Holas, soy nuevo en este foro.

Creo que más de alguien le ha pasado este problema. Aparte de abrirse la página de "spotresults" se abren otras más, pero "spotresults" es la que más se repite.

He intentado solucianar este spywere con "Ad-ware" + el PlugIn "vx2cleaner", y tambien el Spybot. Ambos en "modo seguro" como en Windows normal, pero no han dado resultado.

Aca les dejo el log:


Logfile of HijackThis v1.99.1
Scan saved at 09:06:34 p.m., on 31/03/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\ZoneLabs\isafe.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\Ricardo Moreno\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"
O8 - Extra context menu item: Download with GetRight - C:\Archivos de programa\GetRight\GRdownload.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Archivos de programa\GetRight\GRbrowse.htm
O18 - Filter: text/html - {950238FB-C706-4791-8674-4D429F85897E} - C:\WINDOWS\isrvs\mfiltis.dll
O20 - Winlogon Notify: H323TSP - C:\WINDOWS\system32\p6p6lg7s16.dll
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\System32\ZoneLabs\isafe.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Archivos de programa\SiSoftware\SiSoftware Sandra Lite 2005\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Archivos de programa\SiSoftware\SiSoftware Sandra Lite 2005\RpcSandraSrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe




Por lo que he averiguado el O1 es el problema, pero simplemente no se quiere solucionar.

Tambien he intentado en la parte de "Misc Tools Section"-->Host file manager--> y luego borrando todos los hosts menos el 127.0.0.1 localhost.....aún asi nada de nada.


HELP!!!!

Hola te doy la bienvenida al Foro de Spyware,

Por los pasos que seguiste si fuera una variante del XV2 la tendrías que haber podido eliminar sin problemas, por lo que vamos a probar con otra herramienta a ver si se trata de su hermano spyware el Look2Me y para este descarga la herramienta Kill2ME

Después ejecuta el HijackThis con el restaurar sistema apagado y dale FIX a estas entradas.

O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch

O18 - Filter: text/html - {950238FB-C706-4791-8674-4D429F85897E} - C:\WINDOWS\isrvs\mfiltis.dll

Reinicia eh inicia en modo a prueba de fallos para buscar y eliminar este archivo:

C:\WINDOWS\isrvs\mfiltis.dll y la carpeta C:\WINDOWS\isrvs\ con todo su contenido.

Después nos contas los resultados.
Salu2

Hice lo que dijiste, pero no se quiere ir :'(.....
todo lo que busco en google tambien se autobusca en "spotresults"

Creo que no me va a quedar otra que "Format c:"

Podes probar descargarte y ejecutar el MS AntiSpyware que lo tenes en la firma a ver si este te encuentra y te saca el malware, si no ya nos contaras.

Salu2

No nada de anda, tanto el MS AntiSpyware como el AD-ware encuentran los mismo hosts file :
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch

Los "elimina" despues del scan , pero los pop-ups siguien apreciendo, y si hago scan de nuevo vuelven aparecer . etc etc.

Hola

Revisa el mensaje en el que hablo del archivo hosts, una vez hayas sustituido el tuyo por el que allí recomiendo, asegúrate de marcarlo para que esté como solo lectura.

Después de eso, recuerda instalar el Windows XP Service Pack 1a e ir al windowsupdate para actualizar tu sistema con los parches de seguridad y críticos que haya.

Bueno, ya nos contarás.

Felicidad