Software.

Estado
Cerrado para nuevas respuestas

sayandres

Nuevo Miembro
Miembro
#1
Alguien me puede decir para que son estos programitas.....:

BullsEye Network.

Active Alert.

ISTsvc.

SideFind.

Parece que me ESPIAN !!!!!!!!! :rolleyes:
 
A

Arwing

Guest
#2
¡Usa Google!

Efectivamente te espían pues son spywares. Si quisieras quitartelos de encima descarga el programa HijackThis 1.98.2, crea un log y postéalo aquí para decirte cómo removerlo.

Arwing
 

sayandres

Nuevo Miembro
Miembro
#4
Con lo que me dijeron investigue un poco..... y al parecer el Ad-aware cumple la misma funcion y esta en español......

Es mejor?

:rolleyes:
 
A

Arwing

Guest
#5
Si tu sabes que son esos programas o los instalaste tu, deberías saberlo, de todos modos puedes investigarlo por Internet. Por los nombres que pones y la búsqueda que realizé me aparece que son programas espías. Ahora aunque sea un programa legal, o aunque sea freeware o shareware puede tener programas espías incrustados.

Algunos spywares tienen nombres de programas legales, así que igual pude haber confundido algúno. Se necesitaría ver el log del HijackThis para revisar los procesos, entradas y paths de archivos.

Arwing
 

sayandres

Nuevo Miembro
Miembro
#6
Aqui va el log....

Favor SOS.....

Donde encuentro un manuel en español ?

Logfile of HijackThis v1.98.2

Scan saved at 06:59:25 p.m., on 31/08/04

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\NOVELL\CLIENT32\NWRECMSG.EXE

C:\WINDOWS\SYSTEM\MDM.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA ANTIVIRUS TITANIUM\APVXDWIN.EXE

C:\WINDOWS\SYSTEM\DPMW32.EXE

C:\ARCHIVOS DE PROGRAMA\WINAMP\WINAMPA.EXE

C:\ARCHIVOS DE PROGRAMA\VIA TECHNOLOGIES, INC\VIA AUDIO DRIVER SETUP PROGRAM\AUDIODECK\AUDIODECK.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA ANTIVIRUS TITANIUM\PAVPROXY.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\WINDOWS\SYSTEM\SPOOL32.EXE

C:\WINDOWS\MSAGENT\AGENTSVR.EXE

C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE\OUTLOOK.EXE

C:\WINDOWS\SYSTEM\PSTORES.EXE

C:\ARCHIVOS DE PROGRAMA\ISTSVC\ISTSVC.EXE

C:\INTERNET OPTIMIZER\OPTIMIZE.EXE

C:\WINDOWS\TEMP\BI145499.EXE

C:\PROGRAM FILES\INTERNET OPTIMIZER\ACTALERT.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

D:\DISCO D\ANDRECITO\VARIOS\MIS ARCHIVOS RECIBIDOS\HIJACKTHIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_page.ht...count_id=145499

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search_page.ht...count_id=145499

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.terra.cl/

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_page.ht...count_id=145499

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.terra.cl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX

O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\NEM219.DLL

O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\ARCHIVOS DE PROGRAMA\SIDEFIND\SFBHO.DLL

O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\WSEM301.DLL

O2 - BHO: Url Catcher - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} - C:\WINDOWS\SYSTEM\APUC.DLL

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [NDPS] C:\WINDOWS\SYSTEM\dpmw32.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [IST Service] C:\Archivos de programa\ISTsvc\istsvc.exe

O4 - HKLM\..\Run: [Internet Optimizer] "C:\Internet Optimizer\optimize.exe"

O4 - HKLM\..\Run: [BullsEye Network] C:\Archivos de programa\BullsEye Network\bin\bargains.exe

O4 - HKLM\..\Run: [Power Scan] C:\Archivos de programa\Power Scan\powerscan.exe

O4 - HKLM\..\Run: [LUPGCONF] "C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\LUpgConf.exe" /RunOnce:2_05_05

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE

O4 - HKLM\..\RunServices: [Workstation Scheduler] C:\novell\client32\wm95.exe

O4 - HKCU\..\RunOnce: [DeleteXXXToolbar] rundll32.exe advpack.dll,DelNodeRunDLL32 "C:\ARCHIVOS DE PROGRAMA\ISTBAR\ISTBAR.DLL"

O4 - Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O4 - Startup: AudioDeck.lnk = C:\Archivos de programa\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\ARCHIVOS DE PROGRAMA\SIDEFIND\SIDEFIND.DLL

O17 - HKLM\System\CCS\Services\V:)\MSTCP: Domain = fleischmann.cl

O17 - HKLM\System\CCS\Services\V:)\MSTCP: NameServer = 200.14.80.65
 
A

Arwing

Guest
#7
Busca en el Panel de Agregar/Quitar Programas si menciona algún desintalador para estos spywares, sino sigue las instrucciones:

Termina los siguientes procesos con el Administrador de Procesos (si están):

ISTSVC.EXE

OPTIMIZE.EXE

BI145499.EXE

ACTALERT.EXE

C:\ARCHIVOS DE PROGRAMA\ISTSVC\ISTSVC.EXE

C:\INTERNET OPTIMIZER\OPTIMIZE.EXE

C:\WINDOWS\TEMP\BI145499.EXE

C:\PROGRAM FILES\INTERNET OPTIMIZER\ACTALERT.EXE

Marca las siguientes entradas en el HijackThis y dale a Fix Checked:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_page.ht...count_id=145499

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search_page.ht...count_id=145499

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_page.ht...count_id=145499

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\NEM219.DLL

O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\ARCHIVOS DE PROGRAMA\SIDEFIND\SFBHO.DLL

O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\WSEM301.DLL

O2 - BHO: Url Catcher - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} - C:\WINDOWS\SYSTEM\APUC.DLL

O4 - HKLM\..\Run: [IST Service] C:\Archivos de programa\ISTsvc\istsvc.exe

O4 - HKLM\..\Run: [Internet Optimizer] "C:\Internet Optimizer\optimize.exe"

O4 - HKLM\..\Run: [BullsEye Network] C:\Archivos de programa\BullsEye Network\bin\bargains.exe

O4 - HKLM\..\Run: [Power Scan] C:\Archivos de programa\Power Scan\powerscan.exe

O4 - HKCU\..\RunOnce: [DeleteXXXToolbar] rundll32.exe advpack.dll,DelNodeRunDLL32 "C:\ARCHIVOS DE PROGRAMA\ISTBAR\ISTBAR.DLL"

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\ARCHIVOS DE PROGRAMA\SIDEFIND\SIDEFIND.DLL

Descarga el programa Disk Cleaner y borra todos los archivos temporales.

Ahora busca y elimina estos archivos y carpetas (si están):

C:\ARCHIVOS DE PROGRAMA\ISTSVC\ISTSVC.EXE

C:\INTERNET OPTIMIZER\OPTIMIZE.EXE

C:\WINDOWS\TEMP\BI145499.EXE

C:\PROGRAM FILES\INTERNET OPTIMIZER\ACTALERT.EXE

C:\ARCHIVOS DE PROGRAMA\SIDEFIND\SIDEFIND.DLL

C:\ARCHIVOS DE PROGRAMA\ISTBAR\ISTBAR.DLL

C:\Archivos de programa\ISTsvc\istsvc.exe

C:\Internet Optimizer\optimize.exe

C:\Archivos de programa\BullsEye Network\bin\bargains.exe

C:\Archivos de programa\Power Scan\powerscan.exe

C:\WINDOWS\NEM219.DLL

C:\ARCHIVOS DE PROGRAMA\SIDEFIND\SFBHO.DLL

C:\WINDOWS\WSEM301.DLL

C:\WINDOWS\SYSTEM\APUC.DLL

C:\INTERNET OPTIMIZER\

C:\PROGRAM FILES\INTERNET OPTIMIZER\

C:\ARCHIVOS DE PROGRAMA\SIDEFIND\

C:\ARCHIVOS DE PROGRAMA\ISTBAR\

C:\Archivos de programa\ISTsvc\

C:\Internet Optimizer\

C:\Archivos de programa\BullsEye Network\

C:\Archivos de programa\Power Scan\

C:\ARCHIVOS DE PROGRAMA\SIDEFIND\

Arwing

PD, sobre el manual en español encuentras uno en mi web: HijackThis
 

MOFOTIJ

Nuevo Miembro
Miembro
#8
¡Usa Google!

Efectivamente te espían pues son spywares. Si quisieras quitartelos de encima descarga el programa HijackThis 1.98.2, crea un log y postéalo aquí para decirte cómo removerlo.

Arwing
:confused: HOLA ESPERO NO MOLESTARTE PERO ESQ TENGO UN PROBLEMA PARECIDO AL Q LE AYUDASTE A UN AMIGO EN ESTE FORO

CON LOS PROGRAMAS SIDEFIND BULLSEYES ACTIVE ALERT

SOLO Q LA MAQUINA ES DE MI TRABAJO LA USO PARA ESO Y SI LLEGARA A DAÑAR ALGO ME PESARIA PERDER ALGUNA DE INFORMACION

ESPERO Q ME PUEDAS AYUDAR A REMOVER LOS PROGRAMAS Y DE ANTEMANOS GRASSIAS

MI CORREO POR SI ME QUIERES CONTESTAR Q SERIA MAS FACIL PARA MI ES

MOFOTIJ@HOTMAIL.COM
 

alnitak

Ex-Admin
Miembro
#9
Necesitamos ver el log para decirte como removerlos, por favor bajate el HijackThis y postea un log, pero abre un nuevo tema para eso y postealo allí, no lo postees en este tema puesto que aquí ya está el log de otro usuario.

Tambien puedes intentar directamente con Ad Aware, te lo descargas, lo actualizas y te escaneas, aunque no logre limpiar completamente a tu sistema lo dejará bastante mejor.

Por favor no escribas todo un post en mayusculas, en cualquier foro o chat eso equivale a gritar.
 
Estado
Cerrado para nuevas respuestas
Arriba Pie