Tema: easysearch vencido pero contrataque de coolwwwsearch
Ver Mensaje Individual
  #1 (permalink)  
Antiguo 08/12/2004, 19:41
Kurishiiu
 
Fecha de Ingreso: septiembre-2004
Mensajes: 18
Antigüedad: 19 años, 8 meses
Puntos: 0
easysearch vencido pero contrataque de coolwwwsearch
Bueno, en el ultimo thread en el que escribi suplicaba respuesta acerca del f**** easy-search.biz pero no tuve respuesta alguna. Ese adware me tuvo con un equipo menos por casi una semana. No importa, ya me deshice de el (luego de revisar en otros foros :P. Sin embargo uno de sus horribles amigos, el CoolWWWSearch sigue por ahi destrozando mi acceso a internet abriendome pop ups con las direcciones: http://eblocs.com/spyblocs/adv/admed...lickpopupz.php y otras cuantas, apagando el computador de vez en cuando y paralizando el acceso a los correos a veces. No es tan perverso como el anterior pero si es pegajoso.

Mi sistema operativo es Windows XP profesional con sp1. Tengo instalado el antiporn, spybot S&D, lavasoft adware remover, bazooka, hijackthis. Mi anitivirus es el AVG 7.0. Desahabilite la restauracion de sistema, los procesos de inicio en el msconfig. Le pase el antivirus, todos los programas antiadware pero nada el housecall en linea y nada. Por ultimo el hijack y removi unos procedos en R0 que no son apropiados y nada. EL bicho sigue ahi.
El adware dice que hay un aposible intromision de Coolwwwsearch en mi browser pero no la saca del sistema, el spybot me informa de las intromisiones de
Avenue A Inc
Common Hijacker
Coolwwwsearch .bootconfig
Coolwwwsearch .loadbat
Coolwwwsearch.MSconfd
Coolwwwsearch.XmlmimefiHer
DSO Exploit
Igetnet
Dice que si, que ha sido reparado todo pero nada de nada, si lo paso otra vez otra vez sale. Le monte un programita disque para remover el Coolwwwsearch pero igual que los otros no funciono-

Bueno, les pego el log del hijackthis a ver que opinan

Logfile of HijackThis v1.98.2
Scan saved at 20:39:32, on 08/12/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 7.exe
C:\WINDOWS\System32\svchost.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Windows NT\Accesorios\WORDPAD.EXE
C:\Archivos de programa\HijackThis\HijackThis.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch se supone que los habia removido pero ahi estan
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 7.exe
O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [EagleEye] C:\ARCHIV~1\tuEagles\EagleSvr.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Instantánea de caché de la página - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{69AE7CEA-3A6D-4DEF-9D08-6EEE5095FAD3}: NameServer = 200.13.224.8,200.75.78.78

Ojala en esta si me respondan