NO PUEDO BORRAR WEB-SEARCH

Tema en 'Seguridad informática' comenzado por yetd, 15/1/05.

Estado del tema:
No está abierto para más respuestas.
  1. yetd

    yetd Nuevo Miembro Miembro

    Cada vez que inicio el IE me dirige a la pagina de http:web-search.com he hecho todo lo posible, pero no se que hace

    Pase el HijackThis y esto lo que salio:

    Logfile of HijackThis v1.99.0

    Scan saved at 12:01:25 p.m., on 15/01/05

    Platform: Windows 98 SE (Win9x 4.10.2222A)

    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



    Running processes:

    C:\WINDOWS\SYSTEM\KERNEL32.DLL

    C:\WINDOWS\SYSTEM\MSGSRV32.EXE

    C:\WINDOWS\SYSTEM\MPREXE.EXE

    C:\WINDOWS\SYSTEM\MSTASK.EXE

    C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYSTEM\MOSEARCH\BIN\MOSEARCH.EXE

    C:\WINDOWS\SYSTEM\mmtask.tsk

    C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE

    C:\WINDOWS\SYSTEM\HIDSERV.EXE

    C:\WINDOWS\EXPLORER.EXE

    C:\WINDOWS\SYSTEM\PSTORES.EXE

    C:\WINDOWS\SYSTEM\SYSTRAY.EXE

    C:\WINDOWS\RUNDLL32.EXE

    C:\WINDOWS\TASKMON.EXE

    C:\WINDOWS\LOADQM.EXE

    C:\PROGRAM FILES\MSN APPS\UPDATER\01.02.3000.1001\ES-LA\MSNAPPAU.EXE

    C:\ARCHIVOS DE PROGRAMA\MCAFEE\SPAMKILLER\MSKAGENT.EXE

    C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE

    C:\WINDOWS\SYSTEM\CTFMON.EXE

    C:\WINDOWS\SYSTEM\WMIEXE.EXE

    C:\ARCHIVOS DE PROGRAMA\LAVASOFT\AD-AWARE 6\AD-WATCH.EXE

    C:\WINDOWS\SYSTEM\RNAAPP.EXE

    C:\WINDOWS\SYSTEM\TAPISRV.EXE

    C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

    C:\WINDOWS\SYSTEM\DDHELP.EXE

    C:\FILESDOWN1\HIJACKTHIS.EXE



    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

    R3 - Default URLSearchHook is missing

    O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\ARCHIV~1\SEARCH~1\SEARCH~2.DLL (file missing)

    O2 - BHO: Explorer Class - {962F12AE-2773-4BEB-99EA-B5C3AB9A6606} - C:\WINDOWS\SYSTEM\DSMANA~1.DLL

    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\ES-LA\MSNTB.DLL

    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\ES-LA\MSNTB.DLL

    O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - C:\ARCHIVOS DE PROGRAMA\MCAFEE.COM\VSO\MCVSSHL.DLL

    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

    O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

    O4 - HKLM\..\Run: [AME_CSA] rundll32 AmeCSA.cpl,RUN_DLL

    O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe

    O4 - HKLM\..\Run: [realone_nt2004] C:\WINDOWS\system32\syslray.exe

    O4 - HKLM\..\Run: [realone_nt2003] C:\WINDOWS\system32\moniker.exe

    O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun

    O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

    O4 - HKLM\..\Run: [LoadQM] loadqm.exe

    O4 - HKLM\..\Run: [msnappau] "c:\program files\MSN Apps\Updater\01.02.3000.1001\es-la\msnappau.exe"

    O4 - HKLM\..\Run: [MSKAGENTEXE] C:\ARCHIV~1\MCAFEE\SPAMKI~1\MSKAGENT.EXE

    O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe

    O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

    O4 - HKLM\..\RunServices: [MOSearch] C:\ARCHIV~1\ARCHIV~1\SYSTEM\MOSEARCH\BIN\MOSEARCH.EXE

    O4 - HKLM\..\RunServices: [Hidserv] Hidserv.exe run

    O4 - HKLM\..\RunServices: [MDM7] "C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE"

    O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

    O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe

    O4 - HKCU\..\RunServices: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

    O4 - HKCU\..\RunServices: [ctfmon.exe] ctfmon.exe

    O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE10\EXCEL.EXE/3000

    O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\YHEXBMES0521.DLL

    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\YHEXBMES0521.DLL

    O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Archivos de programa\ICQLite\ICQLite.exe

    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Archivos de programa\ICQLite\ICQLite.exe

    O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} (YAddBook Class) - http://us.dl1.yimg.com/download.yahoo.com/...utocomplete.cab

    O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab

    O16 - DPF: {042EEA26-2402-4E5A-B5BB-0FB445A5526E} (VacPro.win98_P) - http://www9.advnt01.com/dialer/win98_P.CAB

    O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/m...83/mcinsctl.cab

    O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/m...,20/mcgdmgr.cab

    O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/Download...bridge-c283.cab

    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab





    Auudenme por favor.

    GRACIAS
  2. jorgeticoboy

    jorgeticoboy Nuevo Miembro Miembro

    :) Yo odio eso tambien, lo que puedes hacer es bajar estos programas: Ad-Aware, Spybot S&D O Giant AntiSpyware .. si no los encuentras mandame un mensaje para darte un link
  3. unmasquetu

    unmasquetu Guest

    Que ondas como estan, yo tenia ese problema tambien, solo tenes que bajar el desinstalador, :confused: buscas en google: Uninstall "web - search", aqui esta el link: http://www.web--search.com/terms.php , hasta abajo esta otro link donde esta el remove.exe, espero que te solucione el problema, Que Dios te bendiga, cualquier duda, edualgutcha@hotmail.com, siempre estoy conectado.......
  4. gueri

    gueri Nuevo Miembro Miembro

    hola jorgeticoboy,

    CoolWWWSearch es una serie bien conocida de secuestradores (hijackers) y por nadie mejor estudiada y documentada que por el excelso Merijn Bellekom, que diseñó su programa CWSHREDDER específico para ella.



    Aunque Mr. Bellekom, se ha retirado a mejores pastos, ha transferido su programa a Intermute, que ha continuado actualizándolo y ha sacado recientemente la versión 2.1, que como las anteriores es gratuita para el público.



    El programa lo puedes descargar de ésta página:

    http://www.intermute.com/spysubtract/cwshr...r_download.html



    Intermute produce su propio programa anti-ware (SpySubtract Pro); sugeriría que elijas la segunda descarga, la versión sola de CWShredder de momento, sin perjuicio de cualquier interés posterior que puedas sostener por la software de Intermute.



    WCSheredder, es un programa simple, corto y muy bueno, fácil de correr, sólo picar en 'fix' arreglar, pero sería mejor hacerlo, la primera vez, en modo seguro. Después de correr CWShredder envía otro hijackthis reporte a donde lo haces habitualmente.



    Cómo iniciar Windows XP en modo seguro, puede verse aquí:

    http://service1.symantec.com/SUPPORT/INTER...020515173730924



    Para iniciar en modo seguro con otras versiones de windows:

    http://moncayo.unizar.es/ccuz/proced.nsf/0...f1?OpenDocument



    También sugeriría, en caso de que aún no lo hayas hecho, que instales Spybot Search and Destroy en tu ordenata. La versión reciente 1.4 beta 2, trata específicamente con la serie de WebSearch de manera muy eficiente.



    Spybot Search and Destroy, es asequible, en castellano también, en esta página:

    http://www.safer-networking.org/en/index.html



    cheers



    gueri
  5. alnitak

    alnitak Nuevo Miembro Miembro



    Yo no veo ni rastro del Websearch en tu log, otras cosas si pero el Websearch no lo veo



    Por favor, bájate e instala el Disk Cleaner



    Asegúrate que tu sistema operativo muestre los archivos y carpetas ocultos:



    Como mostrar archivos ocultos



    Reinicia el sistema en modo seguro:



    Como reiniciar a prueba de fallos



    Ejecuta el HijackThis 1.99.0.



    Cierra todos los navegadores, tanto los navegadores Web como el Explorador de Windows (es indispensable que los cierres o no resultará)



    Corre el HijackThis, dale a Scan , cheka las casillas de las siguientes entradas y dale a fix:



    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =



    R3 - Default URLSearchHook is missing



    O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\ARCHIV~1\SEARCH~1\SEARCH~2.DLL (file missing)

    O2 - BHO: Explorer Class - {962F12AE-2773-4BEB-99EA-B5C3AB9A6606} - C:\WINDOWS\SYSTEM\DSMANA~1.DLL



    O4 - HKLM\..\RunServices: [MOSearch] C:\ARCHIV~1\ARCHIV~1\SYSTEM\MOSEARCH\BIN\MOSEARCH.EXE



    O16 - DPF: {042EEA26-2402-4E5A-B5BB-0FB445A5526E} (VacPro.win98_P) - http://www9.advnt01.com/dialer/win98_P.CAB

    O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/Download...bridge-c283.cab



    Cierra el HijackThis, elimina los archivos temporales y cookies con el disk cleaner: marcas las casillas System Tempory Files, Tempory Internet Files , Internet Cookies y las demás que te provoque marcar después le das a Clean.



    Elimina estos archivos si todavía existen:



    C:\WINDOWS\SYSTEM\DSMANA~1.DLL ve tu el nombre exacto

    Limpia la papelera.



    Reinicia el sistema normalmente.



    Instala la ultima versión de Ad Aware SE, actualízalo y escanéate para que termine de limpiar.



    Actualiza tu sistema a través del Windows Update y bájate todas las actualizaciones críticas disponibles para tu sistema operativo.



    Toma otro log después de seguir todas las instrucciones



  6. servator

    servator Nuevo Miembro Miembro

    si instalais un antivirus un corta fuego o cosas de estas en contrara ese search de webs y lo borrara automatica mente

    no te preocupes mas solo az eso y todo solucionado
Estado del tema:
No está abierto para más respuestas.

Comparte esta página