Buenas tardes:
soy nuevo en el foro, no se mucho de spywares ni de troyanos, pero desde hace unos dias nada mas arrancar el ordenador sale una ventana de (windows security center) y ventanas de publicidad.
He estado intentando quitar la maldita ventanita de windows 98 (windows security center), a parte tambien me salen los dichosos pop ups y la pagina de inicio es about.blank.
he realizado los pasos a seguir con el ad-adware y el disck cleaner, pero nada de nada.
toy deseperao.

*otra cosa el WINVNC, el MYSQL Y EL NOD32 no los puedo quitar, son de la empresa y tiene que estar.


Logfile of HijackThis v1.99.1
Scan saved at 14:06:21, on 28/02/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\ARCHIVOS DE PROGRAMA\REALVNC\WINVNC\WINVNC.EXE
C:\ARCHIVOS DE PROGRAMA\ESET\NOD32KRN.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\ARCHIVOS DE PROGRAMA\ESET\NOD32KUI.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\IPCFG.EXE
C:\MYSQL\BIN\WINMYSQLADMIN.EXE
C:\MYSQL\BIN\MYSQLD-MAX.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\MIS DOCUMENTOS\NUEVA CARPETA\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {C15E08CC-74CA-33DA-EB6D-E6AA146D7C6C} - (no file)
O2 - BHO: CCHelper - {0CF0B8EE-6596-11D5-A98E-0003470BB48E} - C:\ARCHIVOS DE PROGRAMA\PANICWARE\SURF PAL\CCHELPER.DLL
O2 - BHO: (no name) - {808A7A84-8751-11D9-BA37-000508763F61} - C:\WINDOWS\SYSTEM\MAAADAC.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Panicware Surf &Pal - {0ADCDFE7-8490-406D-91BF-88F71FD7F8AE} - C:\ARCHIVOS DE PROGRAMA\PANICWARE\SURF PAL\PWICC.DLL
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [NOD32POP3] "C:\Archivos de programa\Eset\pop3scan.exe" /uninstall
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [ipcfg.exe] C:\WINDOWS\SYSTEM\IPCFG.EXE
O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [WinVNC] "C:\ARCHIVOS DE PROGRAMA\REALVNC\WINVNC\WINVNC.EXE" -service
O4 - HKLM\..\RunServices: [NOD32kernel] "C:\Archivos de programa\Eset\nod32krn.exe"
O4 - Startup: winmysqladmin.exe.lnk = C:\mysql\bin\winmysqladmin.exe
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = terra
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer =

O18 - Filter: text/html - {CA3870A3-8991-11D9-BA37-00050CF21F04} - C:\WINDOWS\SYSTEM\MAAADAC.DLL
O18 - Filter: text/plain - {CA3870A3-8991-11D9-BA37-00050CF21F04} - C:\WINDOWS\SYSTEM\MAAADAC.DLL
O21 - SSODL: Sysctl Desktop Handler - {23456789-0000-0020-0900-00AAFF6D2EA4} - C:\WINDOWS\System32\NTOSV.DLL



ME TOMO LA LIBERTAD DE EDITAR LA ENTRADA 017, DONDE PONIA LAS DNS.

PIDO UNA AYUDITA, Y OS ESTARE MUY AGRADECIDO

SALUDOS A TODOS

Te doy la bienvenida al Foro de Spyware y no hay necesidad que edites ninguna parte de log y las DNS te las ven en miles de paginas con un simple script.

seguí los siguientes pasos.

1- Inicia en "Modo a prueba de fallos" (modo seguro)

2- Prende la opción de "Ver archivos ocultos y del sistema"

3- Con todos los programas cerrados ejecuta el HijackThis y dale a estas entradas:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - Default URLSearchHook is missing

O2 - BHO: (no name) - {C15E08CC-74CA-33DA-EB6D-E6AA146D7C6C} - (no file)

O2 - BHO: (no name) - {808A7A84-8751-11D9-BA37-000508763F61} - C:\WINDOWS\SYSTEM\MAAADAC.DLL

O4 - HKLM\..\Run: [ipcfg.exe] C:\WINDOWS\SYSTEM\IPCFG.EXE

O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall

O18 - Filter: text/html - {CA3870A3-8991-11D9-BA37-00050CF21F04} - C:\WINDOWS\SYSTEM\MAAADAC.DLL

O18 - Filter: text/plain - {CA3870A3-8991-11D9-BA37-00050CF21F04} - C:\WINDOWS\SYSTEM\MAAADAC.DLL


4- Sin reiniciar chequea si esta proceso esta abierto IPCFG.EXE y si esta cortalo

5- Busca y elimina estos archivos manualmente

C:\WINDOWS\SYSTEM\IPCFG.EXE
C:\WINDOWS\TEMP\SE.DLL
C:\WINDOWS\SYSTEM\MAAADAC.DLL

6- Usa el Disk Cleaner para limpiar cookies y temporales

7- Pásale Ad-Aware SE actualizado.

8- Reinicia y después nos contas los resultados.

Salu2

GRACIASSSSS
GRACIASSSS
GRACIASSS
GRACIASS
GRACIAS

No se como dar las gracias. YA esta todo solucionado. he seguido los consejos y Ya esta.
De momento ya no sale nada de nada, todo bien.

Otra cosita, nada mas.

Como puedo saber que pag. visitan los compis, aunque borren el historial y los archivos y todo lo que quieran eliminar para que no lo sepan. Sin usar prog. de limpieza de registro.
Porque por ahi a venido este problemaaaa.
Y cada uno en su casa que haga lo que quiera, pero en el curro pagamos todos por igual, al ser un pc para todos.

Gracias de antemano.

Y MUCHAS GRACIAS POR LOS CONSEJOS.

Muy bien damos el tema por solucionado y en cuanto a lo otro si borran los temporales de internet a no se que los restaues y todo eso no se puede saber que paginas visitan o al menos no conosco ningun pgrograma que lo haga.

Salu2