Hola chicos, soy nuevo en el foro y queria ver si me pueden ayudar con un problemita, por un lado todo el tiempo se me habren paginas, la caracteristica de las mismas es que terminan siempre en /tau.html, por otro lado cuando prendo la maquina me da un error en un exe IBM0001.EXE y en otras ocaciones tambien un IBM0002.dll, no se si los temas estan relacionados pero ademas la maquina esta muy lenta desde que aparecio esto, yo paso el antispiware de GIANT y el AVG y no me detectan nada, saben que puedo hacer?,ahh tengo windows 98 desde ya muchas gracias

Hola, diablojo. Bienvenido al foro.

Realiza estos 11 pasos (incluido el paso 10 (el log) que lo pones en este mismo tema).

Después de realizar estos pasos (el log sacas cuando hayas terminado todos los pasos que debes hacer), realiza estos otros :

1.- Descarga la herramienta DelPSGuard y ponla en tu escritorio, pero no la ejecutes aún.

2.- Deshabilita el Restaurar Sistema

3.- Activa la opción Ver Archivos Ocultos

4.- Reinicia en Modo a Prueba de Fallos

5.- Pasa estas herramientas:

- DelPSGuard

- Ad-Aware 1.06 SE Personal

- Disk Cleaner para limpiar cookis y temporales

- RegSeeker para limpiar el registro de Windows y su manual pasalo varias veces hasta q ya no te salga nada.

- Instálate el SpywareBlaster 3.4 manual

6.- Pasa dos de estos antivirus online (ewido y kaspersky preferentemente) y nos comentas si te detectaron algo o no. Si hay algo que te detecten nos pegas el reporte que te generen.

7.- Reinicia la maquina y te conectas a la red.

8.- Comprueba los resultados y nos pegas un un nuevo log para comprobar que quedó limpio.

De preferencia, imprime las indicaciones para que se te haga más fácil seguirlas.

Saludos
Reitxelle

Muchas gracias, exelente explicacion, esta noche cuando vuelvo a casa lo hago y te cuento
Saludos

1.- Descarga la herramienta DelPSGuard y ponla en tu escritorio, pero no la ejecutes aún.
ok

2.- Deshabilita el Restaurar Sistema
ok

3.- Activa la opción Ver Archivos Ocultos
ok

4.- Reinicia en Modo a Prueba de Fallos
ok

5.- Pasa estas herramientas:
ok

- DelPSGuard
NO ME ANDUVO ABRE UNA PANTALLA DE DOS Y EMPIEZA A MOVERSE SIN PODER SELECCIONAR OPCION

- Ad-Aware 1.06 SE Personal
OK

- Disk Cleaner para limpiar cookis y temporales
OK

- RegSeeker para limpiar el registro de Windows y su manual pasalo varias veces hasta q ya no te salga nada.
OK

- Instálate el SpywareBlaster 3.4 manual
OK

6.- Pasa dos de estos antivirus online (ewido y kaspersky preferentemente) y nos comentas si te detectaron algo o no. Si hay algo que te detecten nos pegas el reporte que te generen.

7.- Reinicia la maquina y te conectas a la red.

8.- Comprueba los resultados y nos pegas un un nuevo log para comprobar que quedó limpio.

KASPERSKY ON-LINE SCANNER REPORT
Friday, May 26, 2006 6:11:57 AM
Operating System: Microsoft Windows 98 SE
Kaspersky On-line Scanner version: 5.0.78.0
Kaspersky Anti-Virus database last update: 26/05/2006
Kaspersky Anti-Virus database records: 184619


Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true

Scan Target Folders
c:\
d:\

Scan Statistics
Total number of scanned objects 18980
Number of viruses found 20
Number of infected objects 35
Number of suspicious objects 0
Duration of the scan process 02:24:20

Infected Object Name Virus Name Last Action
c:\WINDOWS\SYSTEM\dlh9jkdq2.exe Infected: Packed.Win32.Tibs skipped

c:\WINDOWS\SYSTEM\dlh9jkdq5.exe Infected: Trojan-Downloader.Win32.Small.cwj skipped

c:\WINDOWS\SYSTEM\vxgame1.exe Infected: Trojan.Win32.Agent.oh skipped

c:\WINDOWS\SYSTEM\vxgame3.exe Infected: Trojan-Downloader.Win32.CWS.s skipped

c:\WINDOWS\SYSTEM\vxgame4.exe Infected: Trojan-Downloader.Win32.Small.ctk skipped

c:\WINDOWS\SYSTEM\ipod.raw.exe Infected: Packed.Win32.Tibs skipped

c:\WINDOWS\SYSTEM\taskdir.exe Infected: Packed.Win32.Tibs skipped

c:\WINDOWS\SYSTEM\qvxgamet2.exe Infected: Trojan-Downloader.Win32.Small.ctk skipped

c:\WINDOWS\SYSTEM\qvxgamet4.exe Infected: Trojan-Dropper.Win32.Agent.aov skipped

c:\WINDOWS\SYSTEM\taskdir~.exe Infected: Packed.Win32.Tibs skipped

c:\WINDOWS\SYSTEM\ibm00001.dll Infected: Trojan-PSW.Win32.Sinowal.p skipped

c:\WINDOWS\SYSTEM\ibm00002.dll Infected: Trojan-PSW.Win32.Sinowal.p skipped

c:\WINDOWS\SYSTEM\ibm00003.dll Infected: Trojan-PSW.Win32.Sinowal.r skipped

c:\WINDOWS\SYSTEM\ibm00004.dll Infected: Trojan-PSW.Win32.Sinowal.r skipped

c:\WINDOWS\SYSTEM\ibm00003_back.exe Infected: Trojan-PSW.Win32.Sinowal.r skipped

c:\WINDOWS\TEMP\$_3472452.EXE Infected: Trojan-PSW.Win32.Sinowal.q skipped

c:\WINDOWS\inet20000\services.exe Infected: Trojan-Downloader.Win32.CWS.s skipped

c:\WINDOWS\inet20000\mm5.exe Infected: Trojan-Spy.Win32.Delf.ig skipped

c:\WINDOWS\inet20000\mm6.exe.bak Infected: Trojan-Spy.Win32.Delf.ig skipped

c:\WINDOWS\inet20000\mm6.exe Infected: Trojan-Spy.Win32.Delf.ig skipped

c:\WINDOWS\inet20000\mm5.exe.bak Infected: Trojan-Spy.Win32.Delf.ig skipped

c:\WINDOWS\newname18.exe Infected: Trojan-Downloader.Win32.VB.acn skipped

c:\WINDOWS\loadadv728.exe Infected: Trojan-Downloader.Win32.Harnig.bq skipped

c:\WINDOWS\xpupdate.exe Infected: Packed.Win32.Tibs skipped

c:\Program Files\secure32.html Infected: Trojan.Win32.Harnig.k skipped

c:\Program Files\rxadcpn.exe Infected: not-virus:Hoax.Win32.Renos.dc skipped

c:\drsmartload1.exe Infected: Trojan-Downloader.Win32.Adload.bf skipped

c:\VSL02.exe/data0004 Infected: Trojan-Downloader.Win32.Small.ctp skipped

c:\VSL02.exe/data0005 Infected: Trojan-Downloader.Win32.Small.ajc skipped

c:\VSL02.exe NSIS: infected - 2 skipped

c:\lrjib.exe Infected: Trojan-PSW.Win32.Sinowal.m skipped

c:\newname18.exe Infected: Trojan-Downloader.Win32.VB.acn skipped

c:\newname19.exe Infected: Trojan-Downloader.Win32.VB.aci skipped

c:\secure32.html Infected: Trojan.Win32.Harnig.k skipped

c:\defender19a.exe Infected: Trojan-Clicker.Win32.VB.nh skipped

Scan process completed.

No quedo limpio igual cuando termino este antivirus se quedo sin conexion, se siguen abriendo paginas
QUE HAGO!!!!!!

Muchas gracias

Hola, diablo.

1.- Descarga las siguientes herramientas y ponlas en tu escritorio, pero no las ejecutes aún:

DelPSGuard

CWShredder

2.- Deshabilita el Restaurar Sistema

3.- Activa la opción Ver Archivos Ocultos

4.- Reinicia en Modo a Prueba de Fallos

5.-Busca y elimina estos archivos, si no se dejan eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar:

c:\WINDOWS\SYSTEM\dlh9jkdq2.exe

c:\WINDOWS\SYSTEM\dlh9jkdq5.exe

c:\WINDOWS\SYSTEM\vxgame1.exe

c:\WINDOWS\SYSTEM\vxgame3.exe

c:\WINDOWS\SYSTEM\vxgame4.exe

c:\WINDOWS\SYSTEM\ipod.raw.exe

c:\WINDOWS\SYSTEM\taskdir.exe

c:\WINDOWS\SYSTEM\qvxgamet2.exe

c:\WINDOWS\SYSTEM\qvxgamet4.exe

c:\WINDOWS\SYSTEM\ibm00001.dll

c:\WINDOWS\SYSTEM\ibm00002.dll

c:\WINDOWS\SYSTEM\ibm00003.dll

c:\WINDOWS\SYSTEM\ibm00004.dll

c:\WINDOWS\SYSTEM\ibm00003_back.exe

c:\WINDOWS\TEMP\$_3472452.EXE ---> vacía el contenido de esta carpeta, pero no la carpeta. Lo puedes hacer en 'Internet explorer' - 'Herramientas' - 'Opciones de internet' - click en la pestaña 'General' - click en 'Eliminar archivos' - 'Aplicar' - 'Aceptar'.

c:\WINDOWS\inet20000\services.exe

c:\WINDOWS\inet20000\mm5.exe

c:\WINDOWS\inet20000\mm6.exe.bak

c:\WINDOWS\inet20000\mm6.exe

c:\WINDOWS\inet20000\mm5.exe.bak

c:\WINDOWS\newname18.exe

c:\WINDOWS\loadadv728.exe

c:\WINDOWS\xpupdate.exe

c:\Program Files\secure32.html

c:\Program Files\rxadcpn.exe

c:\drsmartload1.exe

c:\VSL02.exe

c:\lrjib.exe

c:\newname18.exe

c:\newname19.exe

c:\secure32.html

c:\defender19a.exe

6.- Pasa estas herramientas:

- DelPSGuard

- CWShredder

- Ad-Aware 1.06 SE Personal

- Disk Cleaner para limpiar cookis y temporales

- RegSeeker para limpiar el registro de Windows y su manual pasalo varias veces hasta q ya no te salga nada.

- Instálate el SpywareBlaster 3.4 manual

7.- Pasa dos de estos antivirus online (ewido y kaspersky preferentemente) y nos comentas si te detectaron algo o no. Si hay algo que te detecten nos pegas el reporte que te generen.

8.- Reinicia la maquina y te conectas a la red.

9.- Comprueba los resultados y nos pegas un un nuevo log para comprobar que quedó limpio.

De preferencia, imprime las indicaciones para que se te haga más fácil seguirlas.

Saludos
Reitxelle

Bueno, hice todo borre todo lo que me pidieron y en el antivirus kaspersky no encuentra nada, pero se me siguen habriendo las paginas /tau.html solas, igual les agradezco por todo, tendre que resignarme
un abrazo

Buenasss

No te resignes todavia

Dejanos un reporte de Ewido Online y un log de HiJackThis en tu próximo mensaje

Sigamos entonces, pruebo con este

Logfile of HijackThis v1.99.1
Scan saved at 07:44:12 p.m., on 28/05/06
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\KHOOKER.EXE
C:\WINDOWS\SYSTEM\E_S4I4T1.EXE
C:\ARCHIVOS DE PROGRAMA\GIANT COMPANY SOFTWARE\GIANT ANTISPYWARE\GCASSERV.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG FREE\AVGEMC.EXE
C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG FREE\AVGAMSVR.EXE
C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\ARCHIVOS DE PROGRAMA\GIANT COMPANY SOFTWARE\GIANT ANTISPYWARE\GCASDTSERV.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\ARCHIVOS DE PROGRAMA\EMULE\EMULE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\ARCHIVOS DE PROGRAMA\HJT\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = SPRYNET Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\SYSTEM\khooker.exe
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [EPSON Stylus C45 Series] C:\WINDOWS\SYSTEM\E_S4I4T1.EXE /P23 "EPSON Stylus C45 Series" /O7 "EPUSB1:" /M "Stylus C45"
O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\GIANT Company Software\GIANT AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\GRISOFT\AVGFRE~1\AVGEMC.EXE
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\ARCHIV~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKCU\..\Run: [msnmsgr] "C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE" /background
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCxdm451YYAR
O8 - Extra context menu item: &Búsqueda en Google - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: &Traducir palabra inglesa - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmwordtrans.html
O8 - Extra context menu item: Instantánea de caché de la página - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Páginas similares - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O16 - DPF: {FD18DD5E-B398-452A-B22A-B54636BA9F0D} (Aurigma Image Uploader 2.5) - http://www.photospeed.com.ar/files/ImageUploader2.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/CursorManiaFWBInitialSetup1.0.0.15.cab
O16 - DPF: {CC32D4D8-2A0B-4CEB-B105-C9B968379105} (CGameManagerCtrl Object) - https://disney.go.com/games/downloads/gamemanager/DIGGameManager.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_ansi.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} - http://download.ewido.net/ewidoOnlineScan.cab

Y Gracias

Buenasss, realiza los siguientes pasos:

Paso 1: Pasa por windows update y actualiza tu sistema

Paso 2: Activa ver archivos ocultos de sistema

Paso 3: Descarga las siguientes herramientas, pero no las ejecutes aún

• DelPSGuard
• Ad-Aware
• DiskCleaner
• RegSeeker

Paso 4: Ejecuta la PC en modo seguro

Paso 5: Con todos los programas cerrados dale "Fix Checked" a estas entradas:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCxdm451YYAR

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/CursorManiaFWBInitialSetup1.0.0.15.cab

Paso 6: Ejecuta DelPSGuard y Escanea la Pc con Ad-Aware

Paso 7: Pasa primero el DiskCleaner para limpiar cookies y temporales y luego el RegSeeker para limpiar el registro

Paso 8: Reinicia el equipo y escanea con Ewido Online

Paso 9: Instala SpywareBlaster

Paso 10: Peganos un nuevo reporte de HiJackThis para ver como quedó y contanos como sigues con el problema

*Si quieres puedes imprimir las instrucciones para que te resulte mas facil seguirlas*

Nos cuentas

Rengo disculpa mi ignorancia pero como se pasa el "Fix Checked"
Perdon y gracias