PDA

Ver la Versión Completa : Search Assistant Uninstall?

aleja4
24/07/05, 23:51:38
:chillando :chillando TENGO UN SPYWARE, QUE CADA VEZ QUE ABRO IE ME SALE ABOUT:BLANK EN LA BARRITA AZUL DE ARRIBA Y EN LA PAGINA ME SALE -SEARCH FOR...-, CUANDO ENTRO EN PANEL DE CONTROL->CONFIGURACION->AGREGAR O QUITAR PROGRAMAS, ENCUENTRO UN PROGRAMITA LLAMADO SEARCH ASSISTANT UNINSTALL, EL CUAL CREO YO ES EL QUE ME ESTA CAUSANDO TANTO PROBLMITA, PERO CUANO LO INTENTO BORRAR...NO SE PUEDE :chillando , YA NO SE QUE HACER, HE USADO TODOS LO ANTI SPYWARES HABIDOS Y POR HABER!!!!, DESEARIA QPORFAVOR ME DEN UN SAOLUCION FACIL, YA QUE ME DA UN POCO DE MIEDO INSTALAR EK HIJACK PORQUE APENAS TENGO 16 Y NO SE MUY BIEN CMO FUNCION


GRACIAS DE ANTEMANO :dedosarri
Drazhaz
25/07/05, 05:21:16
Hola

Antes de nada, las soluciones fáciles no existen, al menos en este mundo.

Respecto al problema que comentas, sigue estos (http://www.infospyware.com/Tutorial_de_Spywares.htm) pasos sin miedo. Finalmente, obtén un log con HijackThis y nos lo dejas en este mismo hilo.

Saludos.
aleja4
25/07/05, 13:12:21
ME HA SALIDO TODO ESTO ::stress:: ...NO TNGO IDEA QUE SGNIFICARA, BUENO DESPUES DE SOLUCIONADO TODO, PUEDO DESINSTALAR EK HIJACK, BUENO ESPERO ME AYUDEN...MUCHAS GRACIAS!




Logfile of HijackThis v1.99.1
Scan saved at 03:11:04 p.m., on 25/07/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\ARCHIVOS DE PROGRAMA\PERSYSTEMS\PERAV\PAV.EXE
C:\ARCHIVOS DE PROGRAMA\ORL\VNC\WINVNC.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\ARCHIVOS DE PROGRAMA\MESSENGERPLUS! 3\MSGPLUS.EXE
C:\WINDOWS\SYSTEM\OUTPOSTUPDATE.EXE
C:\ARCHIVOS DE PROGRAMA\PERSYSTEMS\PERAV\PERVAC.EXE
C:\ARCHIVOS DE PROGRAMA\PERSYSTEMS\PERAV\PERTSK.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\ptsnoop.exe
C:\ARCHIVOS DE PROGRAMA\WINAMP\WINAMPA.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\ARCHIVOS DE PROGRAMA\WINZIP\WZQKPICK.EXE
C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\YMSGR_TRAY.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\ARCHIVOS DE PROGRAMA\WINZIP\WINZIP32.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/space.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/space.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {629BD221-FBE2-11D9-8150-00002790117F} - C:\WINDOWS\SYSTEM\DCOF.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [PTSNOOP] ptsnoop.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [outpostupdate] C:\WINDOWS\SYSTEM\outpostupdate.exe
O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [PAV.EXE] C:\ARCHIV~1\PERSYS~1\PERAV\PAV.EXE
O4 - HKLM\..\RunServices: [WinVNC] "C:\ARCHIVOS DE PROGRAMA\ORL\VNC\WINVNC.EXE" -service
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\RunServices: [outpostupdate] C:\WINDOWS\SYSTEM\outpostupdate.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\ypager.exe -quiet
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [outpostupdate] C:\WINDOWS\SYSTEM\outpostupdate.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE" /background
O4 - HKCU\..\RunServices: [Yahoo! Pager] C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\ypager.exe -quiet
O4 - HKCU\..\RunServices: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\RunServices: [outpostupdate] C:\WINDOWS\SYSTEM\outpostupdate.exe
O4 - HKCU\..\RunServices: [msnmsgr] "C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE" /background
O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Startup: PER Antivirus.lnk = C:\Archivos de programa\Persystems\Perav\PAV.EXE
O4 - Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\YPAGER.EXE
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com/PhotoUpload/MsnPUpld.cab?10,0,910,0
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4509/mcfscan.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 200.48.225.146,200.48.225.130
O18 - Filter: text/html - {629BD220-FBE2-11D9-8150-000048DCB4E4} - C:\WINDOWS\SYSTEM\DCOF.DLL
O18 - Filter: text/plain - {629BD220-FBE2-11D9-8150-000048DCB4E4} - C:\WINDOWS\SYSTEM\DCOF.DLL
NeoByte
26/07/05, 06:19:53
Hola aleja4

Tienes q ir a
*windowsupdate (http://www.microsoft.com/downloads/wwlist.aspx?DisplayLang=en) y AQUI (http://www.microsoft.com/windows/ie_intl/es/download/default.mspx) y actualizar tu S.O. y el I.E. con los parches q le faltan.

Cuando termines de actualizarlo,haz todos los pasos sin saltarte ninguno,por favor.

*Ver archivos ocultos en todos los Windows (http://www.forospyware.com/showpost.php?p=46&postcount=3)

Le pasas *2 antivirus online (http://www.forospyware.com/announcement.php?f=12)

Apaga tu ruter/moden y desconecta el cable de tf. de la torre.

*Reinicia el PC en Modo a prueba de fallos (http://www.forospyware.com/showpost.php?p=47&postcount=4)

Con el Administrador de Tareas, Ctrl-Alt-Supr,detienes estos procesos:

OUTPOSTUPDATE.EXE
ptsnoop.exe

Con todos los programas cerrados,ejecuta el Hijackthis y dale FIX a estas entradas:

O4 - HKLM\..\Run: [PTSNOOP] ptsnoop.exe
O4 - HKLM\..\Run: [outpostupdate] C:\WINDOWS\SYSTEM\outpostupdate.exe
O4 - HKLM\..\RunServices: [outpostupdate] C:\WINDOWS\SYSTEM\outpostupdate.exe
O4 - HKCU\..\Run: [outpostupdate] C:\WINDOWS\SYSTEM\outpostupdate.exe
O4 - HKCU\..\RunServices: [outpostupdate] C:\WINDOWS\SYSTEM\outpostupdate.exe

Para el troyano StartPage, sigues las instrucciones del tutorial (http://www.forospyware.com/t1827.html)

Busca y elimina estos archivos/carpetas.Utiliza el KillBox (http://www.forospyware.com/showpost.php?p=49&postcount=6) si no puedes.

C:\WINDOWS\SYSTEM\OUTPOSTUPDATE.EXE
C:\WINDOWS\ptsnoop.exe

Pasa estas herramientas:

*Ad-Aware 1.06 SE Personal (http://www.infospyware.com/Anti-Spywares.htm)

*Disk Cleaner (http://www.infospyware.com/Herramientas.htm) para limpiar cookis y temporales

* RegSeeker (http://www.infospyware.com/) para limpiar el registro y su manual (http://www.forospyware.com/t713.html) pasalo varias veces hasta q ya no te salga nada.

Reinicia y te conectas a la red.

Y le pasas el *Spybot S.D. (http://www.infospyware.com/Anti-Spywares.htm)

No veo q tengas antivirus (http://www.infospyware.com/Anti-Virus/) y necesitas uno

Tambien seria necesario q te pusiras un *Cortafuegos/Firewall (http://www.infospyware.com/Firewall/Cortafuegos.htm) y aqui podrias elegir uno (http://www.infospyware.com/Firewall/)

Pones otro log y nos cuentas los resultados.

:adios:

© Copyright 2005 - 2008 InfoSpyware ® Todos los derechos reservados.
InfoSpyware Security Blog