Adivinen... Otra vez el searchweb2

Estado
Cerrado para nuevas respuestas

Jennina

Nuevo Miembro
Miembro
#1
Hola, he revisado los mensajes sobre cómo eliminar el searchweb con el hijackthis, pero no sé qué eliminar, porque no me aparece nada como searchweb2, así que aquí les dejo el log que me dio el programa, para que me ayuden, porfis porfis

De antemano graciassssssss

ogfile of HijackThis v1.98.2

Scan saved at 05:07:26 a.m., on 23/08/04

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\ARCHIVOS DE PROGRAMA\MESSENGER PLUS! 3\MSGPLUS.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\WINDOWS\SYSTEM\STIMON.EXE

C:\ARCHIVOS DE PROGRAMA\CA\ETRUST EZ ARMOR\ETRUST EZ ANTIVIRUS\VETTRAY.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\WINDOWS\SYSTEM\SPOOL32.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\PROGRAMAS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://web.gyfegpmkmotkebfmgkfg.com/dy3c8N...A4TLf3mEWVp.jsp

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

N3 - Netscape 7: user_pref("browser.startup.homepage", "http://www.ceckfqugipbao.info/dy3c8NRAiWvM10wxGepNpXoIOLGEnxAXYRohf860OFw.htm"); (C:\WINDOWS\Application Data\Mozilla\Profiles\default\hnf1d9zl.slt\prefs.js)

N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CARCHIVOS%20DE%20PROGRAMA%5CNETSCAPE%5CNETSCAPE%5Csearchplugins%5CNetscape_Espanol.src"); (C:\WINDOWS\Application Data\Mozilla\Profiles\default\hnf1d9zl.slt\prefs.js)

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\COMPANION\INSTALLS\CPN\YCOMP5_3_12_0.DLL

O2 - BHO: (no name) - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - (no file)

O2 - BHO: (no name) - {00A6FAF1-072E-44cf-8957-5838F569A31D} - (no file)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {D3C8C564-E2DB-3469-1C6A-9F299641E379} - C:\ARCHIVOS DE PROGRAMA\GRID INTER\MPEG CHIN.EXE

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\COMPANION\INSTALLS\CPN\YCOMP5_3_12_0.DLL

O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE

O4 - HKLM\..\Run: [VetTray] C:\ARCHIV~1\CA\ETRUST~1\ETRUST~1\VETTRAY.EXE

O4 - HKLM\..\Run: [1Skip] C:\ARCHIV~1\TRAYOW~1\tons start.exe

O4 - HKLM\..\Run: [Active Multi Boob Vc] C:\WINDOWS\Application Data\sectdogactivemulti\Vga Tick.exe

O4 - HKLM\..\RunServices: [MessengerPlus2] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [MessengerPlus2] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [msnmsgr] "C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE" /background

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\ARCHIV~1\INCRED~1\bin\resources\WebMenuImg.htm

O8 - Extra context menu item: &Yahoo! Search - file:///C:\Archivos de programa\Yahoo!\Common/ycsrch.htm

O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Archivos de programa\Yahoo!\Common/ycdict.htm

O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Archivos de programa\Yahoo!\Common/ycdict.htm

O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Archivos de programa\ICQLite\ICQLite.exe

O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Archivos de programa\ICQLite\ICQLite.exe

O9 - Extra button: ru-cl - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\ru-cl\0.html (file missing)

O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\YHEXBMES0521.DLL

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\YHEXBMES0521.DLL

O12 - Plugin for .spop: C:\ARCHIV~1\INTERN~1\Plugins\NPDocBox.dll

O12 - Plugin for .mp3: C:\ARCHIV~1\INTERN~1\PLUGINS\npqtplugin3.dll

O12 - Plugin for .cl/search?q="kill+error"&ie=ISO-8859-1&hl=es&btnI=Voy+a+Tener+Suerte&meta=lr=lang_es: C:\ARCHIV~1\INTERN~1\PLUGINS\nppdf32.dll

O12 - Plugin for .MID: C:\ARCHIV~1\INTERN~1\PLUGINS\npqtplugin2.dll

O12 - Plugin for .mpg: C:\ARCHIV~1\INTERN~1\PLUGINS\npqtplugin3.dll

O12 - Plugin for .mov: C:\ARCHIV~1\INTERN~1\PLUGINS\npqtplugin.dll

O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab

O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab

O16 - DPF: {E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD} - http://download.abacast.com/download/files/abasetup.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {5DF6FB84-749D-4AAE-AE37-708DE09B0588} - http://213.229.160.219/dialers/dial.cab

O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab

O16 - DPF: {9A54032D-31F7-400D-B184-83B33BDE65FA} (MSN File Upload Control) - http://sc.groups.msn.com/controls/FileUC/MsnUpld.cab

O16 - DPF: ChatSpace Java Client 2.1.0.76 - http://164.77.101.166/Java/cs4ms076.cab

O16 - DPF: ChatSpace Full Java Client 3.1.0.235 - http://200.28.222.240:8000/Java/cfs31235.cab

O16 - DPF: ChatSpace Full Java Client 3.1.0.239 - http://200.28.222.246:8000/Java/cfs31239.cab

O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwe...etup1.0.0.6.exe

O16 - DPF: ChatSpace Java Client 3.1.0.209 - http://200.83.54.87:8000/Java/cms31209.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab

O16 - DPF: ChatSpace Full Java Client 4.0.0.301 - http://200.104.15.5:8000/Java/cfs40301.cab

O16 - DPF: {814EA0DA-E0D9-4AA4-833C-A1A6D38E79E9} (DASWebDownload Class) - http://das.microsoft.com/activate/cab/x86/i486/NTANSI/retail/DASAct.cab

O16 - DPF: Yahoo! Towers 2.0 - http://download.games.yahoo.com/games/clients/y/ywt0_x.cab

O16 - DPF: {C4660846-8760-4852-8154-82438E33E383} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/es/filesharingctrl.cab

O16 - DPF: Yahoo! Literati - http://download.games.yahoo.com/games/clients/y/tt1_x.cab

O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binaries/IA/netia32_ES.cab

O16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} - http://akamai.downloadv3.com/binaries/IA/netpe32_ES.cab

O16 - DPF: ChatSpace Full Java Client 2.1.0.95 - http://200.112.52.4:8000/Java/cs4fs095.cab

O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab

O16 - DPF: Yahoo! Klondike Solitaire - http://yog55.games.scd.yahoo.com/yog/y/ks12_x.cab

O16 - DPF: {AE1C01E3-0283-11D3-9B3F-00C04F8EF466} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab

O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} (YAddBook Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/suite/yautocomplete.cab

O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/games/clients/y/ct2_x.cab

O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_ES.cab
 

alnitak

Ex-Admin
Miembro
#2
Hola.

Intenta remover la barra con el remover. El enlace lo tienes aquí: Descargar Searchweb2 remover

Despuéspostea otro log para explicarte como remover lo demas. En este momento ando un poco apurado porque se me ha dañado mi disco duro y estoy en una PC prestada así que no me da tiempo de explicarte los pasos para limpiar todo pero ve removiendo la barra y después ya tendrás que esperar a que entre Arwing para explicarte como limpiar lo demas o que yo termine de arreglar mi PC :eek:
 

Jennina

Nuevo Miembro
Miembro
#3
Traté de bajar el uninstall, pero no me deja.

¿Hay otra solución? Este bicho del searchweb2 me tiene chata

Por favor, qué puedo hacer?

PD: Alnitak espero que arregles pronto tu pc :oops:
 
A

Arwing

Guest
#4
Hola, sigue los siguientes procedimientos para quitarte esa barra:

Abre el Administrador de Procesos y cierra los siguientes procesos (si es que están ahí):

tons start.exe

Vga Tick.exe

Ahora abre el Regedit y navega hasta la siguiente rama del Registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Y una vez ahí elimina las siguientes entradas del registro:

[1Skip] C:\ARCHIV~1\TRAYOW~1\tons start.exe

[Active Multi Boob Vc] C:\WINDOWS\Application Data\sectdogactivemulti\Vga Tick.exe

Cierra el Regedit

Desactiva la Opción de Restaurar el Sistema.

Abre el HijackThis y selecciona las siguientes entradas (las que todavía estén presentes):

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://web.gyfegpmkmotkebfmgkfg.com/dy3c8N...A4TLf3mEWVp.jsp

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

N3 - Netscape 7: user_pref("browser.startup.homepage", "http://www.ceckfqugipbao.info/dy3c8NRAiWvM10wxGepNpXoIOLGEnxAXYRohf860OFw.htm"); (C:\WINDOWS\Application Data\Mozilla\Profiles\default\hnf1d9zl.slt\prefs.js)

N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CARCHIVOS%20DE%20PROGRAMA%5CNETSCAPE%5CNETSCAPE%5Csearchplugins%5CNetscape_Espanol.src"); (C:\WINDOWS\Application Data\Mozilla\Profiles\default\hnf1d9zl.slt\prefs.js)

O2 - BHO: (no name) - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - (no file)

O2 - BHO: (no name) - {00A6FAF1-072E-44cf-8957-5838F569A31D} - (no file)

O2 - BHO: (no name) - {D3C8C564-E2DB-3469-1C6A-9F299641E379} - C:\ARCHIVOS DE PROGRAMA\GRID INTER\MPEG CHIN.EXE

O4 - HKLM\..\Run: [1Skip] C:\ARCHIV~1\TRAYOW~1\tons start.exe

O4 - HKLM\..\Run: [Active Multi Boob Vc] C:\WINDOWS\Application Data\sectdogactivemulti\Vga Tick.exe

O9 - Extra button: ru-cl - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\ru-cl\0.html (file missing)

O16 - DPF: {E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD} - http://download.abacast.com/download/files/abasetup.cab

O16 - DPF: {5DF6FB84-749D-4AAE-AE37-708DE09B0588} - http://213.229.160.219/dialers/dial.cab

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwe...etup1.0.0.6.exe

O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binaries/IA/netia32_ES.cab

O16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} - http://akamai.downloadv3.com/binaries/IA/netpe32_ES.cab

O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_ES.cab

Y da click en el botón "Fix Checked"

Descarga el programa Disk Cleaner y úsalo para borrar todos los archivos temporales de tu computadora.

Habilita a todas las carpetas para que Muestren Carpetas y Archivos Ocultos

Ahora busca los siguientes archivos y carpetas y bórralos (busca los nombres completos de las carpetas pues aquí aparecen cortados):

C:\ARCHIV~1\TRAYOW~1\tons start.exe

C:\WINDOWS\Application Data\sectdogactivemulti\Vga Tick.exe

C:\ARCHIV~1\TRAYOW~1\

C:\WINDOWS\Application Data\sectdogactivemulti\

Reinicia el sistema y prueba que tal te va ahora.

Saludos

Arwing
 

Jennina

Nuevo Miembro
Miembro
#5
Arwing..... Graciassssssssssss :D

Funcionó a las mil maravillas, ya no tengo más problemasssssssssssssssss....

ni con el searchweb2 y con otros que no tenía idea :eek:
 
Estado
Cerrado para nuevas respuestas
Arriba Pie