• Registrarse
  • Iniciar sesión


  • Resultados 1 al 8 de 8

    como sacar el cws home search assistant (Terminado)

    Resumen del tema: como sacar el cws home search assistant (Terminado) - Hola, quisiera saber como eliminar el cws home search assistant que me detecta el spyware doctor,pero no lo elimina, pase el panda online, kaperski, avg, trend micro y adaware se professional y no lo detecta.segui ...

      
    1. #1
      Usuario Avatar de alely2210
      Registrado
      jul 2006
      Ubicación
      argentina
      Mensajes
      4

      como sacar el cws home search assistant (Terminado)

      Hola, quisiera saber como eliminar el cws home search assistant que me detecta el spyware doctor,pero no lo elimina, pase el panda online, kaperski, avg, trend micro y adaware se professional y no lo detecta.segui todos los pasos que indican para la limpieza,pero sigue ahi, espero puedan ayudarme.



      Logfile of HijackThis v1.99.1
      Scan saved at 09:22:02 p.m., on 27/08/2006
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\SYSTEM32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Archivos de programa\Windows Defender\MsMpEng.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Archivos de programa\Trend Micro\Tmas\Tmas.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Documents and Settings\Administrador\Escritorio\EliStarA.exe
      C:\Archivos de programa\HJT\HijackThis.exe

      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\ARCHIV~1\SPYWAR~2\tools\iesdsg.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
      O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\ARCHIV~1\SPYWAR~2\tools\iesdpb.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\winampa.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [BigDogPath] "C:\WINDOWS\VM_STI.EXE" VIMICRO USB PC Camera
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
      O4 - HKLM\..\Run: [Windows Defender] "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hide
      O4 - HKLM\..\Run: [AVPCC] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /wait
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe"
      O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
      O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: Trend Micro Anti-Spyware.lnk = C:\Archivos de programa\Trend Micro\Tmas\Tmas.exe
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\ARCHIV~1\SPYWAR~2\tools\iesdpb.dll
      O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O15 - Trusted Zone: http://www.afip.gov.ar
      O15 - Trusted Zone: http://www.ceitech.com.ar
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1135289858647
      O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1135357370265
      O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: x-excid - {9D6CC632-1337-4A33-9214-2DA092E776F4} - C:\WINDOWS\Downloaded Program Files\mimectl.dll
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
      O23 - Service: Apache - Unknown owner - C:\Archivos de programa\Apache Group\Apache\Apache.exe" --ntservice (file missing)
      O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
      O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
      O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
      O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
      O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Archivos de programa\Spyware Doctor\sdhelp.exe
      O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
      O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Unknown owner - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe (file missing)


      Se agradece su ayuda

    2. #2
      Ex-Colaborador Avatar de Acron_0248
      Registrado
      jul 2005
      Ubicación
      127.0.0.1
      Mensajes
      9.817

      Re: como sacar el cws home search assistant

      Hola, que tal..........


      El log no muestra absolutamente nada


      Si lo deseas, puedes hacer chequeos con antivirus online y dejar acá los reportes (solo las entradas que indiquen infección)


      Ahora bien, existe la posibilidad que en realidad no haya ningún HomeSearch assistant en tu sistema y lo que te esté mostrando el Spyware Doctor sea un falso positivo (te indica infección donde no la hay)

      También existe la posibilidad de que el Spyware Doctor te esté mostrando la infección en una clave del registro, de ser así, deberás colocar acá que es lo que está arrojando exactamente el Spyware Doctor y en que ubicación te detecta la infección



      Salu2
      Linux User #399288 != 1337 || Ub3|2

      Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


      * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de alely2210
      Registrado
      jul 2006
      Ubicación
      argentina
      Mensajes
      4

      Re: como sacar el cws home search assistant

      Hoy le pase el search & destroy y saco algunas infecciones, tambien el ewido,lo unico que tiene es que a veces se corta la conexion o se pone muy lenta, voy a probar con los online de nuevo,ya que panda y trend se cortan a la mitad del escaneo y kepersky no vio nada,solo borre algunos con ewido te dejo el log de spyware doctor.Muchas Gracias por la ayuda.Saludos

      Nombre de la infecci��b> Ubicaci��b> Riesgo
      CWS.Home Search Assistant C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP Alto

      CWS.Home Search Assistant C:\ARCHIV~1\SPYWAR~2\tools\iesdpb.dll Alto

      CWS.Home Search Assistant C:\ARCHIV~1\SPYWAR~2\tools\iesdsg.dll Alto

      CWS.Home Search Assistant C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll Alto

      CWS.Home Search Assistant C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe -osboot Alto

      CWS.Home Search Assistant c:\archivos de programa\google\googletoolbar2.dll Alto

      CWS.Home Search Assistant C:\Archivos de programa\iTunes\iTunesHelper.exe Alto

      CWS.Home Search Assistant C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll Alto

      CWS.Home Search Assistant C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe /wait Alto

      CWS.Home Search Assistant C:\Archivos de programa\QuickTime\qttask.exe -atboottime Alto

      CWS.Home Search Assistant C:\Archivos de programa\Winamp\winampa.exe Alto

      CWS.Home Search Assistant C:\Archivos de programa\Windows Defender\MSASCui.exe -hide Alto

      CWS.Home Search Assistant C:\WINDOWS\system32\NeroCheck.exe Alto

      CWS.Home Search Assistant C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera Alto

      CWS.Home Search Assistant multiple Alto
      Última edición por alely2210 fecha: 28/08/06 a las 17:46:31 Razón: me falto informacion

    4. #4
      Ex-Colaborador Avatar de Acron_0248
      Registrado
      jul 2005
      Ubicación
      127.0.0.1
      Mensajes
      9.817

      Re: como sacar el cws home search assistant

      Ufffff.......ahora si me ha sorprendido el Spyware Doctor, estaba consiente que a veces tendía (como cualquier otro programa) a dar falsos positivos, pero esto simplemente me ha dejado atónito.....


      Veamos, el Spyware Doctor está detectando el Cw.Search.Assistant en las siguientes aplicaciones:

      - Antivirus AVG

      - Acrobat Reader

      - La Barra de Google

      - iTunes

      - Antivirus Kaspersky

      - Quick Time

      - Winamp

      - Windows Defender

      - Driver de cámara USB de VIMICRO

      y Para colmo de males, se está detectando el mismo como una infección:

      CWS.Home Search Assistant C:\ARCHIV~1\SPYWAR~2\tools\iesdpb.dll Alto

      Obviamente, el Spyware Doctor te está mintiendo y no tienes ninguna infección con CwSearchAssistant, este tal vez sea el fallo más grande que he visto a nivel de falsos positivos, pero bueno......


      Podrías indicar la versión del Spyware Doctor que estás usando?

      También deseo que coloques acá una captura/foto para comprobar de verdad que esta falla en la detección la está dando el Spyware Doctor y no otro antispyware que ya haya sido comprobado como "Falso"




      Salu2
      Linux User #399288 != 1337 || Ub3|2

      Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


      * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de alely2210
      Registrado
      jul 2006
      Ubicación
      argentina
      Mensajes
      4

      Re: como sacar el cws home search assistant

      Hola, la version es el 4.0, aqui te mando la foto, gracias!!



    6. #6
      Ex-Colaborador Avatar de Acron_0248
      Registrado
      jul 2005
      Ubicación
      127.0.0.1
      Mensajes
      9.817

      Re: como sacar el cws home search assistant

      Hola otra vez........


      Pues en efecto es el spyware doctor, debo decir que alguna que otra vez daba fallos positivos pero esto es un chiste en realidad....


      Lo que si te puedo asegurar es que el reporte que te está dando dicho antispyware es completamente falso, no tienes ninguna infección con el Cw.Search.Assistant

      Dime algo (de verdad nos interesa saber porque el spyware doctor tuvo semejante fallo):

      - Te descargaste dicho antispyware de su página principal o de algún otro lado?

      - Usaste algún crack o similar en esta herramienta? (como te dije, es para saber nada mas el porque dió semejante fallo)


      Me cuentas




      Salu2
      Linux User #399288 != 1337 || Ub3|2

      Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


      * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de alely2210
      Registrado
      jul 2006
      Ubicación
      argentina
      Mensajes
      4

      Re: como sacar el cws home search assistant

      Hola!! si,lo descargue de esa pagina,pero no se si mi marido uso algun crack despues, supongo que si porque el cartel de comprar ahora cuando terminaba de escanear ya no aparece(creo que tiene algo que ver, no soy muy buena en esto).Espero haber ayudado con la respuesta.Desde ya les super agradesco la ayuda que me dieron.

    8. #8
      Ex-Colaborador Avatar de Acron_0248
      Registrado
      jul 2005
      Ubicación
      127.0.0.1
      Mensajes
      9.817

      Re: como sacar el cws home search assistant

      Bien, por ahora quedará la duda de saber si tu marido crackeo el programa usando un parche o simplemente un serial, de cualquier modo, el tema se dará por terminado dado que no hay que desinfectar en tu sistema puesto que el spyware doctor simplemente está equivocado



      Salu2
      Linux User #399288 != 1337 || Ub3|2

      Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


      * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.