Buenass!!

Ante todo gracias de antemano por vuestra atencion y ayuda.

Mi problema es el siguiente. Tengo windows 98 y sin saber como ni pq se me ha agregado una dichosa barra de busqueda en internet explorer, la azesearch. Me cambia la pagina d inicio o crea una parecida a google pero q pasa d mis busquedas y me pone siempre los mismos resultados, redirige mis ventanas a otras paginas y me ralentiza mucho la conexion a internet (q es adsl 512)

He hecho todo lo del tutorial, varias veces!, y aunque consiga eliminarlo todo, o casi todo pq la barra sigue aunq sin ningun vinculo ni submenu, es cuestion d tiempo d q vuelva a surgir.

Temo tambien q tenga algo mas pq los anti-spyware a veces me detectan excesivas cosas.

Espero sepais ayudarme. Estare mil veces agradecido. Yo he pensado ya en formatear el disco duro principal, pero no se si eso afectara a los programas q tengo en el otro. Por si hay otra solucion ahi va el log del hijackthis.

Gracias.

Logfile of HijackThis v1.99.1
Scan saved at 4:29:53, on 03/05/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MDM.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\LVCOMS.EXE
C:\MOUSE\SYSTEM\EM_EXEC.EXE
C:\ARCHIVOS DE PROGRAMA\NETROPA\MULTIMEDIA KEYBOARD\MMKEYBD.EXE
C:\ARCHIVOS DE PROGRAMA\NETROPA\ONSCREEN DISPLAY\OSD.EXE
C:\INTEL\INTEL PSNCU\CPUNUMBER.EXE
C:\WINDOWS\SYSTEM\WI32.EXE
C:\ARCHIVOS DE PROGRAMA\SAGEM\SAGEM F@ST 800-840\DSLMON.EXE
C:\ARCHIVOS DE PROGRAMA\NETROPA\MULTIMEDIA KEYBOARD\MMUSBKB2.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
D:\HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por Telefónica Net
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F1 - win.ini: run=hpfsched
O1 - Hosts: 69.50.166.12 www.go.com
O1 - Hosts: 69.50.166.12 go.com
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\ARCHIV~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: (no name) - {031B6D43-CBC4-46A5-8E46-CF8B407C1A33} - (no file)
O2 - BHO: (no name) - {A0269420-A638-4509-889C-8FC3CC85DA7E} - C:\WINDOWS\DREXINIT.DLL
O2 - BHO: AddressBar Class - {f65b197f-8260-4d52-909a-f70118e646eb} - C:\WINDOWS\SYSTEM32\IASADM.DLL
O2 - BHO: ZToolbar Activator Class - {da7ff3f8-08be-4cac-bc00-94d91c6ae7f4} - C:\WINDOWS\SYSTEM\AZESEARCH3.OCX
O3 - Toolbar: AZE Search - {a19ef336-01d4-48e6-926a-fe7e1c747aed} - C:\WINDOWS\SYSTEM\AZESEARCH3.OCX
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [LVComs] c:\windows\SYSTEM\LVComS.exe
O4 - HKLM\..\Run: [EM_EXEC] c:\mouse\system\em_exec.exe
O4 - HKLM\..\Run: [Multimedia Keyboard] C:\Archivos de programa\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [Onscreen Display] C:\Archivos de programa\Netropa\Onscreen Display\OSD.exe
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Archivos de programa\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKCU\..\Run: [IntelProcNumUtility] "C:\Intel\Intel PSNCU\CPUNumber.exe" /nosplash
O4 - HKCU\..\Run: [wupdate] C:\WINDOWS\SYSTEM\wi32.exe
O4 - HKCU\..\Run: [eMuleAutoStart] D:\ARCHIVOS DE PROGRAMAS\EMULE\EMULE.EXE -AutoStart
O4 - HKCU\..\RunServices: [wupdate] C:\WINDOWS\SYSTEM\wi32.exe
O4 - Startup: DSLMON.lnk = C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe
O9 - Extra button: RealGuide - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O9 - Extra button: Microsoft AntiSpyware helper - {B27DB211-9A75-4606-B238-7915EE3D71D0} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {B27DB211-9A75-4606-B238-7915EE3D71D0} - (no file) (HKCU)
O12 - Plugin for .mts: C:\Archivos de programa\MetaCreations\MetaStream\npmetastream.dll
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted IP range: 67.19.185.246
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (IPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab
O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://aeat.es/imagenes/comun/cactivex.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

Hola!!!

Sigue estos pasos:

1) Ver archivos ocultos

2) Usa TZ-Kill.inf para eliminar las entradas 015-Trusted.

3) Usa VX2 Cleaner para eliminar las entradas 01-Hosts.

4) Pasa al menos 2 de estos Antivirus Online

5) Reinicia a prueba de fallos

6) Con el administrador de tareas (Ctrl+Alt+Supr) para estos procesos si se están ejecutando:

WI32.EXE
autoclk.exe

7) Ejecuta HijackThis con todos los programas cerrados y dale fix a (puede que algunas ya no estén):

O1 - Hosts: 69.50.166.12 www.go.com
O1 - Hosts: 69.50.166.12 go.com

O2 - BHO: (no name) - {031B6D43-CBC4-46A5-8E46-CF8B407C1A33} - (no file)

O2 - BHO: (no name) - {A0269420-A638-4509-889C-8FC3CC85DA7E} - C:\WINDOWS\DREXINIT.DLL

O2 - BHO: AddressBar Class - {f65b197f-8260-4d52-909a-f70118e646eb} - C:\WINDOWS\SYSTEM32\IASADM.DLL

O2 - BHO: ZToolbar Activator Class - {da7ff3f8-08be-4cac-bc00-94d91c6ae7f4} - C:\WINDOWS\SYSTEM\AZESEARCH3.OCX

O3 - Toolbar: AZE Search - {a19ef336-01d4-48e6-926a-fe7e1c747aed} - C:\WINDOWS\SYSTEM\AZESEARCH3.OCX

O4 - HKLM\..\Run: [autoclk] autoclk.exe

O4 - HKCU\..\Run: [wupdate] C:\WINDOWS\SYSTEM\wi32.exe

O4 - HKCU\..\RunServices: [wupdate] C:\WINDOWS\SYSTEM\wi32.exe

O9 - Extra button: Microsoft AntiSpyware helper - {B27DB211-9A75-4606-B238-7915EE3D71D0} - (no file) (HKCU)

O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {B27DB211-9A75-4606-B238-7915EE3D71D0} - (no file) (HKCU)

O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted IP range: 67.19.185.246

O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (IPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab

8) Busca y elimina estos archivos y/o carpetas:

C:\WINDOWS\SYSTEM\WI32.EXE
C:\WINDOWS\DREXINIT.DLL
C:\WINDOWS\SYSTEM32\IASADM.DLL
C:\WINDOWS\SYSTEM\AZESEARCH3.OCX
autoclk.exe

Para archivos que no se dejen eliminar usa KillBox

9) Limpia el registro con RegSeeker y pasa Ad-Aware actualizado.

10) Elimina cookies y temporales de internet con Disk Cleaner y vacia la papelera.

11) Reinicia normal y nos cuentas los resultados.

Instala un antivirus y un firewall si no tienes ninguno instalado.

Saludos

Buenass!!

Antes d nada, gracias por la ayuda recibida (es d bien nacidos ser agradecidos, no??).

En fin, al asunto. He hecho todo lo recomendado y parece q la cosa va bien. No se si queda algo pq las conexiones a internet me fallan d tanto en tanto y para cargar una pagina a veces me da problemas. Ademas la velocidad d subida esta casi siempre al maximo y en cambio la d bajada va lentilla, pero no se si se debe a algun fallo (tengo conectado el emule, no es q la velocidad d subida este alta sin estar subiendo nada)

Bueno, por si acaso pego aqui el log d hijackthis q he realizado despues d seguir los pasos, a ver si veis algo raro los q entendeis esto. Muchas gracias.

Atentamente,

Lennox

Buenass!!

Antes d nada, gracias por la ayuda recibida (es d bien nacidos ser agradecidos, no??).

En fin, al asunto. He hecho todo lo recomendado y parece q la cosa va bien. No se si queda algo pq las conexiones a internet me fallan d tanto en tanto y para cargar una pagina a veces me da problemas. Ademas la velocidad d subida esta casi siempre al maximo y en cambio la d bajada va lentilla, pero no se si se debe a algun fallo (tengo conectado el emule, no es q la velocidad d subida este alta sin estar subiendo nada)

Bueno, por si acaso pego aqui el log d hijackthis q he realizado despues d seguir los pasos, a ver si veis algo raro los q entendeis esto. Muchas gracias.

Logfile of HijackThis v1.99.1
Scan saved at 2:24:02, on 04/05/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MDM.EXE
D:\ARCHIVOS DE PROGRAMAS\PANDA\PAVFNSVR.EXE
D:\ARCHIVOS DE PROGRAMAS\PANDA\PSIMSVC.EXE
D:\ARCHIVOS DE PROGRAMAS\PANDA\FIREWALL\PAVFIRES.EXE
D:\ARCHIVOS DE PROGRAMAS\PANDA\PAVPROT9.EXE
D:\ARCHIVOS DE PROGRAMAS\PANDA\PREVSRV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\LVCOMS.EXE
C:\MOUSE\SYSTEM\EM_EXEC.EXE
C:\ARCHIVOS DE PROGRAMA\NETROPA\MULTIMEDIA KEYBOARD\MMKEYBD.EXE
C:\ARCHIVOS DE PROGRAMA\NETROPA\ONSCREEN DISPLAY\OSD.EXE
D:\ARCHIVOS DE PROGRAMAS\PANDA\APVXDWIN.EXE
C:\INTEL\INTEL PSNCU\CPUNUMBER.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\ARCHIVOS DE PROGRAMA\SAGEM\SAGEM F@ST 800-840\DSLMON.EXE
C:\ARCHIVOS DE PROGRAMA\NETROPA\MULTIMEDIA KEYBOARD\MMUSBKB2.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
D:\ARCHIVOS DE PROGRAMAS\PANDA\WEBPROXY.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
D:\HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por Telefónica Net
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F1 - win.ini: run=hpfsched
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\ARCHIV~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: BHOMoneyGainer Class - {2559D0B1-AF60-4BD5-965D-0E51383A6367} - C:\WINDOWS\SHGINAS.DLL
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [LVComs] c:\windows\SYSTEM\LVComS.exe
O4 - HKLM\..\Run: [EM_EXEC] c:\mouse\system\em_exec.exe
O4 - HKLM\..\Run: [Multimedia Keyboard] C:\Archivos de programa\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [Onscreen Display] C:\Archivos de programa\Netropa\Onscreen Display\OSD.exe
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Archivos de programa\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [APVXDWIN] "D:\Archivos de Programas\Panda\APVXDWIN.EXE" /s
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [PavProc] "C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\PavPrS9x.exe"
O4 - HKLM\..\RunServices: [PAVFNSVR] "D:\Archivos de Programas\Panda\PavFnSvr.exe"
O4 - HKLM\..\RunServices: [PSIMSVC] "D:\Archivos de Programas\Panda\PSIMSVC.exe"
O4 - HKLM\..\RunServices: [PAVFIRES] "D:\Archivos de Programas\Panda\Firewall\PavFires.exe"
O4 - HKLM\..\RunServices: [Pavprot9] "D:\Archivos de Programas\Panda\Pavprot9.exe"
O4 - HKLM\..\RunServices: [Panda Preventium+ Service] "D:\ARCHIVOS DE PROGRAMAS\PANDA\PREVSRV.EXE"
O4 - HKCU\..\Run: [IntelProcNumUtility] "C:\Intel\Intel PSNCU\CPUNumber.exe" /nosplash
O4 - HKCU\..\Run: [eMuleAutoStart] D:\ARCHIVOS DE PROGRAMAS\EMULE\EMULE.EXE -AutoStart
O4 - Startup: DSLMON.lnk = C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe
O9 - Extra button: RealGuide - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O12 - Plugin for .mts: C:\Archivos de programa\MetaCreations\MetaStream\npmetastream.dll
O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://aeat.es/imagenes/comun/cactivex.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab




Atentamente,

Lennox

Hola!!!

Aún queda una cosa por sacar:

Sigue los pasos anteriores y ahora deberás marcar esta entrada para dar fix:

O2 - BHO: BHOMoneyGainer Class - {2559D0B1-AF60-4BD5-965D-0E51383A6367} - C:\WINDOWS\SHGINAS.DLL

Y deberás eliminar este archivo:

C:\WINDOWS\SHGINAS.DLL

Después de esto cuentanos como sigue la cosa.

Saludos

Gracias por todo.

Al no responder di por hecho q se cerraria el tema. No se como se cierra :P.

Un saludo.

Bien, damos el tema por solucionado.

Políticas del Foro HijackThis


Saludos