Tema: Adware.MainSearch.. AYUDENME

[John Hader Florez]

Hola soy John de Cali, Colombia.. y tengo un super problema cuando entro a Internet Explore ya que cuando entro me sale una pagina desconocida que me manda avisos sobre los Spyware, buscando y analizando con el norton 2004 me di cuenta de que tengo Adware.MainSearch, y aveces no me deja entrar ni ha Yahoo y Hotmail... necesito saber como me desago de este virus.. ya que norton no ha podido reconocerlo..... estos son nombres con los que se cubre... 4bf65.ilxt.info, popup6(1).htm.... pido una colaboracion.. gracias

[destroyer]

hola john:
 Bienvenido al foro.

Comienza por instalar el programa ad-aware 6.181,  ACTUALIZALO   y escanea el pc en modo a prueba de fallos, y pon en cuarentena todos los archivos que te detecte.. reinicia en modo normal y  a ver que tal va.

Un saludo

[Dabo]

hola amigo, tienes una guia del adaware arriba de este foro


para arrancar en modo seguro, dale a reiniciar y deja pulsada la tecla f 8, dale a modo seguro con funciones de RED, pasa el adaware actualizandolo y reincia


saludos y bienvenido  :wink:

[John Hader Florez]

Hola, soy yo de nuevo.. gracias por su colaboracion... descargue el Ad-ware 6.181, scane el computador en prueba de fallos, me puso en cuarentena los spyware con nombre de "CINTIA"... pero cuando volvi a entrar a internet y intente entrar a Hotmail... volvio a salir este mensajito que no me deja entrar... por favor pido una ayuda mas... GRACIAS !!

[choche]

Hotmail está remodelando las cuentas, puede q debido a estos cambios q está haciendo no te deje acceder a mirar tu correo.

[John Hader Florez]

Pues la verdad no creo que sea por eso.. ya que en Yahoo me sucede lo mismo, entonces necesito saber que es lo que debo hacer con este spyware que la verdad no me deja entrar a estos sitios... GRACIAS !!

[John Hader Florez]

hola.. acabo de scanear mi computadora en prueba de fallos con el Ad-aware, y este es resultado que me ha dado.. en que me pueden ayudar !

Lavasoft Ad-aware Personal Build 6.181
Logfile created on  :Domingo, 01 de Agosto de 2004 04:42:59 p.m.
Created with Ad-aware Personal, free for private use.
Using reference-file :01R334 24.07.2004
______________________________________________________

Ad-aware Settings
=========================
Set : Activate in-depth scan (Recommended)
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry

ademas en la pagina de incion me sale about:blank, y es la pagina en la que me manda esas advertencia de los spyware... que hago ??
Set : Deep scan registry


01-08-2004 04:42:59 p.m. - Scan started. (Custom mode)


Deep scanning and examining files (C:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

 Tracking Cookie Object recognized!
    Type               : File
    Data               : [email protected][1].txt
    Object             : C:\WINDOWS\Cookies\

    Created on         : 01/08/2004 09:17:42 p.m.
    Last accessed      : 01/08/2004 05:00:00 a.m.
    Last modified      : 01/08/2004 09:17:42 p.m.



Disk scan result for C:\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
New objects : 0
Objects found so far: 1


Deep scanning and examining files (D:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Disk scan result for D:\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
New objects : 0
Objects found so far: 1

04:46:05 p.m. Scan complete

Summary of this scan
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Total scanning time :00:03:05:700
Objects scanned :26670
Objects identified :1
Objects ignored :0
New objects :1

[choche]

El log está incompleto, pero si dices q tienes lo del about:blank leete esto

[John Hader Florez]

Hola, hice un scaneo mas completo... y este es el resultado

ArchiveData(alexa, claria, e2give.bckp)
======================================================

ALEXA
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
obj[0]=RegKey : SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}

CLARIA
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
obj[1]=RegKey : .default\software\gator.com
obj[2]=RegKey : CLSID\{21FFB6C0-0DA1-11D5-A9D5-00500413153C}
obj[3]=RegKey : CLSID\{cc90cda0-74a0-45b4-80ef-d89ca8c249b8}
obj[4]=RegKey : dashbartoolbar.searchscoutbandobj
obj[5]=RegKey : dashbartoolbar.searchscoutbandobj.1
obj[6]=RegKey : SOFTWARE\Gator.com
obj[7]=RegKey : SOFTWARE\Gator.com
obj[8]=RegKey : SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PrecisionTime
obj[9]=RegKey : TYPELIB\{8642d0f2-37cc-46b7-aa5b-399e6e68c626}
obj[19]=RegValue : SOFTWARE\Microsoft\Windows\CurrentVersion\Run
obj[34]=RegKey : .default\Software\Microsoft\SystemCertificates\TrustedPublisher\CRLs
obj[35]=RegKey : .default\Software\Microsoft\SystemCertificates\TrustedPublisher\CTLs
obj[36]=RegKey : SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DashBar
obj[37]=RegKey : Interface\{A2BA5E71-5BE3-4007-AC48-157823FB63FB}
obj[38]=Folder : c:\archivos de programa\archivos comunes\CMEII
obj[39]=Folder : c:\archivos de programa\archivos comunes\GMT
obj[40]=File : c:\windows\menú inicio\programas\inicio\gstartup.lnk
obj[41]=File : c:\windows\menú inicio\programas\inicio\precisiontime.lnk
obj[42]=File : c:\archivos de programa\archivos comunes\cmeii\cmeiiapi.dll
obj[43]=File : c:\archivos de programa\archivos comunes\cmeii\gdwldeng.dll
obj[44]=File : c:\archivos de programa\archivos comunes\cmeii\giocl.dll
obj[45]=File : c:\archivos de programa\archivos comunes\cmeii\gioclclient.dll
obj[46]=File : c:\archivos de programa\archivos comunes\cmeii\gmtproxy.dll
obj[47]=File : c:\archivos de programa\archivos comunes\cmeii\gobjs.dll
obj[48]=File : c:\archivos de programa\archivos comunes\cmeii\gstore.dll
obj[49]=File : c:\archivos de programa\archivos comunes\cmeii\gstoreserver.dll
obj[50]=File : c:\archivos de programa\archivos comunes\cmeii\gtools.dll
obj[51]=File : c:\archivos de programa\archivos comunes\cmeii\gatorsupportinfo.txt
obj[52]=File : c:\archivos de programa\archivos comunes\cmeii\store
obj[53]=File : c:\archivos de programa\archivos comunes\cmeii\gui
obj[54]=File : c:\archivos de programa\archivos comunes\cmeii\cmesys.exe
obj[55]=File : c:\archivos de programa\archivos comunes\cmeii\cmediagnostics.log
obj[56]=File : c:\archivos de programa\archivos comunes\cmeii\apps
obj[57]=File : c:\archivos de programa\archivos comunes\gmt\egieprocess.dll
obj[58]=File : c:\archivos de programa\archivos comunes\gmt\gatorres.dll
obj[59]=File : c:\archivos de programa\archivos comunes\gmt\helper.wav
obj[60]=File : c:\archivos de programa\archivos comunes\gmt\fillin.wav
obj[61]=File : c:\archivos de programa\archivos comunes\gmt\gmt.exe.manifest
obj[62]=File : c:\archivos de programa\archivos comunes\gmt\data
obj[63]=File : c:\archivos de programa\archivos comunes\gmt\gator.log
obj[64]=File : c:\archivos de programa\archivos comunes\gmt\mepgh.dat
obj[65]=File : c:\archivos de programa\archivos comunes\gmt\downloadtemp
obj[66]=File : c:\archivos de programa\archivos comunes\gmt\scripts
obj[67]=File : c:\archivos de programa\archivos comunes\gmt\mepcmeft.dat
obj[68]=File : c:\archivos de programa\archivos comunes\gmt\mepcme.dat
obj[69]=File : c:\archivos de programa\archivos comunes\gmt\meprca.dat
obj[70]=File : c:\archivos de programa\archivos comunes\gmt\mepbs.dat
obj[71]=File : c:\archivos de programa\archivos comunes\gmt\mepimg.dat
obj[72]=File : c:\archivos de programa\archivos comunes\gmt\7mqodshh50
obj[73]=File : c:\windows\gatorhdplugin.log
obj[74]=File : c:\windows\gatorpdpsetup.log
obj[75]=File : c:\windows\gatorpatch.log

E2GIVE
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
obj[10]=RegKey : AppID\IeBHOs.DLL
obj[11]=RegKey : AppID\{3B99F202-145A-4E5A-AC7B-88A36910BF5E}
obj[12]=RegKey : CLSID\{3643ABC2-21BF-46B9-B230-F247DB0C6FD6}
obj[13]=RegKey : IeBHOs.Control
obj[14]=RegKey : IeBHOs.Control.1
obj[15]=RegKey : Software\e2g
obj[16]=RegKey : SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3643ABC2-21BF-46B9-B230-F247DB0C6FD6}
obj[17]=RegKey : SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\e2g Plugin
obj[18]=RegKey : TypeLib\{3B99F202-145A-4E5A-AC7B-88A36910BF5E}

COOLWEBSEARCH
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
obj[201/3]=RegData : SOFTWARE\Microsoft\Internet Explorer\Styles (User Stylesheet = c:\windows\color.css)
obj[202/3]=RegData : SOFTWARE\Microsoft\Internet Explorer\Styles (Use My Stylesheet = 1)
obj[203/3]=File : c:\windows\color.css
obj[76]=RegKey : PROTOCOLS\Filter\text/html
obj[77]=RegKey : PROTOCOLS\Filter\text/plain
obj[78]=RegValue : Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
obj[79]=File : c:\windows\temp\sp.html
obj[80]=File : c:\windows\hosts

POSSIBLE BROWSER HIJACK ATTEMPT
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
obj[21]=RegData : Software\Microsoft\Internet Explorer\Main
obj[22]=RegData : Software\Microsoft\Internet Explorer\Main
obj[23]=RegData : .Default\Software\Microsoft\Internet Explorer\Main
obj[24]=RegData : Software\Microsoft\Internet Explorer\Main
obj[25]=RegData : Software\Microsoft\Internet Explorer\Main
obj[26]=RegData : Software\Microsoft\Internet Explorer\Search
obj[27]=RegData : Software\Microsoft\Internet Explorer\Main
obj[28]=RegData : Software\Microsoft\Internet Explorer\Main
obj[29]=RegData : Software\Microsoft\Internet Explorer\Search
obj[30]=RegData : .Default\Software\Microsoft\Internet Explorer\Main
obj[31]=RegData : .Default\Software\Microsoft\Internet Explorer\Main
obj[32]=RegData : .Default\Software\Microsoft\Internet Explorer\Search

TRACKING COOKIE
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
obj[33]=File : c:\windows\cookies\[email protected][1].txt