Hola, tengo un problema con un pingo spyware que no sale con nada,s e llama mysearchhow y me abre  una molesta abrra debajo del explorador, ya e probado con muchos anti spyware y no sale, cada ves que lo saco con algun programa como el hijack, reaparece al reinisiarse la pc, alguien sabe de este spyware?

Shadow Lord

Deben existir 100 versiones diferentes del mysearch, mientras no posteen un log paso de intentar ayudar.

usa este programa

http://www.spywareinfo.com/~merijn/files/HijackThis.exe

y te sacara un log

ese log que te saque postealo aqui para que alnitak vea tu log

saludos

Ad-watch Logfile, exported on 15/07/04
Total number of events:2
========================================

15/07/04 03:21:55 a.m. - Registry modification detected
Root:HKEY_CURRENT_USER
Key:Software\Microsoft\Internet Explorer\Main
Value:Start Page
Data:mysearchnow.com
New Data:http://mysearchnow.com/passthrough/index.html?http://www.google.com/

Possible browser hijack attempt (Accepted)

========================================

15/07/04 03:21:59 a.m. - Registry modification detected
Root:HKEY_CURRENT_USER
Key:Software\Microsoft\Internet Explorer\Main
Value:Start Page
Data:
New Data:http://mysearchnow.com/passthrough/index.html?http://www.google.com/

Possible browser hijack attempt (Accepted)

========================================

Es esto lo que nesesitas Alnitak? esto me lo suelta el Add watch

Shadow Lord

Logfile of HijackThis v1.97.7
Scan saved at 12:40:46 p.m., on 15/07/04
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\MIXER.EXE
C:\WINDOWS\LOADQM.EXE
C:\ARCHIVOS DE PROGRAMA\DAP\DAP.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\ARCHIVOS DE PROGRAMA\MESSENGER PLUS! 2\MSGPLUS.EXE
C:\WINDOWS\ESCRITORIO\FLOVER-MSN-CLONS1.4(WWW.DOOKYWEB.COM)\FLOVER-MSN-CLONS 1.4.EXE
C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE
C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\ARCHIVOS DE PROGRAMA\HIJACKTHIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearchnow.com/searchbar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CARCHIVOS%20DE%20PROGRAMA%5CNETSCAPE%5CNETSCAPE%5Csearchplugins%5CNetscape_Espanol.src"); (C:\WINDOWS\Application Data\Mozilla\Profiles\default\yeqsfy7u.slt\prefs.js)
O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\ARCHIVOS DE PROGRAMA\DAP\DAPBHO.DLL (file missing)
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\ARCHIVOS DE PROGRAMA\DAP\DAPIEBAR.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [DownloadAccelerator] C:\ARCHIV~1\DAP\DAP.EXE /STARTUP
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [MessengerPlus2] "C:\Archivos de programa\Messenger Plus! 2\MsgPlus.exe"
O4 - HKCU\..\Run: [sp] C:\sp.exe
O4 - HKLM\..\RunOnce: [remititit24530] C:\WINDOWS\command.com /c del C:\ARCHIV~1\CREATI~1\Dart Wave Regs.exe
O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm
O8 - Extra context menu item: Shorten URL - http://www.cjb.net/menuext.html
O9 - Extra 'Tools' menuitem: Consola de Sun Java (HKLM)
O9 - Extra button: Run DAP (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {086A694F-91FB-4068-B44C-124FB69BF05D} - http://www.searchwww.com/search.cab
O16 - DPF: {48884C41-EFAC-433D-958A-9FADAC41408E} (EGamesPlugin Class) - https://www.e-games.com.my/com/EGamesPlugin.cab

este es el del hijak

Primero aclarame que es esto:

C:\ARCHIV~1\CREATI~1\Dart Wave Regs.exe

No parece ser nada malo pero mejor me lo aclaras que a veces la vida da sorpresas.

Con respecto a lo demás:

Cierra todos los navegadores, incluyendo el de windows

Ejecuta el hijackthis

Marca las casillas correspondientes a estas entradas:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearchnow.com/searchbar.html

O4 - HKCU\..\Run: [sp] C:\sp.exe

O16 - DPF: {086A694F-91FB-4068-B44C-124FB69BF05D} - http://www.searchwww.com/search.cab
O16 - DPF: {48884C41-EFAC-433D-958A-9FADAC41408E} (EGamesPlugin Class) - https://www.e-games.com.my/com/EGamesPlugin.cab

Dale a Fix

Elimina archivos temporales y cookies

Reinicia en modo seguro y elimina el archivo sp.exe, puede haber mas de uno, ejecuta una busqueda en tu sistema para encontrarlos todos.

Vuelve a eliminar los archivos temporales justo para asegurarte

Reinicia e intenta cambiar la pagina de inicio.

Ten en cuanta que estás infectado tambien por varios spywares del DAP. No te los mando a remover porque no tiene caso, se volverían a instalar la proxima vez que lo ejecutes, considera la posibilidad de utilizar otro gestor de descargas.