad es que creia que ya podia haberse solucionado...en modo a prueba de fallos, pase el CWSHREDDER 2.0 actualizado por supuesto, y decia que no habia nada...bien, luego hice lo del BUSCAREG, tambien a prueba de fallos y efectivmente localizo las 3 entradas del RUNDLG32.DLL, insisto es una LIBRERIA, una dll, no un exe.....pues nada las borre las tres y reincie....pero AQUI SIGUE EL ANTIVIRUS DANDOME LAS TRES MISMAS AMENAZAS!!!

La verdad yo creo que pocas soluciones pueden quedar ya...desde luego el cabroncete que programo el dichoso Iwantsearch hizo bien su trabajo, que perro!!!

Mensaje por **maura63** » 27 Oct 2004, 12:11

Enciende en modo a prueba de fallos y prueba esto.

Elimina temporales de internet, cookies,eliminar archivos sin conexcion y borra historial.

Luego abre una ventana del explorador y busca en c: hasta llegar a la siguiente localizacion

C

Windows/downladed programed files/CONFLICT.1

/CONFLICT.2

/rundlg32.dll

y elimina todo lo que te apareca si es que las tienes (rundlg32.dll y posiblemente te aparezca otra rundlg32.con otra extension.

Saludos

maura63

kilmer · Mensaje por **kilmer** » 27 Oct 2004, 13:08

Maura, mañana probare lo que me dices...que ahora ando liado...de todas formas el problema que veo es que con el BUSCAREG ya borre las entradas del registro....

de momento os dejo lo que me aparecio con el spybot en modo a prueba de fallos

ya me direis que se os ocurre

¡Error durante el análisis!: InterFun (Datei C:\WINDOWS\system.ini kann nicht geöffnet werden. El proceso no tiene acceso al archivo porque

está siendo utilizado por otro proceso) ()

¡Felicidades!: No se ha encontrado ningún robot espía. ()

--- Spybot - Search && Destroy version: 1.3 ---

2004-08-11 Includes\Cookies.sbi

2004-10-26 Includes\Dialer.sbi

2004-10-26 Includes\Hijackers.sbi

2004-10-07 Includes\Keyloggers.sbi

2004-10-26 Includes\Malware.sbi

2004-10-05 Includes\Revision.sbi

2004-10-25 Includes\Security.sbi

2004-10-26 Includes\Spybots.sbi

2004-10-26 Includes\Trojans.sbi

2004-05-12 Includes\LSP.sbi

2004-10-21 Includes\Tracks.uti

Mensaje por **maura63** » 27 Oct 2004, 13:19

Puede que tengas Spybot pillado por algo, prueba a desinstalarlo y lo vuelves a instalar y actualizar.

Prueba de pasar tambien este otro

Ad-Aware SE Personal Build 1.05 + Parche en español

http://www.infospyware.com/

Saludos

maura63

Mensaje por **msc hotline sat** » 27 Oct 2004, 15:14

Y en cualquier caso, dado que el problema lo tiene al intentar abrir el fichero de texto:

C:\WINDOWS\system.ini

Pruebe de editarlo con el bloc de notas, a ver si es que está corrupto

saludos

ms, 27-10-2004

kilmer · Mensaje por **kilmer** » 28 Oct 2004, 01:16

desisntale el spybot y lo volvi a instalar...

CoolWWWSearch: Cookie de seguimiento (Internet Explorer: Luis Carlos) (Cookie, nothing done)

CoolWWWSearch: Cookie de seguimiento (Internet Explorer: Luis Carlos) (Cookie, nothing done)

CoolWWWSearch: Cookie de seguimiento (Internet Explorer: Luis Carlos) (Cookie, nothing done)

--- Spybot - Search && Destroy version: 1.3 ---

2004-08-11 Includes\Cookies.sbi

2004-10-26 Includes\Dialer.sbi

2004-10-26 Includes\Hijackers.sbi

2004-10-07 Includes\Keyloggers.sbi

2004-10-26 Includes\Malware.sbi

2004-10-05 Includes\Revision.sbi

2004-10-25 Includes\Security.sbi

2004-10-26 Includes\Spybots.sbi

2004-10-26 Includes\Trojans.sbi

2004-05-12 Includes\LSP.sbi

2004-10-21 Includes\Tracks.uti

solo encontro estas tres cokies del coolwebsearch, que obviamente la elimino ahora...pero nada del rundlg32!! (CURIOSAMENTE LAS COKIES SON DE TERRA; la pagina que me blokeaba el spywareBlaster)

Por cierto como os dije elimine las entradas con el buscareg, ya no aparecen, pero el antivirus al escanear la carpeta C::/windows/downlanded program files sigue detectanto tres entradas del Iwantsearch

L averdad ya no se me ocurre nada mas que hacer...aunque soy muy cabezon!!!!

Habria alguna forma de que os enviara el contenido de esa carpeta (WINDOWS/DOWNLADED PROGRAM FILES????), no se aunque a mi no me zparezcan las entradas el antivirus dice que ahi estan...si hay forma de enviarlo decirme como.......y otra cosa QUE SUCEDE SI ELIMINO DIRECTAMENTE ESA CARPETA POR LAS BUENAS????

kilmer · Mensaje por **kilmer** » 28 Oct 2004, 01:52

Como digo en mi anterior post soy muy cabezon...aqui os dejo el contenido de la dichosa carpeta C:/windows/downladed program files

Enumerating Download Program Files:

[Microsoft XML Parser for Java]

CodeBase = file://C:\WINDOWS\Java\classes\xmldso.cab

OSD = C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd

[DirectAnimation Java Classes]

OSD = C:\WINDOWS\Downloaded Program Files\DirectAnimation Java Classes.osd

[Internet Explorer Classes for Java]

OSD = C:\WINDOWS\Downloaded Program Files\Internet Explorer Classes for Java.osd

[Shockwave Flash Object]

InProcServer32 = C:\WINDOWS\SYSTEM\MACROMED\FLASH\FLASH.OCX

CodeBase = http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

[Update Class]

InProcServer32 = C:\WINDOWS\SYSTEM\IUCTL.DLL

CodeBase = http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?37886.139224537

[{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBA}]

[ActiveScan Installer Class]

InProcServer32 = C:\WINDOWS\DOWNLOADED PROGRAM FILES\ASINST.DLL

CodeBase = http://www.pandasoftware.com/activescan/as5/asinst.cab

[{32564D57-0000-0010-8000-00AA00389B71}]

CodeBase = http://codecs.microsoft.com/codecs/i386/wmv8ax.cab

[Shockwave ActiveX Control]

InProcServer32 = C:\WINDOWS\SYSTEM\MACROMED\DIRECTOR\SWDIR.DLL

CodeBase = http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

[Yahoo! Webcam Upload Wrapper]

InProcServer32 = C:\WINDOWS\DOWNLOADED PROGRAM FILES\YUPLAPP.DLL

CodeBase = http://chat.yahoo.com/cab/yuplapp.cab

[RealArcadeRdxIE Class]

InProcServer32 = C:\WINDOWS\DOWNLOADED PROGRAM FILES\REALARCADERDXIE.DLL

CodeBase = http://games-dl.real.com/gameconsole/Bundler/CAB/RealArcadeRdxIE.cab

[FileSharingCtrl Class]

InProcServer32 = C:\WINDOWS\DOWNLOADED PROGRAM FILES\FSMSNGR-EN.DLL

CodeBase = http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/en/filesharingctrl.cab

[MessengerStatsClient Class]

InProcServer32 = C:\WINDOWS\DOWNLOADED PROGRAM FILES\MESSENGERSTATSCLIENT.DLL

CodeBase = http://messenger.zone.msn.com/binary/MessengerStatsClient.cab

[Solitaire Showdown Class]

InProcServer32 = C:\WINDOWS\DOWNLOADED PROGRAM FILES\SOLITAIRESHOWDOWN.DLL

CodeBase = http://messenger.zone.msn.com/binary/SolitaireShowdown.cab

[Checkers Class]

InProcServer32 = C:\WINDOWS\DOWNLOADED PROGRAM FILES\MSGRCHKR.DLL

CodeBase = http://messenger.zone.msn.com/binary/msgrchkr.cab

[{02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}]

CodeBase = http://www.apple.com/qtactivex/qtplugin.cab

[{01020304-0506-0708-090A-0B0C0D0E0F08}]

CodeBase = http://messenger.yahoo.com/maintenance/patch.cab

[Yahoo! Audio Conferencing]

InProcServer32 = C:\ARCHIV~1\YAHOO!\MESSEN~1\YACSCOM.DLL

CodeBase = http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab

[YInstStarter Class]

InProcServer32 = C:\WINDOWS\DOWNLOADED PROGRAM FILES\YINSTHELPER.DLL

CodeBase = http://download.yahoo.com/dl/installs/yinst0309.cab

[Java Plug-in 1.4.2_05]

InProcServer32 = C:\Archivos de programa\Java\j2re1.4.2_05\bin\npjpi142_05.dll

CodeBase = http://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab

[Java Plug-in 1.4.2_05]

InProcServer32 = C:\Archivos de programa\Java\j2re1.4.2_05\bin\npjpi142_05.dll

CodeBase = http://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab

[WScanCtl Class]

InProcServer32 = C:\WINDOWS\DOWNLOADED PROGRAM FILES\WEBSCAN.DLL

CodeBase = http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

Como veis no aparece nada del RUNDLG.DLL ni de IWANTSEARCH, auqnue el antivirus dice que aqui esta!!

Por cierto conoceis el BPS Spyware Remover???

A ver que me comentais

Mensaje por **maura63** » 28 Oct 2004, 09:04

BPS NI PENSARLO agrega mas basura , consulta link

http://www.zonavirus.com/Detalle_Noticia.asp?noticia=473

Saludos

maura63

Mensaje por **msc hotline sat** » 28 Oct 2004, 10:14

Las tres entradas que indica detecta el antivirus.y que son restos del IWANTSEARCH, muevalas a un disquete, con lo cual las sacará del ordenador, bien migrando, bien moviendo, bien cortando y pegando.

Luego, con el antivirus desactivado, nos las anexa a un mail a zonavirus@satinfo.es indicando como texto un copiar y pegar de este post y le contestaremos como respuesta de este Tema.

Posiblemente con el nuevo ELISTARA.EXE que esperamos poder subir hoy a esta web, una vez resueltos unos problemas con el UPDATE, ya se controle, pues hemos potenciado las cadenas del IWEANTSEARCH, y sino, con las muestras que nos envie, si procede, añadiremos su deteccion con dicha utilidad.

saludos

ms, 28-10-2004

kilmer · Mensaje por **kilmer** » 28 Oct 2004, 12:03

amigo, que mas me gustaria que poder sacarlas del ordenata y enviartelas....pero NO PUEDO PORQU SENCILLAMENTE NO LAS VEO!!!!!

haber si os queda claro, yo escaneo C:\WINDOWS\Downloaded Program Files y me da tres avisos que no elimina abro esa carpeta (teniendo configuardo mi pc para mostrar todos los archivos) y no aparecen por ningun sitio......ya os puse en el post anterios copia de lo que se encuantra en dicha carpeta y el antivirus me dice que estan aquiiiiiiiiiii:

El archivo C:\WINDOWS\Downloaded Program Files\CONFLICT.1\rundlg32.dll es una amenaza Software espía

El archivo C:\WINDOWS\Downloaded Program Files\CONFLICT.2\rundlg32.dll es una amenaza Software espía.

El archivo C:\WINDOWS\Downloaded Program Files\rundlg32.dll es una amenaza Software espía.

Mensaje por **maura63** » 28 Oct 2004, 12:14

Pasa este antivirus online que es tocayo a ver si coincide

· Symantec

http://security.symantec.com/default.asp?productid=symhome&langid=ie&venid=sym

Saludos

maura63