• Este sitio usa cookies. Para continuar usando este sitio, se debe aceptar nuestro uso de cookies. Más información.

Ayuda, como eliminar el SearchWeb2??

Estado
Cerrado para nuevas respuestas

gopau

Nuevo Miembro
Miembro
#1
Aqui esta mi log

Logfile of HijackThis v1.97.7

Scan saved at 22:35:07, on 19/08/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\Ati2evxx.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE

C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\USB Product Driver v1.20r032\shwicon.exe

C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe

C:\Archivos de programa\Ulead Systems\Ulead Photo Explorer 7.0\Monitor.exe

C:\ARCHIV~1\Five Title User\Drvdartwma.exe

C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Soap Funk Wait Roam\media roam.exe

C:\Archivos de programa\Steam\Steam.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE

C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavProxy.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Documents and Settings\Ribas\Escritorio\Programas\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.marca.es/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.aeftniglocn.us/LGWqWo0s9OfPeWoM.../67Ato0Uec.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - %7b53707962-6F74-2D53-2644-206D7942484F%7d - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: (no name) - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - C:\WINDOWS\System32\toolbar.dll (file missing)

O2 - BHO: (no name) - {626B494F-F982-0785-600C-E017B1C294A7} - C:\ARCHIV~1\toolbleh\anti ace.exe

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Inicio.exe"

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [ShowIcon_Sertek_USB Product Driver v1.20r032] "C:\Archivos de programa\USB Product Driver v1.20r032\shwicon.exe" -t"Sertek\USB Product Driver v1.20r032"

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe

O4 - HKLM\..\Run: [InstallNAIProduct] "D:\Vsc\setup.exe" /RUNKEY

O4 - HKLM\..\Run: [Ulead Memory Card Detector] C:\Archivos de programa\Ulead Systems\Ulead Photo Explorer 7.0\Monitor.exe

O4 - HKLM\..\Run: [01Heck] C:\ARCHIV~1\Five Title User\Drvdartwma.exe

O4 - HKLM\..\Run: [WAIT ROAM PROGRAM WIPE] C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Soap Funk Wait Roam\media roam.exe

O4 - HKCU\..\Run: [Steam] C:\Archivos de programa\Steam\Steam.exe -silent

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra 'Tools' menuitem: Consola de Sun Java (HKLM)

O9 - Extra button: Referencia (HKLM)

O9 - Extra button: Inicio (HKLM)

O9 - Extra button: Messenger (HKLM)

O9 - Extra 'Tools' menuitem: Messenger (HKLM)

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28578.cab

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28578.cab

O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/installs/yinst0309.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab

O16 - DPF: {A8658086-E6AC-4957-BC8E-7D54A7E8A78E} (SassCln Object) - http://www.microsoft.com/security/controls/SassCln.CAB

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-440000000000} - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
q tengo que hacer?

Que tengo que eliminar?

Gracias
 

alnitak

Ex-Admin
Miembro
#2
Marca las casillas correspondientes a estas entradas:

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.aeftniglocn.us/LGWqWo0s9OfPeWoM.../67Ato0Uec.html

O2 - BHO: (no name) - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - C:\WINDOWS\System32\toolbar.dll (file missing)

O2 - BHO: (no name) - {626B494F-F982-0785-600C-E017B1C294A7} - C:\ARCHIV~1\toolbleh\anti ace.exe

O4 - HKLM\..\Run: [01Heck] C:\ARCHIV~1\Five Title User\Drvdartwma.exe

O4 - HKLM\..\Run: [WAIT ROAM PROGRAM WIPE] C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Soap Funk Wait Roam\media roam.exe

y dale a fix

Despuéselimina estas carpetas y todo su contenido:

C:\Archivos de programa\toolbleh\

C:\Archivos de programa\Five Title User\

C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Soap Funk Wait Roam\

Esta ultima es una carpeta oculta, para verla:

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/0fa5e8fc8094b98088256aca004dcefb/47828ea8f95e786a85256d74004bf94b?OpenDocument
 

gopau

Nuevo Miembro
Miembro
#3
C:\Archivos de programa\toolbleh\

y la 3a carpeta

no las puedo borrar, m pone que están siendo utilizadas.

e ido al administrador de tareas y cerre una cosa y pude borrar la 2 carpeta,

pero los otras dos carpetas no s que tarea o que nombre tiene en al admi de tareas
 

alnitak

Ex-Admin
Miembro
#4
Reinicia el sistema en modo seguro:

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/0fa5e8fc8094b98088256aca004dcefb/2eb701113550b16e88256e2b006ca965?OpenDocument

Y repite los pasos de arriba
 

gopau

Nuevo Miembro
Miembro
#5
gracias igualmente,antes de mirar tu mensaje había reiniciado y ya e podido borrar esas 2 carpetas y ya no me sale la "toolbar"

Mi hermano no s que izo y m metio esa dichosa barra.

:D ¡MUCHAS GRACIAS!</span> :D
 
Estado
Cerrado para nuevas respuestas